Lexipedia

Jauslin Matthias Samuel · Nationalrat · 2018-06-12

Jauslin Matthias Samuel · Nationalrat · Aargau · FDP-Liberale Fraktion · 2018-06-12

Wortprotokoll

Wir kommen zum Geschäft 17.059, "Datenschutzgesetz. Totalrevision und Änderung weiterer Erlasse zum Datenschutz". Lassen Sie sich nicht täuschen! Sie haben eine Vorlage und eine Fahne mit einem ziemlich grossen Umfang vor sich. Es geht um Ihre Daten, es geht um die Verarbeitung von personenbezogenen Daten. Das betrifft uns alle.

Die Totalrevision des Datenschutzgesetzes löste in der Kommission keine helle Freude aus. Sie ist aber notwendig und fand auch in der Eintretensdebatte der Kommission eine Mehrheit. Der heutige Datenschutz entspricht nicht mehr den aktuellen Anforderungen. Die technischen Möglichkeiten zur Verarbeitung von personenbezogenen Daten entwickeln sich überproportional und rasend schnell. Demgegenüber hat der Bürger Anrecht auf seine Daten und soll selbstverständlich über deren Verwendung bestimmen können. In der westlichen Welt ist dieser Wille ausgeprägt und führte neben dem Datenschutzübereinkommen SEV 108 zu zwei wohl wegweisenden Regelwerken:

1. Die Verordnung EU 2016/679: Diese ist seit dem 25. Mai 2018, also seit einigen Tagen, in Kraft. Eine Anpassung an die EU-Datenschutz-Grundverordnung (DSGVO) im Rahmen des Gesetzentwurfes ist nicht Schengen-relevant. Für die Zusammenarbeit mit EU-Ländern benötigen wir nur einen Angemessenheitsbeschluss, also eine Bestätigung, dass unser Datenschutz dem geforderten Standard entspricht. Die EU hat im Jahr 2010 anerkannt, dass unser Datenschutzniveau bis heute angemessen ist. Schweizer Unternehmen, die wirtschaftliche Aktivitäten im EU-Raum entwickeln möchten, sind jedoch gezwungen, sich an die DSGVO zu halten, diese auch zu erfüllen. Aus dieser Sicht wäre es von Vorteil, wenn wir unsere Datenschutzbestimmungen der DSGVO angleichen würden, um auch in Zukunft das Kriterium der Angemessenheit zu erfüllen, aber nur so weit wie unbedingt nötig, mit Augenmass und ohne Swiss Finish.

2. Die Richtlinie EU 2016/680: Aufgrund der Wahrung des Schengen-Besitzstandes wären wir verpflichtet, die Anpassungen nach dieser Richtlinie bis im August 2018 vorzunehmen. Der Kommission war von Anfang an klar, dass dies nicht möglich sein wird. Uns wurde von Frau Bundesrätin Sommaruga aufgezeigt, dass das Risiko klein sei, dass die EU Gegenmassnahmen ergreifen würde, da wir bereits an der Gesetzesberatung sind. Die Kommission erwartet von der EU entsprechendes Verständnis und Zurückhaltung, insbesondere, weil auch die EU selber sehr viel Zeit gebraucht hat, bis die neuen Datenschutzerlasse verabschiedet wurden.

Nun liegt die Totalrevision des Datenschutzgesetzes (DSG) auf dem Tisch; Sie haben sie vor sich. Der bundesrätliche Entwurf beinhaltet beide Regelwerke. In der Kommission wurde zwar die Verknüpfung von Totalrevision DSG und Schengen-Weiterentwicklung kritisiert. Ein Antrag, effektiv zwei Vorlagen zu machen, wurde aber nicht gestellt. Die Nachteile der damit unumgänglichen Doppelspurigkeiten konnten überzeugend dargelegt werden. Die Beratung wurde von der Kommission aber aufgrund der unterschiedlichen Meilensteine, die durch die Schengen-relevanten Teile gegeben sind, in zwei Etappen aufgeteilt. Sie beschloss am 11.[NB]Januar 2018, die Schengen-Weiterentwicklung zu priorisieren und vor der eigentlichen Totalrevision des DSG zu beraten.

Nach der Meinung der Kommission hätte die Totalrevision des Datenschutzgesetzes unter Zeitdruck nicht mit der für diese komplexe Materie nötigen Sorgfalt beraten werden können. Viele Fragen sind noch offen und werden derzeit in der SPK-NR intensiv diskutiert, zum Beispiel: Wer definiert heute und in Zukunft, was personenbezogene Daten wirklich sind? Wem gehören die Daten, und wo sind die Grenzen zur Privatsphäre? Wie werden sich zukünftige Technologien auf die Datenschutzgesetzgebung auswirken? Wie hoch wird der Aufwand für KMU sein, und welcher Mehrwert resultiert daraus? Welche Bestimmungen könnten in der Umsetzung Probleme bereiten? Wie werden Rechte und Pflichten durchgesetzt? Wie handhaben Mitgliedstaaten der EU die Einführung der neuen DSGVO, die seit einigen Wochen in Kraft ist?

Mit der Herauslösung der Schengen-relevanten Bestimmungen entledigt sich das Parlament des Zeitdrucks und kann [PAGE 960] sorgfältig legiferieren. Das nun vorliegende Schengen-Datenschutzgesetz (SDSG) wird Ihnen als Anhang des heutigen Datenschutzgesetzes unterbreitet und enthält nur noch die für die Schengener Zusammenarbeit im Strafrechtsbereich relevanten Bestimmungen. Dieses Gesetz hat ein Ablaufdatum und wird nach der Totalrevision des DSG, die in einer zweiten Etappe folgen wird, hinfällig. Es werden nur diejenigen Vorschriften der Richtlinie umgesetzt, welche für die polizeiliche Zusammenarbeit im Rahmen der Schengen-Abkommen spezifisch sind. Betroffen sind in der Schweiz auf Bundesebene insbesondere die Strafverfolgungsbehörden, das Fedpol und das Bundesamt für Justiz.

Die Richtlinien sind darauf ausgerichtet, personenbezogene Daten zu schützen, die zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschliesslich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, bearbeitet werden. Der Rechtsakt soll ein hohes Schutzniveau für personenbezogene Daten gewährleisten und gleichzeitig den Austausch dieser Daten zwischen den zuständigen Behörden der einzelnen Staaten erleichtern. Die Schengen-relevanten Bestimmungen sind trotz kritischen Anmerkungen in der Kommission unbestritten. Dies zeigt sich auch darin, dass es nur gerade einen einzigen Minderheitsantrag gibt. Es ist aber zu beachten, dass das nur eine Übergangslösung darstellt. Bei der nachfolgenden zweiten Etappe geht es stark um den privaten Datenschutz. Diese Bestimmungen werden dann wieder zusammengefügt. Dies soll den Entwurf 3 bilden.

Es ist alsdann möglich, nochmals Einzelbestimmungen infrage zu stellen. Der Zeitplan mit der Etappierung der Vorlage ermöglicht aber, dass die Vereinbarkeit des schweizerischen Datenschutzrechts mit dem Schengen-Besitzstand bereits eineinviertel Jahre früher erreicht wird, als die Totalrevision abgeschlossen sein wird.

Die Minderheit möchte keine Etappierung. Für sie macht es keinen Sinn, eine Übergangslösung mit Ablaufdatum zu erarbeiten. Sie beantragt, das Geschäft an die Kommission zurückzuweisen und die Beratung integral zu führen.

Die Kommissionsmehrheit empfiehlt Ihnen, diesen Minderheitsantrag abzulehnen. Die Detailberatung der Entwürfe, erste Etappe, blieb in der Kommission mit einer einzigen Ausnahme, welche ohne grössere materielle Bedeutung ist, unbestritten. Insofern bitten wir Sie, dieser Etappierung zuzustimmen, damit der Fahrplan eingehalten werden kann. Er sieht vor, dass die Beratungen der ersten Etappe in der Herbstsession 2018, also noch dieses Jahr, abgeschlossen werden können. In der Sommersession 2019 könnten die Beratungen der zweiten Etappe über den Entwurf 3 im Ständerat stattfinden. Das würde heissen, dass die Totalrevision Ende 2019 gesamthaft abgeschlossen werden kann.

Empfehlung an den Rat: Entwurf 1, Datenschutzgesetz: eintreten, Detailberatung immer gemäss der Mehrheit, Annahme in der Gesamtabstimmung; Entwurf 2, Genehmigung des Notenaustausches: Zustimmung zum Entwurf, Annahme in der Gesamtabstimmung.