Die vom Bundesrat verabschiedete Botschaft zum Datenschutzgesetz (DSG) beinhaltet Informations- und Handlungspflichten für Unternehmen, die für KMU viele bürokratische Umtriebe bringen werden. Eine Stärkung der Stellung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ist aus Sicht des sgv nicht angezeigt. Ein weiterer Kritikpunkt: Die angedrohten Bussen von bis zu 250 000 Franken oder bis zu drei Jahre Freiheitsentzug schiessen weit übers Ziel hinaus.

Der Ausbau von Meldepflichten ist unverhältnismässig

«Die Revision des Datenschutzgesetzes führt zu einem einseitigen und unverhältnis­mässigen Ausbau von Dokumentations- und Meldepflichten auf Kosten der Schweizer Unternehmen», stellt sgv-Direktor und Nationalrat Hans-Ulrich Bigler fest. Neu müssen Unternehmen, die Daten erheben, die betroffenen Personen über die Erhebung jeder Art von Daten informieren. Weiter müssen Unternehmen bei­spielsweise bereits im Planungsstadium eines Projekts die Vorgaben des Daten­schutzes berücksichtigen. Auch sollen sie Datenschutz-Folgeabschätzungen erstellen und Verletzungen des Datenschutzes oder Datenverlust aktiv an den EDÖB liefern. «Dies führt zu einer überschiessenden Informationsflut, die die betroffenen Personen überrollen anstatt schützen wird», so Bigler weiter. «Der sgv lehnt diese Dokumen­tations- und Meldepflichten ab.»

Nicht schon wieder Swiss Finish

Der Revisionsentwurf des Bundesrates orientiert sich praktisch ausschliesslich an den potenziellen Risiken für die betroffenen Personen. Die Interessen der Wirtschaft und insbesondere der KMU spielen offenbar keine Rolle. Zu weitgehende, nicht praktikable Bestimmungen finden nicht nur keine Akzeptanz, sie schwächen die Schweizer KMU. Immerhin will der Bundesrat – anders als noch die Vernehm­lassungs­vorlage – auf zahlreiche SwissFinish-Regulierungen verzichten und sich auf die Angleichung ans europäische Datenschutzrecht konzentrieren. «Im Einzelnen gilt es zu prüfen, ob die Botschaft dem tatsächlich entspricht», so Gewerbedirektor Bigler weiter. «Es gibt keinen vernünftigen Grund, weshalb das Datenschutzgesetz über das Datenschutzniveau der EU hinausgehen soll. Zusätzliche Regulierungen würden die Konkurrenzfähigkeit der Unternehmen in der Schweiz nur behindern.»

Stärkung des EDÖB unnötig

Neu soll der Datenschutzbeauftragte (EDÖB) von Amtes wegen oder auf Anzeige hin eine Untersuchung eröffnen, bei Bedarf vorsorgliche Massnahmen veranlassen und bei Abschluss der Untersuchung eine Verfügung erlassen können. Der sgv lehnt eine Stärkung der Stellung des EDÖB ab. Im Sinne einer Dienstleistung soll er wie bisher gegenüber Unternehmen Empfehlungen abgeben können.

Überrissene Sanktionen

Die vom Bundesrat beantragten Strafverschärfungen wie Bussen bis zu 250 000 Franken oder Freiheitsentzug bis zu drei Jahren für Widerhandlungen schiessen weit übers Ziel eines vernünftigen Sanktionssystems hinaus. «Die Totalrevision des Datenschutzgesetzes darf nicht zu einer Kriminalisierung der Unternehmen oder ihrer verantwortlichen Privatpersonen führen», hält Bigler fest.

Dieter Kläy, Ressortleiter sgv