Und dann sagt Brüssel Stopp

Vor der grossen Debatte im Nationalrat zum neuen Datenschutzgesetz spricht viel für einen neuen Konflikt mit der EU.

Die EU entscheidet: Wenn sie  will, kann sie den Datenaustausch mit der Schweiz im nächsten Jahr stark erschweren. <nobr>Foto: Keystone</nobr>

Die EU entscheidet: Wenn sie will, kann sie den Datenaustausch mit der Schweiz im nächsten Jahr stark erschweren. Foto: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der Druck ist hoch. In einer Woche berät das Parlament zum ersten Mal den umstrittenen Teil des neuen Datenschutzgesetzes – acht Jahre nachdem der Bundesrat das Projekt «Totalrevision» gestartet hat. Es ist alles andere als sicher, dass das Gesetz im Nationalrat eine Mehrheit findet. Der SVP geht der Entwurf aus der zuständigen Kommission viel zu weit, SP, Grünen und GLP ist er zu lasch. Doch eigentlich kann sich der Rat ein Nein oder eine Rückweisung gar nicht erlauben. Denn bei diesem Gesetz redet noch jemand mit: die EU.

Experten aus Brüssel prüfen derzeit, ob sich die Schweiz beim Datenschutz noch immer auf dem gleichen Niveau wie die EU befindet. Aktuell ist das nicht mehr der Fall. Das geltende Schweizer Gesetz stammt aus den 1990er-Jahren, die EU hat aber beim Datenschutz seit 2018 neue Regeln. «Es wird ein viel höheres Niveau als heute in der Schweiz erreicht», sagt Klaus Krohmann, Datenschutzspezialist der Unternehmensberatungsfirma BDO.

Im Mai 2020 muss die EU den Entscheid zur Qualität des Schweizer Datenschutzes fällen. Er wird Folgen für die Wirtschaft haben: Entweder können Unternehmen Personendaten weiterhin frei zwischen der EU und der Schweiz hin- und herschicken – oder nur noch mit hohem bürokratischen Zusatzaufwand. Ein Beispiel: Ein mittelgrosses Schweizer IT-Unternehmen müsste dann bei jedem Auftrag aus der EU vertraglich die Sicherheit der empfangenen Daten garantieren und dokumentieren, dass es den Vertrag auch eingehalten hat. «Die Schweiz droht von der EU auf die gleiche Stufe gestellt zu werden wie Länder mit tiefen Datenschutzstandards; was insbesondere auf afrikanische Staaten zutrifft», sagt Spezialist Krohmann. Und das für längere Zeit. Eine Prüfung ist nur alle vier Jahre vorgesehen.

«Im Nationalrat darf es jetzt keinen Absturz geben. Es muss ein Entscheid her.»Matthias Jauslin, FDP-Nationalrat

Verhindert werden kann dies nur, wenn die Schweiz der EU rasch aufzeigt, wie ihr Datenschutz künftig aussieht. «Im Nationalrat darf es jetzt keinen Absturz geben. Es muss ein Entscheid her», sagt FDP-Nationalrat Matthias Jauslin, der in der zuständigen Kommission die Mehrheit vertritt. Es laufen derzeit Verhandlungen zwischen den verschiedenen Lagern, bestätigt Nationalrat Balthasar Glättli (Grüne).

Doch ein erstes Ja im Nationalrat alleine reicht nicht. Von verschiedenen Seiten wird bezweifelt, dass das geplante Gesetz den Ansprüchen der EU genügt – mit unterschiedlichen Begründungen. Am Donnerstagabend wurde eine Liste des Bundesamtes für Justiz veröffentlicht. Das Amt kommt zum Schluss, dass es beim Vorschlag der Kommissionsmehrheit rund ein Dutzend mehr oder weniger problematische Differenzen mit der EU gibt. Mehrfach sieht das Amt gar einen Rückschritt hinter das alte Datenschutzgesetz.

Zu einer ähnlichen Einschätzung kommt der eidgenössische Datenschutzbeauftragte: «Der Vorschlag der Kommissionsmehrheit sieht in mehreren Punkten einen schlechteren Datenschutz vor als in europäischen Ländern, in denen die neue EU-Datenschutzgrundverordnung gilt», sagt Adrian Lobsiger. Dem ursprünglichen Vorschlag des Bundesrates attestiert er ein ausreichendes Datenschutzniveau. Anders als Krohmann von BDO: Er sieht bereits dort sehr grosse Abstriche im Vergleich zur EU. Die EU-Kommission ihrerseits will «Schweizer Gesetzesentwürfe nicht kommentieren».

Von den verschiedenen Punkten, die je nach Absender am Schweizer Entwurf kritisiert werden, dürften folgende die EU speziell interessieren:

  • Personendaten: Das Datenschutzgesetz enthält schon heute eine Liste mit Personendaten, die besonders stark geschützt werden müssen, etwa Angaben zur Religion oder politischen Einstellung. Die Mehrheit der Nationalratskommission will Angaben zu gewerkschaftlichen Aktivitäten von dieser Liste streichen. Die EU wird das kaum akzeptieren. Sie hält diese Angaben für besonders schützenswert. Anders als die zweite von der Kommission vorgeschlagene Streichung: den Angaben zu Sozalhilfebezügen.
  • Strafen: In der EU können Datenschutzbehörden Bussen in Millionenhöhe gegen Unternehmen verhängen. In der Schweiz sehen Bundesrat und Kommission maximal eine Busse von 250'000 Franken vor – gegen die verantwortlichen Personen statt gegen Unternehmen und nur wenn dieser Person vorsätzliche Verfehlungen nachgewiesen werden können. Ausserdem entscheidet ein Gericht über die Busse. Der Datenschützer darf weiterhin keine Bussen anordnen. Die Hürden sind also insgesamt viel höher als in der EU.
  • Unternehmensgrösse: Ab einer Grösse von 250 Mitarbeitern müssen alle Unternehmen in der EU genau Buch über ihren Umgang mit Personendaten führen. In der Schweiz wollte der Bundesrat die Grenze bei 50 Mitarbeitern setzen, die Kommission schlägt nun 500 vor.
  • Profiling: Wann dürfen Personendaten automatisiert verarbeitet werden? Der Bundesrat hatte vorgeschlagen, dass die Betroffenen dem Profiling ausdrücklich zustimmen müssen. Die Kommission hat diese Vorgabe gestrichen. Ausserdem sieht das Schweizer Gesetz mehr Einschränkungen beim Auskunftsrecht vor als die EU. Also wenn es darum geht, dass Personen erfahren wollen, welche Daten über sie gesammelt worden sind.
  • Fristen: Die Schweiz ist zu spät dran. Bis im nächsten Frühjahr wird das Datenschutzgesetz nicht fertig beraten sein. Die Schweiz ist schon deshalb auf Nachsicht durch die EU angewiesen. Neu verlangt die Kommission zusätzlich eine Übergangsfrist von zwei Jahren bis zum Inkrafttreten des neuen Gesetzes. Das dürfte zu viel sein für die EU.

Krohmann von BDO sagt, eine einzelne Abweichung werde kaum dazu führen, dass die EU das Schweizer Datenschutzgesetz nicht als gleichwertig anerkenne. Brüssel könne über etwas hinwegsehen. Die Anerkennung sei auch ein politisches Verfahren. Allerdings hätten Bundesrat und Kommission das Gesetz in vielen Punkten abgeschwächt, oder Regeln bewusst sehr offen formuliert. «Im derzeitigen Ausmass wird es der EU schwerfallen, dies zu akzeptieren», sagt Krohmann.

«So wird es der EU schwerfallen, das Schweizer Gesetz zu akzeptieren.»Klaus Krohmann, Datenschutzspezialist

FDP-Nationalrat Jauslin wehrt sich gegen diese Kritik: Die Kommission gehe davon aus, dass ihr Vorschlag in den meisten Punkten den Ansprüchen der EU genüge. In der Beratung im Parlament seien nur noch wenige Korrekturen nötig. Wer recht hat, wird sich im nächsten Mai zeigen.

Erstellt: 13.09.2019, 20:35 Uhr

Artikel zum Thema

Helsana-App verstösst gegen das Datenschutzgesetz

Die Krankenkasse muss über ein Bonusprogramm gesammelte Daten löschen. Sie darf aber Versicherte belohnen, die Schritte zählen. Mehr...

Mehr Schutz für alle

In der Debatte um das neue Datenschutzgesetz mag derzeit die EU-Frage besonders im Fokus stehen. Allerdings braucht die Schweiz die Reform auch ohne Druck von aussen, denn das alte Gesetz ist nicht mehr zeitgemäss. Neu geregelt wird der Umgang mit Personendaten. Die Reform betrifft also jedermann. Der Datenschutz soll nach folgendem Prinzip gestärkt werden: Unternehmen werden gezwungen, sorgfältiger mit Personendaten umzugehen und Fehler von sich aus zu melden. Tun sie das nicht, drohen ihnen höhere Strafen als im alten Gesetz. Die Bürger selber erhalten mit dem neuen Gesetz mehr Möglichkeiten, bei der Verwendung ihrer Daten mitzubestimmen. (ldc)

Etwas gesehen, etwas geschehen?

Haben Sie etwas Spannendes gesehen oder gehört?
Schicken Sie uns ihr Bild oder Video per E-Mail an webredaktion@landbote.ch oder informieren Sie uns telefonisch unter der Nummer 052 266 99 85. Mehr...

Blog

Inserieren

Anzeigen online aufgeben
Inserate einfach online aufgaben

Kommentare