Das Datenschutzgesetz der Schweiz

Was ist der Sinn des Datenschutzgesetzes?

Beim Datenschutz geht es in erster Linie um Personendaten. Personendaten sind für Unternehmen wichtig. Mit ihnen können sie Werbung gezielt an den richtigen Mann bringen, sie können das Konsumverhalten ihrer Kunden auswerten, Marketingkampagnen planen und vieles mehr. Für Unternehmen sind Personendaten ein wertvolles Wirtschaftsgut. Für private Personen sind die Daten beim Thema Selbstbestimmung wichtig. Zumeist erheben die Unternehmen die Daten unbemerkt. Die meisten Menschen sind sich nicht bewusst, welche Spuren sie im Netz hinterlassen und für was die Unternehmen die Daten verwenden können. Jedoch handelt es sich um ihre personenbezogenen Daten und die eigene Privatsphäre. Das Ziel des Datenschutzes ist es, dem Menschen die Kontrolle über die eigenen Daten zu geben, ihnen also das informelle Selbstbestimmungsrecht zu gewährleisten. Jedoch gibt es diverse Interessengruppen, die ungehindert Daten sammeln wollen. Dazu gehören nicht nur private Unternehmen, auch Staaten und Behörden wollen Daten sammeln. Was sie mit ihnen anstellen, das entzieht sich der eigenen Kontrolle. Kriminelle Bestrebungen zielen ebenfalls auf das Sammeln von Daten ab, um sich damit finanzielle Vorteile zu ergaunern. Fakt ist allerdings: Man kann sich kaum im digitalen Raum bewegen, ohne Spuren zu hinterlassen. Nicht jedes Datensammeln muss automatisch zum Nachteil der Personen sein. Beim Datenschutzgesetz geht es deswegen um Verhältnismässigkeit. Es sollen nur so wenig persönliche Daten wie möglich, aber so viele wie nötig gesammelt werden. Ein wichtiger Eckpfeiler ist auch das Auskunftsrecht, mit dem Privatpersonen in Erfahrung bringen können, was Unternehmen und Behörden über einen wissen. Art. 13 der Bundesverfassung legt fest, dass jeder einen Anspruch auf die Achtung des eigenen Privat- und Familienlebens hat, dass der persönliche Brief-, Post- und Fernmeldeverkehr die gleiche Achtung zukommt und dass jeder einen Anspruch auf den Schutz der persönlichen Daten hat. Das Bundesgesetz über den Datenschutz trat am 1. Juli 1993 in Kraft. Weitere Gesetze und Bestimmungen befinden sich in den Artikeln 28-28l des Zivilgesetzbuches.

Was hat Datenschutz mit der EU zu tun?

Am 25. Mai 2018 trat die Europäische Datenschutzgrundverordnung, kurz DSGVO, in Kraft. Diese Datenschutzgrundverordnung betrifft nicht nur die Europäische Union, sondern jede Nation der Welt, einschliesslich der Schweiz. Aufgrund der DSGVO war das Datenschutzgesetz der Schweiz veraltet. Eine Totalrevision war notwendig, damit die EU weiterhin die Schweiz als ein Drittstaat mit einem zeitgemässen Datenschutzniveau anerkennt und die Datenübertragung zwischen Unternehmen auch in Zukunft möglich bleibt.

Was hat es mit der Totalrevision auf sich?

Vom 24. bis 25. September 2019 beriet der Nationalrat über die Totalrevision des Datenschutzgesetzes. Zu diesem Zeitpunkt zeichnete sich ab, dass die EU das Schweizerische Datenschutzgesetz mit dem eigenen als nicht vereinbar betrachtete. Die Totalrevision zielt darauf ab, das Bundesgesetz über den Datenschutz komplett zu aktualisieren. Mit der Annahme zum 25. September 2020 wurde der Weg zur Umsetzung freigemacht. Diese bedarf aber noch einer konkreten Verordnung, sodass das revidierte Datenschutzgesetz (revDSG) voraussichtlich 2022 in Kraft tritt.

Was sagt der Nationalrat zur Totalrevision?

Der Nationalrat stimmte für den Entwurf der Totalrevision. Inhalt der Revision ist unter anderem:

• Das Datenschutzgesetz ist nicht mehr auf juristische Personen anwendbar, sondern beschränkt sich nur noch auf natürliche Personen.
• Gewerkschaftliche Tätigkeiten fallen nicht mehr unter besonders schützenswerte Daten.
• Genetische Daten sind nur dann besonders schützenswert, wenn sie die natürliche Person eindeutig identifizieren.
• Die Informationspflicht bei jeglicher Beschaffung von Personendaten wird eingeschränkt.
• Nicht jedes Profiling erfordert eine Datenschutzfolgenabschätzung.
• Ausländische Unternehmen sollen sich an das Schweizer Datenschutzgesetz halten, solange sie dort Dienstleistungen anbieten.

Was sagt der Ständerat zum Datenschutz?

Der Ständerat hatte die Entscheidung, das Schweizerische Datenschutzgesetz zu überarbeiten, befürwortet. Der Inhalt der ursprünglichen Fassung ging dem Ständerat sogar nicht weit genug. Nach ihm sollte der Datenschutz unbedingt auf das Niveau der EU angehoben werden, um die Wettbewerbsfähigkeit der Schweiz zu erhalten.

Wann treten die neuen Regelungen in Kraft?

Im Mai 2020 wollte die EU-Kommission prüfen, ob das Datenschutzniveau der Drittstaaten auf dem angemessen Niveau ist. Allerdings wurde aufgrund der Corona-Krise dieser Termin mehrfach verschoben, mit unbestimmter Frist. Genügt das revDSG den Vorgaben aus Brüssel nicht, kann es sein, dass bis zu einer endgültigen Anpassung Schweizer Unternehmen mit jedem Handelspartner einzelne Datenschutzverträge ausarbeiten müssen.

Welche Strafen drohen bei einem Verstoss gegen das Datenschutzgesetz?

Die Strafbestimmungen des Datenschutzgesetzes stehen in den Art. 34 des DSG und Art. 35 des DSG. Die Strafbestimmungen sehen jedoch nur vorsätzliche Verletzungen der Auskunfts-, Melde- und Mitwirkungspflichten und die berufliche Schweigepflicht vor. Strafen werden nur auf Antrag verhängt. Anklagen hinsichtlich der Verletzung der Persönlichkeit regelt der Zivilrichter gemäss Art. 15 des DSG. Die Revision des Bundesrates sieht eine Verschärfung der strafrechtlichen Sanktionen in Höhe von 250.000 Schweizer Franken vor. Zudem werden nur natürliche Personen belangt.