Lexipedia

preparatory:AB 233616

Bruderer Wyss Pascale · Ständerat · Aargau · Sozialdemokratische Fraktion · 2018-09-11

Wortprotokoll

Wir haben das Geschäft 17.059, "Datenschutzgesetz. Totalrevision und Änderung weiterer Erlasse zum Datenschutz", vor uns liegen. Heute zu behandeln ist ein erster Teil dieser Vorlage, die uns alle in ihrer Gesamtheit in unserem Alltag sehr stark betrifft und uns in der digital geprägten Welt in Bezug auf die Verarbeitung von personenbezogenen Daten stark und in Zukunft wahrscheinlich zunehmend beschäftigen wird.

Mit einer Totalrevision des Bundesgesetzes über den Datenschutz, das angesichts der rasanten technologischen Entwicklung nicht mehr zeitgemäss ist, möchte der Bundesrat diese Rechtsgrundlage den heutigen wirtschaftlichen sowie gesamtgesellschaftlichen Verhältnissen anpassen. Er unterbreitete dem Parlament am 15. September des vergangenen Jahres einen entsprechenden Entwurf.

Um es vorwegzunehmen: Den weitaus gewichtigeren Teil der Gesetzesanpassungen werden wir erst in einer zweiten Runde behandeln. Die Verknüpfung der Totalrevision des Datenschutzgesetzes mit der Schengen-Weiterentwicklung, die vom Bundesrat aus einleuchtenden Gründen vorgenommen wurde, wurde von der SPK-NR und dann auch vom Nationalratsplenum zwar nicht grundsätzlich aufgehoben, aber es wurde eben eine Etappierung beschlossen. Der Grund für diese Etappierung: Die Schwesterkommission war entgegen dem Bundesrat der Meinung, dass das Gesamtpaket Fragen aufwerfe, deren Behandlung in quantitativer Hinsicht, vor allem aber auch in qualitativer Hinsicht mehr Zeit beanspruchen wird. Mit der Herauslösung der Schengen-relevanten Bestimmungen, die wir heute beraten, wollte sich der Nationalrat des Zeitdruckes entledigen und der sorgfältigen Legiferierung der übrigen Teile der Vorlage genügend Raum geben.

Apropos Zeitdruck: Ja, die Zeit drängt hinsichtlich gewisser bestehender Fristen tatsächlich. Im Bereich des Datenschutzes und der Datenpolitik kam es in den letzten Jahren sowohl in der EU als auch beim Europarat zu gesetzgeberischen Weichenstellungen, die essenziell sind - essenziell aus Sicht der Bürgerinnen und der Bürger, die an der Transparenz ein grosses Interesse haben und auch daran interessiert sind und interessiert sein müssen, die Kontrolle über die eigenen Daten zu behalten, essenziell aber auch aus Sicht der Unternehmen, und zwar jener, die in den entsprechenden Ländern ansässig sind, aber auch jener, die dort aktiv sind, die dort tätig sind.

Auf Ebene Europarat ist die Modernisierung des von der Schweiz ratifizierten Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, die Europäische Datenschutzkonvention (SEV 108), zu erwähnen. Nebst dieser Konvention kam es auf der Ebene der EU zu zwei weiteren, hochrelevanten Regelwerken. Das ist zum einen die Richtlinie (EU) 2016/680. Für die Wahrung des Schengen-Besitzstandes wären wir eigentlich zu einer Anpassung an diese Richtlinie bis zum 1. August 2018, der soeben vergangen ist, verpflichtet gewesen. Wir sind hier also etwas in Verzug, allerdings ja auch offenkundig bereits an der Arbeit. Aufgrund der Tatsache, dass die entsprechenden Anpassungen unsererseits mit Hochdruck in der parlamentarischen Beratung sind, ist, auch gemäss der Auskunft von Frau Bundesrätin Sommaruga, kaum mit Gegenmassnahmen im Sinne eines sofortigen Wegfalls oder Auslaufens von Schengen/Dublin zu rechnen. Wie gesagt, wir sind ja an der Arbeit, und dies, in Bezug auf die Schengen-relevanten Bestimmungen, mit Hochdruck.

Zum andern ist die vieldiskutierte Verordnung (EU) 2016/679 zu erwähnen. Sie ist seit dem 25. Mai 2018 in Kraft, und wir alle haben wahrscheinlich die weitgehenden Diskussionen dazu mitbekommen. Auch wenn es hier keine formelle Frist gibt, auch wenn eine Anpassung an die EU-Datenschutz-Grundverordnung (EU-DSGVO) im Rahmen des Gesetzentwurfes nicht Schengen-relevant ist und auch wenn für die Zusammenarbeit mit EU-Ländern ein sogenannter Angemessenheitsbeschluss reicht, so gilt es dennoch festzuhalten: Schweizer Unternehmen, die im EU-Raum tätig sind oder im EU-Raum wirtschaftliche Aktivitäten prüfen, aufbauen oder weiterentwickeln möchten, sind gezwungen, die EU-DSGVO-Bestimmungen zu erfüllen. Wir sehen also den Druck, insbesondere für die Schengen-relevanten Bestimmungen.

Wir haben in diesem Kontext ein gewisses Verständnis für den Etappierungsentscheid, wie er im Nationalrat getroffen worden ist, wollen aber seitens unserer SPK trotzdem deutlich festhalten: Um auch in Zukunft das Kriterium der Angemessenheit zu erfüllen, braucht es eine rasche Beratung auch der übrigen Teile der bundesrätlichen Vorlage, also eben durchaus auch diese Auseinandersetzung mit dem Anpassungsbedarf aufgrund der datenpolitischen Schutzbestimmungen der EU-DSGVO. Ich nenne es bewusst Datenpolitik. Ich möchte damit auch eine Brücke zur Strategie Digitale Schweiz schlagen. Die Erwartungen haben sich in vielerlei Hinsicht stark verändert: punkto Umgang mit Daten, punkto Schutz der Daten sowie Transparenz und punkto möglicher Mitsprache bei der Verwendung von personenspezifischen Daten.

Ein weiterer Punkt, den ich wichtig finde und hinsichtlich der nächsten Etappe der Datenschutzgesetzberatungen antippen möchte, betrifft die Aufgaben, die zugesprochenen Kompetenzen und Ressourcen der Aufsicht. Angesichts der aktuellen Brisanz der datenspezifischen Diskussionen haben sich die Erwartungen an den Datenschutzbeauftragten schon jetzt erheblich verändert und spürbar intensiviert. Es gibt also eine Diskrepanz zwischen dem Anspruch einerseits und den vorhandenen Spielräumen, den vorhandenen Mitteln andererseits. Das ist deutlich spürbar. Diese Diskrepanz ist heute schon vorhanden, und dies, während die Datenschutzbehörden der EU-Mitgliedstaaten über viel stärkere Befugnisse und Ressourcen verfügen.

Bevor ich auf das Schengen-Datenschutzgesetz im Speziellen zu sprechen komme, lohnt sich daher doch auch der Blick auf die nächste Etappe der Totalrevision des Datenschutzgesetzes. Die neuen Möglichkeiten und die neuen Geschäftsmodelle, welche sich mit der digitalen Transformation und der Verfügbarkeit von Massen von Daten ergeben, sollen nicht unterbunden werden. Sie führen aber zu einem Regulierungsbedarf, aufgrund dessen die Regulierung viel differenzierter erfolgen muss als aufgrund jenes Bedarfs, mit dem sich die Welt im Jahre 1992 konfrontiert sah, als das aktuelle Datenschutzgesetz in Kraft getreten ist.

In dem Sinne will ich auch das Votum eines Nationalrates zitieren, der zu Recht auf die eigentlich absurde aktuelle Situation hingewiesen hat, indem er sagte, dass heute die EU-DSGVO mit ihren Richtlinien uns Schweizerinnen und Schweizern einen besseren Datenschutz bietet, auch gegenüber den grossen Konzernen aus den USA usw., als unser eigenes Gesetz. Dessen müssen wir uns einfach bewusst sein. Das muss uns auch zu denken geben.

Nochmals: Es geht nicht einfach nur um den Datenschutz, sondern auch um weitere datenpolitische Fragen wie die Portabilität usw., mit denen wir uns dann in der nächsten Etappe auseinanderzusetzen haben.

Für die SPK Ihres Rates hat das Bestreben, möglichst rasch für Rechtssicherheit zu sorgen, aus diesen Gründen sehr hohe Priorität. In diesem Sinne waren wir nicht begeistert über [PAGE 618] die Etappierung, die im Nationalrat vorgenommen wurde. Wir erwarten diesbezüglich eine zügige Fortsetzung der Arbeiten in der SPK des Nationalrates. Diese beweist diese Absicht aber auch. Sie ist bereits an der Arbeit und wird diese Arbeiten im Oktober auch fortführen.

Angesichts der im Nationalrat gefällten Entscheidungen punkto Vorgehen blieb uns dann aber in der SPK nicht viel anderes übrig, als uns diesem Verdikt zu beugen und im Sinne eines raschen Vorwärtskommens unseren Teil zu leisten. Das haben wir getan, indem wir uns der Vorlage am 22. Juni 2018 widmeten und diese dann auch am selben Vormittag durchberieten. Diesen Teil der Vorlage haben Sie nun vor sich.

Worum geht es bei den heute zur Diskussion stehenden Bestimmungen konkret? Das Schengen-Datenschutzgesetz enthält jetzt nur noch die für die Schengener Zusammenarbeit im Strafrechtsbereich relevanten Bestimmungen. Es ist ein Gesetz, das aus Gründen dieser Etappierung befristet ist. Es wird dann nach der in der zweiten Etappe vorzunehmenden Totalrevision des Datenschutzgesetzes hinfällig. Es werden nur diejenigen Vorschriften der Richtlinien umgesetzt, welche für die polizeiliche Zusammenarbeit im Rahmen der Schengen-Abkommen spezifisch und relevant sind. Betroffen sind in der Schweiz auf Bundesebene insbesondere die Strafverfolgungsbehörden, das Grenzwachtkorps, das Fedpol und das Bundesamt für Justiz.

Die Richtlinien sind darauf ausgerichtet, personenbezogene Daten zu schützen, die zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zum Zweck der Strafvollstreckung bearbeitet werden. Dazu gehören auch der Schutz vor Gefahren für die öffentliche Sicherheit und die entsprechende Abwehr dieser Gefahren. Die Anpassung der Bestimmungen soll für die personenbezogenen Daten ein hohes Schutzniveau gewährleisten. Gleichzeitig soll aber auch der Austausch von Daten zwischen den zuständigen Behörden der einzelnen Staaten erleichtert werden.

Es gibt nur sehr wenige Punkte, die zu einer materiellen, umstrittenen Diskussion in der Detailberatung führten. Ich werde dann bei den wenigen entsprechenden Artikeln darauf zu sprechen kommen.

Ich möchte Ihnen im Namen der Kommission Eintreten empfehlen. Ihre SPK hat das einstimmig getan, und in der Gesamtabstimmung haben wir dann die Vorlage mit 8 zu 0 Stimmen bei 3 Enthaltungen angenommen.