Es bleibt ein schaler Nachgeschmack

DATENSCHUTZGESETZ – Nach vier Jahren intensiver Debatten ist das revidierte Datenschutzgesetz unter Dach und Fach. Es ist aus Sicht der KMU besser geworden, als zu befürchten gewesen war. Dennoch: Die grossen Datensammler der Welt werden kaum tangiert, die bürokratische Zeche zahlt die Realwirtschaft – und damit die KMU.

Das neue Datenschutzgesetz ist im Kasten. Facebook, Google und Co. lachen sich ins Fäustchen – die Zeche zahlen einmal mehr die KMU.Bild: 123RF

Es hatte im Parlament am Schluss eine Einigungskonferenz gebraucht, um beim Datenschutz Einigkeit zwischen National- und Ständerat zu erreichen. Und es brauchte ein Entgegenkommen von Mitte-rechts, um schliesslich einen Kompromiss zu erreichen, mit dem es sich auch als KMU einigermassen leben lässt. Das deutliche Ja beider Kammern in der Schlussabstimmung (Nationalrat 141:54, Ständerat 44:0) unterstreicht den guteidgenössischen Weg.

Zweierlei Profiling

Vieles, was ein übereifriger Bundesrat vorgeschlagen hatte, konnte dank des Engagements gewerbefreundlicher Politikerinnen und Politiker abgeschwächt werden. So gelang es, z. B. das maximale Alter von Daten für eine Kreditprüfung von fünf auf zehn Jahre zu erhöhen.

Beim Profiling kam es zu einem Kompromiss, der leider allzu viel Interpretationsspielraum für die Vollzugsverordnung des Bundesrates und die Praxis der Verwaltung zulässt. Nun kommen zwei unterschiedliche Profilings ins Gesetz: ein normales, das für «jede Art der automatisierten Bearbeitung von Personendaten» gilt, die sich auf persönliche Aspekte wie wirtschaftliche Lage, Verhalten usw. beziehen, und eines mit hohem Risiko, das «eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt», wenn diese ein hohes Risiko für die Persönlichkeit oder die Grundrechte mit sich bringt. Für letzteres ist die Einwilligung zwingend erforderlich.

Kein Swiss Finish

Es bleibt zu hoffen, dass die Worte des Aargauer FDP-Vertreters Matthias Jauslin im Nationalrat nach der Einigungskonferenz genügend Gehör finden: «Nach wie vor möchte der Ständerat für Wirtschaft und Gewerbe, aber vor allem auch für die Bürger keine neuen Einschränkungen durch den Datenschutz. Es solle bei der aktuellen Praxis bleiben.» Jauslin spielt damit auf die bei der Kundschaft besonders beliebte Zahlung auf Rechnung an, die zwingend eine angemessene Bonitätsprüfung voraussetzt. «Trotz des zusätzlichen Begriffs soll kein Swiss Finish entstehen, das heisst, bei der Bemessung soll man nicht über das Moneyhouse-Urteil hinausgehen…», so Jauslin weiter.

Das Bundesverwaltungsgericht hatte 2017 in einem wegweisenden Urteil entschieden, dass nur Daten, die nicht bonitätsrelevant sind, gelöscht werden müssen. Die Erteilung von Bonitätsauskünften wurde damit indirekt bestätigt.

Neue bürokratische Last für KMU

Ein schaler Nachgeschmack bleibt, auch aufgrund der Erfahrungen mit der europäischen Datenschutz-Grundverordnung, mit der das revidierte Datenschutzgesetz nun kompatibel sein sollte.

Denn eigentlich hatte man damit vor allem die grossen Datensammler Facebook, Google und Co. in die Schranken weisen wollen. Doch während diese ihre Hausaufgaben aus der Portokasse bezahlten, ächzt – einmal mehr – vor allem das Gewerbe unter einer neuen bürokratischen Last.

Der Dank gebührt jenen Parlamentariern, die sich der Auswirkungen des DSG auf die KMU bewusst waren und sich für deren Interessen einsetzten – und auch dem Schweizerischen Gewerbeverband sgv, allen voran Dieter Kläy, der sich «mit Haut und Haar» den KMU verschrieben hat.

Raoul Egeli, Präsident Creditreform

www.creditreform.ch

Artikel teilen

0 0 0 0 0