Neues Schweizer Datenschutzgesetz ist fast am Ziel

Nach einer dreijährigen Debatte ist die Modernisierung des Datenschutzgesetzes praktisch am Ziel. Der Nationalrat hat am Donnerstag den höheren Hürden beim automatisierten Auswerten von Personendaten im letzten Moment zugestimmt. Ein Totalabsturz wurde so abgewendet.

In den drei Beratungsrunden wehrte sich eine bürgerliche Mehrheit in der grossen Kammer jeweils stark gegen strengere Regeln beim Profiling, mit welchem durch Verknüpfen von verschiedenen Daten Verhaltensmuster und Persönlichkeitsprofile erstellt werden können. Ein Beispiel sind Onlineshops, die das Surfverhalten von Nutzern und Nutzerinnen analysieren und diesen dann Kaufempfehlungen unterbreiten. 

Der Wirtschaft sollten bezüglich Profiling keine engen Schranken gesetzt werden, argumentierten SVP, FDP und ein grosser Teil der Mitte-Fraktion. Befürchtet wurde ein «Swiss finish», der negative Folgen für die Schweizer Wirtschaft haben könnte. Vertreterinnen und Vertreter der SP, Grünen und GLP warnten lange Zeit vergeblich, dass eine solche Regelung die Nutzerinnen und Nutzer eben gerade nicht vor dem Missbrauch ihrer Daten schützen würde. 

Die Fronten waren verhärtet. Die Einigungskonferenz musste sich mit der Vorlage befassen. Nun ist die FDP- und die Mitte-Fraktion auf ihren Entscheid zurückgekommen. Selbst einzelne SVP-Vertreter stimmten Ja zum Kompromissvorschlag des Ständerats, wonach zwischen normalem Profiling und Profiling «mit hohem Risiko» unterschieden wird. Für Letzteres ist eine ausdrückliche Einwilligung der Betroffenen nötig.

Hauptgrund für den Sinneswandel war der drohende Absturz des Datenschutzgesetzes bei der Schlussabstimmung. SP und Grüne drohten, mit der SVP – die grundsätzlich nichts mit dem modernisierten Datenschutzgesetz anfangen kann – eine Nein-Allianz einzugehen und die Vorlage im letzten Moment bachab zu schicken. 

Die Linken machten seit Beginn der Verhandlungen klar, dass sie am Schluss nur einem Gesetz zustimmen würden, das erstens mit der Datenschutzgrundverordnung der EU kompatibel sei und zweitens das heute geltende Schutzniveau in der Schweiz nicht unterschreite. Das ist mit der nun gefundenen Formulierung der Fall. 

Wenn Firmen Daten von Personen sammeln, müssen sie sich dann an verschärfte Vorschriften halten, wenn mit der Datenverknüpfung wesentliche Aspekte der Betroffenen beurteilt werden können. Oder anders gesagt: wenn Daten verschiedener Herkunft systematisch verknüpft werden oder Rückschlüsse auf unterschiedliche Lebensbereiche zulassen. 

Neben dem Profiling gaben weitere Pfeiler des neuen Datenschutzgesetzes im Verlauf der Ratsdebatten zu reden. Die Fahne der Totalrevision des Datenschutzgesetzes sowie der Änderung weiterer Erlasse zum Datenschutz umfasste zu Beginn 258 Seiten. Hauptziel der Vorlage des Bundesrats ist es, die 28 Jahre alten Regeln zum Datenschutz einem Update zu unterziehen und jenen der EU anzugleichen.

Im Grundsatz ist sich die Politik einig, dass es gewisse Anpassungen braucht. Kommissionssprecher Matthias Jauslin (FDP/AG) brachte es am Schluss der Debatte auf den Punkt: «Die Schweiz braucht dringend ein neues Datenschutzgesetz.» Der Datenaustausch sei heute so vielfältig, dass die Regelung aus dem Jahr 1992 nicht mehr standhalte.