EU-Kommission beurteilt Schweizer Datenschutz

22. Mai 2020 um 13:57
image

Die EU entscheidet Anfang Juni, ob sie den Schweizer Datenschutz als gleichwertig anerkennt. Für die hiesige ICT-Wirtschaft steht einiges auf dem Spiel.

Die Schweiz möchte, dass die EU ihr Datenschutzgesetz als gleichwertig anerkennt. Voraussichtlich Anfang Juni wird sich die EU-Kommission dazu äussern. Die Äquivalenzanerkennung wäre für die Schweizer Wirtschaft äusserst wichtig.
Das Stichwort Äquivalenz dürfte unangenehme Erinnerungen hervorrufen. Denn im Sommer 2019 hatte die EU-Kommission wegen mangelnden Fortschritts beim Rahmenabkommen die Gleichwertigkeit der Schweizer Börse SIX verweigert. Eine eigentlich technische Beurteilung wurde seitens Brüssel als politisches Druckmitte eingesetzt.
Nun steht ein neuer Äquivalenzentscheid in Brüssel an: dieses Mal beim Datenschutz. Vorgesehen war, dass die EU-Kommission ihre Empfehlung dazu am 25. Mai abgeben wird. Gemäss einer provisorischen Agenda wird die Brüsseler Behörde nun ihren Bericht am 3. Juni präsentieren.
Obwohl die Totalrevision des Schweizer Datenschutzgesetzes (DSG) und die Ratifizierung der neuen Datenschutz-Konvention des Europarates noch nicht unter Dach und Fach sind, geht man in der Schweiz davon aus, dass das Datenschutzgesetz von der EU als gleichwertig zu ihrer Datenschutz-Grundverordnung (DSGVO) anerkannt werden wird.
Die parlamentarischen Arbeiten seien "weit fortgeschritten und können bald verabschiedet werden", schreibt das Bundesamt für Justiz (BJ) auf Anfrage der Nachrichtenagentur 'Keystone-sda'. Man gehe davon aus, dass die EU-Kommission diese Entwicklungen im Blick habe. "Nach unserer Ansicht wird damit ein dem europäischen Datenschutzstandard angemessenes Schutzniveau gewährleistet", heisst es weiter.

"Es könnten Wettbewerbsnachteile entstehen"

An eine Verknüpfung der Datenschutzäquivalenz und des Rahmenabkommens, wie das bei der Börsenäquivalenz der Fall war, glaubt das BJ nicht: "Es gibt derzeit keine Anzeichen dafür, dass politische Kriterien berücksichtigt werden."
Verlöre die Schweiz wider Erwarten die Äquivalenz, würde dies für die Unternehmen "einen deutlichen administrativen Mehraufwand bedeuten", schreibt das BJ. "Ausserdem könnten Wettbewerbsnachteile entstehen."
Mit wenigen Ausnahmen könnten dann nur noch Personendaten in die Schweiz übermittelt werden, wenn "geeignete Garantien zum Schutz dieser Daten vorgesehen" sind – etwa "in Form von Datenschutzklauseln in einem Vertrag, Standarddatenschutzklauseln oder verbindlichen unternehmensinternen Datenschutzvorschriften für Konzerne".
Schweizer KMUs könnten sich ihrerseits gezwungen sehen, standardisierte Datenschutz-Zusatzklauseln zu akzeptieren, die von Rechtsabteilungen grosser EU-Unternehmen ausgearbeitet wurden. Entweder die Schweizer KMUs "schlucken" dann diese Standardklauseln oder aber sie müssen für viel Geld einen eigenen Juristen engagieren.

Besonders betroffen wäre die Schweizer ICT-Wirtschaft

Gerade auch mit Blick auf den wachsenden Mark mit digitalen Dienstleistungen hätte eine Nicht-Äquivalenz negative Auswirkungen. Denn mit ihrem Ruf als "sicheres und stabiles" Land entwickelt sich die Schweiz mehr und mehr zu einem wichtigen Datenstandort in Europa.
Der Bund schrieb 2017 auf einer Internetseite, dass in der Schweiz jährlich 200 bis 400 Millionen Franken in neue Rechenzentren investiert würden. "Gemäss einer Studie von Broadgroup/IWSB hat die Schweiz nach Irland am meisten Datencenter pro Einwohner" in Europa, heisst es weiter.
Zwar wäre der finanzielle Schaden für Schweizer Unternehmen ohne Datenschutzäquivalenz äusserst schwierig – wenn überhaupt – zu beziffern. Doch ein Indikator, wie wichtig die Gleichwertigkeitsanerkennung des eigenen Datenschutzes durch die EU ist, zeigen die Beispiele Japan und die USA. Beide Länder haben der EU Zusatzgarantieren beim Datenschutz abgegeben, um ihre Unternehmen vor Nachteilen zu bewahren.

Loading

Mehr zum Thema

image

7 Millionen Franken für Ostschweizer SOC

Sechs Kantone beschaffen ein gemeinsames Security Operations Center von Swisscom. In den nächsten fünf Jahren ist der Telco für die Cybersicherheit zuständig.

publiziert am 26.2.2024
image

Gescheitertes Educase-Projekt kostet Luzern 1,6 Millionen

Anfang 2022 brach der Kanton die Einführung der Schulsoftware ab. Jetzt legt der Regierungsrat die Kosten für das Debakel vor.

publiziert am 26.2.2024
image

Frauenfeld ebnet den Weg für die IT-Auslagerung

Ohne Gegenstimme bewilligt das Stadtparlament das Outsourcing. Der Auftrag wurde bereits an Abraxas vergeben.

publiziert am 23.2.2024
image

Intel soll komplett aufgeteilt werden

Das Fabrikationsbusiness wird organisatorisch und rechtlich vom Intel-Produkte-Teil getrennt.

publiziert am 23.2.2024