Lexipedia

Jauslin Matthias Samuel · Nationalrat · 2019-09-24

Jauslin Matthias Samuel · Nationalrat · Aargau · FDP-Liberale Fraktion · 2019-09-24

Wortprotokoll

Wir werden jetzt in ein relativ komplexes Gesetz einsteigen, nämlich in das Geschäft 17.059, "Datenschutzgesetz. Totalrevision und Änderung weiterer Erlasse zum Datenschutz". Die Entwicklung in der IT, das stellen Sie selber fest, ist rasant. Das führte dazu, dass Regelungen, die 1992 eingeführt wurden, nicht mehr gültig sein können. Das Smartphone hat uns überholt, und die IT ist allgegenwärtig. Die Kommunikation miteinander und die Datenaustausche sind heute so vielfältig, dass dem die Regelung von 1992 nicht mehr standhält.

Das haben selbstverständlich auch andere Länder entdeckt, sogar noch vor uns. Ich denke vor allem an die Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Strafrecht und an die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten; da geht es vor allem um die Datenschutz-Grundverordnung (DSGVO), die bereits seit 2018 gültig ist. Zusätzlich ist der Europarat mit dem revidierten Übereinkommen SEV 108 zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten so weit, dass es von den Staaten unterzeichnet werden könnte. Ich bin überzeugt, die Frau Bundesrätin wird auf diesen Teil noch genauer eingehen.

Es ist eigentlich erstaunlich: Die EU-Richtlinie hätte bis am 1.[NB]August 2018 umgesetzt sein sollen, und der Bundesrat hat sich die Zeit genommen und uns die Vorlage erst im Oktober 2017 zur ersten Präsentation in der Kommission vorgelegt. Er meinte eigentlich, dass wir innerhalb von neun Monaten [PAGE 1774] dieses Gesetz durchberaten könnten, sodass es die entsprechende Gültigkeit erlangen könnte. Das sah die SPK-NR damals anders und hat die Vorlage aufgeteilt, mit einem Schengen-Datenschutzgesetz als Zwischenlösung. Dieses Gesetz wird nach Annahme der Totalrevision wieder ausser Kraft gesetzt.

Nun steht die Totalrevision bevor: Unmittelbar nach dem Teilungsbeschluss des Nationalrates vom Juni 2018 wurde die Totalrevision in Angriff genommen. Das Ziel ist es, erstens die Schwächen des heutigen Datenschutzgesetzes zu beheben und zweitens der Entwicklung auf Ebene des Europarates und der Europäischen Union Rechnung zu tragen. Mit der Totalrevision soll die Gewährung der Äquivalenz durch die EU erreicht werden. Dieser Angemessenheitsbeschluss ist einer der wichtigsten Teile der Gesamtrevision. Daher ist sich die Mehrheit der Kommission einig, dass wir uns keinen weiteren Aufschub leisten können.

Konkret hat der vorliegende Gesetzentwurf zum Ziel, den Datenschutz zu stärken, indem die Transparenz der Bearbeitung von Daten und die Kontrollmöglichkeiten der betroffenen Personen bezüglich ihrer Daten verbessert werden. Zugleich soll das Verantwortungsbewusstsein der Bearbeitungsverantwortlichen erhöht werden, beispielsweise indem sie dazu verpflichtet werden, bereits bei der Planung von neuen Datenbearbeitungen die Einhaltung der Datenschutzvorschriften zu berücksichtigen. Auch die Aufsicht über die Anwendung und Einhaltung eidgenössischer Datenschutznormen soll verbessert werden.

Schliesslich soll die Wettbewerbsfähigkeit der Schweiz aufrechterhalten und verbessert werden, namentlich indem die Bekanntgabe von Daten ins Ausland erleichtert und die Entwicklung neuer Wirtschaftszweige im Bereich Digitalisierung der Gesellschaft gefördert wird, und zwar auf der Basis eines hohen, international anerkannten Schutzstandards. Die Wirtschaft misst der Datenschutzäquivalenz hohe Priorität zu, weil unterschiedliche Datenschutzsysteme in einer grenzenlosen digitalen Welt zu Rechtsunsicherheit und Mehraufwand bei der Umsetzung verschiedener Standards führen werden.

Dieser Angemessenheitsbeschluss ist kein Einbahnverkehr. So besteht gemäss Konvention E-SEV 108 und Verordnung 2016/679 der EU ein Grundsatz, der auch in unserer Revision abgebildet wird. Artikel 13 Absatz 1 des Datenschutzgesetzes lautet: "Personendaten dürfen ins Ausland bekanntgegeben werden, wenn der Bundesrat festgestellt hat, dass die Gesetzgebung des betreffenden Staates oder das internationale Organ einen angemessenen Schutz gewährleistet." Sie sehen: Wir unterwerfen uns hier nicht der EU, sondern es ist eine angemessene Lösung auf beidseitiger Basis. Es wird eine Positivliste in der Verordnung aufgeführt, die all unseren Wirtschaftszweigen und vor allem unseren Unternehmungen Rechtssicherheit bieten wird.

Zur Kommissionsarbeit: Sie war sehr schwierig und sehr intensiv. In total zwölf Sitzungen wurden über 140 Anträge behandelt und bis in die Grundsätze durchdiskutiert. Die SPK-NR hat Ihnen nach dem 11. Januar 2018 den Vorschlag, die Beratung der Vorlage nach dem Eintretensbeschluss[NB]aufzuteilen, präsentiert; er wurde im Nationalrat auch entsprechend angenommen.

Jetzt sind wir an der Totalrevision, d. h., dass wir nach Abschluss ein Gesamtwerk vor uns haben. Bei der Detailberatung werden wir noch auf die einzelnen Artikel eingehen. Wichtig für Sie ist aber zu wissen, dass das Verhältnis in der Gesamtabstimmung nach der Beratung in diesen zwölf Sitzungen 9 zu 9 Stimmen betrug: Alleine der Stichentscheid des Präsidenten hat dazu beigetragen, dass wir das Gesetz überhaupt hier im Rat behandeln können.

Den einen ging es zu wenig weit: Das Gesetz müsse noch viel restriktiver und genauer sein, hiess es, der Schutz müsse noch höher gewertet werden. Auf der anderen Seite wurde gesagt, dass wir ein Bürokratiemonster aufbauen und weit, weit über die DSGVO hinausgehen würden. Dem möchte ich widersprechen: Es hat sich gezeigt, dass wir eine politische und wirtschaftliche Lösung gefunden haben, die eigentlich mehrheitsfähig sein könnte. Trotzdem ist das Gesetz absturzgefährdet. Nur mit der Mithilfe von uns allen - hier, in den nächsten paar Stunden - können wir es auf die Schiene bringen, damit der Zweitrat, wenn dies noch nötig sein sollte, entsprechende Korrekturen anbringen kann.

Der Kommission ist bewusst, dass zehn Punkte, die Sie in diesem Gesetz finden, bei der Anerkennung problematisch sind. Das heisst, dass die Anerkennung bei zehn Punkten eigentlich nicht gewährleistet werden kann oder zumindest diskutiert werden könnte. Hier werden wir die eine oder andere Korrektur vornehmen müssen.

Zusätzlich fallen wir bei fünf Punkten hinter das geltende Recht zurück. Auch hier gibt es Kreise, vor allem aus der linken Ratshälfte, die einen solchen Rückschritt nicht zulassen werden. Trotzdem werden wir niemals bei allen fünf Punkten auf das geltende Recht zurückgreifen können.

Ich möchte hier aber einige wenige Punkte aufzählen, damit sie im Amtlichen Bulletin protokolliert sind: Wir sehen durchaus Handlungsbedarf bei der Sozialhilfe in Artikel 4 Buchstabe c. Wir sehen Ausnahmen bei der Grösse der Unternehmung nach Artikel 11 Absatz 5. Wir sehen Ausnahmen und Korrekturen bei der Informationspflicht; das betrifft Artikel 18 Absatz 1. Wir sehen auch Korrekturbedarf bei der Bekanntgabe von Auskünften ins Ausland; das betrifft vor allem Artikel 14 Absatz 2 und Artikel 23 Absatz 2 Buchstabe g. Und wir sehen Bedarf bei der Übergangsbestimmung: Die Übergangsbestimmung mit 24 Monaten ist für den Anerkennungsbeschluss ein echtes Handicap.

Schlussendlich werden wir ziemlich sicher bei der Problematik des Profilings anstehen. Das ist eine Definition, die wir gemäss DSGVO übernommen haben. Hier werden wir sicher nicht abschliessend entscheiden können. Der Einzelantrag, der auf dem Tisch liegt, geht in die richtige Richtung. Ich möchte jetzt schon den Zweitrat dazu aufrufen, das Profiling noch einmal sehr intensiv und grundlegend zu diskutieren.

Die vorliegende Fahne liegt sehr nahe an der DSGVO. Ich bin überzeugt, dass Unternehmungen, die bereits heute umgestellt haben, keine weiteren Massnahmen treffen müssen, sondern mit diesen Massnahmen, die hier vorgesehen sind, sehr gut auf Kurs sind.

Die zwei Minderheiten, die jetzt für das Eintreten vorliegen, kommen von zwei Seiten: zum einen von der SVP-Fraktion und zum andern von links. Das möchte ich ganz kurz noch begründen. Der Minderheit I (Rutz Gregor) geht das Gesetz ganz klar zu weit: Es sei ein Bürokratiemonster, absolut unnötig und müsse an den Bundesrat zurückgeschickt werden, damit die entsprechende Entschlackung vorgenommen werde. Die Minderheit II (Wermuth) geht genau in die andere Richtung, wobei sie die Rückweisung an die Kommission beantragt: Die Kommission soll alles dazu beitragen, dass wir ein fortschrittliches, sich an der DSGVO anlehnendes Gesetz haben, und sämtliche Rückschritte gegenüber dem heutigen Datenschutzniveau eliminieren, um so wieder auf die Schiene des Bundesrates zu kommen.

Die Kommission empfiehlt Ihnen, beide Minderheiten abzulehnen und unbedingt auf diesen Gesetzentwurf einzutreten.