Die Staatspolitische Kommission des Ständerates (SPK-SR) hat die Detailberatung der Vorlage für ein neues Datenschutzgesetz (17.059) abgeschlossen. Sie hat die Vorlage in der Gesamtabstimmung einstimmig angenommen und an ihren Rat überwiesen, der sie somit in der Wintersession beraten kann.

​Die Vorlage für ein neues Datenschutzgesetz wurde in der Herbstsession 2019 im Nationalrat beraten und kam danach in die SPK-SR. Nachdem diese an ihrer Sitzung vom 24. und 25. Oktober 2019 Eintreten beschlossen hatte (vgl. Medienmitteilung vom 25. Oktober 2019), hat sie nun Vertreterinnen und Vertreter der kantonalen Datenschutzbeauftragten angehört und die Detailberatung der Vorlage durchgeführt.

Mit ihren Beschlüssen verfolgt die SPK-SR in erster Linie zwei Ziele: Zum einen sollen die Schweizer Bürgerinnen und Bürger sowie Konsumentinnen und Konsumenten im Zeitalter der Digitalisierung weiterhin über ein hohes Schutzniveau ihrer Daten verfügen, das im Vergleich zum geltenden Recht nicht herabgesetzt werden darf. Zum anderen soll der Schutzstandard mit jenem vergleichbar sein, der im einschlägigen EU-Recht vorgesehen ist (EU-Datenschutz-Grundverordnung und Übereinkommen 108+ des Europarates), damit von einer Anerkennung der Äquivalenz des Schweizer Datenschutzrechts durch die EU ausgegangen werden kann (Angemessenheitsbeschluss).

Verschärfung des Schutzstandards im Hinblick auf den Angemessenheitsbeschluss

So beantragt denn die SPK-SR ihrem Rat, in mehreren Punkten von den Beschlüssen des Nationalrates abzuweichen; dies insbesondere dort, wo die von der grossen Kammer verabschiedete Fassung einen Rückschritt zum geltenden Recht darstellt oder einen geringeren Schutz als das EU-Recht bieten würde.

Die SPK-SR hat einstimmig beschlossen, die Daten über gewerkschaftliche Ansichten oder Tätigkeiten wieder in die Liste der besonders schützenswerten Personendaten (Art. 4 Bst. c Ziff. 1 E-DSG) aufzunehmen und damit eine Differenz zum EU-Recht zu vermeiden.

Die SPK-SR hat zudem einstimmig beschlossen, die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand aufzuheben (Art. 18 Abs. 1 Bst. e E-DSG), die vom Nationalrat eingeführt worden war.

Ebenfalls einstimmig sieht die Kommission davon ab, einen abschliessenden Katalog der bei der Ausübung des Auskunftsrechts zu erteilenden Informationen einzuführen (Art. 23 Abs. 2 E-DSG), wie dies der Nationalrat verlangt.

Was die strafrechtlichen Sanktionen betrifft, beantragt die SPK-SR mit 6 zu 0 Stimmen bei 2 Enthaltungen, dass – wie vom Bundesrat vorgeschlagen – die vorsätzliche Nichteinhaltung der Anforderungen an die Datensicherheit bestraft wird.

Kompromiss beim Profiling

Neben den genannten Punkten, die für die Anerkennung der Äquivalenz des Schweizer Datenschutzrechts durch die EU entscheidend sind, ist die SPK-SR auch in den folgenden Punkten von den Beschlüssen des Nationalrates abgewichen, um das Schutzniveau zu erhöhen.

Einer der zentralen Punkte des Gesetzes ist das Profiling. Bereits in der Debatte des Erstrats wurde anerkannt, dass die Regulierung dieser Art der Datenbearbeitung gemäss Nationalratsvariante Lücken enthält und der Überarbeitung bedarf. Diese Haltung teilte die SPK-SR und sie hat sich nach einer Vertiefung dieser Thematik mit 8 zu 2 Stimmen bei 1 Enthaltung für eine Kompromisslösung ausgesprochen, die den Begriff "Profiling mit hohem Risiko" in das Datenschutzgesetz aufnimmt und einen erhöhten Schutz vorsieht, wenn die Datenbearbeitung unter diese Kategorie fällt. Die Minderheit will an der ursprünglichen Version des Bundesrates festhalten, die einen erhöhten Schutz bei der Datenbearbeitung zu Profilingzwecken vorsieht und im Gesetz auf eine Differenzierung in der Risikodefinition verzichtet.

Die SPK-SR ist ausserdem der Ansicht, dass die Rechte jener Personen, die einer Bonitätsprüfung unterzogen werden, gestärkt werden müssen. In diesem Sinne hat sie u. a. einstimmig die Bearbeitung von Daten eingeschränkt, die älter als fünf Jahre sind oder Minderjährige betreffen.

Um den Bedenken seitens Medienunternehmen Rechnung zu tragen, dass das neue Gesetz die journalistische Arbeit erschweren könnte, beantragt die SPK-SR eine Präzisierung, womit neu auch die journalistische Recherche vom Rechtfertigungsgrund umfasst wird. Dies bedeutet, dass Medien eine Datenbearbeitung, welche Persönlichkeitsrechte verletzt, auch dann rechtfertigen können, wenn diese Daten im Hinblick auf eine Publikation erhoben und gespeichert wurden, selbst wenn die Publikation nicht veröffentlicht wird.

Bei den Erleichterungen, von denen Unternehmen profitieren können, die Datenschutzberaterinnen und -berater ernennen, ist die SPK-SR dem Nationalrat mit 7 zu 4 Stimmen gefolgt. In den Augen der Kommission können so die Selbstregulierung und das Verantwortungsbewusstsein der Unternehmen gestärkt werden. Die Minderheit beantragt die Streichung dieser Erleichterungen, da die Unternehmen keine Anreize für die Ernennung solcher Beraterinnen und Berater benötigen.
 
Die Kommission tagte am 18./19 November 2019 unter dem Vorsitz ihrer Präsidentin Ständerätin Pascale Bruderer Wyss (S/AG) in Bern.