Was lange währt, wird endlich gut: Neues Datenschutzgesetz verabschiedet

Nach beinahe dreijähriger Beratungszeit hat das Parlament die Totalrevision des Datenschutzgesetzes verabschiedet. Das ist erfreulich, denn das Gesetz ist von grosser Bedeutung – sowohl für die Bürgerinnen und Bürger wie auch für die Wirtschaft. Die Schweiz passt ihr veraltetes Datenschutzrecht an das europäische Niveau an – denn die Datenverarbeitung kennt keine Landesgrenzen. 
Von NR Matthias Jauslin
 

Die Totalrevision des Datenschutzrechts verfolgt zwei Ziele: Einerseits sollen die Schwächen des alten Datenschutzgesetzes, die aufgrund der rasanten technologischen Entwicklung entstanden sind, behoben werden. Andererseits soll die Totalrevision den rechtlichen Entwicklungen auf der Ebene des Europarats und der Europäischen Union Rechnung tragen. Eine mit den europäischen Standards äquivalente Datenschutzgesetzgebung ist sowohl im Interesse der Bürgerinnen und Bürger wie auch der datenverarbeitenden Wirtschaft. 

Engagement für ein liberales Datenschutzrecht
Ein solider Datenschutz ist ein grundliberales Anliegen (Stichwort «gläserner Bürger») und das Gesetz ist von hoher wirtschaftlicher Bedeutung. Die FDP hat sich deshalb in der Staatspolitischen Kommission stark für ein Datenschutzgesetz eingesetzt, das den europäischen Standards entspricht und gleichzeitig auf jeglichen «Swiss finish» (also auf spezielle Schweizer Lösungen, die über das europäische Niveau hinausgehen) verzichtet. Ein «Swiss finish» würde für die Firmen bedeuten, dass sie sich an doppelten Standards orientieren müssten, was zu Mehraufwänden führen würde. Die Datenverarbeitung aber kennt keine Landesgrenzen, daher ist die Kompatibilität mit der Europäischen Datenschutzgrundverordnung (DSGVO) für die Wirtschaft zentral.

Dank dem Engagement der FDP und der anderen bürgerlichen Parteien konnten mehrere «Swiss finish»-Bestimmungen verhindert und ein praxistaugliches Gesetz geschaffen werden. Bis zum Schluss wurde zwischen den Räten um die Regelung des «Profilings» gerungen. Gemeint ist damit eine Art der Datenverarbeitung, wobei Informationen über die Persönlichkeit systematisch verknüpft werden. Insbesondere die Ratslinke sah im «Profiling» einen grundsätzlich risikobehafteten Vorgang. Sie ging dabei von einer falschen Prämisse aus, denn «Profiling» bezeichnet lediglich eine Methode der Datensammlung und diese ist an sich nicht risikobehaftet. Risikobehaftet ist höchstens das Resultat daraus. Würde man aber jedes «Profiling» undifferenziert als risikohaft behandeln, würden viele innovative Anwendungen mit grossem Nutzen für die User verunmöglicht. 

Kontroverses «Profiling»
Aufgrund grosser Bedenken im Parlament gegenüber dem «Profiling» hat der Ständerat eine differenzierte Doppeldefinition von normalem «Profiling» und von «Profiling mit hohem Risiko» im Gesetz verankert. Obwohl diese Unterscheidung im europäischen Datenschutzrecht nicht existiert, setzte sich diese Lösung in der Einigungskonferenz durch. Ich bin der Ansicht, dass die aus einer automatisierten Verarbeitung gewonnenen Daten auch ohne diese umständliche Definition genügend geschützt wären, da das neue DSG die Informationspflichten und Auskunftsrechte ausweitet und besonders schützenswerte Daten sowieso besonderen Schutz geniessen. Letztlich wird mit dieser Definition aber die heutige Praxis verankert, deshalb können die meisten Akteure damit leben. Entscheidend ist sowieso, dass das Gesetz nun vom Parlament verabschiedet wurde. Als nächstes steht die Äquivalenzprüfung durch die EU an.
 

Matthias Samuel Jauslin