Umstrittenes Datenschutzgesetz fordert Stichentscheid

Die Staatspolitische Kommission des Nationalrates hat die Beratung zur Totalrevision des Datenschutzgesetzes abgeschlossen. Sie nahm die Vorlage mit 9 zu 9 Stimmen bei 7 Enthaltungen und Stichentscheid des Präsidenten an.

Die Revision soll den Schutz der Bürger verbessern und das Schweizer Datenschutzrecht den europäischen Standards anpassen. Das Parlament hatte letztes Jahr die für die Umsetzung einer EU-Datenschutzrichtlinie erforderlichen Bestimmungen verabschiedet. Sie traten am 1. März in Kraft.

Die Anpassung des Schweizer Datenschutzrechts bildet die Voraussetzung dafür, dass die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt. So bleibe der gegenseitige Datenaustausch möglich, heisst es auf admin.ch. Die Kommission teilte das Vorhaben in zwei Etappen auf, wie Sie hier lesen können.

Im Rahmen der im Juni 2018 begonnenen Beratung traf die Kommission folgende Beschlüsse:

• Sie beantragt mit 19 zu 5 Stimmen, dass der Datenschutzbeauftragte von der Bundesversammlung gewählt wird und nicht wie bisher vom Bundesrat mit anschliessender Genehmigung durch die Bundesversammlung. Die Minderheit möchte am geltenden Verfahren festhalten.

• Sie hat ein Recht auf Datenportabilität eingeführt. Diese sieht vor, dass jede Person von einem Dienstleister verlangen kann, die sie betreffenden Personendaten in einem gängigen Format herauszugeben, um diese Daten einem anderen Dienstleister übergeben zu können. Die Regelung sieht vor, dass die betroffene Person die kostenlose Herausgabe oder Übertragung von bestimmten dem Verantwortlichen bekanntgegebenen Personendaten in einem elektronischen Format verlangen kann. Dies soll den Wettbewerb fördern und neue Geschäftsmodelle ermöglichen. Eine Minderheit möchte, dass dieses Recht für alle Personendaten gilt und nicht nur für diejenigen, welche die Person bekannt gegeben hat.

• Sie nahm Anpassungen vor an der Definition der Personendaten, für die ein besonderes Schutzniveau gilt. Die Daten über Sozialhilfemassnahmen wurden von der Liste dieser besonders schützenswerten Daten gestrichen, Daten über gewerkschaftliche Tätigkeiten ebenfalls. Die Kommission erweiterte dafür die Liste um genetische Daten.

• Sie beschloss, dass sich ausländische Unternehmen, die in der Schweiz Dienstleistungen anbieten, an das Schweizer Datenschutzrecht halten müssen. Sie müssen zudem eine Vertreterin oder einen Vertreter in der Schweiz bezeichnen.

• Entgegen dem Entwurf des Bundesrates beschloss die Kommission mit 14 zu 8 Stimmen bei 1 Enthaltung, keine gesonderte Regelung für den Umgang mit Daten verstorbener Personen vorzusehen. Eine Minderheit ist der Auffassung, dass es einer Sonderregelung bedarf, namentlich was den digitalen Tod angeht.

• Sie nahm mit 16 zu 4 Stimmen bei 2 Enthaltungen das vom Bundesrat vorgeschlagene Sanktionssystem an. Dieses sieht keine verwaltungsrechtlichen, sondern ausschliesslich strafrechtliche Sanktionen vor, hauptsächlich aus Gründen der einfacheren Rechtsanwendung. Bei Verstössen gegen das Datenschutzgesetz sollen mit wenigen Ausnahmen nur natürliche Personen, namentlich die Führungskräfte, juristisch belangt werden können. Die Kommission reichte in diesem Zusammenhang ein Postulat ein, das den Bundesrat beauftragt, die allgemeine Einführung von pekuniären Verwaltungssanktionen im Schweizer Recht zu prüfen. Die Bussen sollen maximal 250'000 Franken betragen.

• Sie beschloss mit 13 zu 11 Stimmen, dass das neue Gesetz erst zwei Jahre nach Ablauf der Referendumsfrist beziehungsweise einer allfälligen Volksabstimmung in Kraft treten soll. So hätten Unternehmen ausreichend Zeit für erforderliche Anpassungen.