Die Revision des Schweizer Datenschutzgesetzes befindet sich in der Vernehmlassung. Erste Kritikpunkte betreffen eine fehlende Übernahme von EU-Normen, denn diese wären Konsumenten-freundlicher.
Die Stossrichtung der Datenschutzgesetz-Revision wird in der Vernehmlassung zwar begrüsst. Kritisiert wird unter anderem, dass Bestimmungen der EU-Reform nicht übernommen werden, die den Datenschutz von Personen massgeblich verbessern würden. Es handelt sich dabei um zwei zentrale Elemente der EU-Reform, nämlich ein Recht auf Datenübertragbarkeit und ein Recht auf Löschung.
Die Datenportabilität würde es Betroffenen ermöglichen, ihre Daten von einem System zur automatischen Datenbearbeitung auf ein anderes zu übertragen. Damit könnte etwa die Datenkontrolle im Fall eines Wechsels des Anbieters verbessert werden. Beim fehlenden Recht auf Löschung oder Vergessen kann die Aufhebung des Berufsgeheimnisses Probleme aufgeben. Angehörige könnten nach dem Tod eines Patienten beispielsweise einfach an dessen medizinische Daten herankommen. Beide Rechte würden die Position der Betroffenen insbesondere gegenüber grossen global tätigen Datenbearbeitern stärken, heisst es in der Stellungnahme der schweizerischen Datenschutzbeauftragten (privatim). Für die Datenschützer und auch weitere Organisationen ist nicht nachvollziehbar, warum den Schweizer Bürgern diese Rechte verwehrt werden sollen.
Beweislastumkehr gefordert
Dass für Klagen und Begehren nach dem Datenschutzgesetz keine Sicherheiten zu leisten und keine Gerichtskosten zu bezahlen sind, ist aus der Sicht von privatim unzureichend. Für Betroffene sei es angesichts der Komplexität der heutigen Datenbearbeitungen gar nicht möglich, den Beweis für eine unbefugte Datenbearbeitung zu erbringen. Dies könne nur durch eine Beweislastumkehr erreicht werden. Als untauglich erachtet wird auch der Ausbau der Strafbestimmungen. Die angeordneten strafrechtlichen Sanktionen von maximal 500'000 Franken wirkten keinesfalls abschreckend. Im EU-Recht sind Bussen von 10 Millionen Euro vorgesehen. Im Fall von Unternehmen sind sogar bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes möglich. Nächste Seite: Zurück an den Absender
Zurück an den Absender
Die erst vor zwei Wochen gegründete Swiss Data Alliance, ein überparteilicher Zusammenschluss von Unternehmen, Wirtschaftsverbänden, zivilgesellschaftlichen Organisationen, Forschungsinstitutionen und Einzelpersonen, fordert eine vollständige Überarbeitung des Gesetzesentwurfs. Die Digitale Gesellschaft begrüsst die Vorlage demgegenüber ausdrücklich. Zusätzlich zu den geplanten Strafbestimmungen oder als deren Ersatz seien jedoch sinnvollere und griffige Verwaltungssanktionen sowie ein Verbandsbeschwerderecht zur Stärkung der Rechte der Betroffenen und zur Entlastung des Datenschutzbeauftragten vorzusehen. Der Verein, ein offener Zusammenschluss netzpolitisch interessierter Kreise, der über 100 Personen und mehr als 20 Gruppierungen angeschlossen sind, spricht sich auch für generelle Datenschutz-Folgeabschätzungen im Gesetzgebungsprozess aus.
SKS fordert mehr Sicherheit für Privatsphäre
Für die Stiftung für Konsumentenschutz (SKS) benötigen die Konsumenten dringend mehr Sicherheit. Swisscom, Post und Postfinance, die grossen Service-Public-Unternehmen mit Staatsbeteiligung, verdienten ab diesem Jahr Geld, indem sie ihren Kundendatenschatz an Werbetreibende verschacherten. Kunden würden dabei gar nicht erst um Erlaubnis gefragt. Viele Leute würden die Tragweite nicht erkennen oder sie seien mit den neuen Verhältnissen schlicht überfordert. Die SKS fordert deshalb, dass die Konsumenten verständlich darüber informiert werden, welche Daten erhoben werden und von wem und wozu sie bearbeitet werden. Grundsätzlich müssten sie ihre Einwilligung geben, wenn Daten gesammelt, ausgewertet und weitergegeben würden. Der Kunde dürfe auch nicht zur Freigabe von Kundendaten erpresst werden. Nächste Seite: Kantone befürchten Mehraufwand
Kantone befürchten Mehraufwand
Umstritten ist auch, dass der Eidgenössische Datenschutzbeauftragte mehr Kompetenzen und Ressourcen erhalten soll, um seine Aufgabe erfüllen zu können. Der vorgesehene Ausbau geht vielen zu wenig weit und er sollte ebenfalls Sanktionsbefugnisse erhalten. Die FDP etwa will dagegen keinen «Super-Datenschutzbeauftragten». Sehr kritisch beurteilt werden die neuen Strafbestimmungen insbesondere von den Kantonen. Weil die Kantone für die Strafverfolgung zuständig sein sollen, befürchten sie einen erheblichen Mehraufwand.
Versicherer wollen Profiling ohne Einwilligung
Doch es gibt auch andere Stimmen. So befürchtet etwa der schweizerische Versicherungsverband und die Wirtschaft einen unverhältnismässigen administrativen Aufwand, ohne dass der Schutz der Versicherungskunden erhöht werde. Unverhältnismässig sei auch die Pflicht, bei den Versicherungskunden eine ausdrückliche Einwilligung für das sogenannte Profiling (Datenauswertung zur Analyse von persönlichen Merkmalen in Bereichen wie Gesundheit, Mobilität oder wirtschaftliche Lage) einzuholen. Der Schweizerische Gewerbeverband (SGV) lehnt den Entwurf ab, weil er zu viele unnötige Informations- und Handlungspflichten für Firmen beinhalte. Das heutige Datenschutzgesetz genüge vollauf. Die Interessen der Wirtschaft würden ignoriert, und die Sanktionen seien völlig überrissen.
