Un­ter­schied­li­che Wel­ten beim Da­ten­schutz be­las­ten Schwei­zer Un­ter­neh­men

Das Schwei­zer Da­ten­schutz­recht ist his­to­risch ge­wach­sen. So­lan­ge Da­ten­schutz ein rein na­tio­na­les Thema war, konn­te diese Ent­wick­lung un­ge­ach­tet des Aus­lands ge­sche­hen. Die EU hat mit der DSGVO letz­tes Jahr nun aber einen neuen Stan­dard ver­ab­schie­det, dem sich auch Schwei­zer Un­ter­neh­men, gros­se wie auch klei­ne, nicht ent­zie­hen kön­nen. So­lan­ge die Re­vi­si­on des CH-DSG nicht ab­ge­schlos­sen ist, be­steht daher er­heb­li­che Rechts­un­si­cher­heit sowie das Ri­si­ko von ver­meid­ba­ren Mehr­kos­ten. Die Re­vi­si­on er­folgt ei­ner­seits auf­grund der An­pas­sung an die tech­no­lo­gi­schen Ent­wick­lun­gen, an­de­rer­seits aber auch auf­grund der not­wen­di­gen Ab­stim­mung mit den in­ter­na­tio­na­len Vor­ga­ben, ins­be­son­de­re der EU-DSGVO.

Daten küm­mern sich nicht um Staats­gren­zen

Die Schweiz ist im Be­reich Da­ten­schutz grenz­über­schrei­tend mit einer Viel­zahl von Re­gel­wer­ken kon­fron­tiert. Mo­men­tan gilt die Schweiz aus Sicht der EU im Be­reich des Da­ten­schut­zes als an­ge­mes­sen re­gu­lier­tes Land. So gilt neben der EU-DSGVO das Da­ten­schutz­über­ein­kom­men des Eu­ro­pa­rats (SEV 108), wel­ches für den An­ge­mes­sen­heits­be­schluss der EU eben­falls mass­geb­lich ist. Da für Schwei­zer Un­ter­neh­men auch das noch nicht re­vi­dier­te CH-DSG mass­geb­lich ist, stel­len sich im Span­nungs­feld die­ser Re­gel­wer­ke zahl­rei­che Fra­gen: Fällt man als Schwei­zer Un­ter­neh­men ein­deu­tig in den An­wen­dungs­be­reich der DSGVO? Ist eine zu­sätz­li­che Aus­rich­tung auf das noch nicht re­vi­dier­te CH-DSG not­wen­dig? Soll si­cher­heits­hal­ber eine Aus­rich­tung auf das neue und alte Re­gel­werk er­fol­gen, ob­wohl das alte CH-DSG teil­wei­se his­to­risch über­hol­te Be­stim­mun­gen ent­hält?

Re­vi­dier­tes CH-DSG führt zur ge­wünsch­ten Klä­rung

Das re­vi­dier­te CH-DSG kommt dem Be­dürf­nis der Un­ter­neh­men in der Schweiz nach Rechts­si­cher­heit ent­ge­gen. Ein Un­ter­neh­men, das sich an das re­vi­dier­te CH-DSG hält, hält sich au­to­ma­tisch auch an die re­le­van­ten Be­stim­mun­gen der an­de­ren Re­gel­wer­ke. Damit er­füllt das re­vi­dier­te CH-DSG ei­ner­seits die An­for­de­run­gen der in­ter­na­tio­na­len Vor­ga­ben in einer an­ge­mes­se­nen Weise, damit die An­ge­mes­sen­heits­be­schei­ni­gung der EU auf­recht­er­hal­ten wer­den kann. An­de­rer­seits wer­den his­to­risch ge­wach­se­ne und mitt­ler­wei­le über­hol­te Über­bleib­sel aus dem alten CH-DSG be­rei­nigt. Die EU-Re­geln müs­sen für die Zwe­cke des re­vi­dier­ten CH-DSG nicht un­ver­än­dert über­nom­men wer­den. Es be­steht Spiel­raum, den es zu­guns­ten des Wirt­schafts­stand­orts aus­zu­nut­zen gilt. Im neuen CH-DSG sind Be­stim­mun­gen zu ver­mei­den, die über die EU-Re­geln hin­aus­ge­hen («Swiss Fi­nish»). Das­sel­be gilt für Be­stim­mun­gen, die eine ad­mi­nis­tra­ti­ve Mehr­be­las­tung für Un­ter­neh­men dar­stel­len, ohne dass ein da­ten­schutz­recht­li­cher Nut­zen ge­gen­über­stün­de.

Re­vi­si­on des CH-DSG muss vor­an­ge­trie­ben wer­den

Un­ter­schied­li­che Da­ten­schutz­ni­veaus im Ver­gleich mit dem Aus­land kön­nen für Schwei­zer Gross- wie auch Klein­un­ter­neh­men zu Wett­be­werbs­nach­tei­len und Pro­ble­men im Ta­ges­ge­schäft (grenz­über­schrei­ten­der Da­ten­ver­kehr) füh­ren:

• Kein ein­heit­li­cher Da­ten­raum bzw. Ge­fähr­dung des un­ge­hin­der­ten Da­ten­ver­kehrs zwi­schen der Schweiz und der EU;
• EU-Un­ter­neh­men könn­ten Schwei­zer Ge­schäfts­part­ner um­ge­hen oder den Ge­schäfts­ver­kehr an zu­sätz­li­che Be­din­gun­gen knüp­fen;
• Schwei­zer Kon­su­men­ten könn­ten sich aus­län­di­schen An­bie­tern zu­wen­den, da diese ein hö­he­res Da­ten­schutz­ni­veau an­bie­ten;
• Not­wen­dig­keit von in­di­vi­du­el­len Ver­trags­lö­sun­gen zwi­schen Schwei­zer Un­ter­neh­men und Ge­schäfts­part­nern in der EU;
• Bil­dung eines zu­sätz­li­chen, über­flüs­si­gen Han­dels­hemm­nis­ses.

Des­halb ist das Schwei­zer Re­vi­si­ons­vor­ha­ben mög­lichst zeit­nah und unter Be­rück­sich­ti­gung der An­lie­gen der Wirt­schaft ab­zu­schlies­sen.