notifications
Datenschutz

Datenschutzgesetz ist höchst umstritten

In der Herbstsession wird der Nationalrat über den Datenschutz beraten. Das totalrevidierte Gesetz ist höchst umstritten: Die Staatspolitische Kommission des Nationalrates (SPK) hat sich nur knapp dafür ausgesprochen.
FDP-Nationalrat Kurt Fluri ist als Präsident der vorberatenden Kommission zufrieden mit dem neuen Datenschutzgesetz. Von links und rechts gibt es aber Widerstand. (Archivbild)
Bild: KEYSTONE/ANTHONY ANEX

Den Stichentscheid fällte Kommissionspräsident Kurt Fluri (FDP/SO), bei 9 zu 9 Stimmen und 7 Enthaltungen. Er ist ein dezidierter Befürworter des Gesetzes. Vor den Medien sprach er von einer "gründlichen und sorgfältigen" Revision.

Die unterschiedlichen Datenschutzniveaus in der Schweiz und in der EU stellten für die Wirtschaft heute ein Problem dar, sagte er. Für die international tätigen Unternehmen sei es wichtig, dass die EU die Schweizer Regeln als gleichwertig anerkenne.

Von rechts und links gibt es indes Widerstand. Nach dem Geschmack der SVP ist die Vorlage nun zu stark auf international tätige Unternehmen ausgerichtet. Sie will dem Rat beantragen, das Gesetz an den Bundesrat zurückzuweisen. Anpassungen an das EU-Recht sollten nach ihrem Willen nur soweit nötig vorgenommen werden.

Daten zu wenig geschützt

Aus Sicht von SP, Grünen und GLP wiederum geht die Anpassung an den EU-Standard - und damit der Datenschutz - nicht weit genug. Die Ziele der Revision seien mit der nun vorliegenden Vorlage nicht mehr erfüllt, finden sie. Das Schutzniveau werde sogar gesenkt.

Die Vertreterinnen und Vertreter dieser Parteien enthielten sich der Stimme, damit der Nationalrat dennoch über die Details beraten kann, wie Fluri erklärte. Sie wollen dem Rat aber beantragen, die Vorlage zur Überarbeitung an die Kommission zurückzuschicken.

Der Entwicklung anpassen

Das heutige Datenschutzgesetz stammt aus dem Jahr 1993. Mit der Totalrevision sollen die technologischen und gesellschaftlichen Entwicklungen berücksichtigt werden. Das Ziel sei es, die Daten der Bürgerinnen und Bürger besser zu schützen und die Kontrollmöglichkeiten über die Daten zu verbessern, sagte die damalige Justizministerin Simonetta Sommaruga bei der Präsentation der Vorlage.

Ausserdem soll das Datenschutzgesetz ans europäische Recht angepasst werden. Das Parlament hatte die Vorlage geteilt und die Bestimmungen, die zur Übernahmen der EU-Datenschutzrichtlinie unabdinglich waren, zuerst verabschiedet. Diese gehört zum Schengen-Recht.

Besonders schützenswert?

Die restlichen Bestimmungen sind nun aber umstritten. Dazu gehört etwa der Umgang mit besonders schützenswerten Personendaten. Die SPK hat die Liste der Personendaten angepasst, für die ein besonderes Schutzniveau gilt. So beschloss sie, dass Daten über Sozialhilfemassnahmen nicht als besonders schützenswert gelten sollen.

Die Mehrheit befand, es könne im Interesse der Vertragspartner, der Anbieter oder gar der Öffentlichkeit sein zu wissen, ob eine Person Sozialhilfe beziehe. Ebenfalls von der Liste besonders schützenswerter Personendaten gestrichen hat die SPK Daten über gewerkschaftliche Tätigkeiten. Hingegen hat sie genetische Daten in die Liste aufgenommen.

Keine Regeln zum digitalen Tod

Entgegen dem Entwurf des Bundesrates hat die Kommission ferner mit 14 zu 8 Stimmen bei 1 Enthaltung beschlossen, keine gesonderte Regelung für den Umgang mit den Daten verstorbener Personen vorzusehen. In ihren Augen existieren bereits Möglichkeiten zur Lösung der Probleme, die in diesem Zusammenhang entstehen können.

Weiter will die Kommission, dass das Parlament und nicht wie bisher der Bundesrat den Eidgenössischen Datenschutzbeauftragten wählt. Heute muss das Parlament die Wahl nur genehmigen. Mit einer Direktwahl durch das Parlament könnte in den Augen der Kommission die Unabhängigkeit des Datenschützers besser gewährleistet werden.

Umstrittene Regeln zur Datenherausgabe

Zu den umstrittenen Punkten gehören auch die Regeln zum Recht auf Datenportabilität. Dieses sieht vor, dass jede Person von einem Dienstleister - beispielsweise einem Anbieter von Onlinediensten - verlangen kann, die sie betreffenden Personendaten in einem gängigen Format an sie herauszugeben, um diese Daten einem anderen Dienstleister übergeben zu können.

Unter bestimmten Voraussetzungen sollen die betroffenen Personen die kostenlose Herausgabe oder Übertragung verlangen können. Eine Minderheit fordert, dass dieses Recht für alle Personendaten gilt und nicht nur für jene, welche die Person bekannt gegeben hat.

Bussen bis 250'000 Franken

Das vom Bundesrat vorgeschlagene Sanktionssystem hat die Kommission angenommen. Dieses sieht keine verwaltungsrechtlichen, sondern ausschliesslich strafrechtliche Sanktionen vor. Bei Verstössen gegen das Datenschutzgesetz können somit nur natürliche Personen - namentlich die Führungskräfte eines Unternehmens - juristisch belangt werden. Unternehmen können nur in einigen klar definierten Fällen sanktioniert werden.

Bei den Bussen folgte die Kommission dem Bundesrat, der einen Höchstbetrag von 250'000 Franken vorschlägt. Minderheiten sprechen sich für höhere Bussen aus. Im EU-Recht sind Bussen von 10 Millionen Euro vorgesehen, im Fall von Unternehmen sogar bis zu 20 Millionen Euro.

In Kraft treten soll das neue Gesetz nach dem Willen der Kommission erst zwei Jahre nach Ablauf der Referendumsfrist beziehungsweise einer allfälligen Volksabstimmung. Dies soll gewährleisten, dass Unternehmen ausreichend Zeit für die erforderlichen Anpassungen haben. (sda)