Digitalisation
Protection des données

Da­ten­schutz­re­vi­si­on: So viel wie nötig, so wenig wie mög­lich

Artikel 04.04.2017

Die Un­ter­neh­men sind auf einen mo­der­nen und zweck­mäs­si­gen Da­ten­schutz an­ge­wie­sen, da Daten als wirt­schaft­li­ches Gut immer be­deu­ten­der wer­den. Ein neues Da­ten­schutz­ge­setz muss Raum für In­no­va­ti­on und wirt­schaft­li­che Ent­fal­tung las­sen und das Ver­trau­en zwi­schen Kun­den und An­bie­tern stär­ken. Gleich­zei­tig muss die Gleich­wer­tig­keit mit in­ter­na­tio­na­len Vor­ga­ben si­cher­ge­stellt sein, damit der grenz­über­schrei­ten­de Da­ten­ver­kehr nicht un­nö­tig be­hin­dert wird. Ins­ge­samt ent­hält der Vor­ent­wurf zahl­rei­che über­schies­sen­de Be­stim­mun­gen, die in­no­va­tions- und wett­be­werbs­hin­dernd sind.
Digitalisierung
Datenpolitik

Ein mo­der­ner und zweck­mäs­si­ger Da­ten­schutz muss meh­re­ren Zie­len ge­recht wer­den: Er muss ei­ner­seits Raum für In­no­va­ti­on be­wah­ren und an­de­rer­seits das Ver­trau­en zwi­schen Kun­den und An­bie­tern stär­ken. Pra­xis­taug­lich­keit muss dabei im Zen­trum ste­hen. So­dann ist die Gleich­wer­tig­keit mit in­ter­na­tio­na­len Vor­ga­ben zen­tral, damit der grenz­über­schrei­ten­de Da­ten­ver­kehr nicht be­hin­dert wird.

Die Vor­la­ge schiesst über das Ziel hin­aus

Die Vor­la­ge des Bun­des­rats ori­en­tiert sich zu stark an den Re­vi­sio­nen auf eu­ro­päi­scher Ebene und geht in wei­ten Tei­len sogar deut­lich über die in­ter­na­tio­na­len Vor­ga­ben hin­aus: Un­kla­re De­fi­ni­tio­nen und un­be­stimm­te An­wen­dungs­be­rei­che füh­ren zu über­trie­be­nen und nicht prak­ti­ka­blen Pflich­ten der Da­ten­be­ar­bei­ter. Die pra­xis­na­he und fle­xi­ble Selbst­re­gu­lie­rung wurde zu wenig aus­ge­baut, hin­ge­gen wer­den dem Eid­ge­nös­si­schen Da­ten­schutz- und Öf­fent­lich­keits­be­auf­trag­ten (EDÖB) zu weit­rei­chen­de Kom­pe­ten­zen ein­ge­räumt. Schliess­lich ist auch das vor­ge­schla­ge­ne Sank­ti­ons­sys­tem mit straf­recht­li­cher Ver­fol­gung der Mit­ar­bei­ten­den un­ver­hält­nis­mäs­sig, nicht ziel­füh­rend und steht im Wi­der­spruch mit meh­re­ren straf­recht­li­chen Grund­sät­zen.

Kern­an­lie­gen der Wirt­schaft

Kon­kre­ter An­pas­sungs­be­darf be­steht in fol­gen­den Punk­ten:

  • «Pro­filing» muss mit Ein­wil­li­gung der Be­trof­fe­nen mög­lich sein. Zudem ist der Be­griff ein­zu­schrän­ken.
  • Das be­währ­te Sys­tem der Selbst­re­gu­lie­rung durch (Bran­chen-)Ver­bän­de ist zu för­dern. Gleich­zei­tig soll wei­ter­hin auf frei­wil­li­ger Basis der Ein­satz eines be­trieb­li­chen Da­ten­schutz­be­auf­trag­ten mög­lich blei­ben, dies ver­bun­den mit ent­spre­chen­den Er­leich­te­run­gen für die Un­ter­neh­men.
  • Zahl­rei­che In­for­ma­ti­ons- und Mel­de­pflich­ten sind sub­stan­zi­ell zu re­du­zie­ren. Dies be­trifft ins­be­son­de­re au­to­ma­ti­sier­te Ein­zel­fall­ent­schei­de, Da­ten­schutz-Fol­gen­ab­schät­zun­gen und Mel­dun­gen von Da­ten­schutz­ver­stös­sen. In die­sem Zu­sam­men­hang ist dem Miss­brauch­s­po­ten­zi­al beim Aus­kunfts­recht mit einer Re­la­ti­vie­rung der Kos­ten­lo­sig­keit sowie wei­te­ren grif­fi­gen Mass­nah­men ent­ge­gen­zu­wir­ken.
  • Schliess­lich ist ein trag­ba­res, mit den rechts­staat­li­chen Grund­sät­zen ver­ein­ba­res Sank­ti­ons­sys­tem zu im­ple­men­tie­ren und eine zu gros­se Macht­fül­le des EDÖB zu ver­hin­dern. Die Wirt­schaft skiz­ziert ein ei­ge­nes Sank­ti­ons­mo­dell als Grund­la­ge für die Ent­wick­lung eines al­ter­na­ti­ven Lö­sungs­an­sat­zes.

Um­fas­sen­de Da­ten­po­li­tik

Der Be­reich des Da­ten­schut­zes ist sehr dy­na­misch. Die An­for­de­run­gen ver­än­dern sich zu­sam­men mit der tech­no­lo­gi­schen Ent­wick­lung. Die Dis­kus­si­on dar­über, was ein guter Da­ten­schutz ist, steht erst am An­fang. Die Di­gi­ta­le Wirt­schaft und die damit ver­bun­de­nen neuen Mög­lich­kei­ten ma­chen eine brei­te­re De­bat­te über Daten und Da­ten­nut­zung not­wen­dig. Im Fokus einer sol­chen Da­ten­po­li­tik muss die Ent­fal­tungs­mög­lich­keit der Un­ter­neh­men sowie das Ver­trau­en der Nut­zer in den Um­gang mit per­so­nen­be­zo­ge­nen Daten ste­hen. Eine al­lei­ni­ge Ori­en­tie­rung an po­ten­zi­el­len Ri­si­ken ist ein­sei­tig und ver­fehlt.

 
Related Downloads
VEDSG_Stellungnahme, 357.8 KB
Leis­tungs­fä­hi­ge In­fra­struk­tu­ren
Leistungsfähige Infrastrukturen

Es ist eine ge­mein­sa­me Auf­ga­be von Staat und Wirt­schaft, leis­tungs­fä­hi­ge In­fra­struk­tu­ren be­reit­zu­stel­len, die mög­lichst ei­gen­wirt­schaft­lich be­trie­ben wer­den.

All Success Factors
Zwei Männer in Anzügen betrachten Maschine, einer mit VR Brille
Di­gi­tal Eco­no­my
To Focus
Content you might also be interested in
23.10.2015

Wenn Schwei­zer Fir­men auch in Zu­kunft mit­hal­ten wol­len, müs­sen sie di­gi­tal fit wer­den.