153.310
# Verordnung über den Datenmarkt
(Datenmarktverordnung, DMV)
Vom 04.07.2017 (Stand 08.07.2021)

### **Art. 1** Gegenstand {#art_1 omnilex-key=ch-lexwork-bs--153.310--1}

1. Die Verordnung regelt Organisation, Betrieb und Weiterentwicklung des Datenmarktes der kantonalen Verwaltung.

### **Art. 2** Zweck und Inhalt des Datenmarkts {#art_2 omnilex-key=ch-lexwork-bs--153.310--2}

1. Im Datenmarkt werden den öffentlichen Organen gemäss § 3 Abs. 1 IDG Personen- und Sachdaten, die von mehr als einem öffentlichen Organ zur Erfüllung seiner gesetzlichen Aufgaben benötigt werden, tagesaktuell auf einer zentralen Plattform zur Verfügung gestellt.
2. Kantonal anerkannte Religionsgemeinschaften gemäss § 133 der Verfassung des Kantons Basel-Stadt vom 23. März 2005, denen das Recht verliehen wurde, Daten zu beziehen, wird das gleiche Zugangsrecht auf die Daten ihrer Konfessionszugehörigen gewährt.

### **Art. 3** Gesamtverantwortung {#art_3 omnilex-key=ch-lexwork-bs--153.310--3}

1. Die Konferenz für Organisation und Informatik (KOI) trägt als Vertreterin der dateneinliefernden Organe die Verantwortung für den kantonalen Datenmarkt.
2. Die KOI koordiniert die Nutzung des Gesamtsystems und erlässt Vorgaben für die Nutzung.
3. Die KOI hat insbesondere folgende Aufgaben:
   a) Festlegung der Anforderungen, welche das Gesamtsystem erfüllen muss und Sicherstellung der Einhaltung dieser Anforderungen;
   b) Festlegung der Qualitätsstandards;
   c) Sicherstellung des Verfahrens zur Vernichtung von Daten;
   d) Festlegung des vorzuhaltenden Schutzes des Gesamtsystems;
   e) Risikomanagement;
   f) Sicherstellung der Gewährleistung der Rechte der betroffenen Personen;
   g) Sicherstellung der Berücksichtigung von Sperrcodes;
   h) Sicherstellung, dass allen Daten eine Dateneignerin oder ein Dateneigner zugewiesen wird;
   i) Sicherstellung eines bedarfsgerechten Abrufverfahrens;
   j) Sicherstellung der Einhaltung der Rechte und Pflichten der Dateneignerin oder des Dateneigners.

### **Art. 4** Dateneinlieferung {#art_4 omnilex-key=ch-lexwork-bs--153.310--4}

1. Die öffentlichen Organe gemäss § 3 Absatz 1 IDG sind verpflichtet, Daten, die sie aufgrund eines gesetzlichen Auftrages in einer Fachanwendung generieren und die auch von einem anderen öffentlichen Organ oder von mehreren anderen öffentlichen Organen zur Erfüllung ihrer gesetzlichen Aufgaben benötigt werden, dem Datenmarkt kostenlos zur Verfügung zu stellen.
2. Die dateneinliefernden öffentlichen Organe haben insbesondere folgende Aufgaben:
   a) Festlegung des Schutzbedarfs der gelieferten Daten;
   b) Sicherstellung der inhaltlichen Richtigkeit der Daten und der geforderten Qualität der Daten;
   c) Entscheid über Autorisierungsgesuche gemäss § 5 Absatz 2.

### **Art. 5** Datenauslieferung {#art_5 omnilex-key=ch-lexwork-bs--153.310--5}

1. Die Datenauslieferung erfolgt:
   a) im Abrufverfahren
   als Datenbekanntgabe über eine Benutzungsoberfläche (Onlinezugriff),
   durch Zurverfügungstellen von Daten via Webservice oder
   durch periodisches und automatisiertes Zurverfügungstellen von Listen;
   b) durch eine Einzelauslieferung im Auftrag des dateneinliefernden Organs.
2. Datenauslieferungen im Sinne von Absatz 1 lit. a bedürfen einer Autorisierung durch die Dateneignerin oder den Dateneigner.
3. Autorisierungen sind der oder dem Datenschutzbeauftragten zur Vorabkontrolle vorzulegen.
4. Für den Zugriff auf im Datenmarkt gespeicherte oder vom Datenmarkt bezogene Daten müssen sich Benutzerinnen und Benutzer mittels eines dem Schutzbedarf entsprechenden Verfahrens authentisieren.
5. Sie dürfen die Daten ausschliesslich zu dem Zweck verwenden, der in der Autorisierung durch die Dateneignerin oder den Dateneigner angegeben ist.

### **Art. 6** Leistungserbringerin {#art_6 omnilex-key=ch-lexwork-bs--153.310--6}

1. IT BS ist als Leistungserbringerin des Datenmarktes insbesondere zuständig für
   a) den technischen Betrieb und die technische Sicherheit der zentralen Plattform;
   b) den Aufbau und die Weiterentwicklung der zentralen Plattform;
   c) die Qualitätssicherung, insbesondere Dublettenbereinigung;
   d) die Freischaltung von Daten gestützt auf ein genehmigtes Gesuch um Abruf.
2. Zur Erfüllung der Aufgaben gemäss Abs. 1 wird eine Servicevereinbarung zwischen IT BS und der KOI abgeschlossen.
3. Die Funktionen Entwicklung, Systemadministration und Qualitätssicherung dürfen nicht durch die für die Zugriffsverwaltung und das Autorisierungsverfahren zuständigen Personen wahrgenommen werden.

### **Art. 7** Personenidentifikationsnummer (Personen-ID) {#art_7 omnilex-key=ch-lexwork-bs--153.310--7}

1. Die Leistungserbringerin weist allen Personen, die im kantonalen Datenmarkt erfasst sind, eine Personen-ID zu.
2. Die öffentlichen Organe gemäss § 3 Absatz 1 lit. a und b IDG sind verpflichtet, die Personen-ID in ihren Fachsystemen zu führen und bei Datenlieferung von und zum Datenmarkt zu übermitteln.
3. Die Personen-ID darf nicht ausserhalb der kantonalen Verwaltung kommuniziert und verwendet werden.
4. Für den Austausch mit öffentlichen Organen gemäss § 3 Absatz 1 lit. c IDG muss ein anderer Identifikator als die Personen-ID verwendet werden.

### **Art. 8** Umgang mit nicht mehr benötigten Personendaten {#art_8 omnilex-key=ch-lexwork-bs--153.310--8}

1. Nicht mehr benötigte Personendaten sind zu vernichten.

### **Art. 9** Auflösung des Datenmarkts {#art_9 omnilex-key=ch-lexwork-bs--153.310--9}

1. Wird der Datenmarkt aufgelöst, sind die darin enthaltenen Informationsbestände zu vernichten.