Bei der Überprüfung der Datenschutzäquivalenz sei man zum Schluss gekommen, dass personenbezogene Daten, die aus der EU in die Schweiz übermittelt würden, «weiterhin angemessenen Datenschutzgarantien unterliegen» schrieb die EU-Kommission in einer Mitteilung.

Neben der Schweiz erhielten auch Andorra, Argentinien, Kanada, die Färöer-Inseln, Guernsey, die Isle of Man, Israel, Jersey, Neuseeland und Uruguay einen positiven Bescheid. In all diesen Ländern und Gebieten könnten Daten «weiterhin ungehindert» fliessen, hiess es in Brüssel weiter.

Die Überprüfung der Datenschutzregeln in den elf Ländern und Gebieten habe ausserdem gezeigt, dass es genügend «wirksame Aufsichts- und Rechtsbehelfsmechanismen» gebe.

Die EU-Kommission ist verpflichtet, die Äquivalenzbeschlüsse «in regelmässigen Abständen zu überprüfen», wie es in der Mitteilung weiter heisst.

Brüssel wartete auf EuGH

Eigentlich wollte die Brüsseler Behörde schon viel früher über die Gleichwertigkeit des Datenschutzes in der Schweiz und anderen Staaten entscheiden. Grund dafür ist die neue Datenschutzgrundverordnung, die seit Mai 2016 in Kraft ist und nach einer Übergangsfrist seit Mai 2018 in allen EU-Staaten gilt.

Dass die Äquivalenz-Anerkennung durch die EU nun so lange gedauert hatte, hat jedoch nichts mit dem Verhältnis Schweiz-EU zu tun, sondern mit dem österreichischen Juristen und Datenschutzaktivisten Max Schrems. Dieser hatte beim EU-Gerichtshof (EuGH) gegen die Datenschutzvereinbarungen zwischen der EU und den Vereinigten Staaten geklagt.

Die EU-Kommission wollte zuerst die EuGH-Entscheide abwarten, bevor sie über die Gleichwertigkeit des Datenschutzes in anderen Staaten entscheidet. Im Sommer 2023 fiel der entsprechende EuGH-Entscheid, so dass der Weg nun frei war.

Für die Schweiz ist diese Äquivalenz-Anerkennung wichtig. Denn ohne diese hätten Schweizer Firmen einen deutlich höheren administrativen Aufwand. Ausserdem könnten Wettbewerbsnachteile entstehen.

Langes Feilschen im Parlament

Auf Schweizer Seite ist das neue Datenschutzgesetz seit 1. September 2023 in Kraft. Es ist so ausgestaltet, dass es mit dem EU-Datenschutz kompatibel ist.

Die eidgenössischen Räte hatten das Gesetz im Herbst 2020 nach dreijähriger heftiger Debatte verabschiedet. Gestritten wurde am Schluss im Parlament über die automatisierte Auswertung von Personendaten. Dabei geht es beispielsweise um die Auswertung von Surfverhalten von Nutzerinnen und Nutzern durch Onlineshops, um diesen gezielte Kaufempfehlungen zu unterbreiten.

Schliesslich setzten sich SVP, FDP und ein grosser Teil der Mitte-Fraktion gegen SP, Grünen und GLP durch, die strengere Regeln forderten. Die bürgerliche Mehrheit wehrte sich gegen einen solchen «Swiss finish», da sie negative Folgen für die Schweizer Wirtschaft fürchtete.

mk/

(AWP)