DSG: Die Revision des Schweizer Datenschutzgesetzes

Das Schweizer Datenschutzgesetz (DSG) stammt aus einer Zeit, in der wir noch über viel weniger technologische Möglichkeiten verfügten. Entsprechend überholt ist der Inhalt des DSG. Die aktuell laufende Totalrevision des DSG ist dabei die einzig logische Konsequenz. Dies nicht nur, um den technischen Entwicklungen Rechnung zu tragen, sondern insbesondere auch um mit den modernisierten Vorschriften der EU Schritt zu halten.

10.12.2019 Von: Samuel Horner
DSG

Einleitung

Das DSG stammt aus dem Jahr 1992, in der das Internet noch nicht kommerziell genutzt wurde. Entsprechend lag der Fokus im Bereich Datenschutz auch auf komplett anderen Bereichen als der Digitalisierung. Die aktuellen Bestimmungen des DSG werden jüngsten Entwicklungen im technologischen Bereich deshalb nicht mehr gerecht.

Hinzu kommt, dass sich aufgrund der zunehmenden Internationalisierung auch immer weniger Schweizer Unternehmen den Datenschutzvorschriften der EU entziehen können. Entsprechend wichtig erscheint die laufende Totalrevision des DSG. Wie diese Revision vonstattengehen soll und welche Neuerungen sie genau mit sich bringt, wird nachfolgend aufgezeigt.

DSG-Revision in zwei Etappen

Der Entwurf des Bundesrats zum revidierten DSG wurde bereits im Herbst 2017 publiziert. Im Januar 2018 wurde vom Parlament beschlossen, die Revision in zwei Etappen aufzuteilen: In der ersten Etappe sollten die Bestimmungen des Datenschutzes im öffentlichen Bereich angepasst werden (Schengen-DSG; in Kraft seit März 2019; Übergangsgesetz), in einem zweiten Schritt jene des privaten Bereichs.

Etappe 1: Datenschutz im öffentlichen Bereich (SDSG)

Die Bestimmungen des öffentlichen Bereichs wurden im Rahmen des sogenannten «Schengen-Datenschutzgesetzes» (SDSG) umgesetzt, welches im Frühjahr 2019 in Kraft trat. Es umfasst in erster Linie die Datenverarbeitung durch die öffentliche Hand (Staat) auf Bundesebene und orientiert sich an der «EU-Richtlinie 2016/680». Beim SDSG handelt es sich um ein sogenanntes «Übergangsgesetz», welches notwendig war für die Übernahme des Schengen-Besitzstands. Sobald das neue DSG in Kraft treten wird, soll das SDSG wieder aufgehoben werden.

Das SDSG sowie das europäische Pendant beantworten in erster Linie Datenschutzfragen bei der Polizei- und Strafjustizarbeit. Schweizer Unternehmen werden von dieser ersten Etappe (zumindest direkt) folglich kaum tangiert sein.

Etappe 2: Datenschutz im privaten Bereich (DSG)

Die zweite Etappe betrifft Schweizer Unternehmen dafür umso stärker, denn das revidierte DSG wird auf diese (mehrheitlich) direkt anwendbar sein.

Auch wenn die DSG-Revision noch nicht abschliessend im Ständerat behandelt wurde und es sich bei den heute vorliegenden Dokumenten noch um Entwürfe handelt, zeichnen sich bereits wesentliche Unterschiede zum aktuell geltenden DSG ab. Klar ist, dass sich das neue DSG dem Schutzniveau der EU-DSGVO annähern wird. Eine Verschärfung der Regelungen gegenüber dem heutigen DSG ist somit gesetzt.

Als generelles Ziel der DSG-Revision wurde vom Bundesrat die Stärkung des Datenschutzes bezeichnet. Dies soll erreicht werden, indem die Transparenz der Bearbeitung von Daten und die Kontrollmöglichkeiten der betroffenen Personen über ihre Daten verbessert werden. Zugleich soll das Verantwortungsbewusstsein der für die Bearbeitung Verantwortlichen erhöht werden. Auch die Aufsicht über die Anwendung und die Einhaltung der eidgenössischen Datenschutznormen soll verbessert werden.

Schliesslich soll die Wettbewerbsfähigkeit der Schweiz aufrechterhalten und verbessert werden, namentlich indem die Bekanntgabe von Daten ins Ausland erleichtert und die Entwicklung neuer Wirtschaftszweige im Bereich der Digitalisierung der Gesellschaft gefördert wird, und zwar auf der Basis eines hohen, international anerkannten Schutzstandards.

Weiterer Ablauf der DSG-Revision

Der aktuelle Entwurf wird von Branchenverbänden grundsätzlich positiv gewertet, da er risikobasiert und technologieneutral sei und den notwendigen Handlungsspielraum in der konkreten Umsetzung offenlasse. 

Die DSG-Revision wurde bereits im Nationalrat behandelt und im Rahmen der aktuellen Wintersession steht die Detailberatung im Ständerat auf dem Programm. Hierbei ist zu erwarten, dass der Ständerat im Vergleich zur Lösung des Nationalrats noch Verschärfungen des DSG-Entwurfs vorschlagen wird. Dies insbesondere in den Bereichen der Informationspflicht (Vorschlag der eingeschränkten Informationspflicht bei unverhältnismässigem Aufwand) sowie der fehlenden Sanktionierung bei vorsätzlicher Nichteinhaltung der Mindestanforderungen an die Datensicherheit. Letztere war im Nationalrat nicht mehrheitsfähig, nachdem der DSG-Entwurf des Bundesrats eine solche Sanktionierung vorgeschlagen hat. Weiter weist der DSG-Entwurf noch Lücken bei der Regelung des Themengebiets Profiling auf, welche es zu schliessen gilt. Ob es dabei noch zu grundlegenden Anpassungen des Entwurfs des DSG kommen wird, ist offen. Viel Spielraum nach unten (Lockerung der Gesetzesbestimmungen) besteht jedenfalls nicht: Die Schweizer Datenschutzlösung wird den EU-Standard erfüllen (müssen). Darüber hinaus liegen aber keine Anzeichen vor, dass das revidierte DSG im Sinne von strengeren Regeln davon abweichen wird (teilweise als «Swiss Finish» bezeichnet).

Newsletter W+ abonnieren