Lexipedia

Leumann-Würsch Helen · Ständerat · 2005-12-14

Leumann-Würsch Helen · Ständerat · Luzern · Freisinnig-demokratische Fraktion · 2005-12-14

Wortprotokoll

Gute Unternehmen zeichnen sich durch einen effizienten Informationsfluss aus. [PAGE 1154] Effizientes Informationsmanagement ist heute ganz klar ein Wettbewerbsvorteil. Selbstverständlich gilt das besonders auch für international tätige Konzerne. Der Informationsaustausch muss innerhalb des Konzerns auch international möglichst reibungslos funktionieren, wenn es um den Austausch von Personendaten geht. Die Praxis zeigt, dass das möglich ist, ohne den Schutz von Personendaten zu gefährden, wenn der Konzern selber über entsprechende einheitliche und angemessene Datenschutzregeln verfügt. Betroffen von dieser Regelung sind beispielsweise Mitarbeiterdaten, Lieferantendaten, Daten von potenziellen Kunden usw. Im Umgang mit Bankkundendaten setzt übrigens das Bankkundengeheimnis Grenzen, die dem Datenschutzgesetz vorgehen.

Unternehmen stossen mit dem geltenden Datenschutzgesetz immer wieder an unverhältnismässig enge Grenzen bzw. auf Unklarheiten. Die Wirtschaft ist daher an einer gesetzlichen Regelung interessiert, welche die Datenbekanntgabe im Konzern abschliessend, transparent und unzweideutig regelt. Der vorliegende Gesetzentwurf lässt leider offen, ob auch beim konzerninternen Datenaustausch Artikel 4, Informationen betroffener Personen, Zweckbindung der Datenbearbeitungen, und Artikel 11 eingehalten werden müssen.

Im Sinne einer einfachen Regelung schlagen wir deshalb mit Artikel 5bis eine abschliessende Regelung über die Datenbekanntgabe innerhalb des Konzerns vor. Diese stellt klar, dass ein solcher Datenaustausch ohne weitere Pflicht, die betroffenen Personen zu informieren, und ohne allfällige Registrierungspflicht erfolgen kann, falls der Konzern einheitliche Datenschutzregeln hat, die einen angemessenen Schutz gewährleisten. Dies gilt sowohl für den schweizinternen wie für den grenzüberschreitenden Datentransfer.

Zu den rechtlichen Überlegungen: Gemäss Artikel 4 Absatz 2 DSG hat die Bearbeitung von Personendaten nach Treu und Glauben zu erfolgen. Aus diesem Prinzip ist die Anforderung abzuleiten, dass eine Datenbeschaffung und jede weitere Datenbearbeitung für die betroffene Person grundsätzlich erkennbar sein müssen. Unter dem Begriff Datenbearbeitung ist auch die Bekanntgabe von Daten zu verstehen. Hinzu kommt, dass die Datenbekanntgabe jeweils für einen bestimmten Zweck erfolgt, womit auch Artikel 4 Absatz 3 DSG, Zweckbindungsgebot, einzuhalten ist.

Demgegenüber äussert sich Artikel 6 Absatz 2 Buchstabe g DSG unseres Erachtens nur zur Frage der Angemessenheit des Schutzes bei einer grenzüberschreitenden Bekanntgabe von Personendaten. Unklar ist mithin das Verhältnis von Artikel 6 Absatz 2 Buchstabe g zu den Artikeln 4 und 11a.

Mit meinem Antrag kann eine Bekanntgabe von Personendaten innerhalb eines Konzerns erfolgen, ohne die betroffenen Personen gemäss Artikel 4 darüber zusätzlich informieren zu müssen und ohne allfällige Registrierungspflicht nach Artikel 11a DSG.

Ich bitte Sie, diesem Antrag zuzustimmen.