Weshalb ein massgeschneiderter Datenschutz für Unternehmen so dringend ist
Die Datenschutz-Grundverordnung der EU (DSGVO) tritt am 25. Mai 2018 in Kraft. Sie hat unmittelbar auch Auswirkungen auf Unternehmen ausserhalb der EU. Für Schweizer Unternehmen bedeutet dies, dass sie baldmöglichst einen nationalen Rahmen brauchen, der auf ihre Bedürfnisse zugeschnitten ist und den Handlungsspielraum zu den europäischen Vorgaben optimal nutzt. Ansonsten besteht für zahlreiche Unternehmen in der Schweiz die Gefahr, dass sie sich während geraumer Zeit faktisch an zwei verschiedenen Regelwerken orientieren müssen. Unklarheit besteht, wie mit dem noch gültigen schweizerischen Datenschutzgesetz (DSG) sowie der DSGVO umzugehen ist. Dies bedeutet eine Doppelbelastung und allenfalls mehrfache Umstellungen.
Aktuell berät die Staatspolitische Kommission des Nationalrats (SPK-N) über die Vorlage zur Revision des DSG. Um die unsinnige Doppelbelastung unserer Unternehmen zu vermeiden, hat economiesuisse bereits ein schlüssiges Paket mit Anträgen erarbeitet, welches den noch offenen Handlungsbedarf auf Basis der Vorlage des Bundesrats im Detail aufzeigt.
Unnötige Verzögerung der Totalrevision des DSG
An ihrer Sitzung vom 11. Januar 2018 ist die SPK-N zwar ohne Gegenstimme auf die Vorlage eingetreten. Überraschend hat die SPK-N jedoch beschlossen, Tempo aus der Beratung zur DSG-Revision zu nehmen und die Vorlage in zwei Teile aufzuspalten: So soll die aufgrund der Schengen-Verträge aus Sicht der Kommission dringlich notwendige Anpassung vorab und die Totalrevision des DSG erst danach angegangen werden. Die Weiterberatung des ersten Teils der Vorlage ist für den 1. und 2. Februar 2018 vorgesehen, wobei offen ist, wann die Beratungen abgeschlossen werden. Die Totalrevision des DSG ist jedoch dringlich. Es bringt nichts, hier auf Zeit zu spielen. Die DSGVO kommt und damit auch der Zugzwang für die hiesigen Unternehmen. Unternehmen, die sich gut aufstellen, werden bereits ab Mai 2018 ihre eigenen Prozesse angepasst haben. Vor allem für kleinere Unternehmen besteht die Gefahr, solange die Revision des DSG nicht abgeschlossen ist, dass sie sich an zwei Regelwerken (der DSGVO und dem alten, nicht abgestimmten DSG) orientieren müssen. Rechtssicherheit kann nur geschaffen werden, wenn Schweizer Unternehmen baldmöglichst eine nationale Datenschutzgesetzgebung erhalten, die den hiesigen Unternehmen klar aufzeigt, was ihre datenschutzrechtlichen Rechte und Pflichten sind, gerade auch unter Berücksichtigung der internationalen Vorgaben.
Handlungsspielraum optimal nutzen
Im DSG soll die Schweiz die DSGVO nicht vollumfänglich übernehmen. Sie hat im Verhältnis zu den Bestimmungen der DSGVO Handlungsspielraum und soll diesen auch optimal nutzen. Die Wirtschaft hat im Detail dargelegt, wie die Bedürfnisse der hiesigen Unternehmen und die Vorgaben der EU optimal in die Vorlage aufgenommen werden können. Die nun vorgezogenen Arbeiten am Schengen-Teil der Vorlage dürfen deshalb nicht dazu führen, dass die Totalrevision des DSG ungebührlich verzögert wird. Auf jeden Fall ist eine zügige Beratung beider Etappen nötig, einschliesslich der Totalrevision des DSG. Verzögerungen schaden letztlich gerade auch KMU.