Lexipedia

Glarner Andreas · Nationalrat · 2019-09-24

Glarner Andreas · Nationalrat · Aargau · Fraktion der Schweizerischen Volkspartei · 2019-09-24

Wortprotokoll

Nachdem Sie ja in völliger Unkenntnis dieses Gesetzes oder aus einer absoluten Fehleinschätzung der Auswirkungen oder aber in voller Absicht auf diesen Moloch eingetreten sind, schildere ich Ihnen nun gerne die Auswirkungen der in diesem Block vorkommenden Artikel.

Nehmen wir Artikel 7: Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit - eine völlig offene Bestimmung! Wenn man etwas hätte regeln wollen und sollen, dann gerade hier! Nun wird das zu einem Tummelfeld, und wir wissen gar nicht, was wir dann bekommen, weil der Bundesrat das regelt.

Artikel 8 Absatz 2: "Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten." Wie soll das denn in der Praxis ablaufen? Muss der Verantwortliche den Auftraggeber regelmässig besuchen und seine Anlagen kontrollieren? Oder wird es reichen, wenn er sich eine Bescheinigung ausstellen lässt? Sie sehen: Auch hier bleibt völlig offen, was auf uns zukommt.

Artikel 11, "Verzeichnis der Bearbeitungstätigkeiten": Ich erspare Ihnen das Vorlesen, aber lesen Sie es bitte selbst durch! Der Bundesrat, und das wäre das Schöne hier, sieht ja Ausnahmen für Unternehmen vor, die weniger als 500 Mitarbeitende beschäftigen. Ausgerechnet von gewerblicher - oder angeblich gewerblicher - Seite kommen Anträge auf 50 und jetzt neuerdings auf 250 Mitarbeitende. Bleiben Sie bitte bei 500, um den meisten oder vielen Firmen diese unsäglichen Bestimmungen zu ersparen!

Artikel 12 betrifft die Zertifizierungsvorschriften - ein Moloch! Aber lesen Sie selbst!

Artikel 13 zur Bekanntgabe von Personendaten ins Ausland: Wie wollen Sie das konkret verhindern?

Zu Artikel 17: Lassen Sie sich diese Bestimmungen auf der Zunge zergehen! Ich weiss, es sind viele Bestimmungen; ich beschränke mich auf die ersten drei Absätze.

Absatz 2 lautet: "Er teilt der betroffenen Person bei der Beschaffung diejenigen Informationen mit, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist; er teilt ihr mindestens mit:[GZ]

a.[NB]die Identität und die Kontaktdaten des Verantwortlichen;

b.[NB]den Bearbeitungszweck;

c.[NB]gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden."

Absatz 3 lautet: "Werden die Daten nicht bei der betroffenen Person beschafft, so teilt er ihr zudem die Kategorien der bearbeiteten Personendaten mit."

Wissen Sie, was Sie hier lostreten, was für einen Moloch das für die kleinen und mittleren Firmen gibt?

Der Verantwortliche informiert gemäss Absatz 1 die betroffene Person angemessen über die Beschaffung von Personendaten. Wissen Sie, was das für die KMU heisst?

Ich bin mir bewusst, dass ich mich wiederhole. Ich garantiere Ihnen, geschätzte bürgerliche und KMU-Vertreter: Diese Bestimmungen, sollten sie so angenommen werden, werden Ihnen im wahrsten Sinne des Wortes um die Ohren fliegen! Sie werden den betroffenen Firmen niemals erklären können, warum Sie hier zugestimmt haben.

Ansonsten unterstützen wir die Mehrheit.