Publiziert am: 08.11.2019

«Hoffen auf den Ständerat»

DATENSCHUTZ – Creditreform-Präsident Raoul Egeli zu den Fortschritten, die in der parla­men­tarischen Beratung des Daten­schutz­gesetzes bisher erreicht worden sind – und zu den Anpassungen, die es noch braucht, damit die KMU nicht unter die Räder kommen.

Schweizerische Gewerbezeitung: Vor anderthalb Jahren, im Frühjahr 2018, ist das neue Datenschutzgesetz (DSG) der EU (DSGVO) in Kraft getreten. Mit welchen Auswirkungen bisher für die Schweiz?

Raoul Egeli: Die EU erlaubt den Datenaustausch mit Schweizer Firmen nur noch unter der Voraussetzung eines angemessenen Datenschutzes. Das beeinflusst die Revision des Schweizerischen Datenschutzgesetzes (DSG) sehr stark. Dazu gilt es auch noch, die in der Konvention 108 des Europarates aufgeführten Leitlinien in nationales Recht zu überführen. Der Bundesrat hat gerade am 30. Oktober die Unterzeichnung beschlossen (vgl. Kasten).

In einem Interview an dieser Stelle haben Sie vor zwei Jahren die Forderung aufgestellt, die Schweizer Politik müsse betreffend DSG noch einmal über die Bücher gehen. Der Nationalrat hat das Gesetz nach zweijähriger Beratung in der vergangenen Herbstsession als Erstrat verabschiedet. Welche Bilanz ziehen Sie?

Der Nationalrat hat die Forderungen der Wirtschaft ernst genommen und gute Arbeit geleistet. Die zentralen Anliegen wurden in den Gesetzestext integriert. Es gibt aber nach wie vor Punkte, die diskutiert werden müssen. Nun ist die Staatspolitische Kommission des Ständerates an der Reihe.

Welche Anliegen waren bzw. sind Ihnen wichtig?

Vertrauen ist unabdingbar für den wirtschaftlichen Erfolg. Dies setzt voraus, dass die Vertragspartner auf Augenhöhe sind. So braucht etwa derjenige, der in Vorleistung geht und einen Lieferantenkredit gewährt, die Möglichkeit, sich über den Kunden ins Bild zu setzen. Es besteht nach wie vor die Gefahr, dass dieses Grundprinzip einseitig aufgehoben werden könnte.

Wo sehen Sie den Handlungsbedarf im Ständerat?

Es gibt noch einige Forderungen der KMU, die berücksichtigt werden müssen. So z.B. zu den Informationspflichten im Artikel 17 des DSG. Wir verlangen, dass diese in einer allgemein zugänglichen Mitteilung geleistet werden können. Denn die Wirtschaft ist nach wie vor nicht voll digitalisiert! Vor allem KMU können nicht einfach elektronische Push-Meldungen an die Gesamtheit ihrer Kunden schicken. Diesem Umstand müssen wir Rechnung tragen.

Eine offene Frage ist die Revision der Zivilprozessordnung (ZPO). Ein Antrag des Schweizerischen Gewerbeverbands sgv ist vom Nationalrat nicht berücksichtigt worden. Worum geht es hier, und weshalb ist die Sache aus Sicht der KMU-Wirtschaft so wichtig?

Die ZPO soll zeitgleich dem DSG angepasst werden. Dabei soll ein «kostenloses Klagerecht» eingeführt werden. Ein solches schiesst jedoch weit über das Ziel hinaus. Mit der Revision des DSG gibt es bereits genügend Möglichkeiten, sich zur Wehr zu setzen. Eine derartige Ausweitung ist unverhältnismässig.

Welche Erwartungen haben Sie an den Ständerat? Er wird voraussichtlich in der Wintersession 2019 in neuer Zusammensetzung das DSG beraten.

Die Wirtschaft verlangt zu Recht eine angemessene Umsetzung ihrer Anliegen. Wichtig ist zu wissen, dass diejenigen Unternehmen, die von der DSGVO betroffen sind, die notwendigen Massnahmen bereits ergriffen haben. Der Ständerat sollte nun besonnen die Argumente des Schweizerischen Gewerbeverbands berücksichtigen.

«FÜR LAIEN IST DAS DATENSCHUTZGESETZ NOCH IMMER UNVERSTÄNDLICH.»

Der Druck der EU scheint gross zu sein; international tätige Firmen drängen auf eine rasche Anpassung des DSG. Wie beurteilen Sie die Lage?

Mit dem vom Nationalrat verabschiedeten Entwurf wurde einiges aufgenommen. Die Forderung der EU nach einem angemessenen Datenschutzniveau erachte ich grundsätzlich als erfüllt. Wir müssen aber auch den Handlungsspielraum nutzen, um den Schweizer Besonderheiten Rechnung zu tragen.

In Deutschland kritisieren übrigens die KMU-Vertreter ebenfalls, die Umsetzung der DSGVO sei für kleine und mittlere Betriebe viel zu aufwendig.

Was bedeutet dieser internationale Druck für Schweizer KMU?

Das hängt nun vom Ständerat ab. Gibt er diesem Druck nach, wird es die KMU unnötigerweise treffen. Sie müssen die übertriebenen Forderungen mit unverhältnismässigem Aufwand umsetzen. Das geht zu Lasten der Marge und schwächt die Investitionsbereitschaft.

Vor zwei Jahren haben Sie an dieser Stelle bemängelt, dass die Verwaltung im Rahmen des DSG einen «Swiss Finish», also unnötige Verschärfungen, eingebaut habe. Sind diese nun weg?

Nur teilweise. So werden Konzerngesellschaften immer noch wie Drittfirmen behandelt. Unbedingt nachgeschärft werden müssen im weiteren die Ausnahmen bei der Bekanntgabe von Daten ins Ausland. Hier sind wir alle nun gefordert.

In besagtem Interview mit der Gewerbezeitung beklagten Sie, dass beim DSG «nur noch Spezialisten den Durchblick haben». Hat sich dies durch die bisherigen Beratungen verbessert?

Leider nein. Für den Laien ist das DSG nach wie vor nicht verständlich. Dies zeigte sich auch in der parlamentarischen Beratung. Hinzu kommt, dass es leider oft zu schnell heisst, diese komplizierten Regeln seien aufgrund der geforderten Angemessenheit mit der DSGVO notwendig.

Die Schweiz hat am 20. Oktober ein neues Parlament gewählt. Welche Auswirkungen können die neuen Mehrheitsverhältnisse auf die Beratung des Datenschutzgesetzes haben?

Das wird sich zeigen. Wir wollen mit Argumenten überzeugen. Mich beruhigt es, dass es viele Parlamentarier gibt, denen bewusst ist, dass eine Wirtschaft nur erfolgreich sein kann, wenn die Unternehmen die geeigneten Rahmenbedingungen haben, um innovativ und erfolgreich zu sein.

Interview: Gerhard Enggist

ZUR PERSON

Raoul Egeli, geboren 1968, ist seit 2008 Präsident des Schweizerischen Verbands Creditreform und seit 2014 Präsident von Creditreform International. Zudem ist er Geschäftsführer der Creditreform Egeli Gesellschaften in Basel, St. Gallen und Zürich. 2009 bis 2013 war er auch Zentralpräsident von TREUHAND|SUISSE. Raoul Egeli studierte an der Fachhochschule für Wirtschaft in ­St. Gallen und ist Autor mehrerer Fachbücher.

www.creditreform.ch
www.egeli.ch

DATENSCHUTZKONVENTION des europarats

«Mehr Schutz für Personendaten aus der Schweiz»

Die im Jahr 1985 in Kraft getretene Datenschutzkonvention des Europarates ist das erste verbindliche völkerrechtliche Instrument im Bereich des Datenschutzes. Die Schweiz hat die Konvention in ihrer ursprünglichen Form am 2. Oktober 1997 ratifiziert. Um sie den technologischen Entwicklungen und den Herausforderungen der Digitalisierung anzupassen, wurde sie in den letzten Jahren vom Europarat überarbeitet.

Ende Oktober 2019 hat der Bundesrat das Änderungsprotokoll zur Datenschutzkonvention 108 des Europarats unterzeichnet. Die entsprechende Botschaft zur Genehmigung des Protokolls wird er noch in diesem Jahr zuhanden des Parlaments verabschieden. «Mit der Unterzeichnung bekennt sich die Schweiz zu einem international anerkannten Datenschutzstandard; der Schutz von Personendaten wird damit in den Vertragsländern verstärkt», schreibt der Bundesrat dazu.

Datenaustausch vereinfacht

«Die Konvention verstärkt den Schutz der Schweizer Bürgerinnen und Bürger, wenn ihre Personendaten in einem der Vertragsstaaten bearbeitet werden. Indem sie den Datenaustausch zwischen den Vertragsstaaten vereinfacht, stellt sie sicher, dass die grenzüberschreitende Datenübermittlung ohne zusätzliche Hürden möglich bleibt.»