Bundesrat stellt schärferes Datenschutz­gesetz vor

Das neue Datenschutzgesetz soll der Digitalisierung, Big Data und den damit verbundenen Risiken Rechnung tragen.
 
Der Bundesrat will das Datenschutzgesetz nach 23 Jahren erstmals komplett überarbeiten. Mit der Revision will er die Transparenz von Datenbearbeitungen erhöhen und die Selbstbestimmung der betroffenen Personen über ihre Daten stärken, so eine Mitteilung des Bundesrats.
 
Das heutige Datenschutzgesetz trat Mitte 1993 in Kraft – das Internet steckte damals noch in den Kinderschuhen. Nun soll eine Totalrevision die technologischen und gesellschaftlichen Entwicklungen berücksichtigen. Der Digitalisierung inklusive Big Data und den damit einhergehenden Cyber-Risiken sollen vermehrt Rechnung getragen werden. Auch wolle man die Eigenverantwortung fördern. Insbesondere sollen Unternehmen die Datenschutzvorschriften bei neuen Datenbearbeitungen bereits in der Planung berücksichtigen und standardmässig diejenige Lösung suchen, die am datenschutzfreundlichsten ist, heisst es im 114 Seiten langen Bericht zum Vorentwurf des Bundesgesetzes. Der Bundesrat hat den Vorentwurf zu einer Totalrevision heute in die Vernehmlassung geschickt. Diese dauert bis zum 4. April 2017.
 
Entwicklungen auf EU-Ebene berücksichtigen
Zudem möchte der Bundesrat bei der Gesetzesrevision die derzeit laufenden Datenschutzreformen in der EU und beim Europarat berücksichtigen. Die Schweiz sei zwar nur soweit an die EU-Datenschutzerlasse gebunden, als diese eine Weiterentwicklung des Schengen/Dublin-Besitzstandes darstellten. Der Datenverkehr mit der EU stehe allerdings grundsätzlich unter der Voraussetzung, dass die EU das Datenschutzniveau der Schweiz als angemessen anerkenne. Die Schweiz habe daher ein Interesse, ihre Datenschutzvorschriften zu stärken.
 
Der Datenschutz war in den vergangenen Jahren ferner Gegenstand zahlreicher parlamentarischer Vorstösse. Das verdeutlicht laut dem Bundesrat, "dass der politische Wille besteht, die Bundesgesetzgebung in diesem Bereich zu stärken".
 
Bussen bis zu 500'000 Franken
Eine Evaluation des heutigen Gesetzes habe gezeigt, dass betroffene Personen ihre Rechte gegenüber den Datenbearbeitenden nur selten beanspruchen. Angesetzt werden soll deshalb bei der Rolle des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Dessen Unabhängigkeit und Position will der Bundesrat stärken. Der Datenschützer soll die Befugnis erhalten, Verstösse gegen die Datenschutzvorschriften zu untersuchen und entsprechende Verfügungen zu erlassen.
 
Zwar soll der Eidgenössische Datenschützer auch in Zukunft keine Verwaltungssanktionen aussprechen dürfen, dafür will der Bundesrat die Strafbestimmungen des Datenschutzgesetzes in verschiedener Hinsicht verschärfen. Der Höchstbetrag der Bussen soll von heute 10'000 auf 500'000 Franken erhöht werden. Zudem sollen ein mit Freiheitsstrafe bedrohter Straftatbestand bei Verletzungen der beruflichen Schweigepflicht eingeführt und die Verfolgungsverjährungsfrist bei Übertretungen verlängert werden.
 
Transparente Löschung von Daten
Im Vernehmlassungsentwurf ist zudem ausdrücklich das Recht auf Löschung von Daten festgehalten, während dies im aktuellen Gesetz nur implizit erwähnt ist. Betroffene Personen sollen ausserdem das Recht erhalten, Widerspruch gegen eine Datenverarbeitung einzulegen, insbesondere wenn diese dem Profiling dient. Künftig sollen Unternehmen auch verpflichtet werden, Informationen darüber weiterzugeben, welchen Drittparteien es die Daten zugänglich gemacht hat - beispielsweise zu Marketingzwecken oder wenn die Daten an einen beauftragen Versanddienstleister weitergegeben werden.
 
Diese Pflicht soll allerdings eingeschränkt werden können, wenn die Information an Dritte unmöglich oder unverhältnismässig ist. Grundsätzlich ausgenommen sind zudem die Bestände öffentlich zugänglicher Bibliotheken, Bildungseinrichtungen, Museen, Archiven oder anderer öffentlicher Gedächtnisinstitutionen. (kjo/sda)