Publiziert am: 24.11.2017

Mehr Verhältnismässigkeit

DATENSCHUTZ – Der Schweizerische Gewerbeverband sgv arbeitet darauf hin, dass das neue Datenschutzgesetz doch noch in halbwegs vernünftige Bahnen gelenkt werden kann.

Die staatspolitische Kommission des Nationalrates hat mit der Beratung des Datenschutzgesetzes (DSG) begonnen. Das neue Regelwerk umfasst 67 Artikel und hat Änderungen in zahlreichen anderen Erlassen, zum Beispiel die Zivil­prozess­ordnung (ZPO), zur Folge. Mit dem neuen DSG verfolgt der Bundesrat das Ziel, den Datenschutz an das Internet-Zeitalter anzupassen. Parallel dazu gleicht er das Schweizer Recht an die Entwicklung in Europa an mit dem Ziel, dass die Euro­pä­ische Kommission der Schweiz in einem Angemessenheitsbeschluss weiterhin bestätigt, dass das schweizerische Datenschutzniveau angemessen ist.

Auf Daten angewiesen

Die Frage stellt sich, ob die Revision des DSG in diesem vom Bundesrat umfassenden Ausmass dafür notwendig und geeignet ist (vgl. dazu auch das Interview mit Raoul Egeli, Präsident von Creditreform). Viele betroffene Schweizer Unternehmen setzen derzeit mit grossem Aufwand die Datenschutzgrund­verordnung der EU (EuDSGVO) um, die Ende Mai 2018 in Kraft treten wird. Auf Regulierungen, die über die EuDSGVO hinausgehen, ist deshalb im Schweizer DSG konsequent zu verzichten.

Mit der Gesetzgebung sowohl in der EU als auch in der Schweiz will man inter­national tätigen Grossfirmen wie Google, Facebook, Amazon u.a. entgegentreten. Einmal mehr trifft man aber vor allem die KMU, die sich – aus finanziellen und organisatorischen Gründen – nicht ganze Abteilungen von Compliance Officers leisten können, die sich den ganzen Tag mit der korrekten Umsetzung von neuen Gesetzesbestimmungen befassen können.

«STATT DIE INTERNATIONALEN TRIFFT DAS GESETZ VOR ALLEM KMU.»

Ob KMU oder Grossunternehmen: Firmen sind auf Daten angewiesen. Neben herkömmlichen Kundendaten benötigen sie z. B. Informationen über die Bonität. Dies vor allem, weil die Kunden auf Rechnung beliefert werden wollen. So wird beabsichtigt, die Rechtfertigungsgründe, die eine Datenbearbeitung bisher zugelassen haben, einzuschränken.

Horrende Strafbestimmungen

Das sich im Nationalrat in Beratung befindende DSG enthält eine ganze Palette von neuen Informations- und Handlungspflichten, die für die Unternehmen viele büro­kratische Umtriebe bringen werden. Dazu kommen Datenschutzfolge­ab­schätz­ungen, Verzeichnisse der Bearbeitungstätigkeit, Meldepflichten bei Verletzungen des DSG und vieles andere mehr.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erhält auf Kosten der Unternehmen weitgehende Untersuchungsbefugnisse. Völlig überrissene Strafbestimmungen mit Bussen bis 250 000 Franken oder gar Freiheitsstrafen bis zu fünf Jahren umfasst der Katalog der Sanktionen.

Zudem wird mit einem kostenlosen Klagerecht eine Asymmetrie geschaffen und die Kosten auf die Allgemeinheit überwälzt. Datenschutzrecht­liche Klagen sollen neu gerichts­kostenfrei sein. Damit sitzt der private Kläger am längeren Spiess als die Unternehmung. Das ist unangebracht. Wer sich eine Klage nicht leisten kann, hat bereits heute Anspruch auf unentgeltliche Prozessführung. Wieso die Allgemeinheit darüber hinaus für die Gerichtskosten datenschutzrechtlicher Zivilverfahren aufkommen soll, ist nicht ersichtlich.

Ebenso verfehlt ist die Zuweisung ins vereinfachte (grundsätzlich rein mündliche) Verfahren. Damit werden die Verteidigungsmöglichkeiten beklagter Datenbe­arbeiter ohne Not noch beschränkt.

Noch ist Rettung möglich

Der Schweizerische Gewerbeverband sgv hat den Mitgliedern der vorberatenden nationalrätlichen Kommission diese Einwände vorgebracht und wird darüber hinaus mit Anträgen darauf hinwirken, dass das neue Datenschutzgesetz in halbwegs vernünftige Bahnen gelenkt werden kann.

Dieter Kläy, Ressortleiter sgv

nicht ZU VIELE REGELN

Vernunft ist gefragt

Die Frage stellt sich, ob sich die KMU mit dem neuen Datenschutzgesetz die Bearbeitung ihrer Kundendaten überhaupt noch leisten können. Die Regelungsdichte der Revisionsvorlage wird den Aufbau eines umfassenden Datenschutzmanagementsystems erfordern, mit entsprechenden Kostenfolgen. Professionelle Datenbearbeiter laufen Gefahr, ihre Geschäftsgeheimnisse offenlegen zu müssen.Kl