AB 231883
de Buman Dominique · Nationalrat · Freiburg · CVP-Fraktion · 2018-06-12
Wortprotokoll
Eintreten wird ohne Gegenantrag beschlossen [GZ]
L'entrée en matière est décidée sans opposition
[VS]
[VS]
1.[NB]Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz[GZ]
1.[NB]Loi fédérale sur la révision totale de la loi fédérale sur la protection des données et sur la modification d'autres lois fédérales[GZ]
[VS][GZ]
Detailberatung - Discussion par article [GZ]
[VS][GZ]
Titel [GZ]
Antrag der Kommission[GZ]
Bundesgesetz über die Umsetzung der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung (Weiterentwicklung des Schengen-Besitzstands)
[VS]
Titre [GZ]
Proposition de la commission[GZ]
Loi fédérale mettant en oeuvre la directive (UE) 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales (Développement de l'acquis de Schengen)[GZ]
[VS][GZ]
Angenommen - Adopté
[VS]
Ingress [GZ]
Antrag der Kommission[GZ]
Zustimmung zum Entwurf des Bundesrates
[VS] [PAGE 968]
Préambule [GZ]
Proposition de la commission[GZ]
Adhérer au projet du Conseil fédéral[GZ]
[VS][GZ]
Angenommen - Adopté
[VS]
Ziff. I [GZ]
Antrag der Kommission[GZ]
Streichen
[VS]
Ch. I [GZ]
Proposition de la commission[GZ]
Biffer
[VS]
Anhang (Ziff. I)[GZ]
Antrag der Kommission[GZ]
Streichen (den ganzen Anhang zu Ziff. I und den Anhang zu Art. 62)
[VS]
Annexe (ch. I)[GZ]
Proposition de la commission [GZ]
Biffer (toute l'annexe au ch. I et l'annexe à l'art. 62)
[VS]
Le président (de Buman Dominique, président): La commission propose de biffer le chiffre I (y compris l'annexe qui s'y réfère) et de le traiter ultérieurement, dans un futur projet 3.[GZ]
[VS][GZ]
Angenommen - Adopté
[VS]
Ziff. Ibis [GZ]
Antrag der Kommission[GZ]
Das Bundesgesetz über den Datenschutz im Rahmen der Anwendung des Schengen-Besitzstands in Strafsachen wird in der Fassung gemäss Anhang angenommen.
[VS]
Ch. Ibis [GZ]
Proposition de la commission[GZ]
La loi fédérale sur la protection des données personnelles dans le cadre de la mise en oeuvre de l'acquis de Schengen dans le domaine pénal figurant en annexe est adoptée.[GZ]
[VS][GZ]
Angenommen - Adopté
[VS]
Anhang (Ziff. Ibis)
Antrag der Mehrheit [GZ]
Titel [GZ]
Bundesgesetz über den Datenschutz im Rahmen der Anwendung des Schengen-Besitzstands in Strafsachen (Schengen-Datenschutzgesetz, SDSG)
Ingress [GZ]
Die Bundesversammlung der Schweizerischen Eidgenossenschaft, gestützt auf die Artikel 54 Absatz 1, 123 und 173 Absatz 2 der Bundesverfassung, in Ausführung der Richtlinie (EU) 2016/680, nach Einsicht in die Botschaft des Bundesrates vom 15. September 2017, beschliesst:
1. Abschnitt Titel [GZ]
Allgemeine Bestimmungen
Art. 1 Titel [GZ]
Gegenstand
Art. 1 Abs. 1 [GZ]
Dieses Gesetz regelt die Bearbeitung von Personendaten durch Bundesorgane zum Zweck der Verhütung, Aufklärung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschliesslich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit:
a. im Rahmen der Anwendung des Schengen-Besitzstands;
b. im Rahmen der Anwendung internationaler Verträge, die mit der Europäischen Union oder mit Staaten, die mit der Schweiz über eines der Schengen-Assoziierungsabkommen verbunden sind (Schengen-Staaten), abgeschlossen worden sind und die bezüglich des Datenschutzes auf die Richtlinie (EU) 2016/680 verweisen.
Art. 1 Abs. 2 [GZ]
Die Schengen-Assoziierungsabkommen sind im Anhang aufgeführt.
Art. 2 Titel [GZ]
Verhältnis zu anderen Erlassen
Art. 2 Abs. 1 [GZ]
Das Gesetz gilt nicht für die Rechte der betroffenen Personen in hängigen Verfahren vor den eidgenössischen Gerichten und in hängigen Verfahren nach der Strafprozessordnung oder nach dem Rechtshilfegesetz vom 20. März 1981; diese werden durch das anwendbare Verfahrensrecht geregelt.
Art. 2 Abs. 2 [GZ]
Soweit in diesem Gesetz keine besonderen Vorschriften bestehen, ist das Bundesgesetz vom 19. Juni 1992 über den Datenschutz (DSG) anwendbar; die Anwendbarkeit anderer Bundesgesetze bleibt vorbehalten.
Art. 3 Titel[GZ]
Begriffe
Art. 3 Abs. 1 [GZ]
In diesem Gesetz bedeuten:
a. besonders schützenswerte Personendaten:
1. Daten über die religiösen, weltanschaulichen oder politischen Ansichten oder Tätigkeiten,
2. Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
3. genetische Daten,
4. biometrische Daten, die eine natürliche Person eindeutig identifizieren,
5. Daten über Massnahmen der sozialen Hilfe,
6. Daten über administrative oder strafrechtliche Verfolgungen und Sanktionen;
b. Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
c. Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die ungeachtet der Absicht oder der Widerrechtlichkeit dazu führt, dass Personendaten verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
d. automatisierte Einzelentscheidung: eine Entscheidung, die ausschliesslich auf einer automatisierten Bearbeitung, einschliesslich Profiling, beruht und die für die betroffene Person mit einer Rechtsfolge verbunden ist oder sie erheblich beeinträchtigt;
e. Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des verantwortlichen Bundesorgans Personendaten bearbeitet.
Art. 3 Abs. 2 [GZ]
Im Übrigen finden die Begriffe gemäss Artikel 3 DSG Anwendung.
Art. 4 Titel [GZ]
Grundsätze
Art. 4 Abs. 1 [GZ]
Personendaten müssen rechtmässig bearbeitet werden.
Art. 4 Abs. 2 [GZ]
Die Bearbeitung muss nach Treu und Glauben erfolgen und verhältnismässig sein.
Art. 4 Abs. 3 [GZ]
Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist.
Art. 4 Abs. 4 [GZ]
Sie werden vernichtet oder anonymisiert, sobald sie zum Zweck der Bearbeitung nicht mehr erforderlich sind.
Art. 4 Abs. 5 [GZ]
Wer Personendaten bearbeitet, muss sich über deren Richtigkeit vergewissern. Er muss alle angemessenen Massnahmen treffen, damit die Daten berichtigt, gelöscht oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder Bearbeitung unrichtig oder unvollständig sind.
Art. 5 Titel [GZ]
Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen [PAGE 969]
Art. 5 Abs. 1 [GZ]
Die Bundesorgane sind verpflichtet, die Datenbearbeitung technisch und organisatorisch so auszugestalten, dass die Datenschutzvorschriften eingehalten werden, insbesondere die Grundsätze nach Artikel 4. Sie berücksichtigen dies ab der Planung.
Art. 5 Abs. 2 [GZ]
Die technischen und organisatorischen Massnahmen müssen insbesondere dem Stand der Technik, der Art und dem Umfang der Datenbearbeitung sowie den Risiken, welche die Bearbeitung für die Grundrechte der betroffenen Personen mit sich bringt, angemessen sein.
Art. 5 Abs. 3 [GZ]
Die Bundesorgane sind verpflichtet, mittels geeigneter Voreinstellungen sicherzustellen, dass die Bearbeitung der Personendaten auf das für den Verwendungszweck nötige Mindestmass beschränkt ist.
Art. 6 Titel[GZ]
Rechtsgrundlagen betreffend die Bearbeitung von Personendaten
Art. 6 Abs. 1 [GZ]
Die Bundesorgane dürfen Personendaten nur bearbeiten, wenn dafür eine gesetzliche Grundlage besteht.
Art. 6 Abs. 2 [GZ]
Eine Grundlage in einem Gesetz im formellen Sinn ist in folgenden Fällen erforderlich:
a. Es handelt sich um die Bearbeitung von besonders schützenswerten Personendaten.
b. Es handelt sich um die Bearbeitung von Persönlichkeitsprofilen.
c. Es handelt sich um ein Profiling.
d. Die Art und Weise der Datenbearbeitung kann zu einem schwerwiegenden Eingriff in die Grundrechte der betroffenen Person führen.
Art. 6 Abs. 3 [GZ]
In Abweichung von den Absätzen 1 und 2 dürfen die Bundesorgane Personendaten bearbeiten, wenn eine der folgenden Voraussetzungen erfüllt ist:
a. Die Bearbeitung ist notwendig, um das Leben oder die körperliche Unversehrtheit der betroffenen Person oder eines Dritten zu schützen.
b. Die betroffene Person hat ihre Personendaten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt.
Art. 7 Titel[GZ]
Rechtsgrundlagen betreffend die Bekanntgabe von Personendaten
Art. 7 Abs. 1 [GZ]
Die Bundesorgane dürfen Personendaten nur bekanntgeben, wenn dafür eine gesetzliche Grundlage im Sinne von Artikel 6 Absätze 1 und 2 besteht.
Art. 7 Abs. 2 [GZ]
Sie dürfen Personendaten in Abweichung von Absatz 1 im Einzelfall bekanntgeben, wenn eine der folgenden Voraussetzungen erfüllt ist:
a. Die Bekanntgabe der Personendaten ist für das verantwortliche Bundesorgan oder für die Empfängerin oder den Empfänger zur Erfüllung einer gesetzlichen Aufgabe unentbehrlich.
b. Die Bekanntgabe der Personendaten ist notwendig, um das Leben oder die körperliche Unversehrtheit der betroffenen Person oder eines Dritten zu schützen.
c. Die betroffene Person hat ihre Personendaten allgemein zugänglich gemacht und eine Bekanntgabe nicht ausdrücklich untersagt.
Art. 7 Abs. 3 [GZ]
Im Übrigen ist Artikel 19 Absätze 1bis-4 DSG anwendbar.
Art. 8 Titel [GZ]
Bekanntgabe von Personendaten ins Ausland
Art. 8 Abs. 1 [GZ]
Für die Bekanntgabe von Personendaten an die zuständigen Behörden von Schengen-Staaten dürfen nicht strengere Regeln gelten als für die Bekanntgabe von Personendaten an schweizerische Strafbehörden.
Art. 8 Abs. 2 [GZ]
Die Bekanntgabe von Personendaten an einen Drittstaat oder an ein internationales Organ wird durch die Spezialbestimmungen des anwendbaren Bundesrechts geregelt.
Art. 9 Titel [GZ]
Verantwortliches Bundesorgan und Kontrolle
Art. 9 Abs. 1 [GZ]
Für den Datenschutz ist das Bundesorgan verantwortlich, das die Personendaten in Erfüllung seiner Aufgaben bearbeitet oder bearbeiten lässt.
Art. 9 Abs. 2 [GZ]
Bearbeitet das Bundesorgan Personendaten zusammen mit anderen Bundesorganen, mit kantonalen Organen oder mit Privaten, so regelt der Bundesrat die Kontrolle und Verantwortung für den Datenschutz.
Art. 10 Titel[GZ]
Bearbeitung durch Auftragsbearbeiter
Art. 10 Abs. 1 [GZ]
Die Bearbeitung von Personendaten kann einem Auftragsbearbeiter übertragen werden, wenn die Voraussetzungen gemäss Artikel 10a DSG erfüllt sind.
Art. 10 Abs. 2 [GZ]
Der Auftragsbearbeiter darf die Bearbeitung nur mit vorgängiger schriftlicher Genehmigung des Bundesorgans einem Dritten übertragen.
2. Abschnitt Titel [GZ]
Pflichten der Bundesorgane und der Auftragsbearbeiter
Art. 11 Titel[GZ]
Automatisierte Einzelentscheidung
Art. 11 Abs. 1 [GZ]
Das Bundesorgan informiert die betroffene Person über eine ihr gegenüber ergangene automatisierte Einzelentscheidung (Art. 3 Abs. 1 Bst. d); es kennzeichnet die Entscheidung entsprechend.
Art. 11 Abs. 2 [GZ]
Es gibt der betroffenen Person auf Antrag die Möglichkeit, ihren Standpunkt darzulegen. Die betroffene Person kann verlangen, dass ihr das angewandte Verfahren mitgeteilt und die Entscheidung von einer natürlichen Person überprüft wird.
Art. 11 Abs. 3 [GZ]
Absatz 2 gilt nicht, wenn der betroffenen Person gegen die Entscheidung ein Rechtsmittel zur Verfügung steht.
Art. 12 Titel[GZ]
Verzeichnis der Bearbeitungstätigkeiten
Art. 12 Abs. 1 [GZ]
Die Bundesorgane und Auftragsbearbeiter führen ein Verzeichnis ihrer Bearbeitungstätigkeiten.
Art. 12 Abs. 2 [GZ]
Die Verzeichnisse der Bundesorgane enthalten mindestens:
a. den Namen des Bundesorgans;
b. den Bearbeitungszweck;
c. eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten;
d. die Kategorien der Empfängerinnen und Empfänger;
e. die Aufbewahrungsdauer der Personendaten oder, wenn dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
f. wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 7 DSG;
g. die Angabe des Drittstaates oder des internationalen Organs, welchem Personendaten bekanntgegeben werden, sowie die vorgesehenen Garantien zum Schutz der Personendaten.
Art. 12 Abs. 3 [GZ]
Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Bundesorgans, zu den Kategorien von Bearbeitungen, die im Auftrag des Bundesorgans durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstabe f.
Art. 13 Titel[GZ]
Datenschutz-Folgenabschätzung
Art. 13 Abs. 1 [GZ]
Das Bundesorgan erstellt vorgängig eine Datenschutz-Folgenabschätzung, wenn eine Bearbeitung ein hohes Risiko für die Grundrechte der betroffenen Person mit sich bringen [PAGE 970] kann. Sind mehrere ähnliche Bearbeitungsvorgänge geplant, so kann eine gemeinsame Abschätzung erstellt werden.
Art. 13 Abs. 2 [GZ]
Das hohe Risiko ergibt sich, insbesondere bei Verwendung neuer Technologien, aus der Art, dem Umfang, den Umständen und dem Zweck der Bearbeitung. Es liegt namentlich vor:
a. bei der umfangreichen Bearbeitung von besonders schützenswerten Personendaten oder von Persönlichkeitsprofilen;
b. bei einem Profiling.
Art. 13 Abs. 3 [GZ]
Die Datenschutz-Folgenabschätzung enthält eine Beschreibung der geplanten Bearbeitung, eine Bewertung der Risiken für die Grundrechte der betroffenen Person sowie die Massnahmen zum Schutz der Grundrechte.
Art. 14 Titel[GZ]
Konsultation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten
Art. 14 Abs. 1 [GZ]
Ergibt sich aus der Datenschutz-Folgenabschätzung, dass die geplante Bearbeitung ein hohes Risiko für die Grundrechte der betroffenen Person zur Folge hätte, wenn das Bundesorgan keine Massnahmen träfe, so holt es vorgängig die Stellungnahme des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Beauftragter) ein.
Art. 14 Abs. 2 [GZ]
Der Beauftragte teilt dem Bundesorgan innerhalb von zwei Monaten seine Einwände gegen die geplante Bearbeitung mit. Diese Frist kann um einen Monat verlängert werden, wenn es sich um eine komplexe Datenbearbeitung handelt.
Art. 14 Abs. 3 [GZ]
Hat der Beauftragte Einwände gegen die geplante Bearbeitung, so schlägt er dem Bundesorgan geeignete Massnahmen vor.
Art. 15 Titel [GZ]
Meldung von Verletzungen der Datensicherheit
Art. 15 Abs. 1 [GZ]
Das Bundesorgan meldet dem Beauftragten so rasch als möglich eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Grundrechte der betroffenen Person führt.
Art. 15 Abs. 2 [GZ]
In der Meldung nennt es mindestens die Art der Verletzung der Datensicherheit, deren Folgen und die ergriffenen oder vorgesehenen Massnahmen.
Art. 15 Abs. 3 [GZ]
Der Auftragsbearbeiter meldet dem Bundesorgan so rasch als möglich eine Verletzung der Datensicherheit.
Art. 15 Abs. 4 [GZ]
Das Bundesorgan informiert die betroffene Person, wenn es zu ihrem Schutz erforderlich ist oder der Beauftragte es verlangt.
Art. 15 Abs. 5 [GZ]
Es kann die Information an die betroffene Person einschränken, aufschieben oder darauf verzichten, wenn:
a. dies aufgrund überwiegender Interessen Dritter erforderlich ist;
b. dies aufgrund überwiegender öffentlicher Interessen, insbesondere zur Wahrung der inneren oder äusseren Sicherheit der Schweiz, erforderlich ist;
c. die Mitteilung der Information eine Ermittlung, eine Untersuchung oder ein behördliches oder gerichtliches Verfahren gefährden kann;
d. die Information unmöglich ist oder einen unverhältnismässigen Aufwand erfordert; oder
e. die Information der betroffenen Person durch eine öffentliche Bekanntmachung in vergleichbarer Weise sichergestellt ist.
Art. 16 Titel[GZ]
Datenschutzverantwortliche oder -verantwortlicher
Art. 16 Abs. 1 [GZ]
Die Bundesorgane ernennen eine Datenschutzverantwortliche oder einen Datenschutzverantwortlichen. Sie können eine gemeinsame Datenschutzverantwortliche oder einen gemeinsamen Datenschutzverantwortlichen bezeichnen.
Art. 16 Abs. 2 [GZ]
Die oder der Datenschutzverantwortliche muss folgende Voraussetzungen erfüllen:
a. Sie oder er verfügt über die erforderlichen Fachkenntnisse.
b. Sie oder er übt keine Tätigkeiten aus, die mit ihren oder seinen Aufgaben als Datenschutzverantwortliche oder Datenschutzverantwortlicher unvereinbar sind.
Art. 16 Abs. 3 [GZ]
Die oder der Datenschutzverantwortliche hat insbesondere folgende Aufgaben:
a. Sie oder er unterstützt die Bundesorgane.
b. Sie oder er fördert die Information und die Ausbildung der Mitarbeiterinnen und Mitarbeiter.
c. Sie oder er wirkt beim Vollzug der Datenschutzvorschriften mit und empfiehlt Korrekturmassnahmen, wenn sie oder er feststellt, dass Datenschutzvorschriften verletzt wurden.
3. Abschnitt Titel [GZ]
Rechte der betroffenen Personen
Art. 17 Titel[GZ]
Auskunftsrecht
Art. 17 Abs. 1 [GZ]
Das Auskunftsrecht der betroffenen Person richtet sich nach Artikel 8 DSG. Darüber hinaus teilt das Bundesorgan der betroffenen Person mit:
a. diejenigen Informationen, die für die betroffene Person erforderlich sind, damit sie ihre Rechte nach dem vorliegenden Gesetz geltend machen kann;
b. die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer.
Art. 17 Abs. 2 [GZ]
Die Spezialbestimmungen in anderen Bundesgesetzen bleiben vorbehalten.
Art. 18 Titel[GZ]
Einschränkung des Auskunftsrechts
Art. 18 Abs. 1 [GZ]
Die Einschränkung des Auskunftsrechts richtet sich nach Artikel 9 Absätze 1-3 und 5 DSG. Darüber hinaus kann das Bundesorgan die Auskunft verweigern, einschränken oder aufschieben, wenn das Auskunftsgesuch offensichtlich unbegründet oder querulatorisch ist.
Art. 18 Abs. 2 [GZ]
Die Spezialbestimmungen in anderen Bundesgesetzen bleiben vorbehalten.
Art. 19 Titel[GZ]
Weitere Ansprüche und Verfahren
Art. 19 Abs. 1 [GZ]
Wer ein schutzwürdiges Interesse hat, kann vom verantwortlichen Bundesorgan verlangen, dass es:
a. die widerrechtliche Bearbeitung der betreffenden Personendaten unterlässt;
b. die Folgen einer widerrechtlichen Bearbeitung beseitigt;
c. die Widerrechtlichkeit der Bearbeitung feststellt.
Art. 19 Abs. 2 [GZ]
Die Gesuchstellerin oder der Gesuchsteller kann insbesondere verlangen, dass das Bundesorgan:
a. die betreffenden Personendaten berichtigt, löscht oder vernichtet;
b. seinen Entscheid, namentlich über die Berichtigung, Löschung oder Vernichtung, die Sperrung der Bekanntgabe nach Artikel 20 DSG oder den Bestreitungsvermerk nach Absatz 4 veröffentlicht oder Dritten mitteilt.
Art. 19 Abs. 3 [GZ]
Statt die Personendaten zu löschen oder zu vernichten, schränkt das Bundesorgan die Bearbeitung ein, wenn:
a. die betroffene Person die Richtigkeit der Personendaten bestreitet und weder die Richtigkeit noch die Unrichtigkeit festgestellt werden kann;
b. überwiegende Interessen Dritter dies erfordern;
c. ein überwiegendes öffentliches Interesse, namentlich die innere oder die äussere Sicherheit der Schweiz, dies erfordert;
d. die Löschung oder Vernichtung der Personendaten eine Ermittlung, eine Untersuchung oder ein behördliches oder gerichtliches Verfahren gefährden kann. [PAGE 971]
Art. 19 Abs. 4 [GZ]
Kann weder die Richtigkeit noch die Unrichtigkeit von Personendaten festgestellt werden, so bringt das Bundesorgan bei den Daten einen Bestreitungsvermerk an.
Art. 19 Abs. 5 [GZ]
Das Verfahren richtet sich nach dem Verwaltungsverfahrensgesetz vom 20. Dezember 1968 (VwVG). Die Ausnahmen nach den Artikeln 2 und 3 VwVG gelten nicht.
Art. 19 Abs. 6 [GZ]
Die Spezialbestimmungen in anderen Bundesgesetzen bleiben vorbehalten.
Art. 20 Titel[GZ]
Verfahren im Falle der Bekanntgabe von amtlichen Dokumenten, die Personendaten enthalten
Art. 20 Text [GZ]
Solange ein Verfahren betreffend den Zugang zu amtlichen Dokumenten im Sinne des Öffentlichkeitsgesetzes vom 17.[NB]Dezember 2004, welche Personendaten enthalten, im Gange ist, kann die betroffene Person im Rahmen dieses Verfahrens die Rechte geltend machen, die ihr aufgrund von Artikel 19 des vorliegenden Gesetzes bezogen auf diejenigen Dokumente zustehen, die Gegenstand des Zugangsverfahrens sind.
4. Abschnitt Titel [GZ]
Aufsicht
Art. 21 Titel [GZ]
Beauftragter
Art. 21 Abs. 1 [GZ]
Der Beauftragte beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften.
Art. 21 Abs. 2 [GZ]
Von der Aufsicht durch den Beauftragten sind ausgenommen:
a. die eidgenössischen Gerichte;
b. die Bundesanwaltschaft, betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren;
c. Bundesbehörden, betreffend die Bearbeitung von Personendaten im Rahmen von Verfahren der internationalen Rechtshilfe in Strafsachen.
Art. 22 Titel[GZ]
Untersuchung
Art. 22 Abs. 1 [GZ]
Der Beauftragte eröffnet von Amtes wegen oder auf Anzeige hin eine Untersuchung gegen das Bundesorgan oder den Auftragsbearbeiter, wenn Anzeichen bestehen, dass eine Datenbearbeitung gegen die Datenschutzvorschriften verstossen könnte.
Art. 22 Abs. 2 [GZ]
Er kann von der Eröffnung einer Untersuchung absehen, wenn die Verletzung der Datenschutzvorschriften von geringfügiger Bedeutung ist.
Art. 22 Abs. 3 [GZ]
Das Bundesorgan oder der Auftragsbearbeiter erteilt dem Beauftragten alle Auskünfte und stellt ihm alle Unterlagen zur Verfügung, die für die Untersuchung notwendig sind. Das Auskunftsverweigerungsrecht richtet sich nach den Artikeln 16 und 17 VwVG.
Art. 22 Abs. 4 [GZ]
Hat die betroffene Person Anzeige erstattet, so informiert der Beauftragte sie über die gestützt darauf unternommenen Schritte und das Ergebnis einer allfälligen Untersuchung.
Art. 23 Titel[GZ]
Befugnisse
Art. 23 Abs. 1 [GZ]
Kommt das Bundesorgan oder der Auftragsbearbeiter den Mitwirkungspflichten nicht nach, so kann der Beauftragte im Rahmen der Untersuchung insbesondere Folgendes anordnen:
a. Zugang zu allen Auskünften, Unterlagen, Verzeichnissen der Bearbeitungstätigkeiten und Personendaten, die für die Untersuchung erforderlich sind;
b. Zugang zu Räumlichkeiten und Anlagen;
c. Zeugeneinvernahmen;
d. Begutachtungen durch Sachverständige.
Art. 23 Abs. 2 [GZ]
Er kann für die Dauer der Untersuchung zudem vorsorgliche Massnahmen anordnen.
Art. 24 Titel[GZ]
Verwaltungsmassnahmen
Art. 24 Abs. 1 [GZ]
Liegt eine Verletzung von Datenschutzvorschriften vor, so kann der Beauftragte verfügen, dass die Bearbeitung ganz oder teilweise angepasst, unterbrochen oder abgebrochen wird und die Personendaten ganz oder teilweise gelöscht oder vernichtet werden.
Art. 24 Abs. 2 [GZ]
Er kann die Bekanntgabe ins Ausland aufschieben oder untersagen, wenn sie gegen die anwendbaren gesetzlichen Bestimmungen betreffend die Bekanntgabe von Personendaten an einen Drittstaat oder an ein internationales Organ verstösst.
Art. 24 Abs. 3 [GZ]
Hat das Bundesorgan oder der Auftragsbearbeiter während der Untersuchung die erforderlichen Massnahmen getroffen, um die Einhaltung der Datenschutzvorschriften wiederherzustellen, so kann der Beauftragte sich darauf beschränken, eine Verwarnung auszusprechen.
Art. 25 Titel[GZ]
Verfahren
Art. 25 Abs. 1 [GZ]
Das Untersuchungsverfahren sowie Verfügungen nach den Artikeln 23 und 24 richten sich nach dem VwVG.
Art. 25 Abs. 2 [GZ]
Unter Vorbehalt von Artikel 349h des Strafgesetzbuches ist nur das Bundesorgan oder der Auftragsbearbeiter, gegen das oder den eine Untersuchung eröffnet wurde, Partei.
Art. 25 Abs. 3 [GZ]
Der Beauftragte kann Beschwerdeentscheide des Bundesverwaltungsgerichts anfechten.
5. Abschnitt Titel [GZ]
Amtshilfe gegenüber ausländischen Behörden
Art. 26 Abs. 1 [GZ]
Der Beauftragte kann mit der Behörde eines Schengen-Staates, die für den Datenschutz zuständig ist, für die Erfüllung ihrer jeweiligen gesetzlich vorgesehenen Aufgaben im Bereich des Datenschutzes Informationen oder Personendaten austauschen, wenn folgende Voraussetzungen erfüllt sind:
a. Die Gegenseitigkeit der Amtshilfe ist sichergestellt.
b. Die Informationen und Personendaten werden nur für das den Datenschutz betreffende Verfahren verwendet, das dem Amtshilfeersuchen zugrunde liegt.
c. Die empfangende Behörde verpflichtet sich, die Berufsgeheimnisse sowie Geschäfts- und Fabrikationsgeheimnisse zu wahren.
d. Die Informationen und Personendaten werden nur bekanntgegeben, wenn die Behörde, die sie übermittelt hat, dies vorgängig genehmigt.
e. Die empfangende Behörde verpflichtet sich, die Auflagen und Einschränkungen der Behörde einzuhalten, die ihr die Informationen und Personendaten übermittelt hat.
Art. 26 Abs. 2 [GZ]
Um sein Amtshilfegesuch zu begründen oder um dem Ersuchen einer Behörde Folge zu leisten, kann der Beauftragte insbesondere folgende Angaben machen:
a. den Namen des verantwortlichen Bundesorgans, des Auftragsbearbeiters oder anderer beteiligter Dritter;
b. die Kategorien der betroffenen Personen;
c. die Identität der betroffenen Personen, falls deren Mitteilung unentbehrlich ist, damit der Beauftragte oder die für den Datenschutz zuständige Behörde eines Schengen-Staates ihre gesetzlichen Aufgaben erfüllen können;
d. bearbeitete Personendaten oder Kategorien bearbeiteter Personendaten;
e. den Bearbeitungszweck;
f. die Empfängerinnen und Empfänger oder die Kategorien der Empfängerinnen und Empfänger;
g. technische und organisatorische Massnahmen. [PAGE 972]
Art. 26 Abs. 3 [GZ]
Bevor der Beauftragte der Behörde eines Schengen-Staates, die für den Datenschutz zuständig ist, Informationen bekanntgibt, die Berufs-, Geschäfts- oder Fabrikationsgeheimnisse enthalten können, informiert er die betroffenen Personen, die Trägerinnen dieser Geheimnisse sind, und lädt sie zur Stellungnahme ein, es sei denn, dies ist nicht möglich oder erfordert einen unverhältnismässigen Aufwand.
6. Abschnitt Titel [GZ]
Schlussbestimmungen
Art. 27 Titel[GZ]
Übergangsbestimmung betreffend laufende Verfahren
Art. 27 Text [GZ]
Dieses Gesetz gilt nicht für Untersuchungen des Beauftragten, die im Zeitpunkt des Inkrafttretens hängig sind; es ist ebenfalls nicht anwendbar auf hängige Beschwerden gegen erstinstanzliche Entscheide, die vor dem Inkrafttreten ergangen sind. Diese Fälle unterstehen dem bisherigen Recht.
Art. 28 Titel [GZ]
Referendum und Inkrafttreten
Art. 28 Abs. 1 [GZ]
Dieses Gesetz untersteht dem fakultativen Referendum.
Art. 28 Abs. 2 [GZ]
Der Bundesrat bestimmt das Inkrafttreten.
Anhang (Art. 1 Abs. 2) Titel[GZ]
Schengen-Assoziierungsabkommen
Anhang (Art. 1 Abs. 2) Text [GZ]
Die Schengen-Assoziierungsabkommen umfassen:
a. Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands;
b. Abkommen vom 26. Oktober 2004 in Form eines Briefwechsels zwischen dem Rat der Europäischen Union und der Schweizerischen Eidgenossenschaft über die Ausschüsse, die die Europäische Kommission bei der Ausübung ihrer Durchführungsbefugnisse unterstützen;
c. Vereinbarung vom 22. September 2011 zwischen der Europäischen Union sowie der Republik Island, dem Fürstentum Liechtenstein, dem Königreich Norwegen und der Schweizerischen Eidgenossenschaft über die Beteiligung dieser Staaten an der Arbeit der Ausschüsse, die die Europäische Kommission bei der Ausübung ihrer Durchführungsbefugnisse in Bezug auf die Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands unterstützen;
d. Übereinkommen vom 17. Dezember 2004 zwischen der Schweizerischen Eidgenossenschaft, der Republik Island und dem Königreich Norwegen über die Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands und über die Kriterien und Verfahren zur Bestimmung des zuständigen Staates für die Prüfung eines in der Schweiz, in Island oder in Norwegen gestellten Asylantrags;
e. Abkommen vom 28. April 2005 zwischen der Schweizerischen Eidgenossenschaft und dem Königreich Dänemark über die Umsetzung, Anwendung und Entwicklung derjenigen Teile des Schengen-Besitzstands, die auf Bestimmungen des Titels IV des Vertrags zur Gründung der Europäischen Gemeinschaft basieren;
f. Protokoll vom 28. Februar 2008 zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands.
[VS]
Antrag der Minderheit [GZ]
(Flach, Barrile, Glättli, Masshardt, Meyer Mattea, Piller Carrard, Streiff, Wermuth)[GZ]
Art. 3 Abs. 1 Bst. a Ziff. 1 [GZ]
1. Daten über die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten ...