Flach Beat · Nationalrat · 2020-03-05
Flach Beat · Nationalrat · Aargau · Grünliberale Fraktion · 2020-03-05
Wortprotokoll
Erlauben Sie mir, namens der grünliberalen Fraktion in dieser dritten Runde noch eine kurze Einschätzung des vorliegenden Resultats zu machen: Für uns war es auf der einen Seite immer wichtig, dass wir das Datenschutzniveau, das wir heute haben, mit dem Datenschutzgesetz beibehalten und dass wir möglichst eine Regelung schaffen, die den Unternehmungen - seien es kleine, grosse, national oder international tätige - sowie der Forschung und Entwicklung möglichst wenige neue Vorschriften macht. Andererseits ist die Äquivalenz zum EU-Datenschutzrecht einzuhalten. Diesen Weg sind wir von Anfang an gegangen, und im Gegensatz zu Kollege Rutz kann ich sagen, dass uns dies grosso modo gelungen ist. Wenn er nämlich sagt, dass die Vorlage ein misslungenes Monster sei und ähnliche Dinge, dann lässt das einfach vergessen, dass wir heute bereits ein geltendes Datenschutzgesetz haben. Viele der Bestimmungen, die wir heute und in der Vergangenheit diskutiert haben, gelten heute schon. Kollege Wermuth hat es bei der Weitergabe von Daten an Dritte bereits gesagt: Das wäre weiterhin möglich.
Ich gehe noch auf einige Minderheiten ein. Meine Minderheit bei Artikel 4 Buchstabe c Ziffer 3 habe ich schon erläutert. Bei diesem Artikel 4 gibt es aber noch die Minderheiten zum Profiling. Profiling ist etwas vom Wesentlichsten bei der neuen Nutzung von Daten. Es gibt das Profiling, das uns allen nützt, beispielsweise, wenn einem vorgeschlagen wird, welches Buch oder welches Konzert einen interessieren könnte usw. Als Konsument ist das ausserordentlich nützlich. Es ist auch für die Unternehmen nützlich, weil sie zielgerichtet Angebote erstellen können und damit einen kleineren Streuverlust haben. Ebenso spannend ist Profiling natürlich für die Nutzung öffentlicher Güter wie Infrastrukturen usw. Das alles soll weder gebremst noch verhindert werden, aber es geht darum, zu unterscheiden:
Erstens muss man klar definieren, was Profiling ist. Das tun wir im Gesetz, indem wir den Prozess des Profilings umschreiben. Demnach kann man aus verschiedenen Daten quasi Einzeldatensätze herauslösen, die man nutzen kann, bis Beat Flach im Internet dann personalisiert ein Buch oder ein Konzert vorgeschlagen werden kann.
Das Zweite ist dann der Umgang mit diesen Profiling-Daten. Das regeln wir ebenfalls auf eine Art und Weise, und zwar indem wir sagen, dass es Daten gibt - wie beispielsweise diese relativ breit gestreuten -, die nicht sehr persönlich sind, dass es aber eben andere gibt, die dann für die Persönlichkeit sehr wohl einen sehr hohen Schutzwert haben. Erinnern Sie sich beispielsweise daran, was für ein Aufschrei durch die Medien und auch durch mein Umfeld - überall! - gegangen ist, als herausgekommen ist, was die SBB mit ihrer SBB-App eigentlich für ein Profiling betreiben: dass sie quasi schauen können, wer um welche Zeit von wo nach wo reist. Das müssen wir regeln! Hier müssen wir den Bürgerinnen und Bürgern klar aufzeigen, dass wir das zwar unterstützen, dass man das auch nutzen kann; es ist gut, wenn es genügend Züge und Sitzplätze für die Personen hat, die reisen. Aber natürlich muss auch ein Schutz da sein, weil es die SBB nichts angeht, wenn ich nachts um zehn noch von Zürich nach Bern fahre oder sonst etwas. Das ist richtig. Darum ist es eben auch wichtig, dass wir entsprechende Abstufungen machen.
Die Lösung, die wir jetzt haben, ist wahrscheinlich nur suboptimal. Wichtig ist aber, dass wir noch einmal darüber diskutieren und hier eine Differenz zum Ständerat schaffen. Die Grünliberalen unterstützen die Minderheit I (Glättli), werden aber der Mehrheit zustimmen, um sicherzustellen, dass es eine Differenz gibt.
Mit der Lösung mit dieser Abstufung haben wir jetzt übrigens EU-Datenrechtsäquivalenz. Es ist nicht so, dass das ein Swiss Finish ist, der über alles hinausgeht, denn die EU-Datenschutz-Grundverordnung sagt natürlich ganz genau, dass das schützenswerte Daten sind und wir hier das äquivalente Schutzniveau haben müssen.
Wir folgen sonst grosso modo den Mehrheiten, unterstützen aber in Artikel 27 Absatz 2 Buchstabe c Ziffer 3 die Minderheit. Dort geht es um die Aufbewahrungsdauer der Daten, darum, wie lange Daten dann aufbewahrt und verarbeitet werden dürfen, zum Beispiel, um die Kreditwürdigkeit von jemandem zu hinterfragen. Wir sind da der Meinung, dass fünf Jahre reichen. Sie müssen sich auch vorstellen: Wenn jemand vor zehn Jahren irgendwie einmal Schulden hatte, er das nachher alles abgearbeitet hat und eigentlich wieder sauber ist, aber noch so einen Eintrag von vor zehn Jahren hat, ist das vor allen Dingen einfach für die Datenbank interessant. Die Datenbank kann dann Daten verkaufen und sagen, ja, wir haben von dem da sogar noch etwas. Relevant ist das eigentlich nicht mehr, wenn zwischendrin nichts mehr war. Fünf Jahre sind gut.
Ich komme noch zu einer Mehrheit, die wir in Artikel 27 Absatz 2 Buchstabe c Ziffer 4 unterstützen. Es ist ganz klar, dass wir auch in diesen Datenbanken über die Kreditwürdigkeit keine Minderjährigen haben wollen. Wir wollen nicht Kinder in dieser Datenbank führen. Wenn die Wirtschaft daran Interesse hat, dass Jugendliche oder Kinder sich nicht verschulden, dann schliesst sie mit ihnen keine Verträge ab, die zu einer Überschuldung führen. Prüfen Sie nach, ob das überhaupt möglich ist. Das ist heutzutage einfach überhaupt kein Problem. Eine Stigmatisierung von Jugendlichen wegen ihrer Handyrechnung, weil sie gemäss der Lösung der Minderheit dann quasi noch zehn Jahre deswegen verfolgt werden, keine Wohnung mieten oder keinen Kredit aufnehmen können: Das geht viel zu weit.
Wir bitten Sie, jetzt in dieser Endrunde den Sack zuzumachen, soweit dies möglich ist. Dann diskutieren wir die Hauptfrage des Profilings nochmals. Wir sollten der Wirtschaft einen Gefallen tun und dann die Datenschutzäquivalenz mit der EU möglichst rasch einführen. Alles andere bringt nichts.