Bern – Der Bundesrat schwächt das geplante Datenschutzgesetz in wesentlichen Punkten ab. Nach Kritik in der Vernehmlassung kommt er vor allem der Wirtschaft entgegen. Er setzt auf mehr Selbstregulierung und will schwächere Sanktionen.
Das heutige Datenschutzgesetz stammt aus dem Jahr 1993, als das Internet noch in den Kinderschuhen steckte. Eine Totalrevision soll nun die technologischen und gesellschaftlichen Entwicklungen berücksichtigen. Der Digitalisierung inklusive Big Data und den damit verbundenen Cyberrisiken sollen vermehrt Rechnung getragen werden.
Der Bundesrat will das Datenschutzgesetz deshalb erstmals komplett überarbeiten. Bürgerinnen und Bürger sollen transparenter über ihre Daten informiert und Verstösse härter bestraft werden. Mit diesen Änderungen möchte der Bundesrat das Datenschutzgesetz auch ans europäische Recht anpassen.
«Kein Swiss Finish»
Am Freitag hat der Bundesrat die Botschaft dazu verabschiedet. Nach Widerstand aus der Wirtschaft und von bürgerlichen Parteien schwächt er den Gesetzesentwurf in mehreren Punkten ab. Dieser sei damit wirtschaftsverträglich ausgestaltet, begründet er den Entscheid. Die Anpassungen gingen nicht weiter, als es das europäische Recht vorschreibe. «Es gibt keinen Swiss Finish», heisst es in der Mitteilung des Justizdepartements.
Die gewichtigste Änderung betrifft die Strafbestimmungen. Der Bundesrat hatte vorgeschlagen, den Höchstbetrag der Bussen von heute 10’000 auf 500’000 CHF zu erhöhen. Diesen Höchstbetrag will er nun auf 250’000 CHF begrenzen.
Gekürzt hat der Bundesrat auch die Liste der strafbaren Verhaltensweisen. Die Verletzung der beruflichen Schweigepflicht soll nur noch als Übertretung gelten und nicht mit einer Freiheitsstrafe geahndet werden können. Gar nicht mehr bestraft werden soll fahrlässiges Handeln. Im Katalog nicht mehr erfasst wird die Bekanntgabe von Daten, die zu kommerziellen Zwecken bearbeitet wurden.
Stärkung des Datenschützers
Festhalten will der Bundesrat dagegen an den neuen Kompetenzen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten. Dessen Unabhängigkeit und Position soll mit der Revision gestärkt werden. Vorgesehen ist, dass der Datenschützer – wie seine europäischen Amtskollegen – von Amtes wegen oder auf Anzeige hin eine Untersuchung gegenüber den Verantwortlichen und Auftragsbearbeitern eröffnen kann.
Bei deren Abschluss soll er eine verbindliche Verfügung wie die Sistierung und Unterlassung einer Datenbearbeitung oder die Löschung von Daten anordnen können. Nach dem Willen des Bundesrates soll er jedoch auch in Zukunft keine Verwaltungssanktionen aussprechen dürfen. Dies bleibt den Gerichten vorbehalten.
Informationspflicht für Firmen
Aus Sicht des Bundesrates bringt die Revision für Bürgerinnen und Bürger einen verbesserten Schutz ihrer Daten. Unternehmen, die Daten erheben, müssen die betroffene Person neu über die Erhebung von jeglicher Art von Daten informieren. Firmen müssen zusätzlich bereits im Planungsstadium eines Projektes die Vorgaben des Datenschutzes berücksichtigen.
Im neuen Gesetz ist zudem ausdrücklich das Recht auf Löschung von Daten festgehalten, während dies im aktuellen Gesetz nur implizit erwähnt ist.
Die Revision des Datenschutzgesetzes ist wichtig für die Schweiz, weil die Anpassung ans europäische Recht die Voraussetzung dafür bildet, dass die EU-Kommission die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt. Dies stelle auch sicher, dass Schweizer Unternehmen und jene in der EU Daten übermitteln könnten, schreibt der Bundesrat. (awp/mc/ps)