In der Europäischen Union (EU) gilt ab dem 25. Mai 2018 die neue Datenschutz-Grundverordnung (DSGVO). Auch in der Schweiz wird das Datenschutzrecht revidiert, unter anderem um sicherzustellen, dass «die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich bleibt.»
Nach viel Kritik am Vorentwurf in der Vernehmlassung im Frühjahr 2017 hat der Bundesrat nun die Botschaft und den Entwurf für das revidierte Datenschutzrecht (DSG) veröffentlicht:
«Mit der Revision […] werden die Daten der Bürgerinnen und Bürger besser geschützt. Sie profitieren von einer erhöhten Transparenz bei der Datenbearbeitung durch Unternehmen und erhalten verbesserte Kontrollmöglichkeiten über ihre Daten. Wichtig ist die Revision auch für den Wirtschaftsstandort Schweiz. Mit der Anpassung der Gesetzgebung ans europäische Recht schafft der Bundesrat die Voraussetzungen dafür, dass die grenzüberschreitende Datenübermittlung zwischen der Schweiz und den EU-Staaten ohne zusätzliche Hürden möglich bleibt.
Die Vorlage ist auch sonst wirtschaftsverträglich ausgestaltet: Die Anpassungen gehen nicht weiter, als es das Europäische Recht vorschreibt. Es gibt keinen Swiss Finish. Der Bundesrat trägt damit der in der Vernehmlassung geäusserten Kritik Rechnung.»
Mit der Revision sollen Unternehmen wesentlich mehr Aufwand im Zusammenhang mit dem Datenschutz betreiben müssen …
«[…] Unternehmen, die Daten erheben, müssen die betroffenen Personen neu über die Erhebung jeder Art von Daten informieren. Weiter müssen Unternehmen beispielsweise bereits im Planungsstadium eines Projekts die Vorgaben des Datenschutzes berücksichtigen. Auch die Selbstregulierung wird gefördert, indem Unternehmen die Möglichkeit haben, einen branchenspezifischen Verhaltenskodex zu erarbeiten.»
… und die Verantwortlichen für Datenschutzverletzungen sollen bestraft werden können:
«Mit der Revision wird die Liste der strafbaren Verhaltensweisen an die neuen Pflichten der Verantwortlichen angepasst. Aufgrund der im Vernehmlassungsverfahren geäusserten Kritik werden der Katalog der strafbaren Handlungen und die Höhe der Bussen gegenüber dem Vorentwurf reduziert sowie fahrlässiges Handeln nicht bestraft. Der Höchstbetrag der Bussen soll künftig bei 250 000 Franken liegen.»
Gleichzeitig soll der Eidgenössische Datenschutz- und Öffentlichkeitsbeaufragte (EDÖB) mehr Kompetenzen erhalten:
«[…] Gegenwärtig kann der EDÖB gegenüber Unternehmen lediglich Empfehlungen abgeben. Neu kann der EDÖB von Amtes wegen oder auf Anzeige hin eine Untersuchung eröffnen, bei Bedarf vorsorgliche Massnahmen veranlassen und bei Abschluss der Untersuchung eine Verfügung erlassen. Er darf aber weiterhin keine Verwaltungssanktionen anordnen. Für Sanktionen sind weiterhin die Gerichte zuständig.
Kritik vom Datenschutzbeauftragten (EDÖB)
Der EDÖB schreibt, er sei mit den «Grundzügen der Revision einverstanden». Allerdings sieht er insbesondere Verbesserungsbedarf für jene Unternehmen in der Schweiz, welche der EU-DSGVO unterliegen:
«[…] Es verbleiben jedoch Differenzen, von denen ein Grossteil darauf zurückzuführen ist, dass der vorgelegte Entwurf sowohl in terminologischer wie auch inhaltlicher Hinsicht Abweichungen von der EU-DSGV [sic!] und dem revidierten Übereinkommen SEV 108 des Europarates vorsieht. Viele dieser Abweichungen sind nach Auffassung des EDÖB nicht zielführend, zumal sie u.a. zu einer unnötigen Komplizierung der Rechtslage für jene Teile der Schweizer Wirtschaft und Teile der Verwaltung führen würden, welche die EU-DSGV direkt anwenden müssen.»
Der EDÖB befürchtet allenfalls, dass solche Unternehmen in erster Linie die EU-DSGVO umsetzen und kleinere Abweichungen zum revidierten DSG in Kauf nehmen.
Weitere Kritik des EDÖB betrifft die fehlende Beweislastumkehr in Zivilverfahren, die Höhe der Sanktionen und die fehlende ausdrückliche Anwendbarkeit auf Datenbearbeiter im Ausland («Marktortprinzip»). Ausserdem fordert der EDÖB unter anderem, dass sein Budget aus Gründen der Unabhängigkeit nicht vom Bundesrat, sondern vom Parlament genehmigt werden soll.
Amtliche Dokumente zur Datenschutz-Revision
- Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15. September 2017
- Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz – Entwurf
- Bundesbeschluss über die Genehmigung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung (Weiterentwicklung des Schengen-Besitzstands)
- Vorentwurf für das Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz – Zusammenfassung der Ergebnisse des Vernehmlassungsverfahrens vom 10. August 2017
Siehe auch: Erster Blick auf den Entwurf von Anwaltskollege David Vasella im Swissblawg.
Bild: Pixabay / notnixon, Public Domain.