Sommaruga Simonetta · Bundesrat · 2018-06-12
Sommaruga Simonetta · Bundesrat · Bern · 2018-06-12
Wortprotokoll
Herr Nationalrat Flach hat es soeben gesagt: Das Datenschutzgesetz des Bundes aus dem Jahr 1993 stammt noch aus einer ganz anderen Ära der Informations- und Kommunikationstechnologien. Deshalb hat auch die Gesetzesevaluation, die wir im Jahr 2011 gemacht haben, ganz klar gezeigt, dass hier eine [PAGE 966] Modernisierung angezeigt ist. Das ist in diesem Rat ja auch unbestritten. Ich denke, dass gerade auch aktuelle Ereignisse aufzeigen, wie wichtig es ist, dass wir für den sicheren Umgang mit unseren Daten klare Regeln haben. Denken Sie nur an das vor Kurzem publik gewordene Datenleck bei Facebook, wo im Fall Cambridge Analytica weltweit bis zu 87 Millionen Nutzerinnen und Nutzer von unberechtigten Zugriffen auf ihre Daten betroffen sein könnten.
Der Entwurf des Bundesrates zur Totalrevision des[NB]Datenschutzgesetzes hat deshalb ein Ziel - es ist ein grosses Ziel -: Wir wollen, dass unser Datenschutz verbessert wird und gleichzeitig zeitgemäss ist. Mit anderen Worten: Der Datenschutz wird an das Internetzeitalter angepasst. Gleichzeitig will der Bundesrat sicherstellen, dass die Schweiz über einen international anerkannten Datenschutzstandard verfügt. Dabei berücksichtigt der Bundesrat natürlich insbesondere die jüngsten Entwicklungen in Europa. Das ist auch im ureigenen Interesse unseres Landes.
Zunächst einmal übernimmt der Gesetzentwurf die Anforderungen der EU-Richtlinie zum Datenschutz in Strafsachen. Diese Richtlinie gehört zum Schengen-Besitzstand. Was das für die Schweiz bedeutet, muss ich nicht noch einmal ausführen, das haben wir im Rahmen der EU-Waffenrichtlinie bereits ausführlich diskutiert. Gleichzeitig profitiert die Schweiz im Kampf gegen die grenzüberschreitende Kriminalität und den Terrorismus natürlich auch von einer gut funktionierenden internationalen Zusammenarbeit ohne übermässige Datenschutzhürden.
Ausserdem will der Bundesrat erreichen, dass die Schweiz von der EU auch ausserhalb der Schengen-Zusammenarbeit als Drittstaat mit einem angemessenen Datenschutzniveau anerkannt bleibt. Das ist für unsere Wirtschaft von zentraler Bedeutung. Wenn wir vorhin gehört haben, diese neuen Datenschutzbestimmungen hätten keine Auswirkungen oder keine positiven Auswirkungen, muss ich Ihnen einfach sagen: Wenn die EU einmal unser Datenschutzniveau nicht mehr als gleichwertig anerkennen würde, dann würden sich wahrscheinlich die gleichen Leute in diesem Saal beschweren und den Bundesrat auffordern, alles zu tun, damit diese Angemessenheit wiederhergestellt wird.
Aber nicht nur für die Wirtschaft, sondern auch für die schweizerische Bevölkerung entstehen Nachteile, wenn die Schweiz ihr Recht nicht dem europäischen Datenschutzniveau anpasst. Dann wäre nämlich die Privatsphäre der Bürgerinnen und Bürger in der Schweiz weniger gut geschützt als im restlichen Europa, und Sie müssten unserer Bevölkerung dann einmal erklären, warum das so sein sollte. Gewisse Unternehmen wie z. B. die Migros haben angekündigt, dass sie für die Konsumentinnen und Konsumenten in der Schweiz freiwillig das europäische Datenschutzregime anwenden werden, andere Unternehmen werden dagegen vorerst zwischen den Kunden aus der Schweiz und den Kunden aus weiteren europäischen Ländern unterscheiden. Deshalb sollte auch unser innerstaatliches Recht einen angemessenen und zeitgemässen Datenschutz gewährleisten.
Der Gesetzentwurf des Bundesrates berücksichtigt sämtliche Entwicklungen auf europäischer Ebene gleichzeitig; zwischen den drei neuen Rechtsakten der EU und des Europarates besteht nämlich ein sehr enger materieller Konnex. Sie verfolgen die gleichen Ziele, und sie stimmen begrifflich, aber auch inhaltlich in wesentlichen Teilen überein. Der Bundesrat hat sich deshalb für eine einzige Vorlage entschieden. Er hat das getan, damit das Parlament, damit also Sie, meine Damen und Herren, sich nicht mehrmals mit ähnlichen Änderungen der Datenschutzgesetzgebung befassen müssen und damit kein Mehraufwand geschaffen wird. Ich hätte mir vorstellen können, dass, wenn der Bundesrat ein Vorgehen gewählt hätte, wie Sie oder wie die Kommissionsmehrheit es jetzt tun, Sie ihm vielleicht vorgeworfen hätten, er komme in Tranchen, mit Salamitaktik, es werde ein Mehraufwand geschaffen, wenn sich der gleiche Rat innerhalb kurzer Zeit mehrmals mit dieser komplexen Materie befassen müsse.
Der Bundesrat hat sich wie gesagt für eine einzige Vorlage entschieden. Ihre Kommission hat jetzt aber ein anderes Vorgehen gewählt; sie ist am 11. Januar dieses Jahres ohne Gegenstimme auf die Vorlage eingetreten. Sie hat beschlossen, den Gesetzentwurf des Bundesrates in zwei Etappen aufzuteilen. Da muss ich sagen, es stimmt halt schon ein bisschen, was Herr Nationalrat Wermuth gesagt hat. Ich denke, Sie haben Ihre eigene Arbeit damit nicht unbedingt vereinfacht oder entbürokratisiert. Ob Sie sich damit wirklich einen Dienst erwiesen haben, muss ich aber jetzt nicht entscheiden. Sie haben so entschieden, und nachdem Herr Nationalrat Wermuth jetzt den Minderheitsantrag zurückgezogen hat, ist auch entschieden, dass Sie in diesen zwei Etappen vorgehen.
Die erste Etappe soll dazu dienen, dass Sie die Schengen-relevante EU-Richtlinie zum Datenschutz in Strafsachen umsetzen. Die zweite Etappe soll danach die Totalrevision des Datenschutzgesetzes sein, die eben auch der EU-Datenschutz-Grundverordnung und der revidierten Datenschutzkonvention 108 des Europarates Rechnung trägt. Dazu muss dann ein Teil der Anpassung der ersten Etappe, die Sie heute beschliessen, wieder aufgehoben und wieder in die Totalrevision integriert werden. Aber das schaffen Sie auf jeden Fall.
Wenn Sie die Umsetzung der EU-Richtlinie zum Datenschutz in Strafsachen, wie Ihre Kommission das jetzt will, schneller als die restliche Vorlage behandeln möchten, dann lässt sich das auch mit Blick auf den weiteren Fahrplan begründen: Wenn die Schweiz die Zweijahresfrist für die Umsetzung der Schengen-relevanten EU-Richtlinie einhalten will, dann muss sie diese bis am 1. August dieses Jahres umgesetzt haben. Das schaffen Sie allerdings nicht mehr. Aber wir sind der Meinung: Wenn Sie heute die erste Etappe dieser Vorlage verabschieden und es klarwird, dass auch der Ständerat dieses Vorgehen gutheisst und vorwärtsmacht, dann kann man, glaube ich, zeigen, dass diese Gesetzesvorlage im Parlament auf gutem Weg ist. Ich gehe davon aus, dass wir dann auch auf ein gewisses Verständnis für diese überschaubare Verspätung hoffen können. Es schlägt dieser Umsetzung einer europäischen Richtlinie für einmal auch nicht so viel Gegenwind entgegen, wie das sonst bei anderen Schengen-Richtlinien der Fall ist. In diesem Sinne kann man wirklich davon ausgehen, dass es jetzt vorwärtsgeht.
Ich möchte Ihnen aber zu bedenken geben, dass eben nicht nur im Schengen-Bereich, sondern auch im privatrechtlichen Datenschutz eine gewisse zeitliche Dringlichkeit besteht. Mehrere von Ihnen haben es erwähnt: Die EU-Datenschutz-Grundverordnung ist seit dem 25. Mai dieses Jahres in Kraft und anwendbar, zum Teil auch für schweizerische Unternehmen. Eine Annäherung an das EU-Datenschutzrecht ist für die Beibehaltung des Angemessenheitsbeschlusses der EU und damit auch für den Wirtschaftsstandort Schweiz zentral. Ohne diesen Angemessenheitsbeschluss wäre die Bekanntgabe von Daten aus der EU an die Schweiz nur noch unter erschwerten Bedingungen möglich, d. h. nur dann, wenn besondere Garantien abgegeben oder bestimmte Ausnahmen erfüllt würden. Ich kann Ihnen sagen: Da würde sich die Geschäftswelt sehr schnell an Sie wenden und von Ihnen verlangen, das sofort so zu organisieren, dass diese Angemessenheit wieder bestätigt und von der EU anerkannt wird.
Wie Sie wissen, habe ich mich vor diesem Hintergrund bisher - ich habe das auch in der Kommission gesagt - gegen eine zeitliche Etappierung der Revision des Datenschutzrechtes ausgesprochen. Aber nachdem Ihre Kommission angekündigt hat, dass sie nach der ersten Schengen-Etappe auch die Totalrevision des Datenschutzgesetzes umgehend in Angriff nehmen möchte, spricht vieles dafür, denke ich, bei dem Weg zu bleiben, den Ihre Kommission eingeschlagen hat, und diese Revision in Etappen vorzunehmen. Ich bitte Sie allerdings, dann bei der zweiten Etappe ebenfalls vorwärtszumachen.
Ich komme nun noch zu den wichtigsten Inhalten der Revision des Datenschutzrechtes. Zunächst einmal ist die Datenschutzvorlage des Bundesrates wirtschaftsverträglich ausgestaltet. Sie geht insgesamt nicht weiter, als es das europäische Recht für ein angemessenes Datenschutzniveau verlangt. Sie nutzt den vorhandenen Handlungsspielraum für die Schweiz. Ich fand das übrigens noch ziemlich interessant: Gestern war die Selbstbestimmung hier im Saal hoch im Kurs, heute will man aber unbedingt keinen Swiss Finish. Der Bundesrat hat hier auch keinen Swiss Finish in dem Sinne vorgesehen, dass wir über die Anforderungen, die in der [PAGE 967] EU-Datenschutz-Grundverordnung vorgesehen sind, hinausgehen. Herr Nationalrat Glättli hat uns sogar den Vorwurf gemacht, wir hätten einen negativen Swiss Finish vorgesehen. Das ist jetzt eine neue Wortschöpfung. Es gibt also den positiven und den negativen Swiss Finish, wobei das ja wahrscheinlich je nach Standpunkt auch etwas unterschiedlich ist.
In der Tat haben wir versucht, bei dieser Revision den Unternehmen weiterhin so viel Flexibilität wie möglich zu bieten, indem sie eben auch mit freiwilligen Massnahmen wie zum Beispiel der Ernennung eines Datenschutzberaters verschiedene Erleichterungen erhalten können. Wir haben ausserdem einen risikobasierten Ansatz gewählt, das heisst, für Unternehmen wie zum Beispiel eine lokale Metzgerei oder eine Schreinerei oder eine Papeterie, die kaum sensible Daten haben, gelten dann eben weniger strenge Regeln als für Unternehmen, die mit vielen oder mit heiklen Daten arbeiten, wie zum Beispiel mit Gesundheitsdaten. Das hat aber nichts mit der Grösse des Unternehmens zu tun. Auch ein kleines Unternehmen kann mit extrem sensiblen Daten Geschäfte machen. Von daher ist es nicht unbedingt eine Frage der Grösse, sondern eben des Risikos. Deshalb haben wir diesen risikobasierten Ansatz gewählt.
Ich schlage Ihnen vor, dass ich mich heute nicht weiter zum Datenschutzgesetz äussere. Ja, es wurde auch vom Vertreter der BDP gesagt, wir sollten hier effizient bleiben. Heute entscheiden Sie ausschliesslich über die Umsetzung der EU-Richtlinie im Rahmen der Strafsachen, es ist also eine Schengen-relevante Richtlinie. Deshalb äussere ich mich heute nicht mehr zur zweiten Etappe. Ich werde das später gerne tun. Ich hoffe, es ist schon bald so weit, dass wir in diesem Rat das Datenschutzgesetz beraten können und die Dinge wieder zusammenführen. Dann werden Sie wieder die Einheit haben, die Sie hier brauchen und die letztlich dann auch die unbürokratischste Lösung ist.
Ich danke Ihnen, wenn Sie auf die Vorlage eintreten. Rückweisung ist kein Thema mehr. Ich äussere mich nachher in der Detailberatung noch kurz zum Minderheitsantrag Flach.