Schweiz: Datenschutzgesetz in Revision

Das Schweizer Datenschutzgesetz soll der neuen EU-Gesetzgebung und den neuen technologischen Anforderungen angepasst werden.

Das Bundesgesetz für den Datenschutz (DSG) trat am 01. Juli 1993 in Kraft. Zu einer Zeit, wo es noch kein Internet und kaum Mobilfunktelefone gab, Computer langsam waren und über wenig Speicherplatz verfügten. Der Bundesrat will das DSG nun modernisieren. Ende Dezember 2016 wurde eine entsprechende Vernehmlassungsvorlagepräsentiert.

Bei der Anpassung des Gesetzes werden vorrangig zwei Ziele verfolgt: Zum einen ist es erforderlich, dass die Gesetzgebung an die technologische Entwicklung angepasst wird. Zum anderen wird am 25. Mai 2018 ein neues EU-weites Datenschutzgesetz gültig – die Datenschutzgrundverordnung (DS-GVO). Entsprechende gesetzliche Anpassungen sind notwendig, damit der Marktzugang für Schweizer Unternehmen in die Europäische Union weiterhin gewährleistet ist.

Folgende Änderungen werden angestrebt:

Die Strafbestimmungen sollen verschärft werden.

Bisher war eine maximale Busse bei einem Gesetzesverstoß von 10 000 Franken vorgesehen. Diese soll auf 500 000 Franken erhöht werden.

Die EU hat die Sanktionen drastisch erhöht. Gemäß Art. 83 DS-GVO sollen diese „verhältnismäßig und abschreckend“ sein. In Abhängigkeit des Verstoßes kann ein Bußgeld bis zu 10 000 000 EUR (Organisationsregeln) oder im Fall eines Unternehmens von bis zu 2 % seines weltweiten Jahresumsatzes des Vorjahres bzw. bei Verstößen u. a. gegen die Betroffenenrechte bis zu 20 000 000 EUR oder 4 % des weltweiten Jahresumsatzes (je nach dem was höher ist) verhängt werden.

Informationspflicht

Personen, deren Daten genutzt oder bearbeitet werden, sollen besser informiert werden. Die Nutzer sollen auch informiert werden, wenn ein Algorithmus entscheidet, persönliche Daten zu verwenden oder zu bearbeiten.

Ähnliches ist in Art. 13 DS-GVO zu finden.

Recht auf Löschung

Das Recht persönliche Daten löschen zu können, soll explizit verankert werden.

Dies ist vergleichbar mit Art. 17 DS-GVO „Recht auf Vergessenwerden“ (right to be forgotten)

Auch das Auskunftsrecht (Art. 8 DSG) über die eigenen persönlichen Daten soll gestärkt werden (Art. 15 DS-GVO).

Erweiterung der Verantwortung des Inhabers einer Datensammlung

In der Verantwortung soll nicht mehr nur der Inhaber sein, sondern sämtliche private und auch juristische Personen, die über den Zweck, die Mittel und den Umfang einer Datenbearbeitung entscheiden.

Der Inhaber einer Datensammlung soll zukünftig als „Verantwortlicher“ bezeichnet werden. Dies Begrifflichkeit wurde auch in der DS-GVO eingeführt.

Ziel des Bundesrates ist es, die umfassende und laufende Revision bis spätestens zum Sommer 2018 abzuschließen, um den Marktzutritt der Schweiz in der EU weiterhin zu sichern, denn ab 25. Mai 2018 gilt EU-weit die Datenschutzgrundverordnung.

Die Schweiz gehört nicht zu den EU-Mitgliedsstaaten. Sie garantiert, wie auch Kanada, Neuseeland, Argentinien und weitere Länder, nach Auffassung der EU-Kommission (Art. 26 Abs. 6 EU-Datenschutzrichtlinie) einen adäquaten Datenschutz. Mit den geplanten Anpassungen sollte auch weiterhin ein angemessenes Datenschutzniveau gewährleistet sein. Es spricht also nichts dagegen, dass die Schweiz auch weiterhin als Drittland mit angemessenem Schutzniveau gilt und die EU-Kommission gemäß Art. 45 DS-GVO diesen Status auch nach dem 25. Mai 2018 bestätigt.

(Autorin: Regina Mühlich)