Themen: Datenschutz, Vernehmlassung

Die Parlamentarische Gruppe Digitale Nachhaltigkeit hat vergangene Woche eine fokussierte Antwort zur Vernehmlassung des Datenschutzgesetzes eingereicht. Darin sind die aus Sicht digitaler Nachhaltigkeit zentralen Aspekte eines starken Datenschutzes erläutert. Im Vordergrund stehen die Interessen der Gesellschaft, die Wirtschaft soll das elementare Bedürfnis nach Privatsphäre respektieren:

Vernehmlassungsantwort der Parlamentarischen Gruppe Digitale Nachhaltigkeit zum Entwurf des Datenschutzgesetzes

Sehr geehrte Frau Bundesrätin
Sehr geehrte Damen und Herren

Die Parlamentarische Gruppe Digitale Nachhaltigkeit Parldigi nimmt gerne die Gelegenheit wahr, sich im Rahmen der Vernehmlassung zur Revision des Datenschutzgesetzes (DSG) zu äussern.

Parldigi begrüsst die Totalrevision des Datenschutzgesetzes und unterstützt die Anpassung des Schweizer DSG in Richtung EU-Standards, wodurch die Schweiz weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt wird. Ein griffiges Datenschutzgesetz wirkt sich positiv auf den Wirtschaftsstandort Schweiz aus, da ein starker Datenschutz sowohl für die Schweizer Bevölkerung als auch für ausländische Kundinnen und Kunden attraktiv ist.

Folgende Punkte sind bezüglich digitaler Nachhaltigkeit relevant:

1. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen

Die Regelung zu „Privacy by Design“ und „Privacy by Default“ von Art. 18 VE-DSG wird unterstützt.
Es ist sinnvoll, die Pflicht zum Datenschutz durch Technik sowie durch datenschutzfreundliche Voreinstellungen einzuführen. Durch das frühzeitige Treffen von Massnahmen gegen Verletzungen der Persönlichkeit oder der Grundrechte in der Planungsphase einer Datenbearbeitung kann das Risiko von Datenmissbrauch spürbar eingeschränkt werden.
Durch datenschutzfreundliche Technik kann der Bedarf nach rechtlichen Regeln reduziert werden, indem die Möglichkeit eines Verstosses gegen Datenschutzvorschriften erheblich erschwert oder gar verunmöglicht wird. Ebenfalls die Einführung der Pflicht zur Verwendung datenschutzfreundlicher Voreinstellungen, durch welche lediglich die für den jeweiligen Verwendungszweck minimal erforderlichen Daten bearbeitet werden, ist zu begrüssen.
Werden „Privacy by Design“ und „Privacy by Default“ nicht im DSG aufgenommen, besteht die Gefahr, dass das schweizerische Datenschutzgesetz im Vergleich zur EU-Verordnung nicht als gleichwertig anerkannt wird.

2. Recht auf Datenportabilität

Das Recht auf Datenportabilität soll nach dem Vorbild von Art. 20 DSGVO in das DSG übernommen werden.
Das Recht auf Datenportabilität erlaubt den Betroffenen die personenbezogenen Daten, die sie einem Bearbeiter zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Datenbearbeiter zu übermitteln. So können Personen ihre persönlichen Daten flexibel bei verschiedenen Bearbeitern nutzen und reduzieren dadurch die Abhängigkeit von einzelnen Firmen.
Da es die direkte Übermittlung von personenbezogenen Daten von einem Datenbearbeiter zum anderen ermöglicht, ist das Recht auf Datenportabilität auch ein wichtiges Instrument, das den freien Datenfluss in der EU unterstützt und den Wettbewerb zwischen den Bearbeitern fördert. Der Umstieg zwischen verschiedenen Dienstleistern wird erleichtert und damit die Entwicklung neuer Dienstleistungen im Rahmen der digitalen Binnenmarktstrategie unterstützt.

3. Stärkung der Stellung und Ausbau der Befugnisse und Aufgaben des Beauftragten

Parldigi begrüsst die Stärkung der Rolle des EDÖB durch Art. 37 ff. VE-DSG.
Es ist angemessen, dass der Datenschutzbeauftragte – wie seine Kolleginnen und Kollegen in den anderen europäischen Ländern – nach Abschluss einer Untersuchung, die von Amtes wegen oder auf Anzeige hin eingeleitet wurde, Verfügungen erlassen kann, die für die Verantwortlichen und die Auftragsbearbeiter verbindlich sind.

4. Angleichung der finanziellen Strafbestimmungen an EU-Verordnung

Parldigi begrüsst die Erhöhung der Bussen von maximalen CHF 10‘000 auf CHF 500‘000, würde jedoch eine Angleichung der Busshöhe an die EU-Verordnung begrüssen.
Art. 83 Abs. 4-6 DSGVO erhöht den Bussgeldrahmen für Datenschutzverstösse drastisch und vereinheitlicht ihn europaweit. In Art. 83 Abs. 4 DSGVO ist ein Bussgeldrahmen von bis zu € 10 Mio. vorgesehen; gemäss Art. 83 Abs. 5 und 6 sogar bis zu € 20 Mio. oder 4% des weltweiten Jahresumsatzes. Um im Vergleich zur Regelung in der EU-DSGVO nicht wieder einen Sonderweg einzuschlagen, sollte das Schweizer Datenschutzgesetz die Busshöhen für Datenschutzverstösse an die EU-Verordnung angleichen.

5. Präzisierung des Begriffs „geheime Personendaten“

Der Begriff „geheime Personendaten“ in Art. 52 VE-DSG muss präzisiert werden.
Der in Art. 52 festgehaltene Ausbau der Schweigepflicht stellt jede unbefugte Offenlegung von geheimen Personendaten unter Strafe. Jedoch wird im Gesetzesentwurf der Begriff „geheime Personendaten“ nicht präzisiert womit entscheidend sein wird, wie die Begrifflichkeit ausgelegt wird. Dies kann durch eine verständliche Präzisierung vermieden werden.

Kontakt: Dr. Matthias Stürmer, Geschäftsleiter Parlamentarische Gruppe Digitale Nachhaltigkeit Parldigi, info@digitale-nachhaltigkeit.ch, www.digitale-nachhaltigkeit.ch