Lexipedia

preparatory:AB 252668

Flach Beat · Nationalrat · Aargau · Grünliberale Fraktion · 2019-09-25

Wortprotokoll

Ich erlaube mir, einerseits zu meinen Minderheitsanträgen in Block 3 zu sprechen, andererseits als Fraktionssprecher auch gleich die Fahne durchzugehen.

Bei Artikel 21a und Artikel 64 Absatz 3 gibt es eine Minderheit Wermuth, die der Mehrheit gegenübersteht. Dort geht es darum, wie oft die Datenschutz-Folgenabschätzung von den Datenbearbeitern gemacht werden soll. Wir sind der Meinung, dass wir hier der Mehrheit folgen können, weil jedes Mal eine Datenschutz-Folgenabschätzung notwendig ist, wenn man eine Überarbeitung des Datenbestandes macht oder kontrolliert, ob die Daten noch richtig sind, oder eine Veränderung von Daten oder eine Zuführung weiterer Daten vornimmt - bei einem Firmenzusammenschluss beispielsweise - oder einfach die Datenbank verändert. Eine Festlegung im Gesetz, wie oft das zu geschehen habe, wäre wahrscheinlich willkürlich und würde nicht dem Grundsatz des tatsächlich risikobasierten Umgangs mit den Daten und den Datenbanken entsprechen. Vielleicht macht die Frau Bundesrätin noch eine Ausführung dazu. Unabhängig davon bleiben wir hier bei der Mehrheit.

Bei Artikel 23 Absatz 2, beim Antrag der Minderheit Glättli, ist es natürlich vollkommen richtig: Wenn man schon von seinem Auskunftsrecht Gebrauch macht, muss nicht nur das Minimum herausgegeben werden, es muss vielmehr mit der Konvention 108 plus und der EU-Datenschutzrichtlinie entsprechend übereinstimmen. Das ist auch keine Besonderheit gegenüber unserem bisherigen Recht, sondern eigentlich etwas, das bisher schon gang und gäbe ist. Es gibt keinen Grund, hier irgendwie einen künstlichen Filter einzubauen.

Bei Artikel 23 Absatz 2 Buchstabe b ist es praktisch dasselbe: Dort hat die Mehrheit gesagt, man solle jetzt ins Gesetz "Personendaten als solche" hineinschreiben. Sie hat das Gefühl, [PAGE 1814] es werde damit etwas genauer umschrieben. Das Gegenteil ist der Fall: Diese zusätzliche Umschreibung bringt überhaupt keine Klarheit und schon gar keine Rechtssicherheit. Ich bitte Sie, hier meiner Minderheit zu folgen und bei der Fassung des Bundesrates zu bleiben.

Artikel 23 Absatz 2 Buchstabe f ist ein wichtiger Punkt; hier geht es um automatisierte Entscheidungen, die irgendein mit Daten von Ihnen, von mir gefütterter Algorithmus getroffen hat. Er trifft den Entscheid aus irgendeinem Grund, der für den Betroffenen vielleicht nicht ersichtlich ist. Dieser Grund muss mir, wenn ich dort nachfrage, bekanntgegeben werden. Es kann nicht sein, dass ich die Antwort auf genau diese Frage nicht erhalte: Weshalb bin ich, in welcher Art und Weise auch immer, bei dieser Entscheidung benachteiligt worden? Dass man das den Betroffenen nicht mitteilen müsste, wäre nicht nur ein eklatanter Verstoss gegen die Konsumentenrechte, sondern auch gegenüber der EU-Konvention geht das so nicht.

Bei Artikel 23 Absatz 2 Buchstabe g geht es um die Bekanntgabe der Empfänger. Wenn Sie nachfragen, wohin Ihre Daten gegangen sind, dann will hier die Mehrheit, dass man den Empfänger nicht angeben muss. Das geht doch nun wirklich nicht! Wozu um Himmels willen wollen Sie denn nachfragen, wenn die Antwort einfach heisst: "Ja, wir haben Ihre Daten weitergegeben - Punkt", und nicht gesagt wird, an wen?

Beachten Sie, dass das auch für Artikel 17 Absatz 4 gilt. Dort geht es um die Datenweitergabe ins Ausland. Auch das wäre mit der Mehrheit gestrichen. Ich bitte Sie dringend, der Minderheit I (Flach) zu folgen. Ich glaube, die Minderheit II wurde zurückgezogen.

Bei Artikel 23 Absatz 6 geht es um die Verhältnismässigkeit. Hier kann man der Mehrheit folgen.

Bei Artikel 24 Absatz 2 Buchstabe a geht es um eine Einschränkung des Auskunftsrechts, die von der Mehrheit eingebaut worden ist und die ebenfalls einfach stossend ist. Ich bitte Sie, hier der Minderheit Wermuth zu folgen.

An letzter Stelle folgt noch Artikel 25a hinsichtlich der Datenportabilität. Hierzu gibt es die Minderheit Glättli, die wir von den Grünliberalen ablehnen - nicht weil wir wollen, dass man auf die Daten keinen Zugriff hat und mit den Daten, die man bei so einem Auskunftsrecht bekommt, nichts anfangen kann, sondern es geht einfach zu weit, wenn man damit quasi auch die Grundlagen bekommt, den Algorithmus, der hinter der Datenbearbeitung liegt. Hier geht es auch um den Schutz des Geschäftsgeheimnisses. Wir glauben, dass die Mehrheit hier eine richtige Entscheidung getroffen hat.