Lexipedia

Botschaft über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen

09.073

Botschaft über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen

vom 11. September 2009

Sehr geehrte Frau Nationalratspräsidentin Sehr geehrter Herr Ständeratspräsident Sehr geehrte Damen und Herren

Mit dieser Botschaft unterbreiten wir Ihnen, mit dem Antrag auf Zustimmung, einen Entwurf zum Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbei- tet werden (Weiterentwicklungen des Schengen-Besitzstands).

Wir versichern Sie, sehr geehrte Frau Nationalratspräsidentin, sehr geehrter Herr Ständeratspräsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hoch- achtung.

11. September 2009 Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Hans-Rudolf Merz Die Bundeskanzlerin: Corina Casanova

2009-1571 6749

Übersicht

Am 27. November 2008 verabschiedete der Rat der Europäischen Union den Rah- menbeschluss über den Schutz personenbezogener Daten, die im Rahmen der poli- zeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (nach- stehend Rahmenbeschluss). Dieser Rechtsakt stellt eine Weiterentwicklung des Schengen-Besitzstands dar. Er wurde der Schweiz am 15. Dezember 2008 notifiziert. Am 14. Januar 2009 hat der Bundesrat die Übernahme des Rahmenbeschlusses genehmigt, unter Vorbehalt der Erfüllung der verfassungsrechtlichen Voraussetzun- gen. Der Rahmenbeschluss regelt den Schutz der Daten, die im Rahmen der durch Schengen begründeten polizeilichen und justiziellen Zusammenarbeit bearbeitet werden. Er hat einen begrenzten Geltungsbereich. Er ist nur auf die Datenbekannt- gabe im Rahmen der Schengener Zusammenarbeit anwendbar. Den Schengen- Staaten steht es aber frei, ihn gleichwohl auf nationale Datenbearbeitungen anzu- wenden. Der Rahmenbeschluss entspricht den Grundsätzen des Übereinkommens 108 des Europarats vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und sieht gewisse spezifische Regeln für die Datenbekanntgabe vor. Der vorliegende Entwurf setzt den Rahmenbeschluss um, soweit unsere Gesetzge- bung dessen Anforderungen nicht vollständig erfüllt. Dies betrifft die Aufbewahrung von Personendaten im Interesse der betroffenen Person, die Voraussetzungen für die Übermittlung von aus einem Schengen-Staat stammenden Daten an einen Drittstaat, ein internationales Organ oder an natürliche oder juristische Personen, die Pflicht, jede Person über die sie betreffenden Datenbeschaffungen zu informieren, und die Unabhängigkeit der Kontrollstelle. Der Entwurf berücksichtigt ebenfalls die von der Europäischen Union anlässlich der Evaluation der Schweiz abgegebenen Empfehlungen, wonach die Unabhängigkeit des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gestärkt werden müsse. Die hauptsächlichen Änderungen des Entwurfs betreffen das Bundesgesetz über den Datenschutz, das Strafgesetzbuch und das Bundesgesetz über den Informationsaus- tausch zwischen den Strafverfolgungsbehörden des Bundes und denjenigen der anderen Schengen-Staaten. Der Entwurf hebt zudem gewisse Bestimmungen des Ausländergesetzes, des Asylgesetzes, des Waffengesetzes und des Betäubungsmittel-

gesetzes auf, um Doppelspurigkeiten mit den geänderten Bestimmungen des Daten- schutzgesetzes zu vermeiden.

Übersicht 6750

1 Grundzüge der Vorlage 6753

1.1 Rahmenbeschluss vom 27. November 2008 über den Schutz

personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden 6753

1.1.1 Ausgangslage 6753

1.1.2 Verlauf der Verhandlungen 6754

1.1.3 Verfahren zur Übernahme des Rahmenbeschlusses 6754

1.1.4 Überblick über den Inhalt des Rahmenbeschlusses 6754

1.1.5 Würdigung 6756

1.2 Berücksichtigung der Empfehlungen der EU 6756

1.3 Ergebnisse des Vernehmlassungsverfahrens 6757

1.3.1 Allgemeines 6757

1.3.2 Ergebnisse 6757

1.3.3 Geprüfte und berücksichtigte Themen 6757

1.3.4 Weitere geprüfte, aber nicht berücksichtigte Themen 6758

1.3.5 Weitere Bemerkungen 6759

2 Erläuterungen zu den wichtigsten Bestimmungen des

Rahmenbeschlusses 6760

3 Auswirkungen 6764

3.1 Finanzielle und personelle Auswirkungen für den Bund 6764

3.2 Auswirkungen auf die Wirtschaft 6764

3.3 Auswirkungen für die Kantone 6764

4 Legislaturplanung 6764

5 Umsetzung des Rahmenbeschlusses 6765

5.1 Umzusetzende Bestimmungen 6765

5.2 Umfang der Umsetzung 6769

6 Gesetzesänderungen 6770

6.1 Gesetzgeberische Entscheidungen 6770

6.2 Erläuterungen zu den Gesetzesänderungen 6771

6.2.1 Bundesgesetz vom 16. Dezember 2005 über die Ausländerinnen

und Ausländer 6771

6.2.2 Asylgesetz vom 26. Juni 1998 6772

6.2.3 Bundesgesetz vom 19. Juni 1992 über den Datenschutz 6772

6.2.4 Schweizerisches Strafgesetzbuch 6778

6.2.5 Schengen-Informationsaustausch-Gesetz vom 12. Juni 2009 6782

6.2.6 Waffengesetz vom 20. Juni 1997 6783

6.2.7 Betäubungsmittelgesetz vom 3. Oktober 1951 6784

7 Rechtliche Aspekte 6784

7.1 Verfassungsmässigkeit 6784

7.2 Erlassform 6785

7.3 Vereinbarkeit mit den internationalen Verpflichtungen der Schweiz 6785

7.4 Ausgabenbremse 6786

7.5 Vereinbarkeit mit dem Subventionsgesetz 6786

7.6 Delegation von Rechtsetzungsbefugnissen 6786

Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI vom 27. November

2008 über den Schutz von Personendaten im Rahmen der polizeilichen

und justiziellen Zusammenarbeit in Strafsachen (Entwurf) 6787 Bundesgesetz über die Umsetzung des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (Entwurf) 6789 Notenaustausch zwischen der Schweiz und der Europäischen Union betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen 6799

Botschaft

1 Grundzüge der Vorlage

1.1 Rahmenbeschluss vom 27. November 2008 über den

Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden

1.1.1 Ausgangslage

Am 26. Oktober 2004 unterzeichneten die Schweiz und die EU ein Abkommen über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (nachfolgend Assoziie- rungsabkommen)1. Dieses Abkommen trat am 1. März 2008 in Kraft. Aufgrund von Artikel 2 Absatz 3 des Assoziierungsabkommens hat sich die Schweiz grundsätzlich verpflichtet, jede Weiterentwicklung des Schengen-Besitzstands zu akzeptieren, umzusetzen und anzuwenden. Im Rahmen des Haager Programms, das der Rat der Europäischen Union (nachfol- gend Rat) am 4. November 2004 angenommen hat, sprach sich die EU für die Stär- kung von Freiheit, Sicherheit und Recht in der Europäischen Union aus. Darin wird unter anderem die Notwendigkeit eines innovativen Konzepts für den grenzüber- schreitenden Austausch von strafverfolgungsrelevanten Informationen unter strenger Einhaltung bestimmter Kernbedingungen für den Datenschutz hervorgehoben. Bei der Umsetzung dieses Programms vertrat der Rat die Auffassung, der Austausch personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammen- arbeit in Strafsachen sollte durch klare Bestimmungen geregelt werden, die das gegenseitige Vertrauen zwischen den zuständigen Behörden fördern und sicherstel- len, dass die betreffenden Informationen so geschützt werden, dass eine Diskrimi- nierung im Rahmen dieser Zusammenarbeit zwischen den Schengen-Staaten ausge- schlossen ist und gleichzeitig die Grundrechte der betroffenen Personen in vollem Umfang gewahrt bleiben. Zudem stellte er fest, dass die geltenden Rechtsvorschrif- ten auf europäischer Ebene nicht ausreichen und dass die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 19952 zum Schutz natürli- cher Personen bei der Verarbeitung personenbezogener Daten und zum freien Da- tenverkehr (nachfolgend Richtlinie 95/46/EG) auf die polizeiliche und justizielle Zusammenarbeit in Strafsachen keine Anwendung findet3. Auf Ersuchen des Rates unterbreitete die Kommission ihm am 4. Oktober 2005 einen Vorschlag für einen Rahmenbeschluss über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden.

1 Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.362.31.

2 ABl. L 281 vom 23.11.1995, S. 31.

3 Vgl. Erwägungen 4 und 5.

1.1.2 Verlauf der Verhandlungen

Die Mitgliedstaaten der EU und die drei assoziierten Staaten Norwegen, Island und Schweiz – Letztere im Rahmen der ihnen zustehenden Mitwirkungsrechte – berieten in den Jahren 2005 bis 2007 unter der EU-Präsidentschaft Finnlands, Deutschlands und Portugals in den zuständigen Arbeitsgruppen (gemischten Ausschüssen) des Rates (CRIMORG4, CATS5 und COREPER6). Vertreter von Bund und Kantonen beteiligten sich in diesen gemischten Ausschüssen an der Ausarbeitung des Entwurfs des Rahmenbeschlusses. Der Bundesrat hat am 27. November 2008 den Rahmenbeschluss 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justi- ziellen Zusammenarbeit in Strafsachen verarbeitet werden (nachfolgend Rahmen- beschluss)7, verabschiedet. Dieser Rechtsakt stellt eine Weiterentwicklung des Schengen-Besitzstandes im Sinne des Assoziierungsabkommens dar.

1.1.3 Verfahren zur Übernahme des Rahmenbeschlusses

Nach Artikel 7 des Assoziierungsabkommens notifiziert der Rat respektive die Kommission der Schweiz unverzüglich den Erlass von Rechtsakten oder von Mass- nahmen, die eine Weiterentwicklung des Schengen-Besitzstandes darstellen. Die Schweiz hat daraufhin mitzuteilen, ob sie diese übernimmt und innert 30 Tagen ab Erlass in ihrer internen Rechtsordnung umsetzt. Wenn der Inhalt eines Rechtsaktes die Schweiz nur binden kann, nachdem sie ihre verfassungsrechtlichen Anforderun- gen erfüllt hat, muss sie den Rat respektive die Kommission innerhalb von 30 Tagen ab Erlass des Rechtsaktes in ihrer Antwortnote darüber informieren. Der Rahmenbeschluss wurde der Schweiz am 15. Dezember 2008 notifiziert. Am 14. Januar 2009 genehmigte der Bundesrat die Übernahme des Rahmenbeschlusses unter Vorbehalt der Erfüllung der verfassungsrechtlichen Voraussetzungen und übergab gleichentags dem Rat ihre Antwortnote. Nach Artikel 7 Absatz 2 Buchstabe b zweiter Satz des Assoziierungsabkommens verfügt die Schweiz im Falle eines Referendums für die Übernahme des Rahmenbe- schlusses in ihre Rechtsordnung über eine Frist von höchstens zwei Jahren ab der Notifizierung durch die Europäische Union. Wenn alle verfassungsrechtlichen Anforderungen erfüllt sind, informiert die Schweiz den Rat und die Kommission unverzüglich und schriftlich. Wenn kein Referendum ergriffen wird, erfolgt die Notifizierung unmittelbar nach Ablauf der Referendumsfrist.

1.1.4 Überblick über den Inhalt des Rahmenbeschlusses

Der Rahmenbeschluss soll den Schutz personenbezogener Daten regeln, die im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit verarbeitet

4 Multidisziplinäre Gruppe «Organisierte Kriminalität», Ebene der nationalen Sachverstän- digen.

5 Ausschuss auf der Ebene hochrangiger nationaler Beamter und Beamtinnen.

6 Ausschuss der ständigen Vertreter und Vertreterinnen der Mitgliedstaaten in Brüssel.

7 ABl. L 350 vom 30.12.2008, S. 60.

werden. Er gilt für Daten, die insbesondere von den Polizei-, Zoll- und Justizbehör- den zum Zweck der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen verarbeitet werden. Gemäss Erwägung 39 des Rahmenbeschlusses berührt dieser nicht die Rechtsakte, die auf der Grundlage von Titel VI des Vertrags über die Europäische Union erlas- senen wurden und die spezifische Vorschriften über den Schutz personenbezogener Daten enthalten. Insbesondere bleiben solche Vorschriften vom Rahmenbeschluss unberührt, die die Arbeitsweise von Europol, Eurojust sowie das Schengener Infor- mationssystem (SIS) regeln. Der Rahmenbeschluss kommt auch nicht auf die Berei- che der Schengen-Zusammenarbeit zur Anwendung, die zum ersten Pfeiler der EU gehören (Grenzkontrolle, Einwanderung, Asyl, Waffen und Betäubungsmittel). Diese werden von der Richtlinie 95/46/EG geregelt. Der Rahmenbeschluss entspricht den allgemeinen Grundsätzen, die im Überein- kommen vom 28. Januar 19818 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten verankert sind, wie die Grundsätze der Rechtmässigkeit, der Verhältnismässigkeit, der Zweckbindung und der sachlichen Richtigkeit, und bestätigt die Rechte der betroffenen Person. Er führt auch einige spezifische Vorschriften ein. Insbesondere bestimmt er, zu welchen Zwecken Daten verarbeitet werden dürfen, die von einem Staat, der durch ein Schengen- Assoziierungsabkommen gebunden ist (nachfolgend Schengen-Staat), übermittelt worden sind. Er legt Voraussetzungen fest, unter denen eine Behörde eines Schen- gen-Staats Daten, die sie von einem anderen Schengen-Staat erhalten hat, an einen Drittstaat, ein internationales Organ oder an eine natürliche oder juristische Person übermitteln darf. Zudem verpflichtet er die Schengen-Staaten, durch entsprechende Regelungen sicherzustellen, dass die betroffene Person informiert wird. Der Anwendungsbereich des Rahmenbeschlusses war Gegenstand langwieriger Verhandlungen. Gewisse Schengen-Staaten – darunter die Schweiz – wollten ihn nur auf die Schengen-Zusammenarbeit im Rahmen der dritten Säule der EU angewendet wissen. Andere Staaten verlangten, er müsse auch auf die nationale Datenbearbei- tung anwendbar sein. Aufgrund des Kompromisses, auf den sich die Schengen-

Staaten geeinigt haben, gilt der Rahmenbeschluss nur für die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit (Art. 1 Abs. 2). Den Schengen- Staaten steht es jedoch frei, ihn auch auf ihre nationale Datenverarbeitung anzuwen- den. Der nationale Datenschutzstandard sollte zudem grundsätzlich dem im Rah- menbeschluss festgelegten Standard entsprechen9. Der Anwendungsbereich des Rahmenbeschlusses wird Gegenstand einer Evaluation sein. Gemäss Artikel 27 des Rahmenbeschlusses berichten die Schengen-Staaten der Kommission, welche innerstaatlichen Massnahmen sie getroffen haben, um die Einhaltung des Rahmenbeschlusses zu gewährleisten, damit diese die Auswirkungen der Massnahmen auf den Anwendungsbereich des Rahmenbeschlusses prüfen kann. Je nach Ergebnis könnte vorgeschlagen werden, den Anwendungsbereich des Rah- menbeschlusses auf die nationale Datenverarbeitung auszudehnen.

8 SR 0.235.1

9 Vgl. Erwägung 8.

1.1.5 Würdigung

Der Rahmenbeschluss ist gemäss Artikel 1 Absatz 2 von beschränkter Tragweite, weil er nur für die Bekanntgabe von Daten im Rahmen der polizeilichen und justi- ziellen Schengener-Zusammenarbeit in Strafsachen gelten wird. Überdies wird er keine grundlegenden Änderungen unserer Datenschutzgesetzgebung nach sich ziehen, da diese den Anforderungen des Schengen-Besitzstands bereits weitgehend entspricht.

1.2 Berücksichtigung der Empfehlungen der EU

Durch die Assoziierung an Schengen/Dublin hat sich die Schweiz verpflichtet, sich bei der Bearbeitung von Personendaten im Rahmen der Schengener und Dubliner Zusammenarbeit an die geltende Gemeinschaftsregelung zu halten, insbesondere an die Richtlinie 95/46/EG. Dieser Rechtsakt, der für die Bereiche des ersten Pfeilers der Schengener Zusammenarbeit gilt, wurde in das Bundesgesetz vom 16. Dezem- ber 200510 über die Ausländerinnen und Ausländer, das Asylgesetz vom 26. Juni 199811, das Waffengesetz vom 20. Juni 199712 und das Betäubungsmittelgesetz vom 3. Oktober 195113 übernommen. Im Hinblick auf die Inkraftsetzung des Schengen-Besitzstands wurde die Schweiz in der ersten Hälfte des Jahrs 2008 einer Evaluation durch die EU unterzogen. Am 5. Juni 2008 verabschiedete der Rat den Bericht des Evaluationskomitees zum Datenschutz in der Schweiz. Der Bericht kommt zum Schluss, dass die schweizeri- sche Datenschutzgesetzgebung die Anforderungen des Schengen-Besitzstands erfüllt. Allerdings empfiehlt der Rat der Schweiz, die Unabhängigkeit des Eidgenös- sischen Datenschutz- und Öffentlichkeitsbeauftragten (nachfolgend Beauftragter) als Aufsichtsbehörde zu stärken, indem die Bestimmungen über seine Wahl und Amtsenthebung expliziter gestaltet werden, ihm grössere Autonomie in Budget- und Personalfragen eingeräumt wird und sichergestellt wird, dass keine Behörde bestimmen kann, wie der Beauftragte bei der Ausübung seiner Befugnisse und Kompetenzen im Einzelfall handeln und entscheiden soll. Die Schweiz hat die an sie gerichteten Empfehlungen akzeptiert und sich verpflichtet, sie umzusetzen. Um diesen Empfehlungen Rechnung zu tragen, hat der Bundesrat am 5. Dezember

2008 das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt, in

Zusammenarbeit mit der Bundeskanzlei und dem Eidgenössischen Finanzdeparte- ment (EFD) weitere erforderliche institutionelle und administrative Massnahmen zur Stärkung der Unabhängigkeit des Beauftragten zu prüfen und dem Bundesrat im Laufe des Jahres 2009 Vorschläge zu unterbreiten. Die Vorlage kommt diesem Auftrag nach, soweit Artikel 25 des Rahmenbeschlusses Artikel 28 der Richtlinie 95/46/EG entspricht (vgl. Ziff. 2 unten). Erwägung 34 des Rahmenbeschlusses sieht nämlich vor, dass die nach der Richtlinie 95/46/EG in den Schengen-Staaten bereits errichteten Kontrollstellen auch die Aufgaben der nach dem Rahmenbeschluss zu errichtenden nationalen Kontrollstellen übernehmen können. Insoweit die Schweiz

10 SR 142.20 11 SR 142.31 12 SR 514.54 13 SR 812.121

die Aufgaben nach Artikel 25 des Rahmenbeschlusses derselben Kontrollstelle überträgt, gelten die Empfehlungen des Rates auch für die Umsetzung dieser Bestimmung.

1.3 Ergebnisse des Vernehmlassungsverfahrens

1.3.1 Allgemeines

Am 13. Mai 2009 hat der Bundesrat das Vernehmlassungsverfahren betreffend die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union über die Übernahme des Rahmenbeschlusses eröffnet. Die Vernehmlassung wurde am 14. August 2009 beendet. Die Kantone, die in der Bundesversammlung vertretenen politischen Parteien, die Dachverbände der Gemeinden, der Städte und der Bergregionen, die gesamtschwei- zerisch tätigen Wirtschaftsdachverbände sowie andere Organisationen und Verbände wurden eingeladen, sich zum Entwurf zu äussern. Ingesamt wurden 63 Behör- den und Organisationen konsultiert. Das EJPD hat 38 Stellungnahmen erhalten.

26 Kantone haben Stellung genommen. Von den 13 konsultierten Parteien haben

vier geantwortet.14

1.3.2 Ergebnisse

Der Entwurf wurde von 18 Vernehmlassern generell begrüsst. 18 Vernehmlasser waren ebenfalls mit dem Entwurf einverstanden, hatten aber gewisse Bemerkungen. Zwei Vernehmlasser beschränkten sich darauf, eine Änderung des Entwurfs in gewissen Punkten zu verlangen. Kein Vernehmlasser lehnte den Entwurf ab.

1.3.3 Geprüfte und berücksichtigte Themen

Mehrere Vernehmlasser machen geltend, die Verweise auf das Bundesgesetz über den Datenschutz (DSG)15 in Artikel 111f erster Satz des Ausländergesetzes, in Artikel 102e erster Satz des Asylgesetzes, in Artikel 32g erster Satz des Waffenge- setzes und in Artikel 18c erster Satz des Betäubungsmittelgesetzes seien verfas- sungswidrig und mit der kantonalen Gesetzgebungskompetenz im Bereich des Datenschutzes nicht vereinbar. Sie beantragen folglich, diese Verweise zu streichen und eine Bestimmung vorzusehen, wonach das Auskunftsrecht der betroffenen Person durch das jeweils anwendbare Recht geregelt werde. Es ist festzuhalten, dass diese Verweise bereits heute in Kraft sind und dass der Entwurf nur redaktionelle Änderungen vorsieht. Ohne sich zur Begründetheit der oben ausgeführten Bedenken zu äussern, schlägt der Bundesrat vor, dass sich das

14 Bericht vom 24. August 2009 über die Ergebnisse des Vernehmlassungsverfahrens

betreffend die Genehmigung und Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union über die Übernahme des Rahmenbeschlusses 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden. 15 SR 235.1

Auskunftsrecht nach den jeweils anwendbaren Datenschutzbestimmungen des Bundes oder der Kantone richtet.

1.3.4 Weitere geprüfte, aber nicht berücksichtigte Themen

Weitere Änderungen wurden vorgeschlagen und sind untenstehend aufgeführt. Der Bundesrat legt kurz die Gründe dar, weshalb er vorschlägt, sie nicht zu berücksichti- gen. Gewisse Vernehmlasser16 beantragen, die im Rahmenbeschluss in Artikel 16 Absatz 1 vorgesehene Informationspflicht und die in Artikel 4 Absatz 3 vorgesehene Sperrpflicht für Personendaten nicht auf sämtliche Datenbearbeitungen durch Bun- desorgane auszudehnen, sondern sie auf Datenbekanntgaben im Rahmen der Schen- gen-Zusammenarbeit zu beschränken. Die in Artikel 16 Absatz 1 des Rahmenbeschlusses vorgesehene Informationspflicht stellt einen allgemeinen Grundsatz des Datenschutzes dar, der nicht der Schengen- Zusammenarbeit eigen ist. Eine Übertragung dieser Norm auf die gesamte Datenbe- arbeitung durch Bundesorgane, unabhängig vom betroffenen Bereich, erlaubt es, Lücken bezüglich des Informationsgrundsatzes zu vermeiden. Es ist nämlich nicht immer möglich, bei einer Datenbeschaffung zu bestimmen, ob die Daten danach im Rahmen der durch Schengen begründeten polizeilichen oder justiziellen Zusammen- arbeit ins Ausland übermittelt werden. In Bezug auf die vorgesehene Pflicht der Bundesorgane, die Daten zur Wahrung schützenswerter Interessen der betroffenen Personen aufzubewahren, ist der Bundesrat der Ansicht, dass diese Änderung nur eine geringe Tragweite hat und keiner besonders bedeutender Umsetzungsmassnah- men seitens der Bundesorgane bedarf. Es liegen folglich keine besonderen Gründe vor, diese Änderung auf Personendaten zu begrenzen, welche im Rahmen der Schengen-Zusammenarbeit ausgetauscht werden. Einige Vernehmlasser17 sind nicht überzeugt von den im Entwurf vorgeschlagenen Massnahmen zur Stärkung der Unabhängigkeit des Beauftragten. Dies betrifft namentlich dessen Wahl durch den Bundesrat mit Genehmigung durch das Parla- ment. Sie sind zudem der Ansicht, dass der Entscheid des Bundesrates, die Amts- dauer des Beauftragten nicht zu erneuern, ebenfalls vom Parlament genehmigt werden sollte. Der Entwurf sollte dem Beauftragten zudem die Ausübung jeder anderen Tätigkeit untersagen. Schliesslich sollte der Bundesrat das Budget des Beauftragten ohne Änderung dem Parlament zur Genehmigung unterbreiten, so wie dies auch beim Budget der Finanzkontrolle der Fall ist. Der Bundesrat betrachtet das Wahlverfahren des Beauftragten mit Genehmigung

durch das Parlament als einen guten Kompromiss, denn durch diese Lösung wird vermieden, dass die Wahl des Beauftragten in die ausschliessliche Verantwortung der Behörde fällt, deren Aufgabe es ist, die Organe zu leiten, die der Überwachung des Beauftragten unterstellt sind. Was den Vorschlag betrifft, den Entscheid des Bundesrates über die Nichterneuerung der Amtsdauer des Beauftragten der Geneh- migung des Parlaments zu unterstellen, ist der Bundesrat der Ansicht, dass dies keine adäquate Lösung darstellt. Dies könnte nämlich zu einer problematischen

16 Z.B. die Kantone BS, BL und TI, das Centre Patronal sowie die Datenschutzorganisatio- nen Privatim und Datenschutz-Forum Schweiz.

17 Z.B. die Kantone NE, JU, SO und TG, die politischen Parteien SVP und SP.

Situation führen, wenn das Parlament sich weigerte, den Entscheid des Bundesrates zu genehmigen. Die Frage, ob dem Beauftragten untersagt werden soll, eine andere Tätigkeit auszuüben, war nicht Gegenstand einer expliziten Empfehlung seitens der EU. Diese Frage ist folglich nicht im Rahmen des vorliegenden Entwurfs zu prüfen, sondern gegebenenfalls anlässlich einer späteren Revision des Bundesgesetzes über den Datenschutz. Der vorliegende Entwurf begnügt sich damit, die heute geltende Rechtslage festzuhalten. Schliesslich hat der Bundesrat ebenfalls den Vorschlag geprüft, dem Beauftragten die Budgethoheit einzuräumen, wie dies beispielsweise für die Finanzkontrolle und die Eidgenössischen Gerichte der Fall ist, doch ist er der Ansicht, dass die Stellung des Beauftragten nicht vergleichbar ist mit diesen Behör- den.

1.3.5 Weitere Bemerkungen

Im Rahmen des Vernehmlassungsverfahrens haben einige Kantone sich über eine ungenügende Koordination der erforderlichen gesetzgeberischen Arbeiten auf kan- tonaler und eidgenössischer Ebene beklagt. Gewisse Vernehmlasser hätten sich zudem gewünscht, der Bund würde eine Koordinationsrolle wahrnehmen, indem er etwa Richtlinien oder Empfehlungen zur Umsetzung des Rahmenbeschlusses erliesse. Der Bundesrat ist der Meinung, dass die von der Informationsbeauftragten der Kantone beim Integrationsbüro (EDA/EVD) aufgebaute Struktur eine rechtzeitige und angemessene Information der Kantone bezüglich der notwendigen Arbeiten zur Umsetzung des Rahmenbeschlusses ermöglicht hat. Der Bundesrat nimmt diese Anregungen jedoch zur Kenntnis. Er wird prüfen, welche zusätzlichen Massnahmen eine bessere Koordination zwischen Bund und Kantonen gewährleisten können. Im Rahmen des vorliegenden Entwurfs weist der Bundesrat allerdings darauf hin, dass die Kantone an der Ausarbeitung des Rahmenbeschlusses beteiligt waren, da ein kantonaler Vertreter an den Verhandlungen im Rahmen der gemischten Aus- schüsse der EU teilnehmen konnte. Er weist zudem darauf hin, dass das Bundesamt für Justiz als federführendes Amt im Herbst 2008 eine Vernehmlassung bei den Kantonen zum Verfahren der Übernahme des Rahmenbeschlusses durchgeführt hat18. Bei dieser Gelegenheit hat das Amt ihnen einen Bericht zugestellt, der den Ablauf des Übernahmeverfahrens, die ins Bundesrecht zu übernehmenden Bestim- mungen des Rahmenbeschlusses sowie das Konzept des Umsetzungsentwurfs erläu- terte und der durch Zusatzinformationen der Informationsbeauftragten der Kantone beim Integrationsbüro ergänzt wurde. Im Rahmen seines Schreibens hat das Bun- desamt für Justiz die Kantone ebenfalls dazu eingeladen, mitzuteilen, ob die Umset- zung des Rahmenbeschlusses Anpassungen der kantonalen Gesetzgebung erforder- lich mache und ob sie finanzielle Konsequenzen auf kantonaler Ebene nach sich ziehe. In ihren Antworten hat die Mehrheit der Kantone bestätigt, dass ihre Gesetz- gebung grundsätzlich – vorbehältlich einiger Änderungen – mit den Anforderungen des Rahmenbeschlusses übereinstimme und dass die Umsetzung des Rahmenbe- schlusses grundsätzlich keine finanziellen Konsequenzen auf kantonaler Ebene zur Folge habe.

18 Schreiben des Bundesamtes für Justiz vom 23. Oktober 2008 an die kantonalen Regierun- gen.

2 Erläuterungen zu den wichtigsten Bestimmungen

des Rahmenbeschlusses Artikel 3 des Rahmenbeschlusses umschreibt die Grundsätze der Rechtmässigkeit, der Verhältnismässigkeit und der Zweckbindung. Gemäss Absatz 1 Satz 1 dürfen Daten von den zuständigen Behörden nur zu festgelegten, eindeutigen und rechtmäs- sigen Zwecken im Rahmen ihrer Aufgaben erhoben und nur zu dem Zweck verar- beitet werden, zu dem die Daten erhoben worden sind. Diese Bestimmung legt eine Bedingung fest, die vor jedem Datenaustausch erfüllt sein muss, um so den Schen- gen-Staaten Gewähr zu bieten, dass Mindeststandards für den Schutz der bekanntge- gebenen Daten eingehalten werden. Aufgrund von Artikel 3 Absatz 2 des Rahmen- beschlusses ist die Weiterverarbeitung von Daten zu einem anderen Zweck zulässig, soweit diese Verarbeitung mit den Zwecken, zu denen die Daten erhoben worden sind, nicht unvereinbar ist, die zuständigen Behörden zur Verarbeitung solcher Daten zu einem anderen Zweck befugt sind und der Grundsatz der Verhältnismäs- sigkeit gewahrt ist. Die Weiterverarbeitung zu historischen, statistischen oder wis- senschaftlichen Zwecken sollte nicht als unvereinbar mit dem ursprünglichen Zweck der Verarbeitung angesehen werden19. Die Artikel 4 und 5 des Rahmenbeschlusses regeln die Berichtigung und Löschung von Daten und schreiben die Festlegung von Fristen vor. Zudem sehen sie vor, dass Daten gesperrt werden, wenn berechtigter Grund zu der Annahme besteht, dass eine Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigen würde. «Sperrung» bedeutet die Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 2 des Rahmenbeschlusses). Die Berich- tigung und Löschung von Daten, die in einem Gerichtsbeschluss oder einem mit dem Erlass eines Gerichtsbeschlusses verbundenen Gerichtsdokument enthalten sind, richten sich nach nationalem Recht20. Die zuständige Behörde muss vor der Übermittlung der Daten deren Richtigkeit und Aktualität überprüfen (Art. 8 des Rahmenbeschlusses). Werden Daten von Amtes wegen übermittelt, muss der Empfängerstaat prüfen, ob die Daten für den Zweck, für den sie zur Verfügung gestellt wurden, benötigt werden. Wurden unrichtige Daten übermittelt, ist dies dem Empfänger unverzüglich mitzuteilen, worauf er die Daten berichtigen, löschen oder sperren muss. Die übermittelnde Behörde kann der empfangenden Behörde bei der Übermittlung

der Daten die nach ihrem innerstaatlichen Recht geltenden Fristen für die Aufbe- wahrung der Daten angeben (Art. 9 des Rahmenbeschlusses). Nach Ablauf dieser Fristen muss die empfangende Behörde die Daten löschen oder sperren oder prüfen, ob sie noch benötigt werden. Sie ist dazu nicht verpflichtet, wenn die Daten zum Zeitpunkt des Ablaufs dieser Fristen für eine laufende Ermittlung, die Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen benötigt werden. Gibt die übermittelnde Behörde keine Frist an, gelten für die Aufbewahrung der Daten die nach dem innerstaatlichen Recht des Empfängerstaats vorgesehenen Fristen. Jede Datenübermittlung ist zwecks Überprüfung der Rechtmässigkeit der Datenver- arbeitung zu protokollieren und dokumentieren (Art. 10 des Rahmenbeschlusses).

19 Vgl. Erwägung 6.

20 Vgl. Erwägung 15.

Die zuständige Kontrollstelle kann zur Datenschutzkontrolle Einsicht in die Proto- kolle und die Dokumentation verlangen. Artikel 11 des Rahmenbeschlusses sieht vor, dass von einem Schengen-Staat über- mittelte Daten, abgesehen von den Zwecken, für die sie übermittelt wurden, nur für folgende andere Zwecke weiterverarbeitet werden dürfen: zur Verhütung oder Verfolgung einer Straftat, zur Vollstreckung einer strafrechtlichen Sanktion, für andere Verfahren, die mit der Verfolgung einer Straftat oder der Vollstreckung einer strafrechtlichen Sanktion unmittelbar zusammenhängen, zur Abwehr einer unmittel- baren und ernsthaften Gefahr für die öffentliche Sicherheit oder für jeden anderen Zweck mit der vorherigen Zustimmung des übermittelnden Schengen-Staats oder mit Einwilligung der betroffenen Person. Gelten nach dem innerstaatlichen Recht des übermittelnden Schengen-Staats beson- dere Beschränkungen für den Datenaustausch zwischen staatlichen Behörden, weist die übermittelnde Behörde die empfangende Behörde auf diese Beschränkungen hin (Art. 12 Abs. 1 des Rahmenbeschusses). Allerdings darf der Schengen-Staat keine anderen Beschränkungen anwenden als die, welche für entsprechende innerstaatliche Datenübermittlungen gelten. Artikel 12 sieht somit die Gleichbehandlung der Behörden eines Schengen-Staats und der nationalen Behörden vor: Die im inner- staatlichen Recht vorgesehenen Beschränkungen gelten unterschiedslos für die nationalen Behörden und die Behörden eines Schengen-Staats. Die Einführung neuer Beschränkungen ist weiterhin möglich, soweit der Grundsatz der Gleichbe- handlung gewahrt bleibt. Gemäss Artikel 13 des Rahmenbeschlusses müssen die Schengen-Staaten dafür sorgen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann an einen Drittstaat oder eine internationale Einrichtung weitergeleitet werden, wenn die folgenden Voraussetzungen kumulativ erfüllt sind: Die Weiterleitung ist für die Verfolgung einer Straftat oder die Vollstreckung einer strafrechtlichen Sanktion erforderlich; die empfangende Behörde ist für die Strafverfolgung oder die Vollstre- ckung der Sanktion zuständig; der Schengen-Staat, bei dem die Daten beschafft wurden, hat der Weiterleitung unter Beachtung seines innerstaatlichen Rechts zuge- stimmt, wobei die Modalitäten für diese Zustimmung in der Gesetzgebung des

übermittelnden Staats festgelegt werden21; der Drittstaat oder die empfangende internationale Einrichtung gewährleistet ein angemessenes Schutzniveau für die beabsichtigte Datenverarbeitung22. Nach Absatz 2 ist eine Weiterleitung ohne vorhe- rige Zustimmung des betreffenden Staats nur zulässig, wenn die Weiterleitung der Daten zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Schengen-Staats oder eines Drittstaats oder für die wesentlichen Interessen eines Schengen-Staats unerlässlich ist und wenn die vorherige Zustim- mung nicht rechtzeitig eingeholt werden kann23. Nach Absatz 3 dürfen Daten auch trotz eines nicht angemessenen Schutzniveaus an einen Drittstaat oder eine interna- tionale Einrichtung weitergeleitet werden, wenn dies im innerstaatlichen Recht des Schengen-Staats, der die Daten weiterleitet, wegen überwiegender schutzwürdiger Interessen der betroffenen Person oder anderer überwiegender berechtigter Interes- sen vorgesehen ist oder wenn der Drittstaat oder die internationale Einrichtung Garantien bietet, die vom jeweiligen Schengen-Staat entsprechend seinem inner-

21 Vgl. Erwägung 24.

22 Vgl. Erwägungen 22 und 23.

23 Vgl. Erwägung 25.

staatlichen Recht für angemessen befunden werden. Absatz 4 gibt einige Kriterien vor, mit denen sich bestimmen lässt, ob das im betreffenden Drittstaat bestehende Schutzniveau für die beabsichtigte Datenverarbeitung als angemessen beurteilt werden kann. In Artikel 13 des Rahmenbeschlusses wird in der französischen Versi- on der Ausdruck «instance internationale» verwendet, dem in der englischen Versi- on «international body» und in der deutschen «internationale Einrichtung» ent- spricht. Gemäss Erwägung 22 geht es um internationale Einrichtungen, die zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Voll- streckung strafrechtlicher Sanktionen verpflichtet sind. Nach Ansicht des Bundesra- tes umfasst der Begriff nicht nur Gerichtsbehörden, sondern auch andere internatio- nale Institutionen, so dass der deutsche Ausdruck «internationales Organ» im innerstaatlichen Recht geeigneter erscheint. Gemäss Artikel 14 des Rahmenbeschlusses müssen die Schengen-Staaten vorsehen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann an nicht- öffentliche Stellen weitergeleitet werden, wenn die folgenden Voraussetzungen kumulativ erfüllt sind24: Die Behörde, bei der die Daten beschafft wurden, hat der Weiterleitung unter Beachtung ihres innerstaatlichen Rechts zugestimmt; der Wei- terleitung stehen keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegen; die Weiterleitung ist im Einzelfall unerlässlich für die Erfüllung einer der betreffenden nicht-öffentliche Stelle rechtmässig zugewiesenen Aufgabe, für die Verfolgung einer Straftat oder die Vollstreckung einer strafrechtlichen Sank- tion oder für die Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentli- che Sicherheit oder einer schwerwiegenden Beeinträchtigung der Rechte Einzelner. Anstelle des Begriffes «nicht-öffentliche Stelle» verwenden wir im Folgenden den in der Schweiz üblichen Ausdruck «natürliche oder juristische Personen». Aufgrund von Artikel 16 Absatz 1 des Rahmenbeschlusses müssen die Schengen- Staaten sicherstellen, dass die betroffene Person von der zuständigen Behörde ent- sprechend dem innerstaatlichen Recht über die Erhebung oder Verarbeitung sie betreffender Daten informiert wird25. Artikel 16 Absatz 2 des Rahmenbeschlusses sieht vor, dass in Fällen, in denen Daten zwischen Schengen-Staaten übermittelt

wurden, jeder Schengen-Staat nach Massgabe seines innerstaatlichen Rechts darum ersuchen kann, dass der empfangende Staat die betroffene Person nicht ohne die vorherige Zustimmung des übermittelnden Schengen-Staats informiert. Die Artikel 17, 18 und 20 regeln die Rechte der betroffenen Person. Sie sehen unter anderem vor, dass die betroffene Person das Recht auf Auskunft, Berichtigung, Löschung und Sperrung hat und diese Rechte nötigenfalls gerichtlich geltend ma- chen kann. Jede Person, der wegen einer rechtswidrigen Verarbeitung ihrer Daten ein Schaden entsteht, hat Anspruch auf Schadenersatz (Art. 19 des Rahmenbeschlusses). Arti- kel 16 des Abkommens vom 24. September 200426 zwischen der Schweizerischen Eidgenossenschaft und dem Europäischen Polizeiamt und der am 27. November

2008 unterzeichnete Zusammenarbeitsvertrag zwischen der Schweiz und Eurojust,

der Einheit für justizielle Zusammenarbeit der EU, enthalten ähnliche Bestimmun- gen.

24 Vgl. Erwägungen 17 und 18.

25 Vgl. Erwägung 27.

26 SR 0.362.2

Aufgrund von Artikel 23 des Rahmenbeschlusses müssen die Schengen-Staaten gewährleisten, dass die zuständige Kontrollstelle vorab konsultiert wird, wenn besonders schützenswerte Daten verarbeitet werden oder wenn die Art der beabsich- tigten Verarbeitung spezifische Risiken für die Rechte der betroffenen Person birgt27. Gemäss Artikel 24 müssen die Schengen-Staaten geeignete Massnahmen ergreifen, um die Anwendung des Rahmenbeschlusses sicherzustellen, und Sanktionen für Verstösse festlegen28. Nach Artikel 25 des Rahmenbeschlusses wird in jedem Schengen-Staat eine natio- nale Kontrollstelle beauftragt, die Anwendung der zur Umsetzung des Rahmenbe- schlusses erlassenen Vorschriften beratend zu begleiten und zu überwachen. Diese Stelle nimmt die ihr zugewiesenen Aufgaben völlig unabhängig wahr. Sie verfügt insbesondere über Untersuchungs- und Einwirkungsbefugnisse sowie ein Klage- recht. Gemäss Erwägung 35 sind die Kontrollstellen mit den notwendigen Mitteln für die Erfüllung ihrer Aufgaben auszustatten. Ihre Befugnisse dürfen jedoch weder die speziellen Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren. Diese Bestimmung entspricht Artikel 28 der Richtlinie 95/46/EG. Der Rahmenbeschluss berührt nicht die Verpflichtungen und Zusagen der Schengen- Staaten oder der EU aufgrund der Übereinkommen, die vor der Annahme des Rah- menbeschlusses mit Drittstaaten abgeschlossen wurden (Art. 26 des Rahmenbe- schlusses). Bei der Anwendung solcher Übereinkommen gelten für die Weiterlei- tung der von einem Schengen-Staat erhaltenen Daten an einen Drittstaat die Voraussetzungen nach Artikel 13 Absatz 1 Buchstabe c oder Artikel 13 Absatz 229. Artikel 28 des Rahmenbeschlusses regelt die Beziehung zwischen dem Rahmenbe- schluss und früher angenommenen EU-Rechtsakten, die massgebend sind für den Datenaustausch zwischen Mitgliedstaaten oder den Zugang der von den Mitglied- staaten bestimmten Behörden zu den Informationssystemen, welche aufgrund des Vertrags zur Gründung der Europäischen Gemeinschaft geschaffen wurden. Er sieht vor, dass die in diesen Rechtsakten enthaltenen spezifischen Vorschriften über die Verwendung der Daten durch einen empfangenden Mitgliedstaat gegenüber den Bestimmungen des Rahmenbeschlusses Vorrang haben30. Die gemeinsame Erklä- rung der Schweiz und der EU zu Artikel 23 Absatz 7 des Übereinkommens vom

29. Mai 200031 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union ist ein solcher vor dem Rahmenbeschluss angenommener EU-Rechtsakt. Dieser hat somit Vorrang vor dem Rahmenbeschluss.

27 Vgl. Erwägung 32.

28 Vgl. Erwägung 30.

29 Vgl. Erwägung 38.

30 Vgl. Erwägung 40.

31 Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.362.31.

3 Auswirkungen

3.1 Finanzielle und personelle Auswirkungen

für den Bund Mit dem Rahmenbeschluss ergeben sich für die nationale Kontrollstelle keine neuen Aufgaben. Für den Beauftragten, der die Funktion der Kontrollstelle ausübt, hat der Rahmenbeschluss somit keine finanziellen Auswirkungen.

3.2 Auswirkungen auf die Wirtschaft

Unmittelbare Auswirkungen auf die Wirtschaft sind nicht zu erwarten, da der Rah- menbeschluss nicht für den Privatsektor gilt. Dagegen trägt diese Regelung dazu bei, die Effizienz der polizeilichen und justiziellen Zusammenarbeit in Strafsachen zu steigern, namentlich bei der Bekämpfung der Wirtschaftskriminalität, was indirekt auch der Schweizer Wirtschaft zugute kommt.

3.3 Auswirkungen für die Kantone

Die Assoziierung der Schweiz an Schengen ist auch für die Kantone bindend. Die Bestimmungen des Rahmenbeschlusses sind, soweit erforderlich, gemäss der im innerstaatlichen Recht vorgesehenen Kompetenzverteilung umzusetzen. Im Bereich des Datenschutzes bestehen parallele Zuständigkeiten von Bund und Kantonen. Diese müssen deshalb prüfen, ob der Rahmenbeschluss in ihre jeweilige Gesetzge- bung zu übernehmen ist. Das Bundesamt für Justiz hat im Herbst 2008 eine Vernehmlassung der Kantone zur Übernahme des Rahmenbeschlusses durchgeführt32 (vgl. Ziff. 1.3.5). Bei dieser Gelegenheit hat die Mehrheit der Kantone bestätigt, dass ihre Gesetzgebung abgese- hen von einigen nötig werdenden Änderungen mit den Anforderungen des Rahmen- beschlusses übereinstimmt und seine Umsetzung grundsätzlich keine finanziellen Konsequenzen auf kantonaler Ebene zur Folge hätte.

4 Legislaturplanung

Die Vorlage wurde in der Botschaft vom 23. Januar 200833 über die Legislatur- planung 2007–2011 und im Bundesbeschluss vom 18. September 200834 über die Legislaturplanung 2007–2011 angekündigt.

32 Schreiben des Bundesamtes für Justiz vom 23. Oktober 2008 an die kantonalen Regierun- gen.

33 BBl 2008 794 und 822

34 BBl 2008 8546

5 Umsetzung des Rahmenbeschlusses

5.1 Umzusetzende Bestimmungen

Rahmenbeschlüsse sind in der Regel nicht direkt anwendbar. Sie sind soweit erfor- derlich in das innerstaatliche Recht zu übernehmen. Rahmenbeschlüsse können jedoch direkt anwendbare Bestimmungen enthalten. Nach der Rechtsprechung des Bundesgerichts können sich natürliche oder juristische Personen auf eine Bestim- mung in einem für die Schweiz verbindlichen völkerrechtlichen Vertrag nur inso- weit direkt berufen, als die Norm, im Zusammenhang und im Lichte von Ziel und Zweck des Vertrags betrachtet, unbedingt sowie hinreichend bestimmt und klar ist, um unmittelbare Wirkung zu entfalten und ohne Weiteres auf den Einzelfall Anwendung zu finden und somit Grundlage eines konkreten Entscheids zu bilden35. Aufgrund dieser Definition ergibt sich für den Bundesrat Folgendes: – Artikel 3 des Rahmenbeschlusses ist eine direkt anwendbare Bestimmung, welche die Voraussetzungen für jeden Datenaustausch festlegt. Diese leiten sich unter anderem vom Grundsatz der Zweckbindung ab. Diese Bestim- mung sieht eine Bedingung vor, die vor jeden Datenaustausch erfüllt sein muss, um den Schengen-Staaten bei Datenbekanntgaben die Einhaltung der Minimalstandards des Datenschutzes zu garantieren (vgl. Ziff. 2). Gemäss Erwägung 6 des Rahmenbeschlusses sind die Schengen-Staaten dafür zuständig, auf nationaler Ebene näher zu bestimmen, welche anderen Zwe- cke als unvereinbar mit dem Zweck gelten, für den die Daten ursprünglich erhoben wurden. Auf eidgenössischer Ebene schreibt Artikel 4 Absatz 3 DSG vor, dass Personendaten nur zu dem Zweck bearbeitet werden dürfen, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Zudem muss der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein (Art. 4 Abs. 4 DSG). Nach diesem Grundsatz muss somit jede Weiterbearbeitung dem ursprünglichen Zweck der Datenbeschaffung entsprechen oder zumindest mit dem Zweck verein- bar sein, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Aus Sicht der Lehre36 ist das ent- scheidende Kriterium, ob die Beschaffung der Daten und jede Weiterbear- beitung für die betroffene Person erkennbar bleiben. Im Bereich des Straf- verfahrens wird der Grundsatz der Zweckbindung zudem in Artikel 96 der neuen Strafprozessordnung (StPO)37 präzisiert. Dieser schreibt vor, dass die

Strafbehörde Personendaten bekannt geben kann, welche aus einem hängi- gen Strafverfahren stammen, um deren Verwendung im Rahmen eines ande- ren hängigen Verfahrens zu ermöglichen, wenn anzunehmen ist, dass diese Daten wesentliche Aufschlüsse geben können. – Artikel 4 des Rahmenbeschlusses ist eine direkt anwendbare Bestimmung, welche die Berichtigung, Löschung und Sperrung der Daten regelt. Absatz 3 sieht vor, dass Daten nicht gelöscht, sondern nur gesperrt werden sollen, das heisst markiert werden sollen, um ihre Bearbeitung einzuschränken, wenn berechtigter Grund zu der Annahme besteht, dass ihre Löschung die schutz-

35 Vgl. die zitierte Rechtsprechung in Ridha Fraoua/Luzius Mader, Les accords sectoriels et la démocratie suisse, in: Bilaterale Abkommen Schweiz-EU, Bd. 8, Basel 2001, S. 163. 36 Urs Maurer-Lambrou/Nedim Peter Vogt (Hrsg.), Datenschutzgesetz, Basel 2006, S. 274,

Ziff. 36.

37 BBl 2007 6977

würdigen Interessen der betroffenen Person beeinträchtigen könnte38. Nach schweizerischem Recht besteht keine solche Möglichkeit einer «Sperrung» in Fällen, in denen eine Löschung die Interessen der betroffenen Person beeinträchtigen könnte. Artikel 21 Absatz 2 DSG sieht lediglich vor, dass die Bundesorgane die vom Bundesarchiv nicht als archivwürdig bezeichne- ten Daten vernichten sollen, ausser wenn diese anonymisiert sind oder zu Beweis- oder Sicherheitszwecken aufbewahrt werden müssen. Um Wider- sprüche zwischen Artikel 4 des Rahmenbeschlusses und unserer Gesetzge- bung zu vermeiden, bedarf es einer Ergänzung von Artikel 21 Absatz 2 DSG. – Artikel 5 des Rahmenbeschlusses ist nicht direkt anwendbar. Im schweizeri- schen Recht sind die Fristen für die Löschung und die Überprüfung in der im jeweiligen Bereich anwendbaren Gesetzgebung festgelegt. Der Bundesrat verzichtet folglich darauf, einheitliche Fristen festzulegen. Im Bereich der Rechtshilfe sieht der Entwurf einer Verordnung über das Personen-, Akten- und Geschäftsverwaltungssystem (PAGIRUS) des Bundesamts für Justiz Fristen für die Aufbewahrung der dort gespeicherten Daten vor. PAGIRUS wird vom Bundesamt für Justiz im Rahmen der Zusammenarbeitsformen be- trieben, die von Artikel 11a des Rechtshilfegesetzes vom 20. März 198139 (IRSG) vorgesehen sind. Im Bereich des Strafverfahrens regelt Artikel 103 StPO die Dauer der Aufbewahrung der Akten. Zudem folgt aus dem Beschleunigungsgebot und der Untersuchungsmaxime (Art. 5 und 6 StPO) die ständige Pflicht der Strafverfolgungsbehörde, die Korrektheit der in den Akten enthaltenen Personendaten zu überprüfen und diese gegebenenfalls zu ändern oder zu löschen. – Artikel 7 des Rahmenbeschlusses ist direkt anwendbar. Allerdings hat diese Bestimmung keine Auswirkungen auf unsere Gesetzgebung, weil die Schweizer Behörden bei der polizeilichen und justiziellen Zusammenarbeit im Rahmen von Schengen keine Einzelentscheide treffen, die sich nur auf eine automatisierte Datenbearbeitung stützen. – Artikel 9 des Rahmenbeschlusses ist eine Kann-Bestimmung. Der Bundesrat verzichtet auf deren Umsetzung. Er ist der Ansicht, dass sich die Aufbewah- rungsfristen von Daten, welche eine Schweizer Behörde an die Behörde eines Schengen-Staats allenfalls übermitteln könnte, nach dem Recht des Staates richten sollten, in dem die Straftat verfolgt wird, die dem Rechtshil-

feersuchen zugrunde liegt. Die in Artikel 9 Absatz 2 des Rahmenbeschlusses enthaltene Bestimmung, die subsidiär zur Anwendung gelangt, ist ausrei- chend und von der Logik der Rechtshilfe her auch folgerichtig. Es ist in die- sem Bereich nämlich nicht üblich, dem ersuchenden Staat Fristen für die Aufbewahrung der erhaltenen Daten vorzuschreiben. Darüber hinaus wäre es für den ersuchten Staat auch nur sehr schwer überprüfbar, ob diese Fristen vom ersuchenden Staat eingehalten werden. Sollte sich in einem besonderen Fall die Ansetzung einer Aufbewahrungsfrist dennoch einmal aufdrängen, könnte diese der ersuchte Staat dadurch sicherstellen, dass er deren Einhal- tung zur Bedingung für die Gewährung der Rechtshilfe macht (Art. 80p

38 Vgl. zum Ausdruck «Sperrung» Art. 2 des Rahmenbeschlusses und die Erläuterungen dazu. 39 SR 351.1

IRSG). Unter dem IRSG ist es nämlich möglich, die Gewährung der Rechts- hilfe an Auflagen zu knüpfen; diese sind vom ersuchenden Staat einzuhalten – Artikel 10 des Rahmenbeschlusses ist direkt anwendbar. Im Rahmen der Rechtshilfe braucht es für jede Übermittlung von Informationen eine Verfü- gung, die dem Bundesamt für Justiz mitzuteilen ist (Art. 5 der Rechtshilfe- verordnung vom 24. Februar 198240). Eine unaufgeforderte Übermittlung von Informationen ist in einem Protokoll festzuhalten (Art. 67a Abs. 6 IRSG). Bei der vereinfachten Ausführung eines Rechtshilfeersuchens nach Artikel 80c Absatz 2 IRSG bleibt der Grundsatz von Artikel 10 des Rah- menbeschlusses dadurch gewahrt, dass die betroffene Person einwilligen muss. Im Bereich der polizeilichen Zusammenarbeit wird der Informations- austausch vom Schengen-Informationsaustausch-Gesetz (SIaG)41 geregelt, welches vorsieht, dass die Beantwortung von Informationsanfragen mittels eines Formulars zu erfolgen hat. Die Aufbewahrung der Formulare richtet sich nach den Vorschriften des verwendeten Kanals beziehungsweise nach dem System, in dem sich die Information befindet. Das SIaG sieht nämlich keinen neuen Kanal für den Informationsaustausch vor, sondern legt aus- schliesslich die Modalitäten der Bearbeitung von Ersuchen fest. Dieses Gesetz ändert folglich nichts an der aktuellen Situation. Daher wird Fedpol die Formulare gemäss den Bestimmungen des gewählten Systems (z.B. IPAS, JANUS), gemäss den spezifischen Bestimmungen des verwendeten Kanals (z.B. Interpol) oder gemäss den spezifischen Regeln, die in den jeweils anwendbaren Verträgen vorgesehen sind, aufbewahren. – Die Artikel 11 und 12 des Rahmenbeschlusses sind direkt anwendbar und in Verbindung mit Artikel 28 des Rahmenbeschlusses auszulegen, der die Beziehung zwischen dem Rahmenbeschluss und früher angenommenen EU-Rechtsakten regelt. Mit dieser Auslegung bleibt die gemeinsame Erklä- rung der Schweiz und der EU zu Artikel 23 Absatz 7 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mit- gliedstaaten der Europäischen Union42 gewahrt. Die geltende Schweizer Gesetzgebung steht mit diesen Bestimmungen in Einklang. Entsprechend ist eine Anpassung nicht erforderlich. – Die Artikel 13 und 14 des Rahmenbeschlusses sind nicht direkt anwendbar. Artikel 6 DSG regelt auf Bundesebene die grenzüberschreitende Bekannt-

gabe von Daten, unterscheidet jedoch, ob der Empfänger ein Schengen- Staat, ein Drittstaat, ein internationales Organ oder eine natürliche oder juristische Personen ist. Diese Bestimmung genügt somit den Anforderungen der Artikel 13 und 14 des Rahmenbeschlusses nicht. Eine Umsetzung ist daher notwendig. – Artikel 16 Absatz 1 des Rahmenbeschlusses ist nicht direkt anwendbar. Auf Bundesebene sieht Artikel 7a DSG vor, dass die betroffene Person nur über

40 SR 351.11

41 BBl 2009 4495; SR 362.2

42 Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.362.31.

die Beschaffung von besonders schützenswerten Personendaten oder Persön- lichkeitsprofilen zu informieren ist. In den Bereichen der Schengener und Dubliner Zusammenarbeit, welche dem ersten Pfeiler der EU zugeordnet sind, sehen das Bundesgesetz über die Ausländerinnen und Ausländer, das Asylgesetz, das Waffengesetz und das Betäubungsmittelgesetz vor, dass die betroffene Person über jede Beschaffung von Personendaten zu informieren ist. Da der Rahmenbeschluss auf die Bereiche des dritten Pfeilers der EU, das heisst die polizeiliche und justizielle Zusammenarbeit in Strafsachen, ausgerichtet ist, erfüllt die Bundesregelung die Anforderungen von Artikel

16 Absatz 1 des Rahmenbeschlusses nur teilweise. Die Umsetzung ist des-

halb unerlässlich. – Artikel 16 Absatz 2 des Rahmenbeschlusses ist nicht direkt anwendbar, weil er den Anwendungsbereich von Artikel 16 Absatz 1 einschränkt, der eben- falls keine unmittelbare Wirkung entfaltet. Die Ausnahme von der Informa- tionspflicht ist in der Bundesgesetzgebung nicht vorgesehen. Deshalb ist diese Bestimmung umzusetzen. – Das Recht der betroffenen Person auf Auskunft und Berichtigung sowie die ihr zur Verfügung stehenden Rechtsmittel sind im schweizerischen Recht in Übereinstimmung mit den Artikeln 17, 18 und 20 des Rahmenbeschlusses gewährleistet. Zwar wird der betroffenen Person im Bundesrecht kein Recht zuerkannt, von der zuständigen Behörde die Sperrung der Daten im Sinne von Artikel 18 des Rahmenbeschlusses zu verlangen. Doch bietet Artikel 25 DSG, der die Ansprüche der betroffenen Person im Fall einer widerrechtli- chen Datenbearbeitung durch ein Bundesorgan festhält, unseres Erachtens einen gleichwertigen Schutz der Interessen der betroffenen Person, denn nach Absatz 1 dieser Bestimmung kann derjenige, welcher ein schutzwürdi- ges Interesse hat, vom verantwortlichen Bundesorgan verlangen, dass es das widerrechtliche Bearbeiten von Personendaten unterlässt, die Folgen eines widerrechtlichen Bearbeitens beseitigt oder die Widerrechtlichkeit des Bear- beitens feststellt. Wenn weder die Richtigkeit noch die Unrichtigkeit von Personendaten bewiesen werden kann, muss das Bundesorgan bei den Daten einen entsprechenden Vermerk anbringen (Art. 25 Abs. 2 DSG). Diese Bestimmung entspricht im Kern Artikel 18 Absatz 2 des Rahmenbeschlus- ses. – Artikel 19 des Rahmenbeschlusses ist direkt anwendbar. Das Verantwort- lichkeitsgesetz vom 14. März 195843 steht im Einklang mit dieser Bestim- mung. – Artikel 23 des Rahmenbeschlusses ist nicht direkt anwendbar, doch ist eine Umsetzung nicht erforderlich. Denn die Anforderungen dieser Norm werden von Artikel 31 Absatz 1 Buchstabe b DSG erfüllt, wonach der Beauftragte zu Vorlagen über Erlasse und Massnahmen des Bundes, die für den Daten- schutz erheblich sind, Stellung nimmt. – Artikel 24 des Rahmenbeschlusses ist nicht direkt anwendbar. Diese Bestimmung entspricht Artikel 24 der Richtlinie 95/46/EG, der nicht in die sektoriellen Gesetze übernommen wurde, welche auf die Schengener Zusammenarbeit des ersten Pfeilers der EU Anwendung finden. Wir schla-

43 SR 170.32

gen vor, in diesem Fall in gleicher Weise zu verfahren. Zudem enthält das DSG (Art. 34 und 35) Strafbestimmungen, und die Begehung der im DSG bezeichneten Straftaten kann auch eine Verletzung des Amtsgeheimnisses nach Artikel 320 Strafgesetzbuch (StGB)44 darstellen. – Artikel 25 des Rahmenbeschlusses ist nicht direkt anwendbar. In unserem Land ist die zuständige nationale Kontrollstelle im Bereich der polizeilichen Zusammenarbeit in Strafsachen sowie in den anderen Bereichen, auf welche das DSG anwendbar ist, der Beauftragte. Der Beauftragte hat Untersu- chungs- und Einwirkungsbefugnisse sowie ein Klagerecht im Sinne dieser Bestimmung. Artikel 25 des Rahmenbeschlusses ist somit im schweizeri- schen Recht bereits weitgehend umgesetzt. Diese Bestimmung sieht jedoch Anforderungen vor, die denjenigen von Artikel 28 der Richtlinie 95/46/EG entsprechen. Daher ist es angezeigt, den seitens der EU im Rahmen der Eva- luation der Schweiz geäusserten Empfehlungen zur Stärkung der Unabhän- gigkeit des Beauftragten zu folgen. Die Aufsichtsbefugnisse des Beauftrag- ten dürfen jedoch nicht auf die Bearbeitung von Personendaten im Rahmen hängiger Straf- und Rechtshilfeverfahren (Art. 2 Abs. 2 Bst. c DSG) ausge- weitet werden. Denn gemäss dem Rahmenbeschluss dürfen die Befugnisse der Kontrollstelle weder die speziellen Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren45. Als «Gerichte» gelten für die Rechtshilfe in Strafsachen die Gerichte, die Bundesanwaltschaft, das Bun- desamt für Justiz sowie die Behörden, die nach kantonalem und eidgenössi- schem Recht befugt sind, Strafuntersuchungen durchzuführen, Strafbefehle zu erlassen oder Entscheide in Strafsachen zu fällen46.

5.2 Umfang der Umsetzung

Aufgrund des Anwendungsbereichs des Rahmenbeschlusses (Art. 1 Abs. 2) wäre eine Umsetzung der Artikel 4 Absatz 3, 13, 14 und 16 des Rahmenbeschlusses, die sich auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränkt, an sich ausreichend. Eine Umsetzung, die sämtliche Datenbearbeitungen durch Bundesorgane einschliesst, kann jedoch angezeigt oder notwendig sein, um zu vermeiden, dass in ähnlichen Fällen unterschiedliche Datenschutzstandards ange- wendet werden, oder um zum Beispiel administrative Verfahren zu vereinfachen. Demnach ist zu prüfen, ob die umzusetzenden Bestimmungen allgemeinen Daten- schutzgrundsätzen entsprechen, die für sämtliche Datenbearbeitungen durch Bun- desorgane gelten könnten, oder ob es sich um spezifische Datenschutzvorschriften handelt, die nur auf Daten anwendbar sind, welche im Rahmen der Schengener Zusammenarbeit ausgetauscht werden. Artikel 4 Absatz 3 des Rahmenbeschlusses bildet einen allgemeinen Datenschutz- grundsatz, der nicht spezifisch auf die Schengener Zusammenarbeit ausgerichtet ist. Der Bundesrat schlägt vor, diese Norm auf sämtliche Datenbearbeitungen, die von Bundesorganen vorgenommen werden, zu übertragen.

44 SR 311.0

45 Vgl. Erwägung 35.

46 Vgl. Erklärung des Bundesrates zu Art. 1 des Europäischen Übereinkommens vom

20. April 1959 über die Rechtshilfe in Strafsachen (SR 0.351.1).

Artikel 13 des Rahmenbeschlusses ist eine für die Schengener Zusammenarbeit spezifische Norm, weil sie Drittstaaten und internationale Organe von den Schen- gen-Staaten unterscheidet. Ihre Umsetzung muss sich daher auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränken. Artikel 14 des Rahmenbeschlusses ist ebenfalls eine Schengen-spezifische Norm, weil sie sich nur auf die von einem Schengen-Staat erhaltenen Daten bezieht, die an natürliche oder juristische Personen zu übermitteln sind. Die Umsetzung dieses Grundsatzes muss sich daher auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränken. Die in Artikel 16 Absatz 1 des Rahmenbeschlusses vorgesehene Informationspflicht ist ein allgemeiner Datenschutzgrundsatz, der nicht spezifisch für die Schengener Zusammenarbeit ist. Wird diese Norm, ungeachtet der verschiedenen Bereiche, auf sämtliche von Bundesorganen vorgenommenen Datenbearbeitungen übertragen, lassen sich Lücken in Bezug auf den Informationsgrundsatz vermeiden. Denn bei der Datenbeschaffung ist nicht immer feststellbar, ob die Daten später im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit ins Ausland weiterge- leitet werden. Aus Gründen der Rechtssicherheit sollte zudem der Umfang der Informationspflicht der Bundesbehörden in allen betroffenen Bereichen gleich sein. Dies ermöglicht es zudem, die Bestimmungen der sektoriellen Gesetze aufzuheben, die auf die Schengener Zusammenarbeit im Bereich des ersten Pfeilers der EU anwendbar sind. Artikel 16 Absatz 2 des Rahmenbeschlusses ist eine Schengen-spezifische Norm, weil sie eine Ausnahme von der Informationspflicht vorsieht, wenn der Schengen- Staat, bei dem die Daten beschafft wurden, die zuständige Behörde darum ersucht, die betroffene Person nicht zu informieren. Somit schlägt der Bundesrat vor, die Umsetzung der Artikel 13, 14 und 16 Absatz 2 des Rahmenbeschlusses auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit zu beschränken und Artikel 4 Absatz 3 und Artikel 16 Absatz 1 des Rahmenbeschlusses auf sämtliche von Bundesorganen vorgenommenen Datenbear- beitungen zu übertragen.

6 Gesetzesänderungen

6.1 Gesetzgeberische Entscheidungen

Bei den Vorbereitungsarbeiten für die Vorlage prüfte der Bundesrat verschiedene Lösungen für die Umsetzung des Rahmenbeschlusses. Zunächst zog er die Möglich- keit in Betracht, dessen Bestimmungen auf sämtliche von Bundesorganen vor- genommenen nationalen Datenbearbeitungen anzuwenden. Davon wurde teilweise abgesehen, weil einerseits die meisten Bestimmungen des Rahmenbeschlusses in unserer Gesetzgebung bereits umgesetzt sind und andererseits die Artikel 13, 14 und 16 Absatz 2 Schengen-spezifische Normen sind, die nicht auf sämtliche von Bundesorganen vorgenommenen Datenbearbeitungen ausgedehnt werden können. Bei zwei Grundsätzen des Rahmenbeschlusses ist jedoch eine erweiterte Umsetzung angezeigt (vgl. Ziff. 5.2). Von der Schaffung eines besonderen Bundeserlasses für die gesamthafte Umsetzung des Rahmenbeschlusses wurde abgesehen. Denn damit entstünde ein zusätzlicher

Erlass in einem Bereich, der bereits zahlreiche, auf verschiedene Gesetze verstreute Normen umfasst. Zudem würde sich der Erlass darauf beschränken, die allgemeinen Grundsätze des Datenschutzes zu wiederholen, die bereits im DSG verankert sind. Verworfen wurde auch eine dritte Variante, die darin bestünde, im DSG, im IRSG und in der neuen StPO einen eigenen Abschnitt über die Bekanntgabe von Perso- nendaten im Rahmen der Schengener Zusammenarbeit einzufügen, da das DSG nicht auf hängige Straf- und Rechtshilfeverfahren anwendbar ist (Art. 2 Abs. 2 Bst. c DSG). Mit dieser Lösung würden aber die genannten Gesetze, deren allgemeiner Charakter gewahrt bleiben sollte, mit Schengen-spezifischen Normen durchsetzt. Angesichts des beschränkten Anwendungsbereichs des Rahmenbeschlusses schlägt der Bundesrat deshalb einen sektoriellen Ansatz vor. Die Artikel 13, 14 und 16 Absatz 2 sollen je nach Bereich der Zusammenarbeit umgesetzt werden, das heisst für die polizeiliche Zusammenarbeit im SIaG und für die justizielle Zusammenarbeit im vierten Titel des dritten Buchs des StGB, weil das SIaG in diesem Fall nicht anwendbar ist. Artikel 4 Absatz 3 und Artikel 16 Absatz 1 des Rahmenbeschlusses werden als allgemeine Grundsätze des Datenschutzes in das DSG übernommen.

6.2 Erläuterungen zu den Gesetzesänderungen

Betrifft ein und dieselbe Änderung mehrere Gesetzestexte, wird sie nur einmal kommentiert. Bei den danach behandelten Gesetzen wird auf die zuerst kommen- tierte Bestimmung verwiesen.

6.2.1 Bundesgesetz vom 16. Dezember 2005 über

die Ausländerinnen und Ausländer Die Artikel 111e, 111g und 111h werden aufgehoben. Bundesbehörden sind inskünftig verpflichtet, eine Person über jede sie betreffende Datenbeschaffung zu informieren. Die Informationspflicht muss deshalb nicht mehr spezifisch im Bun- desgesetz über die Ausländerinnen und Ausländer erwähnt werden (vgl. Kommentar zu Art. 7a DSG). Die Informationspflicht der Behörden nach Artikel 111e wird neu in Artikel 18a DSG geregelt, wenn die zuständige Behörde ein Bundesorgan ist. Der Verweis auf die Artikel 8 und 9 DSG in den Artikeln 111c Absatz 3 und 111f wird weggelassen; er wird durch die Bestimmung ersetzt, dass sich das Auskunftsrecht der betroffenen Person nach den jeweils anwendbaren Datenschutzbestimmungen des Bundes oder der Kantone richtet. Das Beschwerderecht des Beauftragten nach Artikel 111h besteht bereits nach Artikel 27 Absätze 5 und 6 DSG. Da die Artikel 111e, 111g und 111h aufgehoben werden, ist Artikel 111c Absatz 3 entsprechend zu ändern.

6.2.2 Asylgesetz vom 26. Juni 1998

Ingress Entsprechend der von der Bundeskanzlei eingeführten neuen Praxis zu den Verwei- sen auf die neue Bundesverfassung im Ingress von teilrevidierten Bundesgesetzen wird in der Vorlage Artikel 121 BV angeführt. Diese Bestimmung räumt dem Bund eine Rechtsetzungskompetenz im Bereich des Aufenthalts und der Niederlassung von Ausländerinnen und Ausländern ein und entspricht in verkürzter Form Arti- kel 69ter der alten Bundesverfassung.

Vgl. die Erläuterungen in Ziffer 6.2.1.

6.2.3 Bundesgesetz vom 19. Juni 1992 über

den Datenschutz Ingress Die Artikel 31bis Absatz 2, 64, 64bis und 85 Ziffer 1 der alten Bundesverfassung werden ersetzt durch die Artikel 95, 122 und 173 Absatz 2 BV. Artikel 95 BV räumt dem Bund eine Rechtsetzungskompetenz in Bezug auf die privatwirtschaftliche Erwerbstätigkeit ein und entspricht teilweise Artikel 31bis Absatz 2 der alten Bun- desverfassung. Artikel 122 BV behandelt das Zivilrecht und entspricht Artikel 64 der Bundesverfassung von 1874. Artikel 173 Absatz 2 BV regelt die übrigen Aufga- ben und Kompetenzen der Bundesversammlung und entspricht den früheren Arti- keln 84 und 85 Ziffer 1. Artikel 64bis der alten Bundesverfassung entspricht Artikel

123 BV, der die Strafgesetzgebung behandelt. Diese Bestimmung ist ersatzlos zu

streichen. Um die Ingresse der Gesetze zu vereinheitlichen, ist nämlich Artikel 123 BV nicht mehr anzugeben, wenn es nur um die Anpassung von Bestimmungen des Nebenstrafrechts geht.

Artikel 7a DSG befindet sich im 2. Abschnitt des Datenschutzgesetzes, der allge- meine Datenschutzbestimmungen enthält. Bei der Umsetzung von Artikel 16 des Rahmenbeschlusses, wonach die betroffene Person über jede Datenbeschaffung informiert werden muss, ist zu unterscheiden zwischen der Datenbearbeitung durch natürliche oder juristische Personen und der Datenbearbeitung durch Bundesorgane. Die Verpflichtung, die betroffene Person über jede Datenbeschaffung zu informie- ren, gilt nicht für den Privatsektor, sondern lediglich für den öffentlichen Sektor. Artikel 7a DSG, der die Informationspflicht bei der Beschaffung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen regelt, wird deshalb in den 3. Abschnitt verschoben, der das Bearbeiten von Personendaten durch private Inhaber von Datensammlungen behandelt (neuer Art. 14). Diese Bestimmung hat, vorbehaltlich einiger redaktioneller Anpassungen, denselben Wortlaut wie Arti- kel 7a DSG. Für den öffentlichen Sektor wird im 4. Abschnitt (Bearbeiten von Personendaten durch Bundesorgane) eine neue Bestimmung eingefügt, die vorsieht, dass die betroffene Person über jede Beschaffung von Personendaten zu informieren

ist (Art. 18a DSG). Dieser Grundsatz wird durch eine Reihe von Ausnahmen einge- schränkt (vgl. Kommentar zu Art. 18b DSG).

Art. 9 Die Aufhebung von Artikel 7a macht eine redaktionelle Anpassung von Artikel 9 nötig. Neu regelt diese Bestimmung nur noch die Einschränkungen des Auskunfts- rechts; diese bleiben unverändert. Die Einschränkungen der Informationspflicht, die bisher ebenfalls Gegenstand von Artikel 9 waren, werden für die privaten Inhaber von Datensammlungen neu in Artikel 14 Absatz 5 in Verbindung mit Artikel 9 und für den öffentlichen Sektor in Artikel 18a Absatz 4 und Artikel 18b geregelt. Der neue Absatz 3 ersetzt Artikel 111g Absatz 2 des Bundesgesetzes über die Aus- länderinnen und Ausländer, Artikel 102f Absatz 2 des Asylgesetzes, Artikel 32h Absatz 2 des Waffengesetzes und Artikel 18d Absatz 2 des Betäubungsmittelgeset- zes, die bei der Umsetzung der Richtlinie 95/46/EG im Bereich der Schengener Zusammenarbeit des ersten Pfeilers erlassen wurden. Der in Absatz 3 vorgesehene Grundsatz ist inskünftig auf alle in den Anwendungsbereich des DSG fallenden Bearbeitungen durch Bundesorgane anwendbar. Der neue Absatz 4 betrifft nur noch die Einschränkungen des Auskunftsrechts für den privaten Sektor. Der neue Absatz 5 entspricht Artikel 9 Absatz 4 DSG. Der Entwurf sieht keine Änderung vor. So wie heute muss der Inhaber einer Datensammlung den Grund angeben, weshalb er die Auskunft verweigert, beschränkt oder ablehnt.

Art. 14 Diese Bestimmung entspricht dem bisherigen Artikel 7a DSG47. Sie regelt die Informationspflicht der privaten Inhaber von Datensammlungen. Da die Informati- onspflicht somit neu nicht mehr im 2. Abschnitt DSG geregelt ist und Artikel 9 DSG einen neuen Regelungsgegenstand hat, wird ein neuer Absatz 5 geschaffen, der vorsieht, dass die Informationspflicht unter den gleichen Voraussetzungen, wie sie in Artikel 9 Absätze 1 und 4 festgehalten sind, eingeschränkt oder verweigert wer- den kann. Es handelt sich um eine formelle Neuerung. Im Übrigen ist auf die Erläuterungen zu Art. 7a der Botschaft des Bundesrates vom 19. Februar 200348 betreffend die Revision des Datenschutzgesetzes hinzuweisen.

Für Bundesorgane regelt neu Artikel 18a die Informationspflicht. Mit dieser Bestimmung werden die Anforderungen von Artikel 16 Absatz 1 des Rahmenbe- schlusses umgesetzt. Diese Umsetzung, die sämtliche in den Anwendungsbereich des Datenschutzgesetzes fallenden Datenbearbeitungen durch Bundesorgane ein- schliesst, ist deshalb nötig, weil bei der Datenbeschaffung nicht immer abzusehen ist, welche Daten im Rahmen der polizeilichen und justiziellen Schengener Zusam- menarbeit Gegenstand einer Bekanntgabe im Sinne des Rahmenbeschlusses sein

47 Vgl. zu Art. 7a die Botschaft vom 19. Februar 2003 zur Änderung des DSG,

BBl 2003 2101 2131

48 BBl 2003 2101 2131

könnten. Indem die Informationspflicht auf sämtliche Beschaffungen von Personen- daten ausgeweitet wird, lassen sich Lücken vermeiden. Artikel 18a Absatz 4 sieht jedoch vor, dass die Informationspflicht der Bundesorgane namentlich entfällt, wenn die betroffene Person bereits informiert wurde, wenn die Speicherung oder die Bekanntgabe der Daten ausdrücklich im Gesetz vorgesehen ist (Bst. a) oder wenn die Information nicht oder nur mit unverhältnismässigem Aufwand möglich ist (Bst. b). Die in Absatz 4 Buchstaben a und b vorgesehenen Ausnahmen entsprechen denen nach Artikel 7a Absatz 4 DSG. Sie schränken den Umfang der Ausdehnung der Informationspflicht erheblich ein. Dies gilt insbesondere für die Ausnahme nach Absatz 4 Buchstabe a, weil die Bekanntgabe durch Bundesorgane in den meisten Fällen auf einer gesetzlichen Grundlage beruht. Bundesorgane haben nach Absatz 1 neu generell nicht nur über die Beschaffung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen zu informie- ren, sondern über jede Beschaffung von Personendaten. Sie haben die betroffene Person von Amtes wegen und aktiv über jede sie betreffende Bearbeitung zu infor- mieren, unabhängig davon, ob es sich um Personendaten oder um besonders schüt- zenswerte Personendaten handelt; die betroffene Person ist zu informieren, ohne dass sie ausdrücklich darum ersucht49. Die Pflicht der Bundesorgane, eine Person über jede sie betreffende Datenbeschaf- fung zu informieren, gilt heute nur für die Schengener Zusammenarbeit im Bereich des ersten Pfeilers der EU. Sie kommt somit im Anwendungsbereich des Bundesge- setzes über die Ausländerinnen und Ausländer (Art. 111e), des Asylgesetzes zu tragen. Gemäss Absatz 2 Buchstabe e ist der betroffenen Person unter anderem mitzuteilen, welche Folgen es hat, wenn sie sich weigert, die verlangten Personendaten bekannt- zugeben. Mit dieser Bestimmung wird eine bestehende Norm aus der Gesetzgebung übernommen, die auf die Schengener Zusammenarbeit im Bereich des ersten Pfei- lers der EU anwendbar ist50. Artikel 24 Absatz 1 der Verordnung vom 14. Juni

199351 zum Bundesgesetz über den Datenschutz (VDSG), der die gleiche Regel

vorsieht, ist demzufolge aufzuheben. Absatz 3 hat den gleichen Wortlaut wie Absatz 3 von Artikel 7a DSG, und Absatz 4 entspricht Absatz 4 von Artikel 7a DSG. Im Übrigen ist mutatis mutandis auf den Kommentar zu Artikel 7a der Botschaft des Bundesrates vom 19. Februar 200352 betreffend die Revision des Datenschutzgesetzes hinzuweisen. Nach Artikel 3 Buchstabe h DSG umfasst der Begriff «Bundesorgan» nicht nur Behörden und Dienststellen des Bundes, sondern auch Personen, soweit sie mit öffentlichen Aufgaben des Bundes betraut sind. Die grundsätzliche Pflicht, die betroffenen Personen über jede Beschaffung von Personendaten zu informieren, könnte die Wettbewerbsfähigkeit von Personen beeinträchtigen, die gesetzliche Aufgaben für die Eidgenossenschaft wahrnehmen. Absatz 5 sieht deshalb vor, dass der Bundesrat die Informationspflicht auf die Beschaffung von besonders schüt-

49 Vgl. Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6244.

50 Vgl. Art. 111e Abs. 2 Bst. e des Bundesgesetzes über die Ausländerinnen und Ausländer, Art. 102d Abs. 2 Bst. d des Asylgesetzes, Art. 32f Abs. 2 Bst. d des Waffengesetzes und Art. 18b Abs. 2 des Betäubungsmittelgesetzes, BBl 2004 6243. 51 SR 235.11

52 BBl 2003 2101, S. 2131

zenswerten Personendaten und von Persönlichkeitsprofilen beschränken kann, wenn durch die Informationspflicht deren Wettbewerbsfähigkeit beeinträchtigt würde. Von einer Beeinträchtigung der Wettbewerbsfähigkeit ist dann auszugehen, wenn das betroffene Organ im direkten Wettbewerb mit einer privaten Unternehmung steht. Dies ist beispielsweise nicht der Fall, wenn das Organ ausschliesslich gesetzli- che Aufgaben für die Eidgenossenschaft wahrnimmt. In diesem Falle hat sie betrof- fene Personen über jede Datenbeschaffung zu informieren, es sei denn, diese sei schon informiert worden, die Speicherung oder Bekanntgabe der Daten sei aus- drücklich im Gesetz vorgesehen oder die Information sei nicht oder nur mit unver- hältnismässigem Aufwand möglich (Abs. 4). Wenn der Bundesrat die Informations- pflicht des Bundesorgans nach Absatz 5 einschränkt, bleiben daneben die Arti- Im Übrigen kann mutatis mutandis auf die Erläuterungen zu Artikel 7a der Botschaft des Bundesrates vom 19. Februar 200353 betreffend die Revision des Datenschutz- gesetzes hingewiesen werden.

Absatz 1 schreibt vor, dass die Informationspflicht unter den in Artikel 9 Absätze 1 und 2 genannten Voraussetzungen eingeschränkt werden kann. Absatz 2 ersetzt Artikel 111g Absatz 2 des Bundesgesetzes über die Ausländerinnen und Ausländer, Artikel 102f Absatz 2 des Asylgesetzes, Artikel 32h Absatz 2 des Waffengesetzes und Artikel 18d Absatz 2 des Betäubungsmittelgesetzes, die bei der Umsetzung der Richtlinie 95/46/EG im Bereich der Schengen-Zusammenarbeit des ersten Pfeilers erlassen wurden. Der in Absatz 2 vorgesehene Grundsatz kommt nun bei jeder Datenbearbeitung durch Bundesorgane zum Tragen, die dem Datenschutz- gesetz unterstehen.

Art. 21 Abs. 2 Bst. b Diese Bestimmung setzt Artikel 4 Absatz 3 des Rahmenbeschlusses um. Sie sieht eine zusätzliche Ausnahme von der Verpflichtung vor, die vom Bundesarchiv als nicht archivwürdig bezeichneten Personendaten zu vernichten: Die Daten sind auch dann nicht zu vernichten, wenn sie zur Wahrung der schutzwürdigen Interessen der betroffenen Person aufbewahrt werden müssen. Gegebenenfalls dürfen die Daten nur zu den Zwecken bearbeitet werden, die ihre Vernichtung verhindert haben.

Art. 26 Um die Anforderungen von Artikel 25 des Rahmenbeschlusses umzusetzen und dabei der Kritik der Schengen-Experten Rechnung zu tragen, unser System biete keine institutionellen Garantien für die Unabhängigkeit des Beauftragten, sieht die Vorlage einige Änderungen von Artikel 26 DSG vor. Nach Absatz 1 bedarf die Wahl des Beauftragten durch den Bundesrat der Genehmigung des Parlaments. Der Beauftragte erhält dadurch zusätzliche Legitimität, weil seine Wahl nicht allein von der Exekutive abhängt. Dies ist umso wichtiger, als der Beauftragte die Aufsicht über die Bundesverwaltung ausübt. Damit wird vermieden, dass für die Wahl des Beauftragten ausschliesslich die Behörde zuständig ist, welche die Aufgabe hat, die

53 BBl 2003 2101 2131

der Aufsicht des Beauftragten unterstellten Organe zu leiten. Da der Beauftragte vom Bundesrat gewählt wird und administrativ der Bundeskanzlei zugeordnet bleibt, kann er weiterhin bei den verwaltungsinternen Entscheidverfahren mitwirken und über die Bundeskanzlerin oder den Bundeskanzler mit dem Bundesrat kommunizie- ren, was von Vorteil ist (vgl. Art. 31 VDSG). Die Änderung von Artikel 26 DSG berücksichtigt auch die Kritik eines Grossteils der Lehre, dass die Wahl durch die Exekutive keine hinreichenden Garantien für die Unabhängigkeit des Beauftragten biete54. Die Genehmigung durch das Parlament ist nach Ansicht des Bundesrates ein guter Kompromiss zwischen der heutigen Lösung und einer Wahl durch das Parla- ment. Die Genehmigung des Parlaments ist nur für die Begründung des Arbeitsverhältnis- ses erforderlich. Die Wiederwahl richtet sich nach einem neuen Artikel 26a. Aus den Artikeln 26 und 26a geht implizit hervor, dass die Wiederwahl keiner erneuten Genehmigung bedarf. Genehmigt das Parlament die Wahl des Beauftragten nicht, muss der Bundesrat einen anderen Kandidaten wählen. Die Wahl wird somit erst nach der Genehmigung durch das Parlament rechtsgültig. Der Beauftragte wird für eine Amtsdauer von vier Jahren gewählt. Danach kann sich die Amtsdauer stillschweigend verlängern (vgl. neuer Art. 26a). Das Arbeitsverhältnis richtet sich grundsätzlich nach dem Bundespersonalgesetz vom 24. März 200055 (BPG), soweit das DSG nichts anderes vorsieht (Abs. 2), wie dies hinsichtlich der Entstehung und Beendigung des Arbeitsverhältnisses der Fall ist. Der Beauftragte und sein Personal bilden eine dezentralisierte Verwaltungseinheit im Sinne von Artikel 2 Absatz 1 Buchstabe e BPG und von Artikel 2 Absatz 3 des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199756. Das Arbeitsverhältnis des Sekretariats des Beauftragten bestimmt sich somit nach dem BPG und nach dessen Vollzugsbestimmungen, wie in Artikel 30 VDSG präzisiert wird. Der neue Absatz 3 schreibt klarer vor, dass der Beauftragte seine Funktion in völli- ger Unabhängigkeit ausübt und keinen Weisungen einer Behörde unterliegt. Ent- sprechend der EU-Terminologie wird im Französischen der Begriff «autonomie» durch «indépendance» ersetzt. Der erste Satz von Absatz 4 wird unverändert aus dem bisherigen Recht übernommen. Der zweite Satz präzisiert, dass der Beauftragte

sein Personal anstellt. Dies ist bereits heute der Fall, auch wenn es im Gesetzestext nicht explizit formuliert ist. Die administrative Zuordnung des Beauftragten zur Bundeskanzlei könnte jedoch das Gegenteil vermuten lassen. Der neue Absatz 5 sieht vor, dass die Entlöhnung des Beauftragten von der Beurteilung seiner Leistun- gen unabhängig ist. Die unabhängige Stellung des Beauftragten liesse sich mit einer Entlöhnung, die sich aufgrund der Beurteilung seiner Leistungen bestimmt, schlecht vereinbaren, weil keine Behörde einen Einfluss auf seine Tätigkeit haben darf. Die Entwicklung seines Lohns richtet sich nach den Bestimmungen, die für das auf Amtsdauer gewählte Bundespersonal gelten, das heisst nach Artikel 4 der Amtsdau- erverordnung vom 17. Dezember 200157.

54 René Huber, Die Teilrevision des Eidg. Datenschutzgesetzes – ungenügende Pinselreno- vation, in: recht 6/06, S. 220 f.; Astrid Epiney, Datenschutz und «Bilaterale II», Zu den Auswirkungen der Schengen-Assoziierung auf das schweizerische Datenschutzrecht – ausgewählte Aspekte, in: SJZ 102 (2006) Nr. 6, S. 126 ff. 55 SR 172.220.1 56 SR 172.010 57 SR 172.220.111.6

Das Bundespersonalrecht wird derzeit einer Revision unterzogen. Daher ist die Vorlage mit dieser Revision zu koordinieren.

Der neue Artikel 26a regelt die Wiederwahl und die Beendigung der Amtsdauer und bildet eine Spezialbestimmung, die von den Bestimmungen des BPG abweicht (Art. 26 Abs. 2 DSG). Er sieht insbesondere vor, dass der Bundesrat unter bestimm- ten Voraussetzungen die Nichtwiederwahl oder die Amtsenthebung des Beauftrag- ten verfügen kann. In einem solchen Fall handelt es sich nicht um eine Auflösung des Arbeitsverhältnisses im Sinne von Artikel 12 BPG, sondern um eine Nichtwie- derwahlverfügung. Die Massnahmen nach den Artikeln 14 und 19 BPG sind daher nicht anwendbar. Nach Absatz 2 muss der Beauftragte, wenn er die Amtsdauer nicht verlängern will, den Bundesrat sechs Monate vorher davon in Kenntnis setzen. Er kann dies sowohl während als auch auf das Ende einer Amtsdauer hin tun. Die sechsmonatige Frist ist erforderlich, damit der Bundesrat die Wahl eines neuen Beauftragten vorbereiten kann. Da die Wahl des Beauftragten der Genehmigung des Parlaments bedarf, muss sie früh genug erfolgen, um zu vermeiden, dass die Stelle des Beauftragten vakant bleibt. Die sechsmonatige Frist kann jedoch im Einvernehmen zwischen den Parteien verkürzt werden. Die Amtsdauer wird stillschweigend um weitere vier Jahre verlängert (Abs. 1). Die Nichtwiederwahl bedarf jedoch einer Verfügung des Bundesrates, die bis spätestens sechs Monate vor Ablauf der Amtsdauer erlassen werden muss. Für die Nichtwie- derwahl müssen sachlich hinreichende Gründe vorliegen. Gemeint sind Gründe, welche die Unabhängigkeit des Beauftragten nicht tangieren58. Der Bundesrat kann den Beauftragten vor Ablauf der Amtsdauer des Amtes enthe- ben, aber nur, wenn einer der in Absatz 3 genannten Gründe vorliegt. Diese Bestimmung entspricht sinngemäss derjenigen, welche die Amtsenthebung von Bundesrichtern und Bundesrichterinnen regelt (vgl. Art. 10 des Verwaltungs- gerichtsgesetzes vom 17. Juni 200559 und Art. 10 des Strafgerichtsgesetzes vom 4. Oktober 200260). Nichtwiederwahl und Amtsenthebung bedürfen nicht der Genehmigung des Parla- ments. Die restriktiven Voraussetzungen für einen solchen Entscheid ebenso wie die Möglichkeit, direkt beim Verwaltungsgericht Beschwerde einzulegen61, bieten hinreichend Gewähr für die Unabhängigkeit des Beauftragten.

58 Zum Verständnis des Begriffs «sachlich hinreichende Gründe» siehe die Erläuterungen zu Art. 10 des Entwurfs zur Revision des Bundespersonalgesetzes, erläuternder Bericht zur Vernehmlassungsvorlage vom 19. September 2008, S. 8 zuletzt besucht am 21. August 2009). 59 SR 173.32 60 SR 173.71 61 Vgl. Art. 33 Bst. a des Verwaltungsgerichtsgesetzes vom 17. Juni 2005 (SR 173.32) und Art. 35 Abs. 2 BPG (SR 172.220.1).

Für die Ausübung einer anderen Beschäftigung, gleichviel ob entgeltlich oder unentgeltlich, braucht der Beauftragte die Genehmigung des Bundesrates. Allerdings darf diese Beschäftigung die Unabhängigkeit und das Ansehen des Beauftragten nicht beeinträchtigen. Die Formulierung von Artikel 26b lehnt sich an Artikel 7 Absatz 1 des Bundesgerichtsgesetzes vom 17. Juni 200562 und an Artikel 7 des Verwaltungsgerichtsgesetzes vom 17. Juni 2005 an.

Art. 30 Die Wahl des Beauftragten durch den Bundesrat bedarf der Genehmigung des Par- laments. Deshalb ist Artikel 30 so anzupassen, dass der Beauftragte dem Parlament Bericht erstatten muss. Er übermittelt den Bericht gleichzeitig dem Bundesrat.

Art. 34 Diese Bestimmung sanktioniert die Verletzung der Auskunfts-, Melde- und Mitwir- kungspflicht. Da die Informationspflicht der privaten Personen neu nicht mehr in Artikel 7a, sondern in Artikel 14 geregelt ist (vgl. die Erläuterungen zu Art. 7a), muss Artikel 34 redaktionell angepasst werden (Erwähnung von Art. 14 statt

Die Vorlage enthält eine Übergangsbestimmung zur Wahl des Beauftragten und zur Beendigung seines Arbeitsverhältnisses. Diese sieht vor, dass bis zum Ende der Legislaturperiode, in der diese Änderung in Kraft tritt, weiterhin das bisherige Recht gilt.

6.2.4 Schweizerisches Strafgesetzbuch

Ingress In der Vorlage wird auf Artikel 123 BV Bezug genommen, der dem Bund eine Rechtsetzungskompetenz auf dem Gebiet des Strafrechts zuweist. Er entspricht Artikel 64bis der alten Bundesverfassung.

Artikel 355f setzt Artikel 13 des Rahmenbeschlusses um, der die Schengen-Staaten verpflichtet, dafür zu sorgen, dass Daten, die sie von einem anderen Schengen-Staat erhalten haben, nur dann einem Drittstaat oder einem internationalen Organ bekannt- gegeben werden können, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Diese Bestimmung gilt für Schweizer Behörden, die von einem Schengen-Staat im Rahmen eines Rechtshilfeverfahrens Personendaten erhalten haben und beabsichti- gen, diese an einen Drittstaat oder ein internationales Organ weiterzuleiten mit dem Ziel, die Strafbehörden dieses Staates oder das internationale Organ zu unterstützen.

62 SR 173.110

Als «Drittstaat» wird ein Land bezeichnet, das durch keines der Schengen- Assoziierungsabkommen gebunden ist. Die Bekanntgabe von Daten kommt nur in Betracht, wenn die vier kumulativen Voraussetzungen nach Absatz 1 erfüllt sind. In Übereinstimmung mit den Grundsätzen der Zweckbindung und der Verhältnis- mässigkeit muss die Bekanntgabe für die Verhütung, Feststellung oder Verfolgung einer Straftat oder die Vollstreckung eines Strafurteils erforderlich sein (Abs. 1 Bst. a) und muss die empfangende Behörde hierfür zuständig sein (Abs. 1 Bst. b). Gemäss Absatz 1 Buchstabe c muss der Schengen-Staat, bei dem die Daten be- schafft wurden, der Bekanntgabe vorgängig zugestimmt haben. Aufgrund von Erwägung 24 des Rahmenbeschlusses ist es Sache jedes Schengen-Staats, die Moda- litäten für die Zustimmung festzulegen. Beabsichtigt eine Schweizer Behörde, einem Drittstaat oder einem internationalen Organ Daten zu übermitteln, die sie von einem Schengen-Staat erhalten hat, muss sie vorher dessen Zustimmung einholen. Absatz 2 sieht eine Ausnahme von der Verpflichtung vor, die vorgängige Zustimmung des Schengen-Staats, bei dem die Daten beschafft wurden, einzuholen. Gemäss Absatz 2 Buchstaben a und b dürfen Personendaten im Einzelfall bekanntgegeben werden, wenn die vorgängige Zustimmung des betreffenden Staats nicht rechtzeitig eingeholt werden kann und wenn die Bekanntgabe für die Abwehr einer unmittelbar drohen- den, ernsthaften Gefahr für die öffentliche Sicherheit oder zur Wahrung wesentlicher Interessen eines Schengen-Staats unerlässlich ist. Dies sind kumulative Vorausset- zungen. Gemäss Erwägung 25 soll mit dieser Ausnahme nicht nur die öffentliche Sicherheit eines Schengen-Staats geschützt werden, sondern auch die eines Dritt- staats. Die wesentlichen Interessen eines Schengen-Staats sind beispielsweise gefährdet, wenn die kritische Infrastruktur dieses Staats unmittelbar und schwer bedroht ist oder sein Finanzsystem erheblich gestört werden könnte. Werden Daten aufgrund von Absatz 2 bekanntgegeben, muss die zuständige Behörde den betref- fenden Staat unverzüglich darüber informieren (Abs. 3). Gemäss Absatz 1 Buchstabe d muss der Drittstaat oder das internationale Organ zudem ein angemessenes Schutzniveau für die Daten gewährleisten. Was die Krite- rien anbelangt, die erfüllt sein müssen, damit das Schutzniveau als «angemessen»

gilt, ergibt sich aus Artikel 13 Absatz 4 des Rahmenbeschlusses. Dieser sieht vor, dass die Angemessenheit unter Berücksichtigung aller Umstände zu beurteilen ist, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen. Die zuständige Behörde muss insbesondere die Art der Daten, die Zweckbestimmung der geplanten Verarbeitung, den Herkunftsstaat und den Dritt- staat oder das internationale Organ, für welche die Daten am Ende bestimmt sind, die im betreffenden Drittstaat oder für das betreffende internationale Organ gelten- den allgemeinen oder sektoriellen Rechtsnormen sowie die dort geltenden Standes- regeln und Sicherheitsmassnahmen berücksichtigen. Der Zweck des Abkommens, nämlich «einen hohen Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihres Rechts auf Privatsphäre (…) zu gewährleisten» (Art. 1 Abs. 1 Rahmenbeschluss), ist das entscheidende materielle Kriterium. Das Schutzniveau des Drittstaats oder des internationalen Organs ist dann als angemes- sen zu betrachten, wenn die Daten der betroffenen Person im Wesentlichen in einer den Datenschutzprinzipien des Rahmenbeschlusses entsprechenden Weise bearbeitet

werden63. Die zuständige Behörde muss somit im Einzelfall sämtliche Umstände prüfen, die bei der von ihr beabsichtigten Bekanntgabe der Daten eine Rolle spielen. Eine allgemeine Überprüfung des Schutzniveaus im betreffenden Drittstaat genügt nicht, denn es ist möglich, dass ein Drittstaat in einem bestimmten Bereich oder für eine bestimmte Kategorie von Datenübermittlungen ein angemessenes Schutzniveau gewährleisen kann, nicht aber in anderen Bereichen. Es ist darauf hinzuweisen, dass der Ausdruck «angemessener Schutz» in Art. 6 DSG vorkommt, doch gilt diese Bestimmung nicht für hängige Verfahren der internatio- nalen Rechtshilfe (Art. 2 Abs. 2 Bst. c DSG). Für den Fall, dass der Drittstaat oder das internationale Organ kein angemessenes Schutzniveau gewährleistet, sieht Absatz 4 eine abschliessende Liste von Ausnah- men vor. Trifft eine dieser Ausnahmen zu, ist es der zuständigen Behörde nicht mehr verboten, Drittstaaten oder internationalen Organen, die kein angemessenes Schutz- niveau gewährleisten, Personendaten bekanntzugeben. Absatz 4 Buchstabe a sieht vor, dass abweichend von Absatz 1 Buchstabe d im Einzelfall Personendaten bekanntgegeben werden dürfen, wenn dies zur Wahrung überwiegender schutzwürdiger Interessen der betroffenen Person (z.B. Leben oder Gesundheit) oder eines Dritten erforderlich ist. Buchstabe b sieht auch eine Aus- nahme in Fällen vor, in denen ein überwiegendes öffentliches Interesse die Bekannt- gabe erfordert. Nach Absatz 4 Buchstabe c dürfen Personendaten bekanntgegeben werden, wenn hinreichende Garantien deren angemessenen Schutz gewährleisten. Diese Ausnahme ermöglicht es der zuständigen Behörde, die Bekanntgabe von Personendaten an einen Drittstaat oder ein internationales Organ in Betracht zu ziehen, indem sie den Staat oder das Organ zum Beispiel im Rahmen eines diplomatischen Notenaus- tauschs dazu einlädt, sich gegenüber der betroffenen Person an gewisse Daten- schutzgrundsätze zu halten. Diese Datenschutzgarantien können gemessen an den im Rahmenbeschluss festgelegten Anforderungen dann als ausreichend betrachtet werden, wenn sie auf die Art der Datenbearbeitung durch die zuständige Behörde des Drittstaates oder durch das empfangende internationale Organ eingehen und vorsehen, dass die übermittelten Daten nach den allgemeinen datenschutzrechtlichen

Grundsätzen des Rahmenbeschlusses bearbeitet werden – namentlich im Hinblick auf die Rechtmässigkeit, die Zweckbindung, den Grundsatz von Treu und Glauben, die Verhältnismässigkeit und den Schutz besonders schützenswerter Daten und der Rechte der betroffenen Person. Die gewährten Garantien sind als ausreichend zu betrachten, wenn aufgrund der getroffenen Massnahmen und der übrigen Umstände mit hinreichender Sicherheit davon ausgegangen werden kann, dass der materielle Schutz im betreffenden Drittstaat oder beim empfangenden internationalen Organ tatsächlich gewährleistet ist. Die Mechanismen zur Verwirklichung des Schutzes können also durchaus unterschiedlich sein, doch muss sich mit hinreichender Sicherheit voraussehen lassen, dass für die betroffene Person materiell im Wesent- lichen der gleiche Schutz wirksam wird64.

63 Vgl. zur Umsetzung der Richtlinie 95/46/EG die Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6241.

64 Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6243.

Artikel 355g setzt Artikel 14 des Rahmenbeschlusses um, der die Schengen-Staaten verpflichtet, dafür zu sorgen, dass Daten, die sie von einem anderen Schengen-Staat erhalten haben, nur dann einer natürlichen oder juristischen Person bekanntgegeben werden können, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Diese Norm gilt für Schweizer Behörden, die im Rahmen eines Rechtshilfeverfahrens von einem Schengen-Staat Personendaten erhalten haben und beabsichtigen, diese Daten einer natürlichen oder juristischen Person bekanntzugeben, zum Beispiel im Hin- blick auf die Verfolgung von Straftaten, zur Abwehr einer unmittelbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit oder zur Abwehr einer schweren Verletzung der Rechte von Personen. Beispielsweise kann eine Behörde im Rahmen von Ermittlungen oder eines Strafverfahrens beabsichtigen, Daten, die sie von einem Schengen-Staat erhalten hat, einer Bank bekanntzugeben, um sie vor gefälschten Wertpapieren zu warnen, oder Daten einer Versicherungsgesellschaft bekanntzuge- ben, um einen ungesetzlichen Handel mit gestohlenen Motorfahrzeugen zu verhin- dern oder die Rückholung gestohlener Fahrzeuge aus dem Ausland zu erleichtern65. Die Bekanntgabe erfolgt nicht im Rahmen eines klassischen Rechtshilfeverfahrens, weil die Daten nicht zwischen zwei Staaten ausgetauscht werden. Nicht als natürliche oder juristische Personen im Sinne dieser Bestimmung gelten die an einem Strafverfahren Beteiligten, wie Anwälte und Anwältinnen, Opfer66, Sachverständige und Opferhilfeberatungsstellen. Nach Artikel 355g Absatz 1 ist die Bekanntgabe von Personendaten, die von einem Schengen-Staat übermittelt oder bereitgestellt wurden, nur zulässig, wenn vier kumulative Voraussetzungen erfüllt sind. Gemäss Absatz 1 Buchstabe a kommt die Bekanntgabe von Personendaten an eine natürliche oder juristische Person im Einzelfall nur in Betracht, wenn ein Spezialge- setz oder ein völkerrechtliches Abkommen dies vorsieht. Daher bildet Artikel 355g keine Rechtsgrundlage für die Bekanntgabe von Personendaten an eine natürliche oder juristische Person. Gemäss Absatz 1 Buchstabe b muss der Schengen-Staat, bei dem die Daten beschafft wurden, der Bekanntgabe vorgängig zugestimmt haben67. Beabsichtigt eine Schweizer Behörde, einer natürlichen oder juristischen Person Daten, die sie

von einem Schengen-Staat erhalten hat, bekanntzugeben, muss sie vorher dessen Zustimmung einholen. Im Unterschied zu Artikel 355f sieht Artikel 355g keine Ausnahme von der Verpflichtung vor, die vorgängige Zustimmung des betreffenden Staats einzuholen. Gemäss Absatz 1 Buchstabe c dürfen der beabsichtigten Bekanntgabe keine über- wiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen. Die zuständige Behörde muss im Einzelfall eine Interessenabwägung vornehmen, um festzustellen, ob das gefährdete öffentliche Interesse oder das Interesse der betroffe- nen Person überwiegt. Die zuständige Behörde verzichtet nur dann auf die Bekannt- gabe der Daten an eine natürliche oder juristische Person, wenn das schutzwürdige Interesse der betroffenen Person überwiegt, beispielsweise wenn die Bekanntgabe das Leben der betroffenen Person gefährden könnte.

65 Vgl. Erwägung 17 des Rahmenbeschlusses.

66 Vgl. Erwägung 18 des Rahmenbeschlusses.

67 Vgl. Erwägung 24 des Rahmenbeschlusses.

Gemäss Absatz 1 Buchstabe d Ziffer 1 sind die Grundsätze der Zweckbindung und der Verhältnismässigkeit einzuhalten. Nach dieser Bestimmung muss die beabsich- tigte Bekanntgabe im Einzelfall für die Erfüllung einer gesetzlichen Aufgabe einer natürlichen oder juristischen Person unerlässlich sein, zum Beispiel für die Erfüllung der gesetzlichen Verpflichtungen des Finanzintermediärs, die sich aus dem Bundes- gesetz vom 10. Oktober 199768 über die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung im Finanzsektor ergeben. Artikel 355g bildet keine Rechtsgrundlage für die Delegation der Erfüllung einer gesetzlichen Aufgabe an eine natürliche oder juristische Person. Gemäss Absatz 1 Buchstabe d Ziffern 2 und

3 sind die Grundsätze der Verhältnismässigkeit und der Zweckbindung auch

gewahrt, wenn die Bekanntgabe für die Verhütung und Verfolgung einer Straftat, die Vollstreckung eines Strafurteils, die Abwehr einer unmittelbar drohenden, ernsthaf- ten Gefahr für die öffentliche Sicherheit oder die Abwehr einer schweren Verletzung der Rechte natürlicher oder juristischer Personen unerlässlich ist. Es handelt sich hierbei um alternative Voraussetzungen. Gemäss Absatz 2 muss die zuständige Behörde bei der Bekanntgabe der Daten an die natürliche oder juristische Person darauf hinweisen, dass die Daten zu keinem anderen als dem von der Behörde festgelegten Zweck verwendet werden dürfen. Eine Zuwiderhandlung gegen diese Auflage würde eine widerrechtliche Verletzung der Persönlichkeit der betroffenen Person darstellen (Art. 12 DSG). Diese könnte vor Gericht die ihr nach Artikel 15 DSG und den Artikeln 28–28l des Zivilgesetz- buchs69 zustehenden Rechte geltend machen.

6.2.5 Schengen-Informationsaustausch-Gesetz

vom 12. Juni 2009 Art. 2 Abs. 3 Diese Bestimmung wird dahingehend geändert, dass die neuen Artikel 6a bis 6c vorbehalten bleiben.

Gemäss dieser Bestimmung entfällt die Informationspflicht der Behörde, wenn der Schengen-Staat, bei dem die Daten beschafft wurden, ausdrücklich verlangt, dass die betroffene Person nicht informiert wird. Mit dieser Bestimmung werden die Anfor- derungen von Artikel 16 Absatz 2 des Rahmenbeschlusses umgesetzt.

Artikel 6b setzt Artikel 13 des Rahmenbeschlusses um, der die Schengen-Staaten verpflichtet, dafür zu sorgen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann einem Drittstaat oder einem internationalen Organ bekanntgegeben werden können, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Es han- delt sich um eine Bestimmung, die für die polizeiliche Rechtshilfe im Rahmen der Schengen-Assoziierungsabkommen gilt. Diese Norm richtet sich an die Strafverfol- gungsbehörden des Bundes im Sinne von Artikel 3 SIaG und regelt den Fall, dass

68 SR 955.0 69 SR 210

ein Drittstaat oder ein internationales Organ die Schweizer Behörden aufgrund eines mit der Schweiz geschlossenen bilateralen Abkommens um die Bekanntgabe der von einem Schengen-Staat erhaltenen Personendaten ersucht. Artikel 6b hat im Wesentlichen denselben Wortlaut wie Artikel 355f StGB. Er berücksichtigt jedoch nicht den Fall, dass die von einem Schengen-Staat erhaltenen Personendaten einem Drittstaat im Hinblick auf die Vollstreckung eines Strafurteils bekanntgegeben werden, denn dieser Fall gehört ausschliesslich in den Bereich der Rechtshilfe in Strafsachen. Weitere Erläuterungen finden sich im Kommentar zu Artikel 355f StGB.

Artikel 6c setzt Artikel 14 des Rahmenbeschlusses um, der die Schengen-Staaten verpflichtet, dafür zu sorgen, dass Daten, die sie von einem anderen Schengen-Staat erhalten haben, nur dann einer natürlichen oder juristischen Person bekanntgegeben werden können, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Diese Norm richtet sich an die Strafverfolgungsbehörden des Bundes, die von einem Schengen-Staat im Rahmen eines polizeilichen Rechtshilfeverfahrens Personendaten erhalten haben und beabsichtigen, diese Daten einer natürlichen oder juristischen Person bekanntzugeben, zum Beispiel im Hinblick auf die Verfolgung von Strafta- ten, zur Abwehr einer unmittelbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit oder zur Abwehr einer schweren Verletzung der Rechte von Personen. Artikel 6c hat im Wesentlichen denselben Wortlaut wie Artikel 355g StGB. Er berücksichtigt jedoch nicht den Fall, dass die von einem Schengen-Staat erhaltenen Personendaten einem Drittstaat im Hinblick auf die Vollstreckung eines Strafurteils bekanntgegeben werden, denn dieser Fall gehört ausschliesslich in den Bereich der Rechtshilfe in Strafsachen. Weitere Erläuterungen finden sich im Kommentar zu Artikel 335g StGB.

6.2.6 Waffengesetz vom 20. Juni 1997

Nach Artikel 11 Absatz 2 Buchstabe e hat bei der Übertragung einer Feuerwaffe der Vertrag einen Hinweis auf die Bearbeitung von Personendaten im Zusammenhang mit dem Vertrag zu enthalten. Er verweist in der bisherigen Fassung auf Artikel 32f Absatz 2 des Waffengesetzes. Da die Informationspflicht durch den neuen Arti- kel 18a DSG geregelt wird, wenn die zuständige Behörde ein Bundesorgan ist, kann der Verweis auf Artikel 32f Absatz 2 des Waffengesetzes neu gestrichen werden. Es wird präzisiert, dass der Vertrag die nach den jeweils anwendbaren Datenschutz- bestimmungen des Bundes oder der Kantone nötigen Hinweise auf die Datenbear- beitung enthalten muss. Zur Änderung von Artikel 32g und zur Aufhebung der Artikel 32f, 32h und 32i vgl. die Erläuterungen in Ziffer 6.2.1.

6.2.7 Betäubungsmittelgesetz vom 3. Oktober 1951

Ingress Die Artikel 64bis, 69 und 69bis der alten Bundesverfassung werden ersetzt durch die Artikel 118 und 123 BV. Artikel 118 BV verleiht dem Bund die Kompetenz, Mass- nahmen zum Schutz der Gesundheit zu treffen und unter anderem Vorschriften über den Umgang mit Betäubungsmitteln zu erlassen. Diese Bestimmung entspricht im Wesentlichen den Artikeln 69 und 69bis der alten Bundesverfassung. Artikel 123 BV behandelt die Strafgesetzgebung und entspricht Artikel 64bis der Bundesverfassung von 1874.

Vgl. die Erläuterungen in Ziffer 6.2.1.

7 Rechtliche Aspekte

7.1 Verfassungsmässigkeit

Die Übernahme dieser Weiterentwicklung des Schengen-Besitzstands erfolgt im Rahmen eines Notenaustauschs zwischen der Schweiz und der EU. Gemäss Arti- kel 54 Absatz 1 BV sind die auswärtigen Angelegenheiten Sache des Bundes. Der Abschluss von Verträgen mit ausländischen Staaten ist Teil dieser Zuständigkeit. Für die Genehmigung der Verträge ist nach Artikel 166 Absatz 2 BV die Bundesver- sammlung zuständig. Aufgrund von Artikel 141 Absatz 1 Buchstabe d BV unterstehen völkerrechtliche Verträge dem fakultativen Referendum, wenn sie unbefristet und unkündbar sind (Ziff. 1), den Beitritt zu einer internationalen Organisation vorsehen (Ziff. 2) oder wichtige rechtsetzende Bestimmungen enthalten oder wenn deren Umsetzung den Erlass von Bundesgesetzen erfordert (Ziff. 3). Der vorliegende Notenaustausch ist kündbar und sieht keinen Beitritt zu einer internationalen Organisation vor. Somit ist noch zu klären, ob der Notenaustausch oder der Rahmenbeschluss wichtige rechtsetzende Bestimmungen enthält oder ob dessen Umsetzung den Erlass von Bundesgesetzen erfordert. Als rechtsetzende Bestimmungen gelten gemäss Arti- kel 22 Absatz 4 des Parlamentsgesetzes vom 13. Dezember 200270 Bestimmungen, die in unmittelbar verbindlicher und generell-abstrakter Weise Pflichten auferlegen, Rechte verleihen oder Zuständigkeiten festlegen. Wichtig sind Bestimmungen, wenn sie im innerstaatlichen Recht gemäss Artikel 164 Absatz 1 BV in Form eines formel- len Gesetzes zu erlassen sind. Die Umsetzung des Notenaustauschs bringt mehrere Gesetzesänderungen mit sich. Deshalb untersteht der Genehmigungsbeschluss für den Notenaustausch zwischen der Schweiz und der EU aufgrund der Artikel 141 Absatz 1 Buchstabe d Ziffer 3 und 141a Absatz 2 BV dem bei völkerrechtlichen Verträgen vorgesehenen fakultativen Referendum. Die Änderungen des DSG, des SIaG und des StGB stützten sich auf die Artikel 123 Absatz 1 und 173 Absatz 2 BV.

70 SR 171.10

7.2 Erlassform

Aufgrund von Artikel 141a Absatz 2 BV kann die Bundesversammlung in Fällen, in denen der Genehmigungsbeschluss eines völkerrechtlichen Vertrags dem fakultati- ven Referendum untersteht, die Gesetzesänderungen, die der Umsetzung des Ver- trags dienen, in den Genehmigungsbeschluss aufnehmen. Wie aus der Stellung- nahme des Bundesrates vom 15. Juni 2001 zur parlamentarischen Initiative «Besei- tigung von Mängeln der Volksrechte» hervorgeht, schafft die Möglichkeit eines paketweisen Abstimmens über Staatsverträge und Umsetzungserlasse eine gewisse Transparenz, indem die Stimmberechtigten auch über die innerstaatliche Umsetzung entscheiden können, in der Gewissheit, dass das Paket ein Ganzes bleibt71. Nach der Lehre72 können Gesetzesänderungen nur in den Genehmigungsbeschluss eines völkerrechtlichen Vertrags aufgenommen werden, wenn sie zum Inhalt des Vertrags und zur innerstaatlichen Umsetzung der mit dem Vertrag entstehenden Verpflich- tungen in einem objektiven Zusammenhang stehen. Die ratio legis von Artikel 141a Absatz 2 BV ist das Vermeiden unnützer und widersprüchlicher Abstimmungen. Ausgehend vom Willen des Verfassungsgebers wird in der Lehre die Auffassung vertreten, dass Umsetzungserlasse, die sich unmittelbar aus internationalen Ver- pflichtungen ergeben und dem Bundesgesetzgeber keinerlei Umsetzungsspielraum lassen, ohne Weiteres zusammen mit dem Vertrag als Gesamtpaket zur Abstimmung vorgelegt werden können. Dasselbe gilt für Umsetzungserlasse, die sich aus interna- tionalen Verpflichtungen ergeben und bei denen der Vertrag dem nationalen Gesetz- geber einen gewissen Spielraum lässt, weil er die Art und Weise der Umsetzung nicht oder nur teilweise vorschreibt. In diesem Fall muss der Gesetzgeber entspre- chende Bestimmungen erlassen, doch verfügt er über einen gewissen Spielraum hinsichtlich des Inhalts der innerstaatlichen Umsetzungsgesetzgebung. Nach der Lehre sollen dagegen Begleitmassnahmen, denen rein innerstaatliche Erwägungen in Zusammenhang mit der Umsetzung internationaler Verpflichtungen zugrunde lie- gen, nicht in einen Genehmigungsbeschluss aufgenommen und somit auch nicht in einem Gesamtpaket zur Abstimmung vorgelegt werden. Nach Auffassung des Bundesrates stehen die vorgeschlagenen Änderungen in einem objektiven Zusammenhang mit dem Rahmenbeschluss und ergeben sich unmittelbar

aus den darin enthaltenen Verpflichtungen, welche dem Gesetzgeber einen gewissen Spielraum lassen. Den Änderungen liegen zudem nicht rein innerstaatliche Erwä- gungen zugrunde. Der Umsetzungsvorschlag entspricht somit den Anforderungen von Artikel 141a Absatz 2 BV.

7.3 Vereinbarkeit mit den internationalen

Verpflichtungen der Schweiz Die Vorlage ist mit den internationalen Verpflichtungen der Schweiz vereinbar. Nach Artikel 26 des Rahmenbeschlusses berührt dieser Rechtsakt keine Verpflich- tungen und Zusagen der Schengen-Staaten oder der Union aufgrund von Überein-

71 BBl 2001 6093

72 Ridha Fraoua, La mise en œuvre des traités internationaux, Portée de l’art. 141a de la Constitution fédérale, in: Die Mitarbeiterinnen und Mitarbeiter des Bundesamtes für Jus- tiz (Hrsg.), Aus der Werkstatt des Rechts, Festschrift für Heinrich Koller, Basel 2006, S. 233–243.

künften mit Drittstaaten, die vor der Annahme des Rahmenbeschlusses abgeschlos- sen wurden. Die Vorlage hat auch keine Auswirkungen auf die gemeinsame Erklärung der Schweiz und der EU zu Artikel 23 Absatz 7 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäi- schen Union73. Für den Fall, dass im Rahmen von Titel VI des Vertrags über die Europäische Union vor dem Inkrafttreten dieses Rahmenbeschlusses Rechtsakte erlassen wurden, die den Austausch personenbezogener Daten zwischen Schengen- Staaten regeln und spezifische Bestimmungen für die Verwendung dieser Daten durch den Empfängerstaat enthalten, haben diese Bestimmungen nach Artikel 28 des Rahmenbeschlusses Vorrang gegenüber den im Rahmenbeschluss enthaltenen Bestimmungen über die Verwendung der von einem anderen Schengen-Staat über- mittelten Daten.

7.4 Ausgabenbremse

Die Vorlage sieht keine Ausgaben vor, die unter die Ausgabenbremse (Art. 159 Abs. 3 Bst. b BV) fallen.

7.5 Vereinbarkeit mit dem Subventionsgesetz

Die Vorlage sieht keine Subventionen vor.

7.6 Delegation von Rechtsetzungsbefugnissen

Die Vorlage sieht keine Delegation von Rechtsetzungsbefugnissen vor.

73 SR 0.362.31

Botschaft über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen | Lexipedia | Lexipedia