Das revidierte Datenschutzgesetz ist keine souveräne Lösung

Es ist bedauerlich, dass der Bundesrat nicht den Mut gehabt hat, souverän einen schweizerischen Weg zu suchen und einfache Datenschutzregeln aufzustellen.

Beat Rudin, Bruno Baeriswyl und Claudia Mund

Vier Ziele sollten mit der Revision des Datenschutzgesetzes (DSG) erreicht werden: Erstens die Stärkung des Datenschutzes, nachdem die vom Bundesrat in Auftrag gegebene Gesetzesevaluation empfindliche Schwächen aufgedeckt hatte; Punkt zwei und drei betreffen die Umsetzung der modernisierten Datenschutzkonvention des Europarats sowie der EU-Datenschutzrichtlinie für die polizeiliche und justizielle Zusammenarbeit, die aufgrund der Schengen-Assoziierung auch für die Schweiz gilt. Und viertens brauchen Schweizer Unternehmen und Bundesbehörden für den Datenaustausch mit Unternehmen und Behörden in den EU-Mitgliedstaaten ein angemessenes Datenschutzniveau.

Hat der Bundesrat mit seiner Revisionsvorlage die vier Ziele erreicht? Wir sind überaus skeptisch. Zwar wurden die Wehklagen verschiedener Unternehmen berücksichtigt und viele Bestimmungen für private Datenbearbeiter entschärft. Aber auf grundsätzliche Kritik in der Vernehmlassung, beispielsweise am Sanktionssystem, ist er überhaupt nicht eingetreten. Ob es den Schweizer KMU hilft, wenn das Gesetz nun so vage formuliert wird, dass nicht mehr klar ist, was sie tun dürfen und was nicht? Und was haben die Bürger davon, wenn die Stärkung des Datenschutzes immer wieder auf halbem Weg steckenbleibt? So ist mit der für Datenbearbeiter vorgesehenen Dokumentationspflicht keine Beweislastumkehr in Zivilverfahren verbunden. Und ein so wichtiger Punkt wie die Datenportabilität – also das Recht der Nutzer, ihre Daten zu einem neuen Datenbearbeiter mitzunehmen – wird auf unbestimmte Zeit verschoben. Gesamthaft fehlt eine fundierte Auseinandersetzung mit der Wirkung der vorgesehenen Massnahmen: Können sie die Rechte der Betroffenen tatsächlich verbessern? Wie wirken sie sich auf Unternehmen aus? Und wird der Wirtschaftsstandort Schweiz am Ende wirklich gestärkt?

Herausgekommen ist ein überaus kompliziertes Regelwerk. In der vorgeschlagenen Form wird das totalrevidierte Datenschutzgesetz seinem Charakter als Grundsatzgesetz nicht mehr gerecht und ist alles andere als einfach zu verstehen. Für Betroffene ist nur schwer verständlich, welche Rechte sie nun wahrnehmen können, für Schweizer Unternehmen wiederum kaum abschätzbar, was nun an Pflichten konkret auf sie wartet.

Die DSGVO wird weltweit als wichtiger Schritt zur Stärkung des Datenschutzes und somit der Rechte der Menschen in der digitalen Welt angesehen.

Der Bundesrat hat den Zeitdruck und den Konformitätszwang mit dem EU-Recht überschätzt. Zwar gibt das Schengen-Assoziierungsabkommen eine Umsetzung innert zweier Jahre vor, doch diese Frist ist keine Guillotine, wenn sichtbar an der Umsetzung gearbeitet wird. Und über die Angemessenheit des Schweizer Datenschutzniveaus wird die EU-Kommission irgendwann nach dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) befinden; auch daraus ergibt sich keine absolute Deadline. An der Internationalen Datenschutzkonferenz in Hongkong hat sich zweierlei gezeigt: Die DSGVO wird weltweit als wichtiger Schritt zur Stärkung des Datenschutzes und somit der Rechte der Menschen in der digitalen Welt angesehen. Die Schweiz tut also gut daran, den Anschluss an diese Entwicklung nicht zu verpassen. Damit der Datenaustausch mit Unternehmen und Behörden in den EU-Ländern auch weiterhin ohne weiteres möglich bleibt, muss sie ein angemessenes Datenschutzniveau garantieren. Doch dies heisst nicht zwingend – so die zweite wichtige Erkenntnis in Hongkong –, dass die Bestimmungen der DSGVO wortgetreu ins Landesrecht übernommen werden müssen. Vorausgesetzt wird eine vergleichbare Schutzwirkung. Und die lässt sich auch mit anderen Regelungen und Instrumenten erreichen.

Als Gastkommentar publiziert in der NZZ vom 31.10.2017

Verwandte Artikel

privatim-Merkblatt «Clou... Öffentliche Organe nehmen beim Bearbeiten von Personendaten immer mehr Dienstleistungen Dritter in Anspruch. Dabei kommen auch immer mehr Cloud-Technologien zum Einsatz. Die Behörden sind verantwortlich, nicht nur
Cloud Computing im Schulb... Microsoft passt Vertragsbedingungen für Bildungsinstitutionen an privatim hat einen Durchbruch bei der Umsetzung der datenschutzrechtlichen Vorgaben bei Standardprodukten im Cloudbereich erreicht: Microsoft passt seine Vertragsbedingungen für Bildungsinstitutionen
The microphone is always ... A warrant from police in Arkansas seeking audio records of a man’s Amazon Echo has sparked an overdue conversation about the privacy implications of “always-on” recording devices. This story should serve
Angriff auf die Privatsph... Die Digitalisierung macht den Menschen gläsern und seine Privatsphäre potenziell verwundbar. Deren wahrer Wert wird wohl erst erkannt, wenn sie missbraucht worden ist. NZZ, 15.12.17
Das revidierte Datenschut... Es ist bedauerlich, dass der Bundesrat nicht den Mut gehabt hat, souverän einen schweizerischen Weg zu suchen und einfache Datenschutzregeln aufzustellen. Beat Rudin, Bruno Baeriswyl und Claudia
digma 2012.3 Aus den Datenschutzbehörden Die News in digma 2012.3 berichten unter anderem über die Zusammenarbeit der Datenschutzbeauftragten der Kantone Basel-Stadt und Zürich mit dem rheinland-pfälzischen Landesbeauftragten für Datenschutz
Digitalisierung braucht w... Am heutigen ersten Schweizer Digitaltag werden zu Recht die Chancen der Digitalisierung hervorgehoben. privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, bekräftigt die Wichtigkeit der Digitalisierung für die Schweizer
Zwei neue Vorlagen zur Be... Der Bundesrat will mit dem Vorentwurf zu einem Bundesgesetz über Vorläuferstoffe für explosionsfähige Stoffe (Vorläuferstoffgesetz, VSG) und dem Vorentwurf zu einem Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung
Ein zeitgemässes Datensc... privatim begrüsst den Vorentwurf zur Totalrevision des Datenschutzgesetzes (VE-DSG). Die Totalrevision bietet die Chance, das Datenschutzrecht den aktuellen Herausforderungen anzupassen und den zunehmenden Risiken für die Grundrechte
Totalrevision Bundesgeset... Vernehmlassung: Totalrevision des Bundesgesetzes vom 6. Oktober 2000 betreffend die Überwachung des Fernmeldeverkehrs Nach dem erläuternden Bericht verfolgt die vorgelegte Gesetzesrevision insbesondere das Ziel, eine solide gesetzliche