Da­ten­schutz: To­tal­re­vi­si­on er­folg­reich ab­ge­schlos­sen

Das Schwei­zer Da­ten­schutz­recht ist his­to­risch ge­wach­sen. So­lan­ge Da­ten­schutz ein rein na­tio­na­les Thema war, konn­te diese Ent­wick­lung un­ge­ach­tet des Aus­lands ge­sche­hen. Die EU hat mit der Da­ten­schutz­grund­ver­ord­nung (DSGVO) im Jahr 2018 aber einen neuen Stan­dard ge­schaf­fen, dem sich auch Schwei­zer Un­ter­neh­men nicht ent­zie­hen konn­ten. Da sel­ten trenn­scharf fest­ge­stellt wer­den kann, ob ein Schwei­zer Un­ter­neh­men in den An­wen­dungs­be­reich der DSGVO ge­langt, hat­ten sich die hie­si­gen Un­ter­neh­men seit­her an zwei Stan­dards – dem schwei­ze­ri­schen Da­ten­schutz­ge­setz (DSG) und der DSGVO – zu ori­en­tie­ren. Dies war mit Mehr­auf­wand und Rechts­un­si­cher­heit ver­bun­den. Gleich­zei­tig galt es, die be­ste­hen­de Gleich­wer­tig­keit mit dem Da­ten­schutz in der EU und an­de­ren Län­dern, wel­che sich an die DSGVO an­ge­nä­hert haben, auf­recht­zu­er­hal­ten. Vor die­sem Hin­ter­grund re­vi­dier­te das Par­la­ment das Da­ten­schutz­recht in den letz­ten Jah­ren. Die To­tal­re­vi­si­on war von An­fang an ein kom­ple­xes Un­ter­fan­gen: Das Ge­setz muss­te in­tel­li­gen­te Lö­sun­gen fin­den, die den na­tio­na­len Be­son­der­hei­ten Rech­nung tra­gen, die Wirt­schaft nicht un­nö­tig be­las­ten und mit dem Sys­tem der EU als gleich­wer­tig an­ge­se­hen wer­den kann.

eco­no­mie­su­is­se hatte die Vor­la­ge zu­sam­men mit der AG Da­ten­schutz in­ten­siv be­glei­tet. Die Wirt­schaft setzt sich für einen mo­der­nen und zweck­mäs­si­gen Da­ten­schutz ein, der die In­no­va­ti­ons­kraft un­se­res Stand­orts nicht ab­würgt. Das heute ver­ab­schie­de­te Ge­setz er­füllt diese An­for­de­run­gen in we­sent­li­chen Punk­ten. Es wird vor­aus­sicht­lich auch Grund­la­ge dafür sein, dass die EU ihren An­ge­mes­sen­heits­ent­scheid auf­recht­er­hält, was den un­kom­pli­zier­ten in­ter­na­tio­na­len Aus­tausch von Daten mit un­se­ren wich­tigs­ten Han­dels­part­nern wei­ter­hin er­mög­licht.

Gleich­wer­tig­keit mit in­ter­na­tio­na­len Vor­ga­ben

Seit Be­ginn der Dis­kus­sio­nen im Par­la­ment war diese Gleich­wer­tig­keit einer der gros­sen Trei­ber der Re­vi­si­on und hat für eine ge­wis­se Dring­lich­keit ge­sorgt. Das nun ver­ab­schie­de­te Ge­setz ori­en­tiert sich an der DSGVO, bleibt aber ein Schwei­zer Da­ten­schutz­ge­setz. Es ist für gros­se wie klei­ne Un­ter­neh­men ver­ständ­lich und um­setz­bar. Ein Ent­scheid der EU zur Be­stä­ti­gung der Äqui­va­lenz der Schwei­zer Da­ten­schutz­re­ge­lung wird noch die­ses Jahr er­war­tet.

Um­ständ­li­che Dif­fe­ren­zie­rung beim «Pro­filing»

Die in der Ei­ni­gungs­kon­fe­renz ver­ab­schie­de­te Lö­sung zur Re­ge­lung des Pro­filing ist lei­der un­nö­tig um­ständ­lich aus­ge­fal­len. Daher ist auf eine prag­ma­ti­sche Um­set­zung für un­se­re Un­ter­neh­men zu hof­fen.

Ab­schluss der Be­hand­lun­gen ist ein wich­ti­ger Er­folg

An­ge­sichts der Dring­lich­keit der Vor­la­ge ist der er­folg­rei­che Ab­schluss der To­tal­re­vi­si­on ein wich­ti­ger Schritt. Dass von lin­ker Seite ge­droht wurde, die Vor­la­ge in der Schluss­ab­stim­mung ab­zu­leh­nen, ist nicht nach­voll­zieh­bar. Das neue Ge­setz be­inhal­tet zahl­rei­che Ver­bes­se­run­gen, ge­ra­de auch für Kon­su­men­tin­nen und Kon­su­men­ten.