Das revidierte Datenschutzrecht in der Schweiz soll unter anderem sicherstellen, dass «die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich bleibt.» Hintergrund ist die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU), die ab dem 25. Mai 2018 gilt.
Nun verzögert sich die Revision, wie die zuständige Staatspolitische Kommission (SPK) des Nationalrates mitgeteilt hat:
Die «Notwendigkeit der […] vorgeschlagenen Anpassung des Datenschutzes an die gesellschaftlichen und technologischen Entwicklungen» ist – so die Kommission – zwar unbestritten. Die Kommission priorisiert aber die «notwendigen Anpassungen an das europäische Recht».
Die Verzögerungen haben Auswirkungen auf Unternehmen in der Schweiz, sind aber voraussichtlich kein Nachteil.
Priorität für Anpassungen von Schengener Abkommen
Mit dem «europäischen Recht» meint die Kommission nicht die DSGVO, sondern die Anpassungen der Schengener Abkommen:
Die Schweiz möchte sich weiterhin am gesamteuropäischen Überwachungsstaat beteiligen, wozu die Umsetzung von Richtlinie (EU) 2016/680 zum «Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr» notwendig ist.
Nach diesen Anpassungen soll die «Totalrevision des Datenschutzgesetzes ohne Zeitdruck angegangen werden», damit die «Kommission der grossen Komplexität der Thematik gerecht werden» kann. Lediglich eine Minderheit der Kommission befürchtet, dass «zwei kurz aufeinander folgende Revisionen des Datenschutzgesetzes für die betroffenen Akteure zu Mehraufwand und Rechtsunsicherheit führen» könnten.
Kritik vom Eidgenössischen Datenschutz-
und Öffentlichkeitsbeauftragten
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) kritisiert die «Etappierung» in einer eigenen Mitteilung (Screenshot):
«Der EDÖB hat den Entscheid […] zu einem gestaffelten Vorgehen zur Kenntnis genommen. Nach seiner Einschätzung ist dieses mit grossen rechtstechnischen Herausforderungen und dem Risiko zusätzlicher Verzögerungen verbunden. Angesichts des Umstandes, dass die Kommission ihre Arbeit nun vorerst unterbrechen dürfte, gilt es sicherzustellen, dass der Grundrechtsschutz der Bevölkerung, deren Privatsphäre durch die fortschreitende Digitalisierung wachsenden Risiken ausgesetzt ist, gewahrt wird.
Zu diesem Zweck braucht die Schweiz eine Datenschutzgesetzgebung, die einen angemessenen Grundrechtsschutz gewährleistet, dem europäischen Datenschutzniveau entspricht und den Herausforderungen der Digitalisierung Rechnung trägt. Dies spricht für eine zügige Gesamtablösung des geltenden DSG, das aus dem Jahre 1993 stammt.»
Dem EDÖB gelang es nicht, die Kommission davon zu überzeugen, unverzüglich mit der Beratung der gesamten Revision zu beginnen:
Am [15. September 2017] hat der Bundesrat ein totalrevidiertes Gesetz vorgelegt, das der EDÖB […] in den Grundzügen unterstützt, weil es nach seiner Einschätzung die erwähnten Voraussetzungen erfüllt. Er hat sich in der Eintretensdebatte in der [Kommission vom 11. Januar 2018] vergeblich dafür ausgesprochen, unverzüglich mit der integralen Beratung der bundesrätlichen Vorlage zu beginnen und verbleibende Kritikpunkte im Rahmen der Detailberatung zu bereinigen.»
Auswirkungen auf Unternehmen in der Schweiz
Für Unternehmen und andere private Datenbearbeiter in der Schweiz sind die Verzögerungen voraussichtlich kein Nachteil:
Einerseits können sich Unternehmen auf die anspruchsvolle und aufwendige Umsetzung der Datenschutz-Grundverordnung (DSGVO) fokussieren. Unternehmen, welche die DSGVO umsetzen, werden auch für das revidierte Datenschutzgesetz in der Schweiz vorbereitet sein. Andererseits können erste – erfreuliche und unerfreuliche – praktische Erfahrungen mit der DSGVO in die Beratungen in den Kommissionen und im Parlament einfliessen.
Allerdings müssen Unternehmen in der Schweiz darauf hoffen, dass die EU in Form der Europäischen Kommission den schweizerischen Datenschutz weiterhin als angemessen beurteilt, auch wenn das Datenschutzgesetz noch nicht revidiert wurde:
Die EU könnte den Angemessenheitsbeschluss als weiteres Druckmittel gegen die Schweiz im Streit um ein «Rahmenabkommen» und die Übernahme von weiterem EU-Recht einsetzen. Ohne Angemessenheitsbeschluss müssten Unternehmen in der Schweiz erheblich mehr Aufwand für die rechtmässige Bearbeitung von EU-Personendaten betreiben.
Für Unternehmen in der Schweiz, welche die DSGVO nicht umsetzen müssen, bedeuten die Verzögerungen, dass sie vorläufig keinem verschärften Datenschutzrecht unterliegen.
Bild: Pixabay / MichaelGaida, Public Domain.