Lexipedia

Decision

RRB Nr. 265/2017

Vorentwurf zum Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz, Schreiben an das EJPD

March 22, 2017German33 min

Source zh.ch

Vorentwurf zum Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz, Schreiben an das EJPD

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Stellungnahme von Name / Firma / Organisation : Kanton Zürich

Abkürzung der Firma / Organisation : Kt. ZH

Adresse : Kanton Zürich Neumühlequai 10 Postfach 8090 Zürich

Kontaktperson : Eva Vontobel-Lareida

Telefon : 043 259 2534

E-Mail : eva.vontobel@ji.zh.ch

Datum :

Wichtige Hinweise:

1. Wir bitten Sie keine Formatierungsänderungen im Formular vorzunehmen und nur die grauen Formularfelder auszufüllen.

2 . Bitte pro Artikel, Absatz und Buchstabe oder pro Kapitel des erläuternden Berichtes eine Zeile verwenden.

3. Ihre elektronische Stellungnahme senden Sie bitte als Word-Dokument bis am 4. April 2017 an folgende E-Mail Adresse: jonas.amstutz@bj.admin.ch

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Herzlichen Dank für Ihre Mitwirkung!

Inhaltsverzeichnis

Allgemeine Bemerkungen _____________________________________________________________________________________ 3 Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) ________________________________________________________________________________________________ 5 Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen ______________________________________________________________ 17 Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten ___________________________________________________________________________________ 17 Erläuternder Bericht (ohne Kapitel 8 «Erläuterungen zu den einzelnen Artikeln») ______________________________________ 18 Erläuternder Bericht Kapitel 8 «Erläuterungen zu den einzelnen Artikeln» ____________________________________________ 19

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Allgemeine Bemerkungen

Kt. ZH Der Geltungsbereich des neuen Datenschutzgesetzes ist auf natürliche Personen und auf Bundesorgane ausgerichtet. Damit ist der Tätigkeitsbereich der kantonalen Verwaltung nicht unmittelbar betroffen. Gemäss Erläuterndem Bericht ergeben sich aus dem Gesetzesentwurf denn auch nur eher geringfügige Auswirkungen auf die Kantone und Gemeinden; sie stehen im Zusammenhang mit dem Vollzug des Gesetzes (Amtshilfe). Allerdings wird die Übernahme der Richtlinie (EU) 2016/680 und die Revision des Übereinkommens SEV 108 Auswirkungen auf die Kantone haben. Wir weisen bereits heute darauf hin, dass ein Abschluss der kantonalen Umsetzungsarbeiten innert der vorgegebenen Frist von zwei Jahren ab der Ratifikation (d.h. bis zum 1. August 2018) kaum zu leisten ist.

Kt. ZH Grundsätzlich begrüssen wir die Revision des Datenschutzgesetzes (DSG), die zur Anpassung des Schweizerischen Rechts an die veränderten technologischen und gesellschaftlichen Rahmenbedingungen sowie an die völkerrechtlichen Verpflichtungen der Schweiz notwendig ist. Die Anpassungen, die sicherstellen, dass die Schweiz weiterhin als Drittstaat mit angemessenem Schutzniveau anerkannt wird, sind deshalb unumgänglich. Der vorliegende Vorentwurf regelt die Materie jedoch sehr detailliert und ausführlich, bei etlichen Bestimmungen ist im Vergleich zum geltenden DSG auf Anhieb jedoch kein entsprechender Mehrwert auszumachen. Teilweise scheint der Gesetzesentwurf auch über die Anforderungen des revidierten Übereinkommen SEV 108 und der Richtlinie (EU) 2016/680 hinauszugehen. Zu erwähnen ist insbesondere die Regelung zum Profiling, die jede Auswertung von Daten umfasst, während sich die Richtlinie (EU) 2016/680 auf die automatisierte Verarbeitung personenbezogener Daten beschränkt. Auch die Voraussetzungen für eine Datenschutz-Folgenabschätzung sind strenger, als dies gestützt auf die Vorgaben der EU notwendig wäre: Der VE-DSG verlangt eine solche bereits bei einem «erhöhten Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person», während dies gemäss der Richtlinie (EU) 2016/680 nur bei einem «hohen Risiko» notwendig wäre.

Kt. ZH Schliesslich stehen wir dem Ausbau der Strafbestimmungen im VE-DSG kritisch gegenüber. Die vorgesehenen Strafbestimmungen erscheinen kaum geeignet, die bisherigen Vollzugsdefizite des Datenschutzgesetzes zu beheben. Bereits die bestehenden Strafbestimmungen des Datenschutzgesetzes haben sich in Bezug auf eine einheitliche Vollstreckung nicht bewährt und zu Strafurteilen aufgrund der Strafbestimmungen des Datenschutzgesetzes kam es lediglich vereinzelt. Zudem fehlt es den neuen Strafbestimmungen, die gegenüber den bestehenden erheblich ausgeweitet wurden, weitgehend an der Bestimmtheit, was dem Grundsatz «nulla poena sine lege» widerspricht. Sodann wird der Verzicht auf Verwaltungssanktionen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) damit begründet, dass die Organisation des EDÖB sonst verändert werden müsste, worauf «insbesondere mit Blick auf die Kosten» verzichtet werde. Zwar war der Vollzug bereits bis anhin Sache der Kantone. Die erhebliche Ausdehnung der Strafbestimmungen im VE-DSG wird jedoch zu erheblichen Mehrkosten führen, für welche die

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Kantone aufkommen müssten. Ein Teil der (neuen) Strafbestimmungen wird zudem als Vergehen ausgestaltet. Zuständig werden in den Kantonen neu also nicht mehr nur Übertretungsstrafbehörden sein. Mit den bestehenden Ressourcen der Strafverfolgung können diese Aufgaben deshalb nicht erfüllt werden. Dass die zusätzlich notwendigen personellen Aufwendungen nicht durch allfällige Bussen aufgewogen werden können, nimmt offenbar auch der Bundesrat an. In diesem Zusammenhang weisen wir denn auch darauf hin, dass die Darstellung der Kostenfolgen für die Kantone ungenügend ist (Erläuternder Bericht S 109). Wir regen deshalb an, nochmals zu prüfen, ob die Ahndung von Verstössen gegen das Datenschutzrecht nicht besser mit Verwaltungssanktionen sichergestellt werden könnte.

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Name/Firma Gesetz Art. Abs. Bst. Bemerkung/Anregung

Kt. ZH VE-DSG 2 2 c Es ist darauf hinzuweisen, dass sich in diesem Bereich die Ausgangslage aufgrund des Übereinkommens SEV 108 geändert hat. Dieses Abkommen sieht keine Möglichkeit zu generellen Ausnahmen vom Geltungsbereich vor. Ein Ausschluss von «Personendaten, die durch unabhängige eidgenössische Justizbehörden im Rahmen ihrer Rechtsprechungstätigkeit bearbeitet werden", ist deshalb nicht zulässig. Der Geltungsbereich des DSG (d.h. die Grundsätze, z.B. betreffend Informationssicherheit, Vorabkonsul- tation usw.) muss deshalb grundsätzlich auch die Rechtsprechungsorgane umfassen. Allerdings kommt den Prozessordnungen gegenüber dem DSG die Wirkung als lex specialis zu, d.h., sie gehen dem DSG vor. Dasselbe gilt übrigens auch für die Polizeigesetze. Notwendig sind folglich lediglich zwei Ausnahmen: − Um Kollisionen zwischen den verfahrensrechtlichen und den datenschutzrechtlichen Informations- ansprüchen der Parteien zu vermeiden, sollte vorgesehen werden, dass sich die Rechte und Ansprüche betroffener Personen während hängigen Verfahren der Zivil- und Strafrechtspflege ausschliesslich nach dem anwendbaren Verfahrensrecht richten. Daraus folgt, dass in dieser Phase die Parteien z.B. nur ihr verfahrensrechtliches Akteneinsichtsrecht geltend machen können, nicht aber ihr datenschutzrechtliches Recht auf Auskunft (auf Zugang zu den eigenen Personendaten). − Ausserdem sollen die Datenbearbeitungen in hängigen gerichtlichen Verfahren von der Aufsicht der oder des Datenschutzbeauftragten ausgenommen werden, damit Aufsichtsrechte und -pflichten nicht kollidieren. In Art. 40 VE-DSG könnte deshalb festgelegt werden, dass die Datenbearbeitungen in hängigen gerichtlichen Verfahren vor eidgenössischen Gerichten von der Aufsicht durch den EDÖB ausgenommen sind. Ergänzend ist darauf hinzuweisen, dass mit der Formulierung «Verfahren der Strafrechtspflege» nicht nur die Verfahren vor dem Strafgericht erfasst sind, sondern die Ausnahmebestimmung ab der Eröffnung einer Strafuntersuchung durch die Staatsanwaltschaft greift.

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Kt. ZH VE-DSG 2 3 Wir verweisen auf unsere Bemerkungen zu Art. 2 Abs. 2 Bst. c VE-DSG. Ergänzend weisen wir darauf hin, dass nicht klar ist, ob die Gerichte (ausserhalb ihrer Rechtsprechungstätigkeit) von der Aufsicht durch den EDÖB generell ausgenommen sein sollen oder ob er ihnen gegenüber bloss keine Anordnungen treffen kann. Ferner weisen wir darauf hin, dass u.E. zwischen dem Begriff «unabhängige eidgenössische Justizbehör- den» gemäss Art. 2 Abs. 2 Bst. c VE-DSG und «eidgenössischen Gerichten» gemäss Art. 2 Abs. 3 VE- DSG Überschneidungen bestehen. Art. 2 Abs. 3 Satz 1 ist u.E. deshalb eine unnötige Wiederholung. Zudem ist anzumerken, dass die Bundesanwaltschaft, die gemäss dem Erläuternden Bericht (S 41) offenbar unter Art. 2 Abs. 2 Bst. c VE-DSG fallen soll, kein Recht spricht. Wir ersuchen diesbezüglich deshalb um begriffliche Klärung im Gesetzestext.

Kt. ZH VE-DSG 3 c Zu Ziff. 4: Der Begriff „biometrische Daten“ ist nicht von vornherein klar und sollte definiert werden. Formulierungsvorschlag: «Mit besonderen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, welche die eindeutige Identifizierung dieser Peron ermöglichen oder bestätigen (biometrische Daten).»

Kt. ZH VE-DSG 3 d Art. 3 Bst. d, Art. 4 Abs. 5, Art. 25 Abs. 1, Art. 29 und 30 VE-DSG verwenden – wie auch die Richtlinie (EU) 2016/680 – die Begriffe «Löschen» und «Vernichten» nebeneinander, ohne genaue begriffliche Klärung. Bisher bedeutete «Vernichten» das endgültige physische «Zerstören». Ob Löschen nur das «Entfernen aus dem aktiven Prozess» (ähnlich wie das Löschen von Strafregistereinträgen) meint oder ob damit das Vernichten im elektronischen Umfeld gemeint ist, bleibt offen. Dies muss geklärt werden, weshalb eine zusätzliche Begriffsdefinition notwendig erscheint.

Kt. ZH VE-DSG 7 1 Unter dem Titel «Auftragsdatenbearbeitung» sind nicht Anforderungen an den Auftragsdatenbearbeiter festzulegen, sondern Pflichten des Verantwortlichen. Dieser muss sicherstellen, dass der Auftrags- datenbearbeiter die Anforderungen an die Datensicherheit erfüllt und die Rechte der betroffenen Personen wahrt. Es erscheint nicht ausreichend, dass er sich bloss «vergewissert». Abs. 1 ist in diesem Sinne als Verpflichtung des Verantwortlichen zu formulieren.

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Kt. ZH VE-DSG 7 2 Die einzelnen Anforderungen an die Auswahl des Dritten und die Sicherstellung, dass die Personendaten nur so bearbeitet werden, wie es der Verantwortliche tun dürfte, können u.E. auf Verordnungsstufe geregelt werden.

Kt. ZH VE-DSG 8 1 Der Beauftragte soll mit seinen Empfehlungen der guten Praxis die bundesrechtlichen Datenschutz- vorschriften konkretisieren. Diesbezüglich ist der Gesetzestext unklar und zu ergänzen. Unklar ist überdies, ob die Empfehlungen der guten Praxis auch den öffentlich-rechtlichen Bereich be- treffen sollen. Falls dies der Fall sein sollte, ist ihre Anwendbarkeit auf die Bundesorgane zu beschränken oder allenfalls eine Zusammenarbeit mit den kantonalen Datenschutzaufsichtsbehörden zu suchen. Dies- bezüglich sollte zumindest der Erläuternde Bericht ergänzt werden. Wir erlauben uns, darauf hinzuweisen, dass die Erarbeitung von Empfehlungen der guten Praxis bedeu- tende Ressourcen beim EDÖB in Anspruch nehmen wird, um zum richtigen Zeitpunkt zusammen mit den interessierten Kreisen und unter Berücksichtigung der Besonderheiten eines Anwendungsbereichs über Empfehlungen zu verfügen, die in der Praxis auch Wirkung erzielen können. Solange nicht geklärt ist, wie diese Ressourcen dem Beauftragten zur Verfügung gestellt werden, erscheint das Instrument als wirkungs- los.

Kt. ZH VE-DSG 11 1 Art. 11 VE-DSG orientiert sich zu stark am bisherigen Art. 7 DSG und definiert keine Schutzziele. Dies tun nicht nur Art. 29 Abs. 2 Richtlinie (EU) 2016/680, sondern auch neuere kantonale Datenschutzgesetze (vgl. etwa § 7 des Gesetzes über die Information und den Datenschutz des Kantons Zürich [IDG] vom 12. Feb- ruar 2007; LS 170.4). Wir regen deshalb an, die Schutzziele ausdrücklich im Gesetz aufzuzählen. Zusätzlich ist auch der veraltete Begriff des «unbefugten Bearbeitens» zu hinterfragen. Zudem sind Massnahmen gegen das «unbefugte Bearbeiten» und den «Verlust» zu treffen. Ergänzend ist darauf hinzuweisen, dass der Auftragsbearbeiter nicht erwähnt werden muss, wenn der Verantwortliche gemäss oben gemachtem Vorschlag sicherstellen muss, dass der Auftragsbearbeiter, die Anforderungen an die Datensicherheit erfüllt und die Rechte der betroffenen Personen wahrt (vorne zu Art. 7 VE-DSG).

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Kt. ZH VE-DSG 12 1 Gemäss Art. 12 Abs. 1 VE-DSG muss «der Verantwortliche» Einsicht in die Daten einer verstorbenen Person gewähren, wenn ein schutzwürdiges Interesse an der Einsicht vorliegt, wenn die verstorbene Person dies nicht ausdrücklich untersagt hat und wenn keine überwiegenden Interessen der verstorbenen Person oder von Dritten entgegenstehen. Das heutige Verordnungsrecht enthält in Art. 1 Abs. 7 VDSG eine ähnliche Regelung. Allerdings setzt diese im Gegensatz zu Art. 12 Abs. 1 VE-DSG das strafrechtliche Amts- und Berufsgeheimnis nicht ausser Kraft (Vorrang Gesetzesrecht vor Verordnungsrecht). Der Kanton Zürich hat Art. 1 Abs. 7 VDSG stets so ausgelegt, dass er auf Bestimmungen, die der beruflichen Schweigepflicht gemäss Art. 321 StGB unterstehen, nicht zur Anwendung kommt. Ein Bedürfnis, diese Situation zu ändern, ist nicht zu erkennen. Datenschutz und berufliche Schweigepflicht sind zwei verschiedene Dinge (vgl. WOLFGANG WOHLERS, Auslagerung einer Datenbearbeitung und Berufsgeheimnis [Art. 321 StGB], Rechtsgutachten im Auftrag des Datenschutzbeauftragten des Kantons Zürich, digma Band 9, Zürich/Basel/Genf 2016, Kap. 2.2.1). Im Datenschutzgesetz sollten keine Fragen geregelt werden, die im Strafgesetzbuch normiert sind. Bei der Entbindung von der beruflichen Schweigepflicht von Ärztinnen und Ärzten wird beispielsweise abgewogen, ob die Geheimhaltungsinteressen oder die Interessen an der Offenlegung überwiegen. Das Bundesgericht räumt dem Geheimhaltungsinteresse ein hohes Gewicht ein und lässt eine Offenbarung von Geheimnissen nur bei einem überwiegenden Interesse zu (vgl. u.a. Urteil BGer vom 9. Mai 2016 im Verfahren 2C_586/2015 E. 2.1). Art. 12 VE-DSG hebelt Art. 321 StGB aus, indem ein schutzwürdiges Interesse genügen soll, um Einsicht in die Daten von verstorbenen Personen zu erhalten (Abs. 1; die kumulative Voraussetzung von Abs. 1 Bst. a dürfte fast immer erfüllt sein) und indem die Anwendung des Amts- und Berufsgeheimnisses wegbedungen wird (Abs. 3). Dies ist abzulehnen. Abs. 3 ist daher in sein Gegenteil zu verkehren, und Abs. 1 ist zu überarbeiten. Die in Art. 12 Abs. 1 Bst. a VE-DSG vorgeschlagene Lösung wird überdies der Sachlage nicht gerecht: Es ist bei der Vielzahl der über eine Person gespeicherten Daten lebensfremd anzunehmen, dass sich jede Person zu Lebzeiten bei sämtlichen persönlichen Daten überlegt, ob nach ihrem Tod Einblick in diese Daten gewährt werden darf oder nicht. Faktisch wird dies kaum je der Fall sein. In Bst. a darf daher nicht verlangt werden, dass die verstorbene Person die Einsicht ausdrücklich untersagt hat. Es muss für eine Verweigerung der Einsicht genügen, dass Anhaltspunkte vorliegen, dass die Einsicht nicht dem mutmasslichen Willen der verstorbenen Person entspricht. Bei der Regelung im Vorentwurf hängt die Entscheidung allein vom Ergebnis der Interessenabwägung nach Art. 12 Abs. 1 lit. b VE-DSG ab. Mangels ausdrücklicher Regelung im Gesetzestext ist davon auszugehen, dass diese vom Verantwortlichen

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

vorzunehmen sein wird. Für den Verantwortlichen dürften allerdings die Interessen der verstorbenen Person schwer zu ermitteln und zu gewichten sein. Es ist absehbar, dass Lösungen, welche die Umstände des Einzelfalls berücksichtigen und ausgewogen sind, seltener zustande kämen. Zudem könnte sich kaum eine einheitliche Praxis entwickeln. Die heutige Zuständigkeit der Aufsichtsbehörde gemäss Art. 321 Ziff. 2 StGB ist deshalb vorzuziehen und beizubehalten. In den Erläuterungen wird ausgeführt, falls der Geheimnisträger eigene Interessen an der Wahrung seines Berufsgeheimnisses habe, könnten diese Interessen im Rahmen der Abwägung nach Abs. 1 lit. b berücksichtigt werden. Dies verkennt, dass die Wahrung der beruflichen Schweigepflicht insbesondere auch im öffentlichen Interesse liegt (vgl. BGer 2C_586/2015 vom 09.05.2016, E 2.1). Wird die Interessenabwägung dem Verantwortlichen überlassen, ist die Wahrung dieser öffentlichen Interessen nicht sichergestellt. Abschliessend ist festzuhalten, dass dies auch dann gelten müsste, wenn – wie dies dem Erläuternden Bericht zu entnehmen ist – die Regelung nur für «Datenbearbeitungen, die (die Einsicht verlangende Person) selbst betreffen», gelten soll (Erläuternder Bericht S 54). Allerdings ist darauf hinzuweisen, dass diese Deutung keinerlei Grundlage im Gesetzestext hat. Soll eine Spezialregelung für die Daten Verstorbener eingeführt werden, könnte diese wie folgt lauten: «1Der Verantwortliche gewährt kostenlos Einsicht in die Daten einer verstorbenen Person, wenn a. ein schutzwürdiges Interesse an der Einsicht vorliegt, b. keine Anhaltspunkte dafür vorliegen, dass die verstorbene Person die Einsicht verweigert hätte, und c. keine überwiegenden öffentlichen oder privaten Interessen der verstorbenen Person oder von Dritten entgegenstehen.»

Kt. ZH VE-DSG 12 2 Wir lehnen die gesetzliche Vermutung gemäss Abs. 2 ab. Eine gesetzliche Vermutung lässt sich nur dann rechtfertigen, wenn sie für eine überwiegende Mehrheit aller Fälle zutrifft. Insbesondere im Bereich der medizinischen Patientendokumentationen ist u.E. vom Gegenteil auszugehen. Auch für die übrigen Berufsgeheimnisse dürfte dies kaum zutreffen. Während der Gesetzestext von einer Vermutung spricht, hält der Erläuternde Bericht fest, das schutz- würdige Interesse werde fingiert, spricht mithin von einer Fiktion (vgl. S 55). Während eine Vermutung durch den Beweis des Gegenteils beseitigt werden kann, ist eine Fiktion unwiderlegbar. Im Gegensatz zur Vermutung ist die Fiktion nicht bloss eine Beweislastregelung, sondern eine materielle Spezialregelung

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

(HEINZ HAUSHEER / MANUEL JAUN, Die Einleitungsartikel des Schweizerischen Zivilgesetzbuches, Bern 1998, Rz. 7.51). Sollte es sich bei Abs. 2 entgegen seinem Wortlaut um eine Fiktion handeln, wäre dies unhaltbar, wäre es dann doch nicht mehr möglich, ein schutzwürdiges Interesse des Angehörigen zu verneinen. Falls entgegen unserem Antrag an Abs. 2 festgehalten wird, beantragen wir, die Erläuterungen seien zu präzisieren.

Kt. ZH VE-DSG 12 3 Wir lehnen die vorgeschlagene Ausserkraftsetzung des Amtsgeheimnisses und des Berufsgeheimnisses und dessen Ersetzung durch eine Interessenabwägung des Verantwortlichen bei Verstorbenen ab (vgl. unsere Bemerkungen zu Art. 12 Abs. 1 VE-DSG). Das Schweizerische Strafgesetzbuch vom 21. Dezember 1937 (StGB; SR 311.0) regelt die strafbaren Handlungen gegen die Amts- und Berufspflicht in Art. 312 ff. StGB und es besteht kein Bedürfnis nach Ergänzungen oder Korrekturen dieser Regelungen im VE-DSG. Abs. 3 ist daher zu streichen. Wird Art. 12 VE-DSG beibehalten, müsste das Gegenteil von Abs. 3 gelten und eine Ausnahmeregelung für Informationen getroffen werden, die der beruflichen Schweigepflicht oder dem Amtsgeheimnis gemäss Strafgesetzbuch unterstehen. Der vorgeschlagene Abs. 1 wäre wie folgt zu ergänzen: «2 Abs. 1 ist nicht anwendbar auf Informationen, die der beruflichen Schweigepflicht oder dem Amtsgeheimnis nach Strafgesetzbuch unterstehen.»

Kt. ZH VE-DSG 12 4 Auch ein pauschales Löschungsrecht jedes einzelnen Erben erachten wir als problematisch und zu weitgehend. Ein Bedarf für eine entsprechende Regelung ist u.E. nicht ausgewiesen. Wir bezweifeln zudem, dass der Verantwortliche in der Lage ist, die in Abs. 4 Bst. b vorgesehene Interessenabwägung vorzunehmen. Zudem wären bei der Interessenabwägung auch die Interessen des Verantwortlichen mit zu berücksichtigen. Beispielsweise kann ein Arzt im Hinblick auf einen zu erwartenden Haftpflichtprozess aus Fehlbehandlung ein Interesse daran haben, dass die Patientendokumentation der verstorbenen Person nicht vernichtet wird. Wir beantragen deshalb die Streichung von Abs. 4.

Kt. ZH VE-DSG 12 5 Wir weisen darauf hin, dass auch kantonale Spezialgesetze Bestimmungen über die Aufbewahrung von Daten enthalten (Gesundheitsgesetze, Patientinnen- und Patientengesetze, Archivgesetz). Diese

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Bestimmungen müssten einem Löschungsrecht ebenfalls vorgehen und die Regelung ist zu ergänzen.

Kt. ZH VE-DSG 13 In Art. 13 VE-DSG, als Zusammenführung zweier Bestimmungen des geltenden DSG, wird neu die Informationspflicht bei der Beschaffung von Daten geregelt. Abs. 1 statuiert eine generelle Informa- tionspflicht und Abs. 2 legt im Sinne eines Grundsatzes fest, dass diejenigen Informationen mitgeteilt werden sollen, «die erforderlich sind, damit die betroffene Person ihre Rechte nach dem Gesetz geltend machen kann, und eine transparente Datenbearbeitung gewährleistet ist». Abs. 2 Bst. a–c konkretisieren diesen Grundsatz mit einer nicht abschliessenden Aufzählung. Insbesondere in Anbetracht des Umstandes, dass auch eine Verletzung von Art. 13 Abs. 1 und 5 mit Busse bis zu Fr. 500 000 bestraft werden kann, genügt diese Umschreibung der Informationspflicht u.E. nicht.

Kt. ZH VE-DSG 15 1 Art. 8 des Übereinkommens SEV 108 setzt voraus, dass die automatisierte Einzelentscheidung die betroffene Person «de manière significative» berührt. Die Regelung in Art. 15 erscheint damit als zu einschränkend, da von «rechtlichen Wirkungen» oder «erheblichen Auswirkungen» auf die betroffene Person die Rede ist. Gemäss dem Text des Übereinkommens SEV 108 müssten aber wohl auch die rechtlichen Wirkungen erheblich sein.

Kt. ZH VE-DSG 16 1 Art. 27 Richtlinie (EU) 2016/680 verlangt eine Datenschutz-Folgenabschätzung, wenn die geplante Datenbearbeitung «voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen» zur Folge hat. Art. 16 Abs. 1 VE-DSG verlangt eine solche jedoch bereits bei einem «erhöhten Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person». Wir lehnen die über die Vorgaben der Richtlinie (EU) 2016/680 hinausgehende Regelung im VE-DSG ab.

Kt. ZH VE-DSG 16 3 Gemäss Art. 28 (1) Richtlinie (EU) 2016/680 ist eine Konsultation des Datenschutzbeauftragten nur dann notwendig, wenn die Datenschutz-Folgeabschätzung ergibt, dass die Datenbearbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Manahmen zur Eindämmung des Risikos trifft oder die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, Mechanismen oder Verfahren, ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen zur Folge hat. Diese Konsultationspflicht in besonderen Fällen wird im VE-DSG durch eine Benachrichtigungspflicht in allen Fällen ersetzt. Wir ersuchen Sie, die Bestimmung im Sinne der Vorgaben der Richtlinie (EU) 2016/680 zu überarbeiten.

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Kt. ZH VE-DSG 17 1 Aus der Bestimmung wird nicht klar, was eine «Verletzung des Datenschutzes» ist. Insbesondere im Hinblick auf die mögliche Strafbarkeit des Verantwortlichen (vgl. unten Bemerkungen zu Art. 50 Abs. 2 Bst. e und Art. 50 Abs. 3 Bst. b VE-DSG) ist entsprechende Klarheit jedoch unerlässlich (vgl. unten Bemerkungen zu Art. 50 ff. VE-DSG). Der Begriff «Verletzung des Datenschutzes» ist zu definieren, entweder in diesem Artikel oder bei den Begriffen (Art. 3 VE-DSG). Wir verweisen diesbezüglich auf die Definition gemäss dem KdK-Leitfaden, wonach eine Datenschutzverletzung vorliegt, «wenn die Sicherheit so verletzt wird, dass bearbeitete Personendaten unwiederbringlich vernichtet werden oder verloren gehen, unbeabsichtigt oder unrechtmässig verändert oder offenbart werden oder dass Unbefugte Zugang zu solchen Personendaten erhalten».

Kt. ZH VE-DSG 18 1 Aus der Formulierung von Art. 18 Abs. 1 VE-DSG wird nicht klar, wie weit hier eine Verpflichtung der Verantwortlichen entstehen soll, die nicht bereits aufgrund von Art. 11 VE-DSG besteht. Fragwürdig erscheint deshalb auch die mögliche strafrechtliche Sanktionierung der Unterlassung von Massnahmen gemäss Art. 18 VE-DSG (Art. 51 Abs. 1 Bst. e VE-DSG). «Datenschutz durch technische Massnahmen» ist eine mögliche Massnahme aufgrund der Vorgaben von Art. 11 VE-DSG und damit lediglich ein Teil der angemessenen technischen und organisatorischen Massnahmen gemäss Art. 11 VE-DSG. Art. 18 Abs. 1 VE-DSG hat demzufolge keine selbstständige Bedeutung und ist zu streichen.

Kt. ZH VE-DSG 18 2 Auch diese Bestimmung ist lediglich eine weitergehende Ausführung von Art. 11 VE-DSG und hat u.E. keine selbstständige Bedeutung. Wenn die Bestimmung – wie den Erläuterungen zu entnehmen ist – nicht auf die Bundesorgane anwendbar sein soll, wäre dies zudem ausdrücklich festzuhalten.

Kt. ZH VE-DSG 19 a Wir weisen darauf hin, dass gemäss Art. 8bis Ziff. 1 Übereinkommen SEV 108 und Art. 4 Abs. 4 Richtlinie (EU) 2016/680 der Verantwortliche und der Auftragsbearbeiter in der Lage sein müssen, nachzuweisen, dass sie die Datenschutzbestimmungen einhalten. Die Dokumentierung der Datenbearbeitung ist ein Element eines entsprechenden Nachweises, für sich allein aber wohl nicht ausreichend. Zudem fehlt dieser Regelung u.E. die notwendige Klarheit, um eine strafrechtliche Sanktion auszusprechen (vgl. unten Bemerkungen zu Art. 50 und Art. 51 Abs. 1 Bst. f VE-DSG).

Kt. ZH VE-DSG 24 2 Wir bezweifeln den normativen Wert dieser Bestimmung. In den aufgezählten Fällen ist ein überwiegendes

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Interesse der bearbeitenden Person «möglicherweise» gegeben. Möglicherweise ist es aber demnach auch nicht gegeben. Gegenüber Art. 13 Abs. 2 DSG ist ein Mehrwert dieser Bestimmung nicht ersichtlich.

Kt. ZH VE-DSG 29 2 a Grundsätzlich begrüssen wir die Regelung. Allerdings erscheint die Formulierung, dass die Daten für den Verantwortlichen oder für die Empfängerin oder den Empfänger «unentbehrlich» sein müssen, als zu einschränkend. Wir beantragen Ihnen deshalb, den Begriff «unentbehrlich» durch den Begriff «erforderlich» zu ersetzen.

Kt. ZH VE-DSG 43 Der VE-DSG lehnt einen Ausbau der Sanktionsmöglichkeiten des Beauftragten ab. Wirksame Sanktionen sollen durch die erweiterten Strafbestimmungen des VE-DSG erfolgen. Wir stehen der vorgeschlagenen Erweiterung der strafrechtlichen Sanktionen skeptisch gegenüber. Wir regen deshalb an, nochmals zu prüfen, ob der Datenschutzbeauftragte zur Verhängung von administrativen Sanktionen gegenüber befugt werden soll.

Kt. ZH VE-DSG 49 a Der Beauftragte hat gegenüber kantonalen Organen keine Aufsichts- oder Beratungsfunktion. Entspre- chend ist in Art. 49 Bst. a VE-DSG im Verhältnis zu den kantonalen Organen die Formulierung von Art. 31 Bst. a DSG beizubehalten: «Er unterstützt Organe […] der Kantone».

Kt. ZH VE-DSG 50 Die Norm wurde gegenüber dem bestehenden Art. 35 DSG ausgedehnt. Neu wird für die Strafbarkeit in allgemeiner Art auf verschiedene Bestimmungen des VE-DSG verwiesen. Damit fehlt es der Norm jedoch an der notwendigen Bestimmtheit. Als Beispiel sei die Informationspflicht gemäss Art. 15 VE-DSG erwähnt, die besteht, wenn eine Datenbearbeitung «erhebliche Auswirkungen» auf die betroffene Person hat. «Er- hebliche Auswirkungen» dürfte wohl kaum als objektives Tatbestandsmerkmal vor den strafrechtlichen Kriterien standhalten. Ergänzend weisen wir darauf hin, dass die Formulierung von Abs. 2 sprachlich unzureichend ist.

Kt. ZH VE-DSG 51 Auch dieser Norm fehlt es an der notwendigen Bestimmtheit. Wenn die Kriterien, die erfüllt sein müssen, dass eine bestimmte Pflicht greift (z.B. Datenschutz-Folgeabschätzung), derart unbestimmt sind, wird eine strafrechtliche Verfolgung kaum je infrage kommen.

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Kt. ZH VE-DSG 52 Art. 52 Abs. 1 VE-DSG übernimmt den Inhalt von Art. 34 Abs. 1 DSG in leicht geänderter Form: Mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe wird auf Antrag bestraft, wer vorsätzlich geheime Perso- nendaten bekannt gibt, von denen er im Rahmen seiner beruflichen Tätigkeit, die die Kenntnis solcher Daten erfordert, Kenntnis erlangt hat, oder die er selbst zu kommerziellen Zwecken bearbeitet hat. Die Tat wird demnach neu zum Vergehen und die Strafandrohung von Art. 52 Abs. 1 VE-DSG entspricht der Strafandrohung von Art. 321 Ziff. 1 StGB. Zudem ist nicht mehr von «geheimen, besonders schützens- werten Personendaten» die Rede, sondern nur noch von «geheimen» Personendaten. Dabei bleibt unklar, was solche «geheime Personendaten» sind. Ziel der Norm ist es offenbar, den in Art. 321 StGB festgehaltenen Schutz beruflicher Schweigepflichten zu vervollständigen (Erläuternder Bericht S 85). Allerdings bleibt der Zusammenhang mit Art. 321 StGB und auch die allfällige Abgrenzung zu Art. 320 und 321 StGB unklar. Insbesondere gibt die Norm keinerlei Auskunft darüber, wer als Täterin oder Täter infrage kommt. Angesichts des Umstandes, dass bereits Art. 35 DSG weitgehend bedeutungslos geblieben ist, besteht kaum Bedarf nach der neuen Norm (vgl. Büro Vatter AG und Institut für Europarecht, Evaluation des Bundesgesetzes über den Datenschutz, Schlussbericht vom 10. März 2011, Ziff. 9.5.1 S 131, wo auf drei Fälle verwiesen wird, von denen einer eingestellt und zwei mit Nichteintreten abgeschlossen wurde). An dieser Einschätzung ändert auch der Hinweis nichts, dass im Bereich der Informations- und Kommuni- kationstechnologie immense Fortschritte gemacht worden seien. Es kann nicht nachvollzogen werden, weshalb diese Fortschritte es erforderten, sämtliche Berufe, welche die Kenntnis von «geheimen» Daten erfordern, einer Schweigepflicht zu unterstellen. Ergänzend ist darauf hinzuweisen, dass die beruflichen Schweigepflichten gemäss Art. 321 StGB durch ein Zeugnisverweigerungsrecht gemäss Art. 171 StPO ergänzt sind. Eine Ausdehnung von Art. 171 StPO auf sämtliche Berufe ist aber ausdrücklich nicht geplant. Dies wäre auch unsinnig, da dies zu einem strafprozessualen Schutz sämtlicher Berufe führen und damit zu einer eingeschränkten Möglichkeit der Wahrheitsfindung führen würde. Wird aber ein Zeugnisverwei- gerungsrecht nicht als angemessen erachtet, scheint auch die strafrechtliche Sanktionierung einer Geheimnisverletzung nicht angemessen.

Kt. ZH VE-DSG 54 Die Sanktionierung von Verstössen gegen den VE-DSG wird mit dieser Norm an die Kantone delegiert und die Kosten des Vollzugs des VE-DSG auf die Kantone überwälzt. Zwar war dies bereits bis anhin der Fall. Die Ausdehnung der Strafbestimmungen wird für die Kantone aber zu erheblichen Mehrkosten führen. Zu

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

bemängeln ist in diesem Zusammenhang auch, dass im Erläuternden Bericht (S 109, Ziff. 9.2) jegliche Angaben zu den Vollzugskosten fehlen. Wir regen deshalb an, nochmals zu prüfen, ob die Ahndung von Verstössen gegen das Datenschutzrecht nicht mit Verwaltungssanktionen sichergestellt werden sollte.

Kt. ZH VE-DSG 57 Wir beantragen die Streichung dieser Bestimmung. Seit dem Beitritt der Schweiz zum Schengenraum (Schengener-Assoziierungsabkommen), spätestens jedoch mit der Umsetzung der neuen Richtlinie (EU) 2016/680 und der Ratifizierung des revidierten Übereinkommens SEV 108 sind auch die Kantone verpflichtet, einen angemessenen Schutz von Personendaten durch unabhängige Datenschutzaufsichtsbe- hörden zu gewährleisten. Art. 57 VE-DSG wird damit überflüssig.

Kt. ZH VE-AsylG Im Asylgesetz vom 26. Juni 1998 bestehen auf Bundesebene im Gegensatz zum Ausländergesetz vom 16. Dezember 2016 (AuG; SR 142.20) keine detaillierten Rechtsgrundlagen für die Kantone zur Bearbei- tung und Bekanntgabe von Personendaten. Art und Umfang der entsprechenden Daten sind aber weitest- gehend durch das Bundesrecht bestimmt. Es drängt sich deshalb auf, dass Regelungen zur Bearbeitung und Bekanntgabe von Personendaten durch die Kantone und Gemeinden im Asylbereich analog zum Ausländergesetz auf Bundesebene geschaffen werden. Wir beantragen deshalb Amtshilfe und Datenaustausch zwischen den mit dem Vollzug des Gesetzes betrauten Behörden des Bundes, der Kantone und Gemeinden wie im Ausländergesetz vom 16. Dezember 2016 (AuG; SR 142.20) einheitlich zu regeln und ins Asylgesetz eine analoge Regelung zu Art. 97 AuG (Amtshilfe und Datenbekanntgabe) aufzunehmen.

Kt. ZH VE-AsylG 96 Der Geltungsbereich von Art. 96 AsylG (Bearbeiten von Personendaten) ist auf die Kantone auszudehnen. Dabei ist anzumerken, dass diese Bestimmung im Rahmen der vorliegenden Revision ohnehin angepasst werden soll.

Kt. ZH VE-ZGB 45a 3 Ziff. 3 Gemäss dem Ingress zu Art. 45a Abs. 3 VE-ZGB regelt der Bundesrat die Sicherstellung des Daten- schutzes «im Rahmen des Gesetzes und unter Mitwirkung der Kantone». Worin diese Mitwirkung der Kantone genau bestehen soll, bleibt unklar. Immerhin ist zu bemerken, dass die kantonalen Aufsichts- behörden im Zivilstandswesen heute zahlreiche Aufgaben bei der Bekanntgabe von Zivilstandsdaten

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

wahrnehmen (Art. 45 Abs. 2, Art. 46, Art. 46a, Art. 50 Abs. 3, Art. 60 Abs. 1 ZStV). Überdies ist darauf hinzuweisen, dass die Regelung auf Verordnungsstufe der Vermeidung von Kompetenzkonflikten zwischen den kantonalen Aufsichtsbehörden im Zivilstandswesen, die heute für den Schutz der beurkundeten Daten besorgt sind, den kantonalen Datenschutzbehörden und dem EDÖB Rechnung tragen sollte.

Kt. ZH VE-ZGB 45a 4 Bei den in Infostar geführten Daten handelt es sich um besonders schützenswerte Daten. Diejenigen Daten in Infostar, denen erhöhte Beweiskraft zukommt (Art. 9 ZGB), können deshalb grundsätzlich nur in einem besonderen gerichtlichen Verfahren geändert werden (Art. 42 ZGB). Die heute geltenden besonderen datenschutzrechtlichen Bestimmungen in diesem Bereich haben sich bewährt und es besteht kein Anpassungsbedarf. Eine Sonderregelung für Infostar ist damit zwingend, weshalb die Kann-Formulierung in Art. 45a Abs. 4 VE-ZGB wie folgt zu ersetzen ist: «Der Bundesrat regelt …».

Kt. ZH VE-Sport- 10 Gemäss Art. 8 ff. des Bundesgesetzes über die Informationssysteme des Bundes im Bereich Sport vom förderung 19. Juni 2015 (IBSG; SR 415.1) führt das Bundesamt für Sport (BASPO) das nationale Informationssystem sgesetz für Sport. Darin enthalten sind auch die Daten über Jugend-und-Sport-Leitende, welche in ihrer Freizeit Jugendliche von 5 bis 20 Jahren betreuen. Die Datenbank des BASPO umfasst gemäss Art. 9 Bst. e IBSG auch besonders schützenswerte Personendaten und Persönlichkeitsprofile, die zur Begründung eines Entscheides betreffend Erteilung, Sistierung oder Entzug von Anerkennung als Jugend-und-Sport-Kader erforderlich sind. Art. 10 Abs. 5 des Bundesgesetzes über die Förderung von Sport und Bewegung vom 17. Juni 2011 (Sportförderungsgesetz; SR 415.0) legt dazu fest, dass die Strafverfolgungsbehörden und die Gerichte verpflichtet sind, dem BASPO auf schriftliches Gesuch hin unter bestimmten Voraussetzungen ergänzende Auskünfte aus einschlägigen Strafakten zu erteilen. Vonseiten der Jugend-und-Sport-Behörden der Kantone besteht das Anliegen, dass die Strafverfolgungsbehörden und Gerichte das BASPO von sich aus informieren, wenn Strafverfahren betreffend sexuelle Übergriffe oder Gewalt an Minderjährigen hängig bzw. abgeschlossen sind. Wir beantragen Ihnen, Art. 10 des Sportförderungsgesetzes um eine entsprechende Regelung zu erweitern unter allfälliger Anpassung weiterer Erlasse.

Kt. ZH VE-StPO 95a In Art. 95a VE-StPO wird festgehalten, dass die Strafbehörden bei der Bearbeitung von Personendaten

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

angemessene Massnahmen vorsehen müssen, damit einerseits die verschiedenen Kategorien betroffener Personen (Art. 95a Bst. a VE-StPO) und andererseits die auf Fakten und die auf persönlichen Einschät- zungen beruhenden Personendaten (Art. 95a Bst. b VE-StPO) so weit wie möglich unterschieden werden können. Weder aus der Bestimmung selbst noch aus dem Erläuternden Bericht geht hervor, wie diese Kategorisierung in der Praxis – generell die Umsetzung dieser Massnahmen – verstanden werden soll. Der erläuternde Bericht verweist zwar auf die Art. 6 und Art. 7 der Richtlinie (EU) 2016/680, welche diese Massnahmen genauer beschreiben, gleichwohl ist insbesondere Bst. a dieser Bestimmung für die Anwendung in der Praxis zu präzisieren.

Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen

Kt. ZH Keine Bemerkungen

Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Kt. ZH Keine Bemerkungen

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Erläuternder Bericht (ohne Kapitel 8 «Erläuterungen zu den einzelnen Artikeln») Name/Firma Kapitel-Nr. Bemerkung/Anregung

Kt. ZH 9.2 Die Darstellung der Kostenfolgen für die Kantone ist ungenügend.

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf) Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union betreffend die Übernahme der Richtlinie (EU) 2016/680 zum Schutz von Personendaten im Bereich der Strafverfolgung und der Rechtshilfe in Strafsachen Entwurf zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Erläuternder Bericht Kapitel 8 «Erläuterungen zu den einzelnen Artikeln»

Kt. ZH 2 Die Bundesanwaltschaft, die gemäss dem Erläuternden Bericht (S 41) offenbar unter Art. 2 Abs. 2 Bst. c VE-DSG fallen soll, spricht kein Recht. Gesetzestext und Erläuternder Bericht sind zu klären.

Kt. ZH 12 Dem Erläuternden Bericht zu entnehmen ist, dass die Regelung gelten soll für «Datenbearbeitungen, die (die Einsicht verlangende Person) selbst betreffen» (Erläuternder Bericht S 54). Diese Deutung findet keinerlei Grundlage im Gesetzestext.

Während der Gesetzestext von einer Vermutung spricht, hält der Erläuternde Bericht fest, das schutzwürdige Interesse werde fingiert, spricht mithin von einer Fiktion (vgl. S 55). Während eine Vermutung durch den Beweis des Gegenteils beseitigt werden kann, ist eine Fiktion unwiderlegbar. Im Gegensatz zur Vermutung ist die Fiktion nicht bloss eine Beweislastregelung, sondern eine materielle Spezialregelung (HEINZ HAUSHEER p/ MANUEL JAUN, Die Einleitungsartikel des Schweizerischen Zivilgesetzbuches, Bern 1998, Rz. 7.51). Sollte es sich bei Abs. 2 entgegen seinem Wortlaut um eine Fiktion handeln, wäre dies absolut unhaltbar, wäre es dann doch nicht mehr möglich, ein schutzwürdiges Interesse des Angehörigen zu verneinen. Falls entgegen unserem Antrag an Abs. 2 festgehalten wird, beantragen wir, die Erläuterungen seien zu präzisieren.