Lexipedia

Fässler Daniel · Ständerat · 2020-09-23

Fässler Daniel · Ständerat · Appenzell I.-Rh. · Die Mitte-Fraktion. Die Mitte. EVP. · 2020-09-23

Wortprotokoll

Frau Bundesrätin Karin Keller-Sutter hat letzten Donnerstag im Nationalrat die Hoffnung geäussert, dass wir bei diesem Geschäft die Kurve noch kriegen, die Passstrasse sei ja noch nicht ganz "ausgeschöpft". Ich kann Ihnen als Berichterstatter der Kommission sagen, dass sich der Nebel lichtet und der Pass in Sicht ist. Wenn Sie heute den Anträgen der Kommission, die einstimmig angenommen worden sind, zustimmen, kommt es heute Mittag zwar noch zu einer Einigungskonferenz, aber deren Ausgang - und damit der Inhalt der Texte für die Schlussabstimmung am Freitag - ist absehbar.

Wir haben noch zwei Differenzen. Die erste betrifft das Thema, welches die Räte seit Beginn der Beratungen am meisten beschäftigt hat, nämlich die Frage, ob in Artikel 4 des totalrevidierten Datenschutzgesetzes nicht nur der Begriff des Profilings, sondern in Buchstabe fbis auch das "Profiling mit hohem Risiko" definiert werden soll.

Nachdem sich der Nationalrat zwischenzeitlich bereit erklärt hatte, in diesem Punkt unserem Rat im Grundsatz entgegenzukommen, hat er nun letzte Woche mit 98 zu 88 Stimmen bei 5 Enthaltungen entschieden, den Kompromissvorschlag unseres Rates abzulehnen. Der Nationalrat möchte von einer risikobasierten Differenzierung beim Profiling absehen und hat in der Konsequenz beschlossen, die qualifizierten Rechtsfolgen beim Profiling durch private Datenbearbeiter ersatzlos zu streichen.

Dies lehnt unsere Kommission einstimmig ab, denn damit würden wir hinter das geltende Schutzniveau zurückgehen. Das Ziel muss aber sein, erstens das Schutzniveau mindestens zu halten und zweitens die Angemessenheitsprüfung durch die europäischen Behörden mit einem positiven Ergebnis abzuschliessen. Die Kommission bleibt zudem bei ihrer Einschätzung, dass mit unserem Vorschlag zugunsten der betroffenen Akteure mehr Rechtssicherheit geschaffen werde, zumal in der Formulierung am bestehenden Recht angeknüpft wird.

Ich möchte bei diesem Thema eine letzte Bemerkung zum Profiling und zum Verhältnis zum EU-Recht machen: Die Datenschutz-Grundverordnung der EU sieht vor, dass jede Verarbeitung personenbezogener Daten rechtswidrig ist, es sei denn, die betroffene Person habe der Datenbearbeitung zugestimmt oder es liege ein anderer Rechtsgrund vor. Die Konzeption in unserem Recht ist umgekehrt. Die Datenverarbeitung ist grundsätzlich zulässig, sofern kein Ausnahmetatbestand vorliegt.

Noch kurz zur zweiten Differenz: Diese betrifft Artikel 27 Absatz 2 Buchstabe c Ziffer 3, zu finden auf Seite 10 der deutschsprachigen Fahne. Dabei geht es um die Frage, wie alt Daten sein dürfen, damit die Bearbeitung dieser Personendaten keine widerrechtliche Persönlichkeitsverletzung darstellt. Der Bundesrat hat vorgeschlagen, dass die Daten nicht älter als fünf Jahre sein dürfen. Unser Rat hatte sich bisher dem Bundesrat angeschlossen, der Nationalrat seinerseits möchte den Beizug von bis zu zehn Jahre alten Daten zulassen. Die Kommission hat nun einstimmig entschieden, diese Differenz auszuräumen, und schlägt Ihnen daher vor, in diesem Punkt dem Nationalrat zu folgen. [PAGE 991]