Fehlende Bestimmungen bei Datenschutzgesetz-Revision sorgen für Kritik

Die Stossrichtung der Datenschutzgesetz-Revision wird in der Vernehmlassung zwar begrüsst. Kritisiert wird unter anderem, dass Bestimmungen der EU-Reform nicht übernommen werden, die den Datenschutz von Personen massgeblich verbessern würden.
04.04.2017 16:48

Es handelt sich dabei um zwei zentrale Elemente der EU-Reform, nämlich ein Recht auf Datenübertragbarkeit und ein Recht auf Löschung.

Die Datenportabilität würde es Betroffenen ermöglichen, ihre Daten von einem System zur automatischen Datenbearbeitung auf ein anderes zu übertragen. Damit könnte etwa die Datenkontrolle im Fall eines Wechsels des Anbieters verbessert werden.

Beim fehlenden Recht auf Löschung oder Vergessen kann die Aufhebung des Berufsgeheimnisses Probleme aufgeben. Angehörige könnten nach dem Tod eines Patienten beispielsweise einfach an dessen medizinische Daten herankommen.

Beide Rechte würden die Position der Betroffenen insbesondere gegenüber grossen global tätigen Datenbearbeitern stärken, heisst es in der Stellungnahme der schweizerischen Datenschutzbeauftragten (privatim). Für die Datenschützer und auch weitere Organisationen ist nicht nachvollziehbar, warum den Schweizer Bürgern diese Rechte verwehrt werden sollen.

BEWEISLASTUMKEHR GEFORDERT

Dass für Klagen und Begehren nach dem Datenschutzgesetz keine Sicherheiten zu leisten und keine Gerichtskosten zu bezahlen sind, ist aus der Sicht von privatim unzureichend. Für Betroffene sei es angesichts der Komplexität der heutigen Datenbearbeitungen gar nicht möglich, den Beweis für eine unbefugte Datenbearbeitung zu erbringen. Dies könne nur durch eine Beweislastumkehr erreicht werden.

Als untauglich erachtet wird auch der Ausbau der Strafbestimmungen. Die angeordneten strafrechtlichen Sanktionen von maximal 500'000 Franken wirkten keinesfalls abschreckend.

Im EU-Recht sind Bussen von 10 Millionen Euro vorgesehen. Im Fall von Unternehmen sind sogar bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes möglich.

ZURÜCK AN DEN ABSENDER

Die erst vor zwei Wochen gegründete Swiss Data Alliance, ein überparteilicher Zusammenschluss von Unternehmen, Wirtschaftsverbänden, zivilgesellschaftlichen Organisationen, Forschungsinstitutionen und Einzelpersonen, fordert eine vollständige Überarbeitung des Gesetzesentwurfs.

Die Digitale Gesellschaft begrüsst die Vorlage demgegenüber ausdrücklich. Zusätzlich zu den geplanten Strafbestimmungen oder als deren Ersatz seien jedoch sinnvollere und griffige Verwaltungssanktionen sowie ein Verbandsbeschwerderecht zur Stärkung der Rechte der Betroffenen und zur Entlastung des Datenschutzbeauftragten vorzusehen.

Der Verein, ein offener Zusammenschluss netzpolitisch interessierter Kreise, der über 100 Personen und mehr als 20 Gruppierungen angeschlossen sind, spricht sich auch für generelle Datenschutz-Folgeabschätzungen im Gesetzgebungsprozess aus.

SKS FORDERT MEHR SICHERHEIT FÜR PRIVATSPHÄRE

Für die Stiftung für Konsumentenschutz (SKS) benötigen die Konsumenten dringend mehr Sicherheit. SBB, Swisscom, Post und Postfinance, die grossen Service-Public-Unternehmen mit Staatsbeteiligung, verdienten ab diesem Jahr Geld, indem sie ihren Kundendatenschatz an Werbetreibende verschacherten.

Kunden würden dabei gar nicht erst um Erlaubnis gefragt. Viele Leute würden die Tragweite nicht erkennen oder sie seien mit den neuen Verhältnissen schlicht überfordert.

Die SKS fordert deshalb, dass die Konsumenten verständlich darüber informiert werden, welche Daten erhoben werden und von wem und wozu sie bearbeitet werden. Grundsätzlich müssten sie ihre Einwilligung geben, wenn Daten gesammelt, ausgewertet und weitergegeben würden. Der Kunde dürfe auch nicht zur Freigabe von Kundendaten erpresst werden.

KANTONE BEFÜRCHTEN MEHRAUFWAND

Umstritten ist auch, dass der Eidgenössische Datenschutzbeauftragte mehr Kompetenzen und Ressourcen erhalten soll, um seine Aufgabe erfüllen zu können. Der vorgesehene Ausbau geht vielen zu wenig weit und er sollte ebenfalls Sanktionsbefugnisse erhalten. Die FDP etwa will dagegen keinen "Super-Datenschutzbeauftragten".

Sehr kritisch beurteilt werden die neuen Strafbestimmungen insbesondere von den Kantonen. Weil die Kantone für die Strafverfolgung zuständig sein sollen, befürchten sie einen erheblichen Mehraufwand.

VERSICHERER WOLLEN PROFILING OHNE EINWILLIGUNG

Doch es gibt auch andere Stimmen. So befürchtet etwa der schweizerische Versicherungsverband und die Wirtschaft einen unverhältnismässigen administrativen Aufwand.

Unverhältnismässig sei auch die Pflicht, bei den Versicherungskunden eine ausdrückliche Einwilligung für das sogenannte Profiling (Datenauswertung zur Analyse von persönlichen Merkmalen in Bereichen wie Gesundheit, Mobilität oder wirtschaftliche Lage einzuholen.

Der Schweizerische Gewerbeverband (SGV) lehnt den Entwurf ab, weil er zu viele unnötige Informations- und Handlungspflichten für Firmen beinhalte. Das heutige Datenschutzgesetz genüge vollauf. Die Interessen der Wirtschaft würden ignoriert, und die Sanktionen seien völlig überrissen.

(AWP)