{"id":115261,"date":"2015-10-26T07:00:42","date_gmt":"2015-10-26T07:00:42","guid":{"rendered":"https:\/\/dievolkswirtschaft.ch\/2015\/10\/dubois-11-2015-franz\/"},"modified":"2023-08-23T23:12:28","modified_gmt":"2023-08-23T21:12:28","slug":"dubois-11-2015","status":"publish","type":"post","link":"https:\/\/dievolkswirtschaft.ch\/de\/2015\/10\/dubois-11-2015\/","title":{"rendered":"Revision des Bundesgesetzes \u00fcber den Datenschutz: Transparenz und Kontrolle im Fokus"},"content":{"rendered":"

Das Bundesgesetz \u00fcber den Datenschutz (DSG, SR\u00a0235.1) wurde am 19.\u00a0Juni\u00a01992 vom Parlament verabschiedet. Ziel war es, das gestiegene Risiko von Pers\u00f6nlichkeitsverletzungen einzud\u00e4mmen, das sich aus der Nutzung moderner Informations- und Kommunikationstechnologien und einer massiv gewachsenen Datenbearbeitung ergab. Damals sah die Lage beim Datenschutz jedoch ganz anders aus als heute. Internet f\u00fcr alle war noch Zukunftsmusik, ebenso die Verf\u00fcgbarkeit von IT-Ger\u00e4ten f\u00fcr die gesamte Bev\u00f6lkerung. Heute sind Computer, Mobiltelefone und Tablets mit Internetzugang eine Selbstverst\u00e4ndlichkeit. Das Internet der Dinge, Geolokalisierung, Big Data, soziale Netzwerke und Cloud-Computing sind Realit\u00e4t geworden. <\/p>\n

Anpassung der Gesetzgebung an den technischen Fortschritt und an das EU-Recht<\/strong><\/h2>\n


\nAufgrund dieser technologischen Entwicklung und der Tatsache, dass der Datenschutz einen Grossteil der Bev\u00f6lkerung betrifft, entschied 2008 das Bundesamt f\u00fcr Justiz (BJ), das DSG auf der Grundlage von Artikel\u00a0170 der Bundesverfassung \u00fcberpr\u00fcfen zu lassen. Ziel war es, die Wirksamkeit des Gesetzes zu beurteilen.[1]<\/a> Angesichts des sehr breiten Anwendungsbereichs des DSG und der beschr\u00e4nkten Ressourcen konzentrierte sich die Evaluation auf bestimmte Aspekte, namentlich die Bekanntheit und die Umsetzungsmechanismen. Ausreichend ist der Schutz demnach in Bereichen, in denen die Herausforderungen bereits bekannt waren, als der Gesetzestext in Kraft trat. Die seither erfolgten technologischen und gesellschaftlichen Entwicklungen bergen dagegen viele neue Gefahren f\u00fcr den Datenschutz, denen das Gesetz in gewissen Situationen nicht mehr gen\u00fcgend entgegenzusetzen hat.[2]<\/a>
\n
\nAufgrund dieser Feststellung beauftragte der Bundesrat das Eidgen\u00f6ssische Justiz- und Polizeidepartement (EJPD), dem das BJ untersteht, in Erfahrung zu bringen, mit welchen gesetzgeberischen Massnahmen diese L\u00fccken geschlossen werden k\u00f6nnten. Bei dieser Pr\u00fcfung hatte das EJPD laufende Reformen in Europa zu ber\u00fccksichtigen, da die EU derzeit einen Verordnungsvorschlag[3]<\/a> sowie eine Richtlinie[4]<\/a> erarbeitet und der Europarat die Datenschutzkonvention SEV\u00a0108[5]<\/a> aktualisiert.
\n
\nDer Inhalt dieser Texte ist f\u00fcr die Schweiz wichtig. Denn der Vorschlag f\u00fcr die Richtlinie gilt als Weiterentwicklung des Schengen-Abkommens, weshalb die Schweiz diese Bestimmungen f\u00fcr Datenbearbeitungen \u00fcbernehmen muss, die im Zusammenhang mit der polizeilichen und justiziellen Zusammenarbeit aufgrund der Abkommen stehen. Auch den Verordnungsvorschlag k\u00f6nnte die EU als Weiterentwicklung des Dublin-Abkommens einstufen, womit die Bestimmungen f\u00fcr die Schweiz bindend w\u00e4ren. Abgesehen von diesen \u00dcberlegungen ist es im eigenen Interesse der Schweiz, sich an der europ\u00e4ischen Gesetzgebung zu orientieren, da die schweizerischen Gesetze nur dann als gleichwertig anerkannt werden d\u00fcrften.[6]<\/a> Diese Reformen sollten bis 2016 abgeschlossen sein. <\/p>\n

Die Revision ist auf Kurs<\/strong><\/h2>\n


\nIm Fr\u00fchling 2015 beauftragte der Bundesrat das EJPD im Anschluss an den Bericht[7]<\/a> der Begleitgruppe mit der Ausarbeitung einer Revisionsvorlage bis Ende August 2016. Die Vorlage soll namentlich die Grundlage daf\u00fcr schaffen, dass die Schweiz die neue Datenschutzkonvention SEV\u00a0108 des Europarats ratifizieren und die neue Richtlinie und die neue Verordnung der EU im nationalen Recht umsetzen kann, soweit es sich um eine Weiterentwicklung von Schengen\/Dublin handelt. Die Revision muss ausserdem die Umsetzung der Empfehlung erleichtern, die von den europ\u00e4ischen Experten im Rahmen der Schengen-Evaluation 2014 herausgegeben wurde. Die Vorlage k\u00f6nnte Massnahmen mit folgenden Stossrichtungen vorsehen: <\/p>\n

    <\/p>\n
  1. F\u00f6rderung Guter Praktiken und der Selbstregulierung.<\/em> Hier ginge es insbesondere darum, eine Stelle (z. B. einen Expertenausschuss) damit zu beauftragen, Gute Praktiken zu formulieren oder zu genehmigen. Diese k\u00f6nnten auch von der Branche selber erarbeitet werden. Diese Richtlinien w\u00e4ren nicht verbindlich, k\u00f6nnten aber den Verantwortlichen bei der Datenbearbeitung als Referenz dienen. Unter anderem k\u00f6nnten sie dazu beitragen, auf die aktuellsten technologischen Entwicklungen abgestimmte L\u00f6sungen zu finden, ohne exzessiv zu regulieren. Die Verantwortlichen h\u00e4tten f\u00fcr die Datenbearbeitung einen gewissen Spielraum bei der Wahl einer L\u00f6sung und k\u00f6nnten diese auf die Risiken sowie das Volumen und die Art der bearbeiteten Daten abstimmen.<\/li>\n

    <\/p>\n

  2. Ber\u00fccksichtigung des Datenschutzes bereits in der Konzeptphase und als Standard<\/em> (\u00abprivacy by design\u00bb und \u00abprivacy by default\u00bb). Hier ginge es beispielsweise darum, die Verantwortlichen der Datenbearbeitung zu verpflichten, eine Wirkungsanalyse durchzuf\u00fchren, falls ein erh\u00f6htes Risiko f\u00fcr Pers\u00f6nlichkeitsverletzungen besteht. Die Verantwortlichen m\u00fcssten Massnahmen treffen, die den eingegangenen Risiken, dem Stand der Technik und den Kosten Rechnung tragen. Als Default-Einstellungen h\u00e4tten sie grunds\u00e4tzlich solche zu w\u00e4hlen, die aus Sicht des Datenschutzes am g\u00fcnstigsten sind. Eine weitere Massnahme w\u00fcrde darin bestehen, den Verantwortlichen der Datenbearbeitung die M\u00f6glichkeit zu geben, beim Eidgen\u00f6ssischen Datenschutz- und \u00d6ffentlichkeitsbeauftragten (Ed\u00f6b) abzukl\u00e4ren, ob die beabsichtigte Bearbeitung unbedenklich ist. So k\u00f6nnten sie allf\u00e4llige Sanktionen vermeiden.<\/li>\n

    <\/p>\n

  3. Mehr Transparenz bei Datenbearbeitungen.<\/em> Nutzer neuer Technologien m\u00fcssen diese anwenden und trotzdem frei entscheiden k\u00f6nnen, welche Angaben sie offenlegen wollen. Dazu braucht es beim Sammeln und bei der Bearbeitung von Daten mehr Transparenz. Im aktuellen Gesetz existiert eine Informationspflicht im Privatsektor nur dann, wenn sch\u00fctzenswerte Daten und Pers\u00f6nlichkeitsprofile gesammelt werden. Es ginge hier darum, diese Pflicht auf alle Datenkategorien auszudehnen, wie dies bereits f\u00fcr Bundesstellen der Fall ist. Die betroffenen Personen m\u00fcssten ausserdem informiert werden, wenn aufgrund einer rein automatisierten Bearbeitung von Daten eine Entscheidung gef\u00e4llt wird, die sie betrifft, und dazu Stellung nehmen k\u00f6nnen. Die Revisionsvorlage m\u00fcsste ausserdem eine Meldepflicht f\u00fcr Datenschutzverletzungen gegen\u00fcber dem Ed\u00f6b einf\u00fchren und vorsehen, dass mehr Angaben offenzulegen sind, wenn eine betroffene Person ihr Auskunftsrecht in Anspruch nimmt.<\/li>\n

    <\/p>\n

  4. Sicherstellen einer besseren Kontrolle und Herrschaft \u00fcber offengelegte Daten<\/em>. Das Recht auf Vergessen, das bereits implizit aus den Artikeln 15 und 25 DSG abgeleitet werden kann, w\u00fcrde expliziter in Form eines ausdr\u00fccklichen \u00abRechts auf L\u00f6schung\u00bb verankert. Vorgesehen ist auch ein Mechanismus zur Streitbeilegung, der es den betroffenen Personen erlauben w\u00fcrde, ihre Rechte geltend zu machen, ohne daf\u00fcr zwingend ein riskantes und kostspieliges Verfahren auf sich nehmen zu m\u00fcssen.<\/li>\n

    <\/p>\n

  5. St\u00e4rkung der Befugnisse des Ed\u00f6b.<\/em> Denkbar ist, dem Datenschutzbeauftragten eine Verf\u00fcgungskompetenz einzur\u00e4umen, wie dies die Reformen auf europ\u00e4ischer Ebene vorsehen und wie es der Schweiz im Rahmen der Schengen-Evaluation von 2014 empfohlen wurde. Bisher kann der Ed\u00f6b lediglich Empfehlungen abgeben. Ausserdem hat er die M\u00f6glichkeit, nicht befolgte Empfehlungen im Rahmen eines Gerichtsverfahrens durchzusetzen. Dies sind im Vergleich zu den Befugnissen der Kontrollbeh\u00f6rden anderer europ\u00e4ischer L\u00e4nder oder anderer Aufsichtsorgane des Bundes, die h\u00e4ufig mit einer Verf\u00fcgungskompetenz ausgestattet sind, relativ schwache Instrumente. Der Ed\u00f6b k\u00f6nnte demnach neu eine Verf\u00fcgung erlassen, welche die Datenbearbeitung verbietet oder aussetzt oder der verantwortlichen Person vorschreibt, bestimmte Massnahmen zu treffen. In gewissen F\u00e4llen w\u00e4re er auch dazu befugt, Sanktionen zu verh\u00e4ngen. Seine Verf\u00fcgungen k\u00f6nnten mittels Beschwerde angefochten werden.<\/li>\n

    \n<\/ol>\n


    \nDie Gesetzgebungsarbeiten laufen derzeit. Der oben aufgef\u00fchrte Massnahmenkatalog ist keineswegs vollst\u00e4ndig oder definitiv. Dem EJPD steht es insbesondere frei, aufgrund der Entscheidungen der EU andere M\u00f6glichkeiten zu pr\u00fcfen oder auf gewisse der genannten Punkte zu verzichten. Abschliessend ist darauf hinzuweisen, dass der Datenschutz auch in der Politik seit mehreren Jahren ein Thema ist, was sich darin widerspiegelt, dass auf Bundesebene zahlreiche parlamentarische Vorst\u00f6sse zu dieser Frage eingereicht wurden (parlamentarische Initiativen, Motionen, Postulate).<\/p>\n

    1. Gewisse Bestimmungen, beispielsweise jene vom 1.\u00a0Januar\u00a02008 (AS\u00a02007\u00a04983) und vom 1.\u00a0Dezember\u00a02010 (AS\u00a02010\u00a03387), wurden ausdr\u00fccklich von der Evaluation ausgenommen, da der zeitliche Abstand f\u00fcr eine Beurteilung ihrer Wirkung noch zu kurz ist. [<\/span>]<\/a><\/li>
    2. Evaluation des Bundesgesetzes \u00fcber den Datenschutz \u2013 Schlussbericht, 10. M\u00e4rz 2011, S. 172 und 213 ff.; online abrufbar auf der Website des BJ www.ofj.admin.ch<\/a>; Bericht des Bundesrates vom 9. Dezember 2011 \u00fcber die Evaluation des Bundesgesetzes \u00fcber den Datenschutz BBl 2012 335<\/a>. [<\/span>]<\/a><\/li>
    3. Vorschlag f\u00fcr eine Verordnung zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten. Diese Verordnung soll die aktuelle Richtlinie 95\/46\/EG<\/a> des Europ\u00e4ischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31\u201350) ersetzen. [<\/span>]<\/a><\/li>
    4. Vorschlag f\u00fcr eine Richtlinie zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verh\u00fctung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung. Diese Richtlinie soll die aktuelle Richtlinie ersetzen: Rahmenbeschluss 2008\/977\/JI<\/a> des Rates vom 27. November 2008 \u00fcber den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (ABl. L 350\/60, S. 60\u201371). [<\/span>]<\/a><\/li>
    5. \u00dcbereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (SR 0.235.1). [<\/span>]<\/a><\/li>
    6. In Bereichen, die nicht unter die Schengen\/Dublin-Abkommen fallen, gilt die Schweiz als Drittstaat. Der Datenaustausch mit der EU ist in diesem Fall grunds\u00e4tzlich an die Bedingung gekn\u00fcpft, dass die EU das Datenschutzrecht der Schweiz als gleichwertig anerkennt. [<\/span>]<\/a><\/li>
    7. Normkonzept zur Revision des Datenschutzgesetzes \u2013 Bericht der Begleitgruppe Revision DSG vom 29.\u00a0Oktober\u00a02014<\/a>. [<\/span>]<\/a><\/li><\/ol>","protected":false},"excerpt":{"rendered":"

      Das Bundesgesetz \u00fcber den Datenschutz (DSG, SR\u00a0235.1) wurde am 19.\u00a0Juni\u00a01992 vom Parlament verabschiedet. Ziel war es, das gestiegene Risiko von Pers\u00f6nlichkeitsverletzungen einzud\u00e4mmen, das sich aus der Nutzung moderner Informations- und Kommunikationstechnologien und einer massiv gewachsenen Datenbearbeitung ergab. Damals sah die Lage beim Datenschutz jedoch ganz anders aus als heute. Internet f\u00fcr alle war noch Zukunftsmusik, […]<\/p>","protected":false},"author":4307,"featured_media":31869,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[69,66],"post_opinion":[],"post_serie":[],"post_content_category":[154],"post_content_subject":[],"acf":{"seco_author":4307,"seco_co_author":null,"author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Fachbereich Rechtsetzungsprojekte und -methodik, Bundesamt f\u00fcr Justiz (BJ), Bern","seco_author_post_occupation_fr":"Unit\u00e9 organisationnelle Projets et m\u00e9thode l\u00e9gislatifs, Office f\u00e9d\u00e9ral de la justice (OFJ), Berne","seco_co_authors_post_ocupation":null,"short_title":"Bundesgesetz \u00fcber den Datenschutz","post_lead":"Die Technologie und der Rechtsrahmen unter Schengen\/Dublin entwickeln sich st\u00e4ndig weiter. Die Schweizer Gesetzgebung muss Schritt halten.","post_hero_image_description":"Der Eidgen\u00f6ssische Datenschutzbeauftragte k\u00f6nnte mit der geplanten Gesetzesrevision mehr Kompetenzen erhalten. Der Beauftragte Hanspeter Th\u00fcr spricht mit Journalisten.","post_hero_image_description_copyright_de":"Keystone","post_hero_image_description_copyright_fr":"","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":115264,"main_focus":[156573,157216],"serie_email":null,"frontpage_slider_bild":115268,"artikel_bild-slider":null,"legacy_id":"37810","post_abstract":"Das Bundesgesetz \u00fcber den Datenschutz (DSG) ist seit 1992 in Kraft. Aufgrund des rasanten technologischen Fortschritts entschied 2008 das Bundesamt f\u00fcr Justiz (BJ), \u00fcberpr\u00fcfen zu lassen, ob das Gesetz noch gen\u00fcgend Schutz bietet. Die Analyse ergab, dass dies nicht in allen Situationen der Fall ist. Der Bundesrat beauftragte deshalb das Eidgen\u00f6ssische Justiz- und Polizeidepartement (EJPD) mit der Erarbeitung einer Revisionsvorlage. Diese soll es der Schweiz insbesondere erm\u00f6glichen, die neue Datenschutzkonvention SEV 108 des Europarats zu ratifizieren und relevante neue EU-Bestimmungen im Rahmen von Schengen\/Dublin zu \u00fcbernehmen. Kernpunkte der Revision sind transparentere Datenbearbeitungen, eine bessere Datenherrschaft und -kontrolle, weiter gehende Befugnisse f\u00fcr den Eidgen\u00f6ssischen Datenschutzbeauftragten sowie die F\u00f6rderung Guter Praktiken und der Selbstregulierung. Sp\u00e4testens Ende August 2016 muss die Revisionsvorlage zur externen Vernehmlassung unterbreitet werden.","magazine_issue":"20151101","seco_author_reccomended_post":null,"redaktoren":[4127,0],"korrektor":4139,"planned_publication_date":"20151026","original_files":null,"external_release_for_author":"19700101","external_release_for_author_time":"00:00:00","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/exedit\/55eee8672ace0"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/115261"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/4307"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/comments?post=115261"}],"version-history":[{"count":1,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/115261\/revisions"}],"predecessor-version":[{"id":126775,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/115261\/revisions\/126775"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/4139"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/0"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/4127"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/4307"}],"acf:post":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/157216"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/156573"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media\/31869"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media?parent=115261"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post__type?post=115261"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_opinion?post=115261"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_serie?post=115261"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_category?post=115261"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_subject?post=115261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}