Die kleine Kammer folgte mit 41 zu 0 Stimmen und bei 2 Enthaltungen dem Antrag seiner Staatspolitischen Kommission (SPK). Der Nationalrat hatte seine Zustimmung im März mit 185 zu 0 Stimmen, aber mit 6 Enthaltungen, gegeben. Dem Übereinkommen traten bisher über 30 Staaten bei.

Das überarbeitete Abkommen sieht mehr Schutz für die Betroffenen und ausgeweitete Pflichten für Datenschutz-Verantwortliche vor. Diese müssen den zuständigen Behörden gewisse Verletzungen des Datenschutzes melden und Betroffene über die Beschaffung von Personendaten informieren.

Zu den Aufgaben der Datenschutz-Verantwortlichen gehört neu, eine Datenschutz-Folgeabschätzung vorzunehmen und Datenschutzgrundsätze durch Technik und datenschutzfreundliche Voreinstellungen anzuwenden.

Die Rechte der Betroffenen werden namentlich beim Auskunftsrecht und bei automatisierten Einzelentscheidungen ausgebaut. Vertragsstaaten müssen ein Sanktionensystem und Rechtsmittel einführen. Aufsichtsbehörden müssen Befugnis haben, verbindliche Entscheidungen zu erlassen.

Warten auf Datenschutzgesetz

Mit dem Übereinkommen werde der internationale Datenaustausch erleichtert und die Interessen der Betroffenen würden geschützt, sagte Justizministerin Karin Keller-Sutter. 34 Länder hätten das Änderungsprotokoll bisher unterzeichnet.

Sobald das Datenschutzgesetz unter Dach und Fach ist, kann die modernisierte Datenschutzkonvention von der Schweiz ratifiziert werden. Die Kantone sind verpflichtet, die Vorgaben des Protokolls umzusetzen und falls nötig Vorschriften anzupassen.

Das Datenschutzgesetz befindet sich zurzeit in der parlamentarischen Beratung. Es könne nicht in der laufenden Session bereinigt werden, sagte Ratspräsident Hans Stöckli (SP/BE) am Ende der Ständeratsdebatte.

Die 1985 in Kraft getretene Datenschutzkonvention des Europarates war das erste verbindliche völkerrechtliche Instrument im Bereich des Datenschutzes. Die Schweiz ratifizierte die Konvention in ihrer ursprünglichen Form am 2. Oktober 1997.