Pünktlich zum internationalen Datenschutztag am 28. Januar 2025 hat Dominika Blonski, die Daten­schutz­beauftragte des Kantons Zürich, zu einer Jubiläums­ver­anstaltung ins Landesmuseum in Zürich geladen. Anlass war das 30-jährige Bestehen des Zürcher Datenschutzgesetzes.

Anwesend waren zahlreiche Vertreterinnen und Vertreter aus Politik, Wirtschaft und Wissenschaft. Dazu zählten die Zürcher Regierungspräsidentin Natalie Rickli, Kantons­rats­präsident Jürg Sulser sowie Alt-Bundes- und -Regierungsrat Moritz Leuenberger. Sie kamen alle zusammen, um über die Notwendigkeit zum Schutz der Privatsphäre zu sprechen.

Natalie Rickli, SVP-Politikerin und Vorsteherin der Gesundheitsdirektion, eröffnete das Event mit einer Grussbotschaft. "In den letzten drei Jahrzehnten haben die Beteiligten dafür gesorgt, dass der Datenschutz in Zürich aktiv gelebt, hinterfragt und weiterentwickelt wurde", lobte die Regierungs­präsidentin.

Gleichzeitig verwies sie auch auf die Herausforderungen des Datenschutzes. "Die Aufgabe ist oft eine Gratwanderung zwischen dem Schutz von persönlichen Daten und den Interessen von Wirtschaft und Wissenschaft sowie dem Auftrag der Verwaltung gegenüber der Öffentlichkeit."

Die Gesundheitsdirektorin nahm zudem auf die Einführung von Microsoft 365 bei Zürcher Spitälern Bezug. Dominika Blonski ist dazu mit den Gesund­heits­ein­richtungen im Austausch. Dass die Spitäler und die Datenschützerin nicht einer Meinung seien, mache ihr ein bisschen Sorgen, sagte Rickli. Sie sei jedoch zuversichtlich, dass die beiden Parteien eine Lösung finden werden.

Kantonsratspräsident Jürg Sulser erinnerte an die Entwicklung und Implementierung der Gesetzgebung. Dabei hob er die fortwährende Bedeutung zum Schutz von Daten in einer digitalen Welt hervor, sagte aber auch: "Das Datenschutzgesetz war im Kantonsrat keine leichte Übung."

1990 wurde das Gesetz im Rat ein erstes Mal behandelt. Damals hatte es bereits zehn Jahre "Leidensgeschichte" hinter sich. Dabei ging es darum, den Entwurf des Regierungsrates an einen Entwurf des Bundes anzupassen. Das Vorhaben scheiterte jedoch und es dauerte, bis der Kantonsrat das erste Zürcher Datenschutzgesetz verabschieden konnte.

Zwei, die den Datenschutz damals massgeblich mitgeprägt haben, waren Markus Notter, in seiner Rolle als Kantonsrat, und Bruno Baeriswyl, lang­jähriger Datenschutzbeauftragter des Kantons. Baeriswyl wurde von der Moderatorin Elena Wagen gefragt, ob er damals wusste, was auf ihn zukommt, als er sich für die Stelle des Datenschützers beworben hat.

"Nein, das konnte ich absolut nicht abschätzen", entgegnete Baeriswyl. Er könne sich aber daran erinnern, dass er beim Vorstellungsgespräch die Frage gestellt habe, was man von einem Datenschutzbeauftragten erwartet. Laut seiner Erinnerung war die Antwort darauf: "Das wissen wir auch noch nicht so genau."

Markus Notter war im Kantonsrat an der Gesetzgebung beteiligt. Dieser hat den Gesetzesentwurf des Regierungsrates 1987 massgeblich umgestaltet. Es gab damals lediglich ein Mustergesetz der Justiz- und Polizei­direktoren­konferenz. Im Kanton Zürich sagte man sich deshalb, dass man auch so eins brauche.

"Dabei war das eine reine Missbrauchsgesetzgebung", sagte Notter "Überall dort, wo man wirklich harte Massnahmen gebraucht hätte – zum Beispiel beim Datenschutzbeauftragten – hat es keine Möglichkeit gegeben", so der ehemalige Politiker.

Laut ihm war die Kantonsratskommission damals datenschutz- und persönlich­keits­schutz­freundlicher als der Rat. Die Kommission setzte sich aus SVP-Mann Hansjörg Frei, dem Freisinnigen Markus Hünig und Markus Notter von der SP zusammen. Zu dritt haben sie das Gesetz umgeschrieben.

Dabei wollten sie, dass der Datenschutzbeauftragte auf Antrag des Regierungs­rats vom Kantonsrat gewählt wird. "Wir wollten, dass er die Kompetenz hat, Verfügungen zu erlassen. Das haben wir alles in den Entwurf eingebracht." Schliesslich ist daraus aber nichts geworden. Der Regierungsrat hat sich laut Notter standhaft dagegen gewehrt.

Zuletzt ging dann die Mehrheit für mehr Datenschutz, die zuvor in der Kommission geschaffen wurde, im Kantonsrat verloren. So kam es zu einer Rückweisung des Geschäfts, auch "weil der eloquente Justizdirektor die Meinung des Regierungsrats vertreten hat und dort die Mehrheit gewonnen hat", sagte Notter.

So dauerte es weitere zweieinhalb Jahre, bis das erste Zürcher Daten­schutz­gesetz im Februar 1993 vom Kantonsrat verabschiedet werden konnte. "All diese Dinge, die wir zuvor nicht durchgebracht haben, haben wir dann in den nächsten Jahren wieder einführen können, sodass es heute einigermassen okay ist", so Notter.

Bruno Baeriswyl erzählte eine Anekdote aus seiner Anfangszeit als kantonaler Datenschützer. Damals habe er einen Brief von der Gesundheitsdirektion bekommen. Diese teilte ihm mit, dass die Spitäler im Kanton am privat­rechtlichen Wettbewerb teilnehmen und deshalb nicht unter das Daten­schutz­gesetz fallen.

Zudem seien die Spitäler weder ein Bundesorgan noch privatrechtliche Organisationen. Deshalb würden sie auch nicht unter das Bundes­daten­schutz­gesetz fallen, so der Brief. "Das hat mir den Teppich unter den Füssen weggezogen", so der ehemalige Datenschützer von Zürich.

Er habe dann aber trotzdem eine Empfehlung für das Universitätsspital Zürich ausgesprochen. Daraufhin bekam er einen Anruf von der Gesund­heits­direktorin, die ihm mit einem Antrag auf Entlassung drohte. "Es gab politische Spannungen, die es nicht einfach gemacht haben, in das Business des Datenschutzbeauftragten hineinzukommen", sagte Baeriswyl.

Schlussendlich ist er 26 Jahre lang Datenschutzbeauftragter des Kantons Zürich geblieben und wurde erst 2020 durch Dominika Blonski abgelöst. In dieser Zeit hat sich auch in Sachen Datenschutz einiges verändert. So wurde das Datenschutzgesetz 2008 durch das Gesetz über die Information und den Datenschutz (IDG) abgelöst. Zuletzt hat der Regierungsrat eine Totalrevision des Gesetzes vorgestellt.