Fässler Daniel · Ständerat · 2019-12-18
Fässler Daniel · Ständerat · Appenzell I.-Rh. · Die Mitte-Fraktion. Die Mitte. EVP. · 2019-12-18
Wortprotokoll
Es macht den Eindruck, dass hier im Saal die Luft etwas draussen ist. Aber ich meine, die auf dem Tisch liegende Vorlage zur Totalrevision des Datenschutzgesetzes verdient es, ebenso seriös beraten zu werden.
Wir befassen uns heute als Zweitrat mit einer Vorlage, die im Nationalrat sowohl in der vorberatenden Kommission als auch im Plenum zu sehr langen und sehr kontroversen Beratungen Anlass gegeben hat. Die Fahne ist mit 258 Seiten rekordverdächtig lang, wobei es für das Datenschutzgesetz "nur" 58 Seiten sind. Der Rest der Fahne betrifft weitere Erlasse, die an das revidierte Datenschutzrecht anzupassen sind; über neunzig Gesetze sind quasi nebenbei ebenfalls anzupassen. Dies illustriert, wie stark das Datenschutzrecht unsere gesamte Gesetzgebung durchdringt.
In der Staatspolitischen Kommission Ihres Rates wurde die Vorlage kontrovers, aber effizient diskutiert. Ihnen liegt daher eine überblickbare Zahl von Minderheitsanträgen vor. Diese betreffen weitgehend jene Punkte, die bereits im Erstrat umstritten waren und bei denen im Nationalrat von verschiedener Seite darum ersucht wurde, der Ständerat solle sich dieser Fragen doch nochmals annehmen. Dies hat Ihre Kommission an drei Sitzungstagen denn auch getan.
An der ersten Sitzung vom 25. Oktober 2019 wurde die Eintretensdebatte geführt. Dabei stand die Frage im Vordergrund, in welchen Punkten die vom Nationalrat am 24. September 2019 in der Gesamtabstimmung mit 98 zu 68 Stimmen bei 27 Enthaltungen gutgeheissene Vorlage die nötige Äquivalenz mit dem europäischen Datenschutzrecht erfüllt. Dabei zeigte sich, dass diese Vorgabe bei einigen Punkten der nationalrätlichen Vorlage nicht eingehalten wird. Viele dieser Punkte werden deshalb auch im Zentrum unserer heutigen Debatte stehen.
Nachdem sich Ihre Kommission an der Sitzung vom 25. Oktober einstimmig für das Eintreten auf die Vorlage ausgesprochen hatte, fand am 18. und 19. November 2019 die Detailberatung statt. An dieser wirkten diverse Vertreterinnen und Vertreter des EJPD sowie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte mit. Zu Beginn der Detailberatung fand zudem eine Anhörung einer Zweierdelegation der Datenschutzbeauftragten der Kantone statt. Nach Abschluss der Beratung hat Ihre Kommission die Vorlage einstimmig angenommen. Die detaillierten Ergebnisse der Beratung finden Sie in der Fahne, und zwar zur Hauptsache auf den ersten 58 Seiten.
Worum geht es bei dieser Vorlage? Der Bundesrat möchte mit der Totalrevision des schweizerischen Datenschutzrechts erstens den Datenschutz an die technologischen Entwicklungen anpassen und zweitens der internationalen Rechtsentwicklung Rechnung tragen. Um die Transparenz der Bearbeitung von Personendaten zu verbessern, werden die Informationspflichten erweitert und präzisiert. Die Selbstregulierung der Verantwortlichen wird gefördert, die Unabhängigkeit und die Position des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten werden gestärkt, und die Strafbestimmungen werden verschärft.
Bei der Anpassung an das europäische Datenschutzrecht steht die auf den 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung der EU im Vordergrund mit dem Titel "Richtlinie EU 2016/680 des Europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr". Mit der Revision soll zudem sichergestellt werden, dass das schweizerische Datenschutzrecht mit dem Übereinkommen SEV 108 des Europarates zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten konform ist. Der Bundesrat hat am 30. Oktober 2019 entschieden, dieses kurz als Konvention 108 plus bezeichnete Protokoll zur Änderung der Datenschutzkonvention zu unterzeichnen. Für die Ratifikation braucht es noch die Zustimmung des Parlamentes, die entsprechende Botschaft hat der Bundesrat am 6. Dezember verabschiedet.
Die Ratifikation durch das Parlament wird auch für die Kantone verbindlich sein. Diese sind dann verpflichtet, die neuen Anforderungen gemäss Änderungsprotokoll zum Übereinkommen SEV 108 ebenfalls zu erfüllen und, sofern nicht bereits erfolgt, im kantonalen Recht ebenfalls umzusetzen.
Ich habe es bereits angesprochen: Die Vorlage soll sicherstellen, dass die eidgenössische Gesetzgebung mit der revidierten Datenschutzgesetzgebung der EU und insbesondere auch mit der Konvention SEV 108 plus des [PAGE 1238] Europarates vereinbar ist. Da die Schweiz in jenen Bereichen, die nicht der Schengen-Zusammenarbeit unterstehen, als Drittstaat gilt, dürfen Daten zwischen der Schweiz und den Mitgliedstaaten der EU nur noch ausgetauscht werden, wenn die Schweiz ein angemessenes Schutzniveau gewährleistet. Ob dieses Schutzniveau eingehalten wird, überprüft die Europäische Kommission periodisch. Das Ergebnis wird in einem Angemessenheitsbeschluss festgehalten. Neu wird die Angemessenheit der schweizerischen Gesetzgebung anhand der in Artikel 45 Absatz 2 der europäischen Datenschutz-Grundverordnung formulierten Kriterien überprüft.
Für die Schweiz ist es von zentraler Bedeutung, dass die schweizerische Gesetzgebung einen den Anforderungen dieser Verordnung entsprechenden Schutz gewährleistet. Damit wird sichergestellt, dass die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich ist. An dieser insbesondere für die Wirtschaft zentralen Zielsetzung hat sich die Kommission bei ihren Beratungen orientiert. Zu diesem Zweck wurde beim Bundesamt für Justiz eine Analyse zur Kompatibilität mit dem europäischen Datenschutzrecht eingeholt. Das Bundesamt für Justiz holte seinerseits die Meinung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ein. Die Analyse basiert auf dem von einer EU-Arbeitsgruppe erarbeiteten Dokument "Referenzgrundlage für Angemessenheit" und berücksichtigt die von der Europäischen Kommission bei informellen Treffen genannten Kriterien.
Die wichtigsten Ergebnisse der Analyse lassen sich mit Blick auf die Beschlüsse des Nationalrates wie folgt zusammenfassen:
1.[NB]Daten über gewerkschaftliche Ansichten gelten als besonders schützenswerte Personendaten. Der von diesem Grundsatz abweichende Beschluss des Nationalrates weicht von den für die Äquivalenzprüfung definierten Kriterien ab.
2.[NB]Der vom Nationalrat beschlossene Verzicht auf die Anforderung der ausdrücklichen Einwilligung zum Profiling ist nach Auffassung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten problematisch.
3.[NB]Der Beschluss des Nationalrates, wonach bei der Beschaffung von Personendaten die Informationspflicht entfällt, wenn die Information einen unverhältnismässigen Aufwand erfordert, widerspricht dem vom EU-Recht geforderten Grundsatz der Transparenz.
4.[NB]Das Bestehen wirksamer und abschreckender Sanktionen für den Fall der Verletzung von Sorgfaltspflichten ist eine Referenzgrundlage für die Angemessenheit des schweizerischen Datenschutzrechts. Der Beschluss des Nationalrates, die Nichteinhaltung der Mindestanforderungen an die Datensicherheit nicht zu ahnden, ist mehr als nur problematisch.
In der Detailberatung werde ich konkreter auf die Vorlage eingehen und dabei insbesondere die umstrittenen Bestimmungen näher erläutern. Dabei werde ich auf ausdrücklichen Wunsch der Kommission auch auf die einzelnen Minderheiten eingehen. Grund dafür ist der Umstand, dass die meisten Vertreter von Minderheiten unserem Rat nicht mehr angehören. Umgekehrt werde ich bei jenen beiden Bestimmungen, bei denen ich selber eine Minderheit anführe, auch die Argumente der Kommissionsmehrheit darzulegen versuchen. Wo es mir wichtig erscheint, werde ich Ihnen auch darlegen, weshalb die Kommission von den Beschlüssen des Nationalrates abweicht.
Bevor ich zum Schluss komme, erlaube ich mir eine Würdigung der Vorlage. Dass das Datenschutzgesetz aus dem Jahre 1992 aufgrund der geänderten technischen Verhältnisse und Verhaltensweisen einer Totalrevision zu unterziehen ist, ist unbestritten. Ebenso unbestritten ist, dass wir bei der Revision dafür sorgen müssen, dass das schweizerische Datenschutzrecht so weit mit dem europäischen Datenschutzrecht kompatibel ist, dass wir als Drittstaat die Angemessenheitsanerkennung durch die EU erhalten. Auch unbestritten ist das Ziel, den Datenschutz so weit zu stärken, dass die Transparenz der Bearbeitung von Personendaten gestärkt wird.
Damit komme ich zu den Meinungsverschiedenheiten. Wie Sie den Zuschriften der letzten Tage unschwer entnehmen konnten, gehen die Meinungen bei der Frage, wie und wie stark die betroffenen Personen geschützt werden sollen, auseinander.
Der Nationalrat hat es offenkundig nicht geschafft, bei den Kernthemen deutliche Mehrheiten zu erhalten. Die Staatspolitische Kommission unseres Rates hat sich ernsthaft bemüht, den in der grossen Kammer geäusserten Bedenken Rechnung zu tragen - ich meine, mit einem guten Ergebnis. Dass die Beschlüsse Ihrer Kommission gewissen Kreisen zu weit gehen, anderen wiederum zu wenig weit, kann jedenfalls so interpretiert werden, dass wir auf dem richtigen Weg sind.
Ich komme zum Schluss. Die Kommission beantragt Ihnen einstimmig, auf die Vorlage einzutreten und diese gemäss den Beschlüssen der Kommission zu verabschieden. Ich danke den wenigen Ratskolleginnen und Ratskollegen, die im Saal sind, für die Aufmerksamkeit.