Nach drei Jahren Ratsdebatte soll die Totalrevision des Datenschutzgesetzes bis zum Ende der Herbstsession bereinigt sein. In einem Kernpunkt, dem Umgang mit der automatisierten Bearbeitung von Personendaten, herrscht aber noch immer Uneinigkeit. Dabei geht es um das sogenannte Profiling, mit dem bestimmte Aspekte einer Person bewertet werden sollen. Ein Beispiel sind Onlineshops, die das Surfverhalten von Nutzern und Nutzerinnen analysieren und diesen dann Kaufempfehlungen unterbreiten. 

Der Bundesrat wollte diese Art der Datenbearbeitung an strengere Bedingungen knüpfen, was der Nationalrat bei seiner ersten Beratung im vergangenen Herbst ablehnte. Der Ständerat brachte dann einen Vorschlag ein, der weniger strenge Regeln für Unternehmen vorsieht. Er will unterscheiden zwischen normalem Profiling und Profiling «mit hohem Risiko», für das eine ausdrückliche Einwilligung nötig wäre. 

Wenn Firmen Daten von Personen sammeln, sollen sie sich nur dann an verschärfte Vorschriften halten müssen, wenn mit der Datenverknüpfung wesentliche Aspekte der Betroffenen beurteilt werden können. Oder anders gesagt: wenn Daten verschiedener Herkunft systematisch verknüpft werden oder Rückschlüsse auf unterschiedliche Lebensbereiche zulassen. 

«Es ist eine unendliche Geschichte, die wir hoffentlich langsam auf die Zielgerade bringen», sagte Cédric Wermuth (SP/AG). Seine Fraktion plädierte am Donnerstag – zusammen mit den Grünen, der GLP und einigen Abweichlern der Mitte- und der FDP-Fraktion – dem Kompromissvorschlag des Ständerats zu folgen. Dieser schaffe Rechtssicherheit und gewährleiste ein dem geltenden Recht entsprechendes Datenschutzniveau. 

Die grosse Kammer lehnte das aber ab. Sie beschloss mit 98 zu 88 Stimmen bei 5 Enthaltungen, an der ursprünglichen Lösung festzuhalten. Demnach ist auf besondere Voraussetzungen für das Profiling zu verzichten, namentlich auf die ausdrückliche Einwilligung der betroffenen Person. 

Die Lösung des Ständerats hält eine Kommissionsmehrheit für «nicht überzeugend», wie Nationalrat Matthias Jauslin (FDP/AG) im Namen der Kommission sagte. Mit der Einführung des Begriffs «Profiling mit hohem Risiko» werde ein «Swiss finish» befürchtet, der negative Folgen für die Schweizer Wirtschaft haben könnte. 

Die Mitte-Fraktion schloss sich dieser Argumentation mehrheitlich an. Der Vorschlag des Nationalrats sei rechtssicherer und wirtschaftsfreundlicher als jener des Ständerats, sagte Marco Romano (CVP/TI). Das heutige Schutzniveau bleibe bestehen. 

Der Nationalrat lehnt weiterhin auch ein Widerspruchsrecht gegen das Profiling ab – mit 105 zu 84 Stimmen bei 2 Enthaltungen. Es gebe bereits heute ein solches Recht, argumentierte Jauslin im Namen der Kommissionsmehrheit. Ein zusätzlicher Artikel sei unnötig. 

Auch eine dritte Differenz zwischen National- und Ständerat bleibt bestehen. Der Nationalrat möchte bei den Bonitätsprüfungen, dass Personendaten über zehn Jahre zurückverfolgt werden dürfen, um die Kreditwürdigkeit einer Person abzuschätzen. Dieser Entscheid fiel mit 104 zu 87 Stimmen bei einer Enthaltung. Der Ständerat möchte diesen Zeitraum wie der Bundesrat auf fünf Jahre beschränken. 

Die Vorlage kommt nun ein letztes Mal in den Ständerat. Wenn dieser an seiner Profiling-Lösung festhält – was wahrscheinlich ist –, muss sich die Einigungskonferenz mit der Revision des Datenschutzgesetzes befassen. 

Links-Grün droht mit einem Nein bei der Schlussabstimmung, sollte sich bis dahin nicht der Lösungsvorschlag des Ständerats durchsetzen. Zusammen mit der SVP, welche das neue Datenschutzgesetz aus grundsätzlichen Gründen ablehnt, könnten SP und Grüne die Vorlage am Schluss bachab schicken. 

Der nächste Streit wäre vorprogrammiert: Die EU könnte dann das Schweizer Datenschutzniveau als nicht äquivalent einstufen. Die Folgen für Schweizer KMU wären frappant: Die grenzüberschreitende Datenübermittlung zwischen der Schweiz und den EU-Staaten wäre mit zusätzlichen administrativen Hürden verbunden. 

«Vielleicht kriegen wir die Kurve noch», sagte Justizministerin Karin Keller-Sutter. Sie plädierte dafür, das heute geltende Schutzniveau nicht zu unterbieten. Mit dem Profiling-Vorschlag des Nationalrats sei das nicht sichergestellt.