Zoff um den Datenschutz

Ein neues Datenschutzgesetz soll die Rechte der Bürger im Internetzeitalter stärken. Dabei tut sich ein Graben auf zwischen Konsumentenschutz und Wirtschaftsinteressen.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Daten sind das Gold der digitalen Ära. Wer über Daten seiner Kunden verfügt und sie auswertet, erhält ein ­detailreiches Bild über deren Konsumverhalten und deren Lebensumstände. In den letzten Monaten haben staatsnahe Unternehmen wie die Post und Swisscom Massnahmen ergriffen, damit sie die Informationen über ihre Kunden in Zukunft konsequenter ausschöpfen können. «Privatsphä­re in Gefahr, die Konsumenten benötigen dringend mehr Sicherheit», warnte letzte Woche die Stiftung für Konsumentenschutz. Sie kritisierte das Vorgehen ­dieser Unternehmen, auch vor dem ­Hintergrund der laufenden Revision des Datenschutzgesetzes. Die Vernehm­lassung dazu endete letzte Woche. Sie zeigt: Der grösste Graben tut sich ­zwischen den Positionen der Wirtschaftsverbände und Konsumentenschutzorganisationen auf. Obwohl das neue Gesetz erst als Vorentwurf existiert, zeichnen sich bereits einige wichtige Eckpunkte ab. Eine ­Auslegeordnung.

Weshalb wird das Datenschutzgesetz überarbeitet?

Das Ziel der Revision ist, insbesondere «die Transparenz von Datenbearbeitungen zu erhöhen und die Selbstbestimmung der betroffenen Personen über ihre Daten zu stärken», schrieb der Bundesrat zum Vorentwurf des neuen Gesetzes. Dass es erneuert wird, hat noch andere Gründe: Die EU revidiert ihre entsprechende Gesetzgebung ebenfalls, wovon Schweizer Unternehmen, die Geschäfte mit EU-Kunden treiben, betroffen sein werden. Auch der Europarat überarbeitet seine Datenschutzkonvention, die auch von der Schweiz ratifiziert worden ist. Würde die Schweiz hier nicht mitziehen, könnte ihr der Status als sicheres Drittland entzogen werden.

Was bringen die Neuerungen den Konsumenten?

Mehr Transparenz und Selbstbestimmung: Das soll für die betroffenen Personen im neuen Gesetz vor allem über eine schärfere Informationspflicht erzielt werden. Neu soll ein Unternehmen grundsätzlich ausdrücklich informieren müssen, wenn es Daten beschafft, auch wenn es offenkundig ist. Aber: «Eine ­Zustimmung zur Bearbeitung von Personendaten ist weiterhin nicht zwingend», resümiert Rechtsexperte David Rosenthal in einem viel beachteten Aufsatz über die Revision des Datenschutzgesetzes. Entgegen dem Gesetz in der EU wird es in der Schweiz etwa weiterhin möglich sein, dass auf Onlineformularen ein Kästchen für die Zustimmung zur Datenauswertung bereits angekreuzt ist.

Allerdings sollen die Unternehmen dazu verpflichtet werden, bei mehreren möglichen Datenbearbeitungen jene als Standard zu definieren, die am wenigsten weit geht. Im Fachjargon spricht man auch von Privacy by Default, von einem hohen Datenschutz als Grund­einstellung.

Was bedeuten die Änderungen für die Firmen?

Für Unternehmen wird sich mit der neuen Gesetzgebung einiges ändern. Nicht nur wegen der zusätzlichen Pflicht, die Betroffenen über diverse Details zu informieren, etwa welche Daten bearbeitet werden, zu welchem Zweck und wer für die Bearbeitung verantwortlich ist. Zusätzlich ist im Gesetzesentwurf neu eine sogenannte Datenschutz-Folgenabschätzung Pflicht. Wenn eine Datenbearbeitung eine Person einem ­erhöhten Risiko aussetzt, zum Beispiel weil ihre Daten mit weiteren Informa­tionen verknüpft werden, müssen die Firmen mögliche Folgen analysieren und dokumentieren. Das Ergebnis dieser Folgenabschätzung muss darauf dem Datenschützer vorgelegt werden. Dieser kann innerhalb von drei Monaten ­reagieren und eingreifen.

Wie argumentieren die Gegner eines stärker ausgebauten Datenschutzes?

Kritiker des neuen Gesetzes reiben sich besonders an den neuen Pflichten, weil sie zusätzlichen Aufwand erwarten. Am schärfsten äussert sich der Schweizerische Gewerbeverband, der die Revision generell infrage stellt: «Grundsätzlich ist der im Entwurf vorgesehene Ausbau von Dokumentations- und Meldepflichten unverhältnismässig. Es ist mit einer überschiessenden Informationsflut zu rechnen, von der die Konsumentinnen und Konsumenten überrollt werden und vor lauter Meldungen und Informationen keinen Nutzen davon haben werden. Die Unternehmen . . . sind auf der anderen Seite mit riesigen Regulierungskosten konfrontiert, um diese Infor­mationsflut, die niemand braucht, zu produzieren», schreibt Gewerbeverbandsdirektor Hans-Ulrich Bigler in einer ­Stellungnahme. Andere Wirtschaftskreise warnen vor einer Überregulierung und einem Swiss Finish – also strengeren Regeln als in der EU.

Wie argumentieren die Befürworter?

Die Stiftung für Konsumentenschutz (SKS) fordert: «Das Hauptziel der Revision muss ganz klar sein, das bestehende enorme Ungleichgewicht zwischen Datenhändlern, -verwertern und -anwendern in ein Gleichgewicht zu bringen. Es ist ein volkswirtschaftlicher Unsinn, wenn jede Person in der Schweiz sich mit den Datenschutzbestimmungen jedes einzelnen Anbieters mehr als eine Stunde beschäftigen muss, wie das heute der Fall ist.» Die Digitalisierung ermögliche den Anbietern einen gigantischen Wissensvorsprung, ohne dass die Kunden sich des Ausmasses bewusst seien. «Deshalb braucht es klare gesetzliche Leitplanken, damit die Rechte der Konsumenten in dieser digitalisierten Welt nicht vollständig verloren gehen», so die SKS in einer Stellungnahme. Das gehe auch, ohne dass die Handels- und Gewerbefreiheit eingeschränkt werde.

Die SKS setzt sich gleichzeitig dafür ein, im neuen Gesetz das Recht auf Vergessen festzuhalten. Gemeint ist, dass Personen die Löschung gewisser Informationen über sich durchsetzen können, was laut Experten allerdings schon heute existiert. Zudem verlangt die SKS, im Gesetz die sogenannte Datenportabilität einzuführen. Diese soll Personen ­ermächtigen, bei Unternehmen die ­Herausgabe der über sie gespeicherten Informationen zu verlangen, und zwar in digitaler Form. Beide Anliegen sind im Vorentwurf nicht berücksichtigt.

Was bedeutet das neue Gesetz für den eidgenössischen Datenschützer?

Vorgesehen ist, dass der Datenschützer mit dem neuen Gesetz mehr Kompetenzen erhält. Laut der europäischen Datenschutzkonvention muss die Aufsichtsbehörde befugt sein, unerlaubte Datenbearbeitungen zu untersagen. Eine solche Verfügungsgewalt hat der Eidgenössische Datenschützer bis jetzt nicht. Aus Konsumentenschutzkreisen wird gefordert, dass die Kompetenzen und Ressourcen des Datenschutzbeauftragten dringend ausgebaut werden müssen, damit er seine Aufgabe erfüllen könne. Der Gewerbeverband spricht sich dagegen aus. Er fordert eine Überprüfung, welche Aufgaben der Datenschützer überhaupt erfüllen solle.

Welche Sanktionen drohen bei einem Verstoss gegen das Gesetz?

Die Sanktionsmöglichkeiten und Bussen sollen mit dem neuen Gesetz ausgebaut werden. Bussen bis zu 500'000 Franken sind im Entwurf vorgesehen, aber nur gegen die verantwortlichen Personen im Unternehmen. Dem Unternehmen selbst kann die Busse nur auferlegt werden, sofern sie 100'000 Franken nicht übersteigt. Diese Regelungen werden von allen Seiten kritisiert. Die Stiftung für Konsumentenschutz bemängelt, dass vor allem Per­sonen und nicht Unternehmen bestraft werden. Der ­Gewerbeverband findet wiederum die Höhe der Bussen unverhältnismässig. Gleichzeitig gibt es Stimmen, die mit Verweis auf das EU-Gesetz höhere Bussen für Unternehmen fordern, um eine abschreckende Wirkung zu erzielen. In der EU werden Bussen gegen Unternehmen eingeführt. Sie ­können sich auf bis zu 4 Prozent ihres weltweiten Umsatzes oder auf 20 Millionen Euro belaufen.

Wie geht es mit der Revision in der Schweiz nun weiter?

Laut dem zuständigen Bundesamt für Justiz wird der Bundesrat voraussichtlich diesen Juli seine Botschaft zum neuen Gesetz dem Parlament vorlegen. In den darauffolgenden Sessionen werden sich zuerst die zuständigen Kommissionen und ­danach die beiden Räte mit der Vorlage befassen. Wenn alles rundläuft, könnte das Gesetz frühestens bis im Herbst des kommenden Jahres verabschiedet sein und auf Anfang 2019 in Kraft treten. Auf EU-Ebene ist der Termin dagegen schon fixiert: Die neue EU-Datenschutzverordnung, die für Schweizer Firmen mit Kunden oder Daten in EU-Ländern ebenfalls gilt, ist bereits verabschiedet und wird in gut einem Jahr – das heisst genau am 25. Mai 2018 – in Kraft treten.

(Tages-Anzeiger)

Erstellt: 09.04.2017, 21:04 Uhr

Artikel zum Thema

Die Internetverweigerer

Wer sich künftig digital nicht komplett ausliefern will, der zahlt einen hohen persönlichen Preis. Mehr...

Wenn der Datenschutz ausgehöhlt wird

Analyse Whatsapp teilt künftig Kundendaten mit Facebook. Es ist ein Beispiel von vielen, wie Unternehmen den Schutz der Privatsphäre aufweichen. Mehr...

Privatheit wird ein Luxus

Analyse Krankenkassen wollen unsere Fitnessdaten, Händler unsere Kaufmuster. Verweigerung ist möglich, kostet aber Geld. Muss man sich Privatsphäre leisten können? Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Newsletter

Kurz, bündig, übersichtlich

Montag bis Samstag die besten Beiträge aus der «Bund»-Redaktion. Jetzt kostenlos abonnieren!

Kommentare

Abo

Das digitale Monatsabo für Leser.

Nutzen Sie den «Bund» digital ohne Einschränkungen. Für nur CHF 32.- pro Monat.
Jetzt abonnieren!

Die Welt in Bildern

Durchblick: Ein Mann mit einem Pilotenhut macht sich bereit um ein Foto in einer Cockpit Attrappe zu machen. (20.September 2017)
(Bild: AP Photo/Andy Wong) Mehr...