Lexipedia

Hochreutener Norbert · Nationalrat · 2004-03-10

Hochreutener Norbert · Nationalrat · Bern · Christlichdemokratische Fraktion · 2004-03-10

Wortprotokoll

Wie Ihnen ja bekannt ist, bin ich auch Vertreter der schweizerischen Versicherungswirtschaft - nicht bei diesem Geschäft, aber ich habe den Schweizerischen Versicherungsverband als Arbeitgeber, und der ist natürlich von diesem Geschäft auch betroffen. Ich muss Ihnen sagen, dass sich der Vertreter des Verbandes damals beim Hearing für Eintreten ausgesprochen hat. Wenn ich aber jetzt ein Votum für Rückweisung halte, so tue ich dies ausdrücklich als Politiker und als Vertreter des Volkes, das mich gewählt hat.

Das Datenschutzgesetz ist seit dem 1. Juli 1993 in Kraft. Nun soll es zum ersten Mal revidiert werden. Der Auslöser für diese Revision sind zwei Motionen, die 1999 und 2000 überwiesen wurden, und das Zusatzprotokoll zur Datenschutzkonvention des Europarates. Die Motion "Erhöhter Schutz für Personendaten bei Online-Verbindungen" betrifft nur die Verwaltung. Sie fordert von dieser eine Verstärkung des Datenschutzes für Online-Verbindungen zu Datenbanken des Bundes. Diese Forderung ist vollkommen unbestritten und in Artikel 17a des Entwurfs auch verwirklicht. Die zweite Motion, jene für "Erhöhte Transparenz bei der [PAGE 231] Erhebung von Personendaten", betrifft Verwaltung und Privatwirtschaft und verlangt die Einführung einer Informationspflicht, wenn besonders schützenswerte Personendaten - z. B. Gesundheitsdaten - beschafft oder wenn Persönlichkeitsprotokolle erstellt werden. Die Bundesverwaltung und die Privatwirtschaft sollen gemäss dieser Motion dazu verpflichtet werden, die betroffenen Personen darüber zu informieren, wer der Datenbearbeiter ist und welchen Zweck die Erhebung der Daten hat. Auch dieses Anliegen ist völlig unbestritten. Es ist im neuen Artikel 7a des Entwurfes verwirklicht.

Ein dritter Grund für die Revision ist das erwähnte Zusatzprotokoll vom 8. November 2001 zur Datenschutzkonvention des Europarates. Dieses Zusatzprotokoll fordert von der Schweiz und den anderen Vertragspartnern einen wirksamen Datenschutz bei grenzüberschreitender Übermittlung von Personendaten. Dieses Anliegen ist völlig unbestritten und in Artikel 6 des Entwurfes verwirklicht.

Die Kommission für Rechtsfragen hat den Gesetzentwurf geprüft und eine Anhörung durchgeführt, zu der verschiedene, von der Vorlage betroffene Kreise eingeladen wurden. Genau dieses Hearing führte dazu, dass wir uns für Rückweisung entschieden haben.

Ich beantrage im Namen einer knappen Mehrheit - 12 zu 11 Stimmen - Eintreten und Rückweisung. Warum?

Die Kommission kam zum Schluss, dass für eine weiter gehende Neuerung des Datenschutzes, also eine Neuerung über die Anliegen der Motionen und des Zusatzprotokolles hinaus, kein Handlungsbedarf ausgewiesen ist. Die Schweiz verfügt über ein sehr hohes Datenschutzniveau. Es genügt daher, wenn die berechtigten Anliegen der Motionen und des Zusatzprotokolles umgesetzt werden. Diese sind berechtigt. In diesem Zusammenhang möchte ich in Erinnerung rufen, dass die EU mit ihrer Entscheidung aus dem Jahre 2000 der Schweiz EU-Konformität attestiert hat und daher den Datentransfer zwischen der Schweiz und EU-Mitgliedstaaten zulässt. Aber in vielen Punkten geht der Entwurf des Bundesrates deutlich über die Forderungen der Motionen und des Zusatzprotokolles hinaus, Aufwand und Ertrag stehen in keinem vernünftigen Verhältnis zueinander. Ich erwähne nur zwei Beispiele:

Ein geplanter Artikel würde z. B. ein Widerspruchsrecht der betroffenen Personen gegen private Datenverarbeiter einführen. Er gäbe der betroffenen Person das Recht, eine Datenbearbeitung per sofort, vor Anrufung des zuständigen Richters, zu verbieten. Das ist eine Art superprovisorische Verfügung.

Diese private vorsorgliche Massnahme würde faktisch dazu führen, dass z. B. Unternehmen, welche mit Datenverarbeitung zu tun haben, während einer gewissen Frist keine Daten mehr bearbeiten können. Diese Neuerung verkennt, dass es legitime Gründe für die Datenbearbeitung gibt, z. B. wenn es gilt, bestimmte Verträge abzuwickeln, und der Rechtsmissbrauch wäre bei einer solchen Neuerung vorprogrammiert. Sie würde es ermöglichen, z. B. missliebige Abklärungen zu blockieren. Diese Neuerung verkennt im Übrigen, dass es schon im bestehenden Recht einen genügenden Rechtsschutz gibt: Sie kennen das Auskunftsrecht, den Anspruch auf Berichtigung oder Vernichtung der Daten usw. - das alles ist vorhanden. Man kann auch gewisse Daten, die einem nicht passen, korrigieren lassen usw. Wir brauchen nicht noch zusätzliche superprovisorische Verfügungen.

Ein weiteres Beispiel: Im privaten Bereich werden die Aufsichtskompetenzen des Datenschutzbeauftragten umfassend erweitert. Künftig soll dieser, gemäss Vorschlag des Bundesrates, bei Persönlichkeitsverletzungen auch von Einzelpersonen Abklärungen vornehmen und Empfehlungen abgeben können. Gemäss geltendem Recht kann der Datenschutzbeauftragte im privaten Bereich heute nur Abklärungen durchführen, welche einen so genannten Systemfehler beinhalten, d. h., wenn ein allfälliger Verstoss gegen das Datenschutzgesetz eine grössere Anzahl von Personen betrifft. Diese Neuerung beispielsweise wird, genauso wie das Widerspruchsrecht, von der Motion nicht verlangt: Da geht man weit über das hinaus, was verlangt ist.

Im Namen der Kommission plädiere ich dafür, dass wir für solche Fragen weiterhin die Zivilgerichte haben und es dabei bewenden lassen.

Ein allerletztes Beispiel: Die Informationspflicht ist entsprechend der Motion zur erhöhten Transparenz, die ich erwähnt habe, auf die Erhebung von besonders schützenswerten Daten zu beschränken. Nun hat man in einem Artikel auch das Informationsbedürfnis von Personen zur Grundlage gemacht, die nicht besonders schützenswerte Daten anfechten. Auch hier geht man eindeutig über das hinaus, was man mit den Motionen eigentlich wollte.

Namhafte Kreise haben beim Hearing, das ich erwähnt habe, für Rückweisung plädiert, z. B. Santésuisse. Wenn ich all die Einwände zusammenzähle, die auch von anderen Kreisen gemacht wurden, die nicht auf Rückweisung plädiert haben, die aber gegen irgendeinen Artikel etwas einzuwenden hatten, dann sind etwa die Hälfte der Artikel stark umstritten, die Hälfte der Artikel in diesem Gesetz. Bei einer solch grossen Opposition aus der Wirtschaft macht es wenig Sinn, mit Korrekturen an einzelnen Artikeln am Schluss ein Flickwerk zu schaffen. Das Ganze sollte also nochmals geprüft werden; deshalb der Rückweisungsantrag der Kommissionsmehrheit.

Viele Bestimmungen führen ausserdem zu einem zusätzlichen administrativen Aufwand. Es gab Unternehmen, welche von Kosten in der Höhe eines zweistelligen Millionenbetrages nur wegen dem erhöhten Datenschutz gesprochen haben. Es muss doch zumindest abgeklärt werden, ob der Nutzen des zusätzlichen Datenschutzes den Aufwand rechtfertigt. Kommt hinzu, dass es in diesem Gesetz sehr viele unpräzise Bestimmungen hat, auslegungsbedürftige Begriffe, welche dann von den Richtern usw. wieder präzisiert werden müssen; ich denke, dass der eine oder andere Fraktionssprecher darauf zu reden kommen wird. In dieses Gesetz wurde also sehr viel hineingepackt. Die Datenschützer wollen offenbar all diese Dinge, welche weit über die Motionen und das Zusatzprotokoll hinausgehen. Ob es die Menschen wollen, deren Daten geschützt werden sollen, und ob sie dafür auch bezahlen wollen, ist mehr als fraglich.

Wenn wir nur das wirklich Notwendige, d. h. die Forderungen der beiden Motionen und des Europarats-Protokolls, rasch erfüllen wollen, müssen Sie jetzt das Gesetz an den Bundesrat zurückweisen, damit die erwähnten Zusätze, die ich genannt habe, aus dem Gesetz entfernt werden können. Es gibt natürlich jetzt Kreise, die sagen: Wenn wir das jetzt zurückweisen, verlieren wir viel Zeit. Aber da kann ich nur antworten: Wenn Sie das jetzt an die Kommission zurückweisen, und dann die Kommission und der Rat all diese überflüssigen Zusätze sehr seriös prüfen müssen, würden wir viel mehr Zeit verlieren, als wenn das die Verwaltung und der Bundesrat machen.

Weisen Sie deshalb das Geschäft an den Bundesrat zurück, damit wir in kurzer Zeit einen besseren Datenschutz und nicht in ferner Zukunft einen zu perfektionistischen Datenschutz bekommen.