Revidiertes Datenschutzrecht: Letzte Differenzen bei Bonitätsprüfung und Profiling

Foto: Bundeshaus (Parlamentsgebäude) in Bern)

Das revidierte Datenschutzrecht in der Schweiz scheint sich der Ziellinie zu nähern. Endlich!

In der Sommersession wird sich der Ständerat gleich am ersten Tag – am 2. Juni 2020 – mit der Revision befassen (Sessionsprogramm).

Für das revidierte Datenschutzgesetz (DSG) hat sich die zuständige Staatspolitische Kommission in einer Medienmitteilung wie folgt geäussert:

«Datenschutzgesetz: Kommission spricht sich beim Profiling für Kompromiss aus

Nach der zweiten Beratung der Totalrevision des Datenschutzgesetzes beantragt die Staatspolitische Kommission des Ständerates (SPK-S) ihrem Rat, sich in mehreren Punkten dem Nationalrat anzuschliessen. Auch bei der Definition des Profilings blieb der Appel des Nationalrates nicht ungehört, denn die SPK-S hat sich in diesem Punkt einstimmig für eine Kompromisslösung ausgesprochen. Mit dieser Lösung wird der risikobasierte Ansatz bestätigt, die Definition von Profiling mit hohem Risiko aber dahingehend präzisiert, dass sich diese nun an der Definition des Persönlichkeitsprofils im geltenden Recht orientiert. In den Augen der Kommission wird damit exakt das Niveau des geltenden Rechts verankert und damit Rechtssicherheit geschaffen.

Ferner beantragt die Kommission mit 7 zu 3 Stimmen bei 1 Enthaltung, dass Daten, anhand deren die Kreditwürdigkeit einer Person beurteilt wird, nicht älter als fünf Jahre sein dürfen. Eine Minderheit möchte diese Frist mit dem Nationalrat auf 10 Jahre ausdehnen und darüber hinaus Daten aus öffentlichen Registern unbefristet zulassen.»

Die Kommission schliesst sich demnach mehrheitlich dem Nationalrat an. Gemäss der veröffentlichten Fahne für die Sommersession gibt es noch zwei letzte Differenzen zum Nationalrat.

Bearbeitung von Daten zur Prüfung der Kreditwürdigkeit (Art. 27 Abs. 2 lit. c Ziff. 3 E-DSG)

Nationalrat (und Mehrheit der ständerätlichen Kommission):

«Die Daten sind nicht älter als zehn Jahre.»

Minderheit der ständerätlichen Kommission:

«Die Daten sind nicht älter als zehn Jahre. Ausgenommen sind Personendaten aus öffentlich zugänglichen staatlichen Registern.»

Gemeint ist in erster Linie das Handelsregister, das öffentlich ist (Art. 10 HRegV).

Profiling mit hohem Risiko (Art. 4 lit. fbis E-DSG)

Nationalrat:

«Profiling, welches zu besonders schützenswerten Personendaten führt.»

Ständerat:

«Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt.»

Der ständerätliche Vorschlag erinnert an das Persönlichkeitsprofil gemäss dem heutigen Art. 3 lit. d DSG:

«[…] Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt […].»

Beim Profiling bleibt es dabei, dass – entgegen einem häufigen Missverständnis – grundsätzlich keine Einwilligung der betroffenen Personen erforderlich ist. Das DSG bleibt auch mit der Revision in erster Linie ein Gesetz, das betroffene Personen vor Missbrauch ihrer Daten schützen soll.

6 Kommentare

  1. Wie wird sich das nDSG EU und int. Recht beugen müssen? PKWs haben heute eSIMs verbaut (eCall). Darüber fliessen aber auch CarManufacturerCloud-Daten ab. Die Ausübung einer Opt-in führt zu NoCar.

    Ist das nDSG nicht ein ewig zwergwüchsiger Tiger, der immer verliert?

    1. @Aronai Harari:

      Das schweizerische Datenschutzrecht ist in internationales Recht eingebunden, zum Beispiel aufgrund der Europäischen Datenschutzkonvention:

      https://de.wikipedia.org/wiki/%C3%9Cbereinkommen_zum_Schutz_des_Menschen_bei_der_automatischen_Verarbeitung_personenbezogener_Daten

      Die europäische Datenschutz-Grundverordnung (DSGVO) ist in vielen Fällen auch für Verantwortliche, die in der Schweiz die Daten von Personen im Europäischen Wirtschaftsraum (EWR) bearbeiten, teilweise anwendbar:

      https://steigerlegal.ch/2019/11/17/dsgvo-gdpr-leitlinien-schweiz-dsgvo-3/

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.