Revision des Bundesgesetzes über den Datenschutz

Im Anschluss an zwei parlamentarische Motionen unterbreitete der Bundesrat den Eidgenössischen Räten am 19. Februar 2003 die Botschaft zur Änderung des Bundesgesetzes über den Datenschutz (DSG) und zum Bundesbeschluss betreffend den Beitritt der Schweiz zum Zusatzprotokoll zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Die beiden Vorlagen werden gegenwärtig vom Bundesparlament geprüft.

Der Bundesrat unterbreitete den Eidgenössischen Räten am 19. Februar 2003 die Botschaft zur Änderung des Bundesgesetzes über den Datenschutz (DSG) und zum Bundesbeschluss betreffend den Beitritt der Schweiz zum Zusatzprotokoll vom 8. November 2001 zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitende Datenübermittlung (BBI 2003 2101) (siehe auch 10. Tätigkeitsbericht, 2002/2003, Ziffer 1.1). Er tat dies als Reaktion auf die Motion 98.3529 der Geschäftsprüfungskommission des Ständerates «Erhöhter Schutz für Personendaten bei Online-Verbindungen» und auf die Motion 00.3000 der Kommission für Rechtsfragen des Ständerates «Erhöhte Transparenz bei der Erhebung von Personendaten». In der Frühjahrssession 2004 beschloss der Nationalrat, zwar auf die Vorlage einzutreten, aber das Geschäft an den Bundesrat zurückzuweisen und ihn zu beauftragen, einen weniger ambitiösen Entwurf vorzubereiten. Die Ratsmehrheit vertrat die Auffassung, der Entwurf des Bundesrates schiesse über die Ziele der beiden Motionen hinaus, und wollte es bei den Motionen und den für die Ratifizierung des Zusatzprotokolls erforderlichen Veränderungen bewenden lassen. Der Ständerat vertrat hingegen die Meinung, der bundesrätliche Entwurf könne von den zuständigen Kommissionen behandelt werden. Schliesslich schloss sich der Nationalrat dieser Auffassung an, so dass die Kommission für Rechtsfragen das Geschäft wieder aufgreifen wird. Wir begrüssen diesen Beschluss, der Verzögerungen des Projekts verhindert. Insgesamt befürworten wir den Revisionsentwurf des DSG und die Ratifizierung des Zusatzprotokolls. Allerdings hätten wir eine weitergehende Revision und eine konsequentere Annäherung an das europäische Recht gewünscht. Unseres Erachtens sollte man in mehreren Etappen vorgehen. Der Entwurf des Bundesrates bildet die Antwort auf die oben erwähnten Motionen und eine unverzichtbare Voraussetzung für die Ratifizierung des Zusatzprotokolls. Das Projekt beschränkt sich auf das Wesentliche. Die meisten Bestimmungen ergeben sich direkt aus der Umsetzung der beiden Motionen (Transparenz, Rechte der betroffenen Personen, Anmeldung der Datensammlungen, Aufsicht durch den EDSB, Bearbeitung im Auftrag usw.) bzw. aus der Ratifizierung des Zusatzprotokolls (grenzüberschreitende Datenflüsse, Beschwerderecht des EDSB, Aufsicht durch den EDSB). Die Revision trägt dem Vernehmlassungsverfahren weitgehend Rechnung. Wir begrüssen insbesondere die Einführung der Zertifizierung und des Datenschutz-Qualitätslabels, dank welchem die Autonomie und die Verantwortung der Inhaber von Datensammlungen erhöht und die Selbstregulierung gefördert werden. Dagegen haben wir nach wie vor Vorbehalte gegen die Regelung zu den Pilotprojekten. Wir hoffen, dass diese Frage in den Beratungen wieder aufgegriffen wird.

Zu den kritisierten Punkten des Entwurfs zählt die Informationspflicht. Es wird befürchtet, dass diese Verpflichtung zu weit gehe und eine zusätzliche Verwaltungslast schaffe. Der Gesetzesentwurf verpflichtet zur genauen Information der betroffenen Personen bei der Bearbeitung von besonders schützenswerten Personendaten und von Persönlichkeitsprofilen, wie es die Motion der Kommission für Rechtsfragen des Ständerates verlangt. Darüber hinaus sieht der Gesetzesentwurf vor, dass die Erhebung von Personendaten und die Bearbeitungszwecke für die betroffene Person erkennbar sein müssen. Mit dieser Bestimmung wird der Grundsatz von Treu und Glauben konkretisiert und das Interesse der betroffenen Personen an einem Mindestmass an Transparenz bei der Erhebung von Daten, die nicht als besonders schützenswert eingestuft werden, wiedergespiegelt. Die Transparenz sollte keine übermässigen Kosten verursachen. Der Verhältnismässigkeitsgrundsatz gilt auch in diesem Zusammenhang. Detaillierte Informationen sind nicht für jede einzelne Datenerhebung notwendig. Form und Inhalt der Information hängen von verschiedenen Kriterien ab, insbesondere von Zweck, Bearbeitungsmethoden und -umstände und von der Information, welche die betroffene Person bereits besitzt. Die Information kann in allgemeiner Form (Veröffentlichung, Internet, allgemeine Geschäftsbedingungen, standardisierte Information usw.) angeboten werden. Mehrere Unternehmen halten sich heute bereits an das Transparenzprinzip. Die Transparenz liegt nicht nur im Interesse der betroffenen Person, sondern auch im Interesse der Wirtschaft. Das Parlament hat den Transparenzbedarf in anderen Bereichen bereits anerkannt, so z.B. im Rahmen der Revision des Bundesgesetzes über den Versicherungsvertrag, der eine weitergehende Informationspflicht für die Bearbeitung von Personendaten verankert. Die Kritik, wonach die Informationspflicht zu kostspielig sei und die betroffenen Personen sich nicht für ihre Daten interessieren würden, da nur sehr wenige ihr Auskunftsrecht wahrnehmen, können wir nicht teilen. Wir erhalten täglich Anfragen von Bürgerinnen und Bürgern, die sich nach ihren Rechten erkundigen und Informationen über Bearbeitungen, die sie betreffen, erhalten möchten. Häufig weiss der Bürger nicht, wer Daten über ihn bearbeitet und welche Rechte er besitzt. Oft hat er zu grossen Respekt vor den Inhabern von Datensammlungen und sieht davon ab, ein womöglich umständliches Verfahren in Gang zu setzen. In anderen Staaten mit einem vergleichbaren Datenschutzgesetz wird der Transparenzgrundsatz auch anerkannt. In diesen Ländern wird die Informationspflicht von den Datenbearbeitern akzeptiert und gilt als Selbstverständlichkeit. Für die Wirtschaft und für die Unternehmen ist es auch vorteilhafter, informierten Kundinnen und Kunden gegenüberzustehen. Die Transparenz fördert ausserdem das Vertrauen zwischen Unternehmen und Kundschaft.

Kritisiert werden am Revisionsentwurf auch die Aufsichtskompetenzen des EDSB im Privatsektor. Es wird befürchtet, der EDSB könnte sich in jeden Einzelfall einmischen. Diese Auslegung würde einerseits Geist und Buchstaben der vorgeschlagenen Bestimmung zuwider laufen; andererseits verfügt der EDSB gar nicht über die erforderlichen Ressourcen, um sich mit jedem Einzelfall zu befassen. Die Änderungsvorschläge sehen zwar eine Vereinfachung des Meldeverfahrens für Datensammlungen vor, statuieren aber keine neuen Befugnisse. Der EDSB kann bereits heute in die Bearbeitung von besonders schützenswerten Daten oder von Persönlichkeitsprofilen eingreifen. Häufig sind Einzelpersonen wegen fehlender Mittel nicht in der Lage, ein Verfahren einzuleiten. Der EDSB muss in Fällen mit besonderem Risiko einer Persönlichkeitsverletzung eingreifen können. Bearbeitungen von besonders schützenswerten Daten oder von Persönlichkeitsprofilen, welche eine grosse Anzahl Personen betreffen, stellen solche Fälle dar.

[Juli 2005]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/12--taetigkeitsbericht-2004-2005/revision-des-bundesgesetzes-ueber-den-datenschutz.html