Revision des Datenschutzgesetzes: Stand der Dinge

Im April 2015 hat der Bundesrat das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt, einen Entwurf für die Revision der eidgenössischen Datenschutzgesetzgebung zu erarbeiten.[1] Zu diesem Zweck arbeitet das EJPD mit dem Eidgenössischen Datenschutzbeauftragten (Edöb), dem Eidgenössischen Departement für Wirtschaft, Bildung und Forschung (WBF), dem Eidgenössischen Finanzdepartement (EFD) und dem Eidgenössischen Departement des Innern (EDI) zusammen. Bei der Erarbeitung des Entwurfs müssen mehrere Berichte und Reformen berücksichtigt werden: einerseits die Schlussfolgerungen des Berichts vom 29. Oktober 2014 mit dem Titel «Normkonzept zur Revision des Datenschutzgesetzes»[2] und andererseits die Reformen des Europarats (Entwurf für die Modernisierung des Übereinkommens SEV 108[3]) sowie der Europäischen Union (Verordnung 2016/679[4] und Richtlinie 2016/680[5]).

Der Entwurf wird zurzeit ausgearbeitet. Er wird voraussichtlich Ende November bei den interessierten Kreisen in die externe Vernehmlassung gegeben. Für die Erarbeitung des Entwurfs ist eine Redaktionsgruppe zuständig, die sich aus Vertretern des Bundesamts für Justiz (BJ) und der Bundeskanzlei sowie dem stellvertretenden Eidgenössischen Datenschutzbeauftragten zusammensetzt.

Um die Auswirkungen der vorgesehenen Massnahmen auf die Privatwirtschaft beurteilen zu können, haben das BJ und das Staatssekretariat für Wirtschaft (Seco) das Beratungsunternehmen PricewaterhouseCoopers mit einer Regulierungsfolgenabschätzung beauftragt.[6]

Internationale Verpflichtungen übernehmen

Der Entwurf enthält zuerst Bestimmungen, dank denen die Schweiz ihren internationalen Verpflichtungen nachkommen kann. Diese beziehen sich auf die folgenden Punkte:

• Umsetzung der Richtlinie (EU) 2016/680 durch die Schweiz. Dieser Erlass ist eine Weiterentwicklung des Schengen-Besitzstands. Gemäss dem Assoziierungsabkommen mit der EU ist die Schweiz zu dessen Übernahme verpflichtet.
• Umsetzung der EU-Empfehlung aus dem Jahr 2014, wonach dem Eidgenössischen Datenschutzbeauftragten Entscheidungsbefugnisse zu übertragen sind.
• Umsetzung des Entwurfs für die Modernisierung des Übereinkommens SEV 108 des Europarats in der schweizerischen Gesetzgebung.

Im Übrigen ist der Entwurf darauf ausgerichtet, die schweizerische Gesetzgebung der Verordnung (EU) 2016/679 anzunähern. Dabei geht es darum, jene Bestimmungen zu übernehmen, die es unserem Land erlauben, auch weiterhin der europäischen Gesetzgebung zu entsprechen. Schliesslich enthält der Entwurf eine Reihe von Massnahmen, die das Ergebnis interner Überlegungen sind.

Betroffene Personen besser schützen

Konkret bietet der Entwurf die Möglichkeit, die Transparenz bei der Datenbearbeitung zu erhöhen und die Kontrolle der betroffenen Personen über ihre eigenen Daten zu verbessern. So ist etwa vorgesehen, die Informationspflicht auszuweiten (Art. 14 DSG), das Auskunftsrecht auszubauen (Art. 8 DSG), die Rechte der betroffenen Personen klarer festzulegen (beispielsweise durch die ausdrückliche Erwähnung des Rechts auf Löschung der Daten) und den Zugang der betroffenen Personen zu den Gerichten zu erleichtern, indem die Gerichtskosten aufgehoben werden.

Im Übrigen fördert der Entwurf die Entwicklung der Selbstregulierung, indem auf Empfehlungen zur «guten Praxis» zurückgegriffen werden kann. Ausserdem sieht der Entwurf vor, die Befugnisse des Eidgenössischen Datenschutzbeauftragten zu stärken, damit er wie seine europäischen Kollegen verbindliche Verfügungen erlassen kann. Schliesslich wird auch der strafrechtliche Teil des Datenschutzgesetzes ausgebaut.

In formaler Hinsicht bedeutet die Revision, dass das Datenschutzgesetz umfassend überarbeitet werden muss. Sie erfordert auch eine Teilrevision der sektoriellen Gesetze, die für die polizeiliche und justizielle Zusammenarbeit im Rahmen des Schengener Abkommens gelten. Die Totalrevision des DSG wird folglich auch eine umfassende Revision bestimmter Bundesgesetze zur Folge haben.

1. Zum bisherigen Verlauf der Revision siehe Dubois C. (2015). Revision des Bundesgesetzes über den Datenschutz: Transparenz und Kontrolle im Fokus. In: Die Volkswirtschaft, 11-2015. []
2. Siehe Bundesamt für Justiz (2014). Normkonzept zur Revision des Datenschutzgesetzes. Bericht der Begleitgruppe Revision DSG, vom 29. Oktober 2014. []
3. Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten; SR 0.235.1. []
4. Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. L 119 vom 4.5.2016, S. 1. []
5. Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. L 119 vom 4.5.2016, S. 89. []
6. Siehe den Artikel von Susanne Hofmann und Michael Adrian Meyer in dieser Ausgabe. []