Publiziert am: Freitag, 24. November 2017

«Noch mal über die Bücher»

RAOUL EGELI – «Wir kaufen die Katze im Sack»: Der Präsident von Creditreform ist alles andere als begeistert, wie die Schweiz mit den neuen Datenschutzrichtlinien der EU umgeht.

Schweizerische Gewerbezeitung: Weshalb wird das Datenschutz­gesetz revidiert?

 Raoul Egeli: Die neue Datenschutzrichtlinie der EU tritt im Mai 2018 in Kraft. Sie ist für alle Mitgliedsstaaten rechtsverbindlich. Zudem hat der Europarat das Datenschutzübereinkommen SEV 108 erneuert. Der Schweizer Bundesrat will auch weiter ein angemessenes Datenschutzniveau sicherstellen, um mit der EU Personendaten austauschen zu können. Dabei schiesst die Verwaltung jedoch wieder einmal über das Ziel hinaus. Anstatt sich mit der Frage des angemessenen Schutzes auseinanderzusetzen, hat sie einfach zu vieles fast wörtlich aus der EU-Richtlinie übernommen. Zudem wurden noch an vielen Stellen Schweizer Besonderheiten eingebaut, die die Wirtschaft unnötig belasten und den betroffenen Personen nichts bringen.

 

Welches sind die wichtigsten Neuerungen?

 Da gibt es leider zu viele. Dies reicht von der Definition des Begriffes Profiling bis hin zu überrissenen Strafen. Wer Profiling, also Merkmale einer Person automatisiert bewertet, müsste neu viele Auflagen erfüllen, beispielsweise eine nicht praktikable Informationspflicht der Betroffenen. Schlicht nicht anwendbar sind die Recht­fertigungs­gründe zur Bearbeitung von Personendaten. Letzteres ist für die Wirtschaft essenziell. Vom Profiling hängt auch die Auflage ab, eine Datenschutz-Folgenabschätzung zu erstellen.

 

Was würde es für KMU bedeuten, wenn das revidierte DSG gemäss Botschaft des Bundesrates angenommen würde?

 Jedes KMU müsste sich intensiv damit auseinandersetzen. Sie würden nicht darum herumkommen, denn die Risiken wären beträchtlich. Klagen wegen Persönlichkeitsverletzung wären die Folge. Die Bussen können in den Ruin führen. Schweizer Unternehmen, die Daten von einer in der EU ansässigen Person im Zusammenhang mit der Beobachtung des 
Verhaltens bearbeiten, müssen die 
neuen EU-Bestimmungen ohnehin einhalten. Bietet ein Schweizer Unternehmen in der EU Waren oder Dienstleistungen an, so kommt die Datenschutzgrundverordnung ebenfalls zur Anwendung, unabhängig davon, ob von der betroffenen Person eine Zahlung zu leisten ist. Dies nennt man exterritoriale Wirkung.

«DIE VERWALTUNG SCHIESST WIEDER 
EINMAL ÜBERS ZIEL 
HINAUS.»

Man wird also in Zukunft nicht mehr sicher sein können, welcher Gesetzgebung man unterliegt! Nur nebenbei: Wenn ein Schweizer Unternehmen schon nur die Preise in Euro angibt, gilt europäisches Recht.

 

In der Vernehmlassung wurde 
die Entlastung der KMU von überbordender Bürokratie ­gefordert. Weshalb wurde dies im Gesetz nun nicht realisiert?

 Die wichtigste Forderung war, den so genannten Swiss-Finish zu beseitigen. An sehr vielen Stellen haben die Ersteller aus der Verwaltung untragbare Verschärfungen eingebaut. Diese haben sie teilweise beseitigt. Aber eben nur teilweise.

«DIE RISIKEN FÜR KMU WÄREN GROSS. HORRENDE BUSSEN KÖNNEN IN DEN RUIN FÜHREN.»

Das Gesetz ist so komplex, dass nur noch Spezialisten den Durchblick haben. Dies darf einfach nicht sein. Es war früher eine Schweizer Stärke, verständliche Gesetze zu verabschieden. Dies ist heute nicht mehr der Fall. Das DSG wird zu einer Herausforderung für die Unternehmen. Man wollte ursprünglich die Grossen aus der New Economy massregeln – treffen wird es nun aber die Kleinen.

Viele Begriffsbestimmungen im neuen DSG sind unklar und ohne klar definierte Abgrenzung. Können Sie Beispiele und deren Folgen für die KMU nennen?

 «Ein hohes Risiko für die betroffene Person»: Was ist damit gemeint? Fragt man einen Datenschützer, so ist die Hürde sehr tief anzusetzen. Um dies schlüssig beurteilen zu können, müsste aber bereits die Verordnung vorliegen. Fazit: Wir kaufen die Katze im Sack und müssen wahrscheinlich warten, bis die Gerichte entschieden haben. Was machen wir aber in der Zwischenzeit?

Das Gesetz weist diverse Asymmetrien auf, z. B. horrende Straf­bestimmungen für Datenschutzverletzungen, und auf der anderen Seite ein kostenloses Klagerecht. Wie stehen Sie dazu?

 In der europäischen Datenschutz-Grundverordnung (EU-DSGVO) steht, dass Geldbussen abschreckend sein müssen. Ich vermute, dass man diesem Vorbild folgt. Es ist ganz einfach: Man hat hier das Augenmass verloren. Ebenfalls nicht zu verstehen ist das kostenlose Klagerecht, das in die Zivilprozessordnung aufge­nommen werden soll. Es wird vergessen, wer diese Kosten zu tragen hat. Es ist dies die Allgemeinheit! Geklagt würde zudem weniger gegen die Grossen, denn diese haben die finanzielle Kraft, um sich abzusichern. Die Folge ist ein aufgeblähter Verwaltungsapparat. Wir müssen wegkommen von der Überwälzung von solchen Aufwendungen auf alle!

«EIN ‹KOSTENLOSES› ­KLAGERECHT BEDEUTET: ES ZAHLT DIE ALLGEMEINHEIT.»

Sie bemängeln, dass im DSG nicht zwischen der Schweizer Realwirtschaft und internationalen Giganten wie Google oder Facebook unterschieden werde. Weshalb diese Einschätzung?

 Die Absicht war, die europäischen Datenschutzgesetze zu harmonisieren, um die Rechte der betroffenen Person zu stärken. Man will die Grossen in die Pflicht nehmen. Doch der Datenschutz verhindert die Innovation. Die Grossen können sich absichern und die Zusatzkosten ohne Weiteres tragen. Das könnten die Kleinen nicht. Sie werden geschwächt, und mit ihnen auch noch die Schweizer Wirtschaft.

«ES DARF NICHT SEIN, DASS NUR SPEZIALISTEN EIN GESETZ VERSTEHEN KÖNNEN.»

Ist das DSG ein positives Beispiel dafür, wie die Schweiz internationale Entwicklungen nachvollzieht?

 Dass die Schweiz ein angemessenes Schutzniveau haben muss, versteht sich von selbst. Um dies zu erreichen, muss man aber nicht einfach die EU-Gesetzgebung übernehmen – und vor allem braucht es nicht dieses überhastete Vorgehen. Es hätte gereicht, sich mit dem Schengen-Teil zu beschäftigen.

 

Gibt es am neuen Gesetz aus Ihrer Sicht überhaupt etwas Gutes?

 Nein. Man muss nochmals über die Bücher. Die Frage lautet: «Was für Rahmenbedingungen braucht die Schweizer Wirtschaft, um erfolgreich zu sein?»

 

Landläufig gilt die Meinung: Datenschutz ist gut; mehr Datenschutz ist besser. Sehen Sie das auch so?

 Wissen Sie: Datenschutz hilft nur so lange, als dass er für den Benutzer nicht zum Ärgernis wird. In ein paar Jahren wird es – was ich nicht hoffe – bei jeder Onlinebestellung einen zu bestätigenden Hinweis geben, dass es sich um eine automatisierte Einzelentscheidung handelt. Was meinen Sie? Werden die Konsumenten vom Kauf des Produktes absehen? Ich denke nicht! Und wenn doch, wechseln sie auf eine Seite ohne diese Hürden – dieses Angebot kommt dann aber sicher nicht aus Europa oder der Schweiz!

Interview: Gerhard Enggist

ZUR PERSON

Raoul Egeli (49) ist seit 2008 
Präsident des schweizerischen Verbandes Creditreform und seit 2014 Präsident von Creditreform International sowie Mitglied der Gewerbekammer des sgv. Zudem ist er Geschäftsführer der Creditreform Egeli Gesellschaften in Basel, St. Gallen und Zürich. 2009 bis 2013 war er auch Zentralpräsident von TREUHAND | SUISSE. Er ist Autor mehrerer Fachbücher rund um das Thema Kredit- und Debitorenmanagement.

Weiterführende Artikel