114.5
# Gesetz über die Auslagerung von Informatikdienstleistungen
(Auslagerungsgesetz, AusG)
Vom 29.01.2025 (Stand 01.05.2025)

### **Art. 1** Zweck {#art_1 omnilex-key=ch-lexwork-so--114.5--1}

1. Dieses Gesetz regelt für die kantonale Verwaltung die Auslagerung von Informatikdienstleistungen.

### **Art. 2** Geltungsbereich {#art_2 omnilex-key=ch-lexwork-so--114.5--2}

1. Dieses Gesetz gilt für alle Behörden der kantonalen Verwaltung.
2. Nicht unter den Geltungsbereich fallen die Solothurner Spitäler AG, die selbständigen öffentlich-rechtlichen Anstalten des Kantons und die Informatikdienstleistungen an den kantonalen Schulen für Unterrichtszwecke.

### **Art. 3** Begriffe {#art_3 omnilex-key=ch-lexwork-so--114.5--3}

1. In diesem Gesetz bedeuten:
   a) Auslagerung: Auftrag der zuständigen Behörde an Dritte zur Erbringung von Informatikdienstleistungen;
   b) Informatikdienstleistungen: Dienstleistungen der Informations- und Kommunikationstechnik, namentlich im Zusammenhang mit allen Anwendungen, Informationssystemen, Einrichtungen und Produkten, die der elektronischen Verarbeitung von Informationen dienen;
   c) Dritte: Auftragnehmende ausserhalb der kantonalen Verwaltung, die mit der Erbringung von Informatikdienstleistungen beauftragt werden;
   d) auslagernde Behörde: Behörde, die zur Erfüllung ihrer Aufgaben Informatikdienstleistungen an Dritte auslagert;
   e) zuständige Behörde: Behörde, die gemäss § 6 für den Entscheid über die Auslagerung zuständig ist.

### **Art. 4** Zulässige Standorte {#art_4 omnilex-key=ch-lexwork-so--114.5--4}

1. Die Auslagerung von Informatikdienstleistungen darf ins Ausland nur erfolgen, wenn ein angemessener Datenschutz gemäss Anhang 1 der Verordnung über den Datenschutz (DSV) vom 31. August 2022 gewährleistet ist.
2. Besonders schützenswerte Personendaten und Sachdaten mit erhöhtem Schutzbedarf dürfen nur innerhalb der Schweiz ausgelagert werden. Ausnahmen sind in begründeten Einzelfällen zulässig.

### **Art. 5** Voraussetzungen {#art_5 omnilex-key=ch-lexwork-so--114.5--5}

1. Die Auslagerung ist dann zulässig, wenn die zuständige Behörde durch Gesetz oder schriftliche Vereinbarung sicherstellt, dass
   a) Dritte Informatikdienstleistungen nur so erbringen, wie es die auslagernde Behörde selbst tun dürfte;
   b) Dritte, einschliesslich ihrer Mitarbeitenden und Hilfspersonen, diejenigen Amtsgeheimnis-, Berufsgeheimnis- und besonderen Geheimhaltungspflichten übernehmen sowie die Bestimmungen über den Datenschutz einhalten, an welche die auslagernde Behörde gebunden ist;
   c) die Datensicherheit durch angemessene technische und organisatorische Massnahmen gewährleistet ist;
   d) Dritte zur Erbringung der Informatikdienstleistungen nur mit vorgängiger schriftlicher Genehmigung der zuständigen Behörde andere Dritte beauftragen dürfen;
   e) Dritte für die gehörige Sorgfalt bei der Auswahl, Instruktion und Überwachung ihrer Mitarbeitenden und Hilfspersonen haften;
   f) die Bestimmungen der kantonalen Archivgesetzgebung eingehalten werden;
   g) der zuständigen und der auslagernden Behörde sowie den zuständigen Aufsichtsbehörden die erforderlichen Weisungs- und Kontrollrechte zustehen und
   h) auf das Vertragsverhältnis Schweizer Recht zur Anwendung gelangt und ein Gerichtsstand in der Schweiz bestimmt wird, wobei Ausnahmen in begründeten Einzelfällen zulässig sind.
2. Die zuständige Behörde stellt sicher, dass die staatliche Aufgabenerfüllung auch dann ohne wesentliche Beeinträchtigung gewährleistet ist, wenn Dritte Abmachungen nicht einhalten oder die Geschäftstätigkeit einstellen.

### **Art. 6** Zuständigkeiten {#art_6 omnilex-key=ch-lexwork-so--114.5--6}

1. Der Regierungsrat beschliesst unter Vorbehalt von Absatz 2 für die kantonale Verwaltung die Auslagerung von Informatikdienstleistungen, wenn sie
   a) von übergeordnetem oder strategischem Interesse ist; oder
   b) für eine oder mehrere Organisationseinheiten zwingend vorgeschrieben werden soll; oder
   c) ein hohes Risiko für die Grundrechte der betroffenen Personen mit sich bringt, namentlich bei einer umfangreichen Bearbeitung besonders schützenswerter Personendaten.
2. Unter den gleichen Voraussetzungen beschliesst die Gerichtsverwaltungskommission für die Gerichte die Auslagerung von Informatikdienstleistungen.
3. In allen übrigen Fällen ist die auslagernde Behörde für die Auslagerung zuständig.
4. Die Beschlüsse zu Auslagerungen gemäss Absatz 1 und 2 werden veröffentlicht.

### **Art. 7** Risikomanagement {#art_7 omnilex-key=ch-lexwork-so--114.5--7}

1. Die zuständige Behörde sorgt dafür, dass die sich aus der Auslagerung ergebenden Risiken laufend beurteilt werden.
2. Sie bestimmt die erforderlichen Massnahmen, um die Risiken angemessen zu minimieren.
3. Risiken, die getragen werden sollen, müssen nachweislich akzeptiert werden.

### **Art. 8** Verantwortung {#art_8 omnilex-key=ch-lexwork-so--114.5--8}

1. Die Verantwortung für die rechtmässige Aufgabenerfüllung bleibt bei der auslagernden Behörde.
2. Für die sich aus der Auslagerung ergebenden Risiken trägt die zuständige Behörde die Verantwortung.

### **Art. 9** Verhältnis zu anderen Erlassen {#art_9 omnilex-key=ch-lexwork-so--114.5--9}

1. Der Geltungsbereich der kantonalen Datenschutz- und Archivgesetzgebung sowie die anwendbaren finanz- und submissionsrechtlichen Bestimmungen bleiben von diesem Gesetz unberührt.

### **Art. 10** Übergangsbestimmung {#art_1 omnilex-key=ch-lexwork-so--114.5--10}

1. Bereits in Auftrag gegebene Auslagerungen sind innerhalb von fünf Jahren nach Inkrafttreten dieses Gesetzes an die Anforderungen dieses Erlasses anzupassen.