Bundesrat will Datenschutz stärken und an technologische Entwicklung anpassen


Ihr Kontakt

Nach einer Evaluation des Schweizer Datenschutzgesetzes gelangte der Bundesrat zum Ergebnis, dass der Datenschutz angesichts der zunehmenden Gefahren infolge der technologischen und gesellschaftlichen Entwicklung gestärkt werden soll. Das Eidg. Justiz- und Polizeidepartement (EJPD) wurde dementsprechend am 9.12.2011 damit beauftragt, die für eine Gesetzesrevision erforderlichen Massnahmen vertieft zu prüfen. Unter anderem soll neben einer Stärkung der Aufsicht durch den Eidg. Datenschutzbeauftragen (EDÖB) eine „Präzisierung des Rechts auf Vergessen“ und eine „Vertiefung des Konzepts Privacy by Design“ erwogen werden. Der Bundesrat hebt hervor, dass dabei insbesondere auch den Interessen der Wirtschaft, dem Recht auf Meinungs- und Informationsfreiheit sowie den eingeleiteten Reformen auf europäischer Ebene Rechnung getragen werden müsse.

Aufgrund des rasanten Fortschreitens der technologischen Entwicklungen und der Vielzahl vom Datenschutzgesetz betroffenen Personen beschloss das Bundesamt für Justiz (BJ), das Schweizer Datenschutzgesetz (DSG) zu evaluieren und seine Wirksamkeit zu überprüfen. Hierfür wurde im Mai 2010 eine interdisziplinäre Expertengruppe eingesetzt, welche einen ausführlichen Schlussbericht ablieferte. In diesem Zusammenhang wurde auch das Schweizerischen Institut für Rechtsvergleichung mit der Anfertigung eines interessanten Gutachtens über den Datenschutz in ausgewählten Ländern beauftragt. In der Pressemitteilung vom 9.12.2011hat der Bundesrat nun bekannt gegeben, dass er den Evaluationsbericht gutgeheissen und auf dieser Grundlage einen eigenen Bericht verfasst hat.

Umfeld des Datenschutzgesetzes

Im Evaluationsbericht des Bundesrats wird zunächst hervorgehoben, dass die technologische Entwicklung dazu geführt hat, dass die Menge an Informationen, die Zahl der Geräte und Anwendungen, die Daten produzieren, und die Möglichkeiten, wie diese Informationen erhoben, gespeichert und ausgewertet werden können, massiv zugenommen haben. Insbesondere im Internet hinterlasse der Mensch in den unterschiedlichsten Lebensbereichen bewusst oder unbewusst Spuren. Darüber hinaus gewinne die internationale Dimension der Datenbearbeitungen zunehmend an Bedeutung.

Für die Betroffenen werde es dadurch immer schwieriger, einen Überblick über die persönlichen Daten, die von Dritten bearbeitet werden, zu behalten. Auch die Ausübung der Aufsichtsfunktion durch den Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) werde angesichts dieser immer häufiger, unübersichtlicher und internationalisierter erfolgenden Datenbearbeitungen erschwert.

Die Evaluation hat ferner aufgezeigt, dass die Mehrheit der Datenbearbeiter die Bestimmungen des Datenschutzgesetzes anwendet, wenn auch in pragmatischer Art und Weise. Ein Grund für den „insgesamt eher pragmatischen Umgang“ mit dem Datenschutzgesetz wird in der verhältnismässig geringen Wahrscheinlichkeit einer Sanktion erblickt. Gleichzeitig kann jedoch gemäss dem Bundesrat das Risiko eines Imageschadens das Verhalten zugunsten des Datenschutzes beeinflussen.

Die empirischen Untersuchungen der Expertengruppe belegen sodann, dass die von der Datenbearbeitung betroffenen Personen ihre Persönlichkeit zwar schützen möchten, teilweise jedoch achtlos und überfordert sind oder die Möglichkeiten der Datenbearbeitung und deren Risiken unterschätzen.

Schliesslich beschreiten die Betroffenen gemäss der Analyse der Rechtsprechung auch nur selten den Rechtsweg. Anwendungen neuer Technologien seien praktisch nie Gegenstand gerichtlicher Auseinandersetzungen. Dies gelte insbesondere für die Durchsetzungsrechte gegenüber privaten Datenbearbeitern (auf Berichtigung, Löschung, Sperrung und Vermerk von Daten nach Art. 15 DSG), welche nur selten beansprucht und nur zusammen mit Artikel 28 des Zivilgesetzbuches (ZGB) Bedeutung erlangen.

Stellenwert des EDÖB für Schutz der Persönlichkeitsrechte

In Bezug auf die Tätigkeit des EDÖB hat die Evaluation ergeben, dass dieser seinen gesetzlichen Auftrag erfüllt und im Rahmen seiner Möglichkeiten eine hohe Wirksamkeit erzielt. Dies habe sich bspw. im Fall Google Street View gezeigt (vgl. dazu BR-News vom 7.4.2011). Seine Ressourcen verteile der EDÖB ungefähr ausgewogen auf die drei Hauptaufgaben der Aufsicht, der Beratung und der Information bzw. der Sensibilisierung.

Die Aufsichtstätigkeit des EDÖB erweise sich im Einzelfall als wirksam, wobei diese bei intransparenten oder im Ausland erfolgenden Bearbeitungen an ihre Grenzen stosse. Nicht gesichert sei ferner die Breitenwirkung seiner Aufsicht. Aus Ressourcengründen führe er nach Feststellung von Mängeln bei einem Datenbearbeiter bei ähnlichen Bearbeitungen keine stichprobenartigen Kontrollen durch. Diese Wirkungsgrenzen des EDÖB reduzieren für die Datenbearbeitenden das Risiko, bei einem Verstoss gegen das Datenschutzgesetz vom EDÖB zur Rechenschaft gezogen zu werden.

Gemäss dem Evaluationsbericht ist auch die Beratungs- und Informationstätigkeit des EDÖB grundsätzlich wirksam. Deren Bedeutung werde sich aufgrund der teilweise fehlenden Sorgfalt bzw. Überforderung der Betroffenen zukünftig verstärken. Die Qualität der Publikationen des EDÖB, die auch als «Soft Law» einen gewissen Stellenwert geniessen, beurteilten die Befragten überwiegend positiv. Insgesamt wird jedoch nicht von einer breiten direkten Sensibilisierungswirkung der Informationsangebote ausgegangen. Es gebe Hinweise, dass viele registrierpflichtige Datensammlungen (vgl. Art. 11a DSG) nicht im Register eingetragen sind, und dass viele Bearbeitungsreglemente fehlen oder mangelhaft sind. Folglich werde die damit bezweckte Transparenz und Sensibilisierung wohl nur teilweise erreicht.

Schlussfolgerungen und gesetzgeberische Massnahmen

Gestützt auf die Ergebnisse der Evaluation gelangt der Bundesrat zum Schluss, dass sich das Datenschutzgesetz grundsätzlich bewährt hat und die Persönlichkeit und die Grundrechte spürbar schützt. Dennoch könne es in bestimmten Konstellationen den Schutz der Persönlichkeit nicht mehr genügend gewährleisten. Dementsprechend brauche es eine Anpassung an die gesellschaftlichen und technologischen Entwicklungen seit dem Inkrafttreten des Gesetzes im Jahre 1992.

Die Revision soll dabei den technologieneutralen Charakter des Gesetzes unverändert lassen und schwergewichtig auf folgende Zielsetzungen ausgerichtet sein:

  • Früheres Greifen des Datenschutzes: Datenschutzprobleme sollen möglichst schon bei der Entwicklung neuer Technologien festgestellt und geprüft werden (Vertiefung „Privacy by Design“). Ferner sollen datenschutzfreundliche Technologien gefördert werden;
  • Verbesserung der Datenkontrolle und –herrschaft: Neben der Stärkung der Aufsicht durch den EDÖB soll insbesondere auch eine Verbesserung der kollektiven Rechtsdurchsetzung und eine Präzisierung des Rechts auf Vergessen geprüft werden;
  • Verstärkte Sensibilisierung der Betroffenen
  • Erhöhung der Transparenz von Datenbearbeitungen
  • Schutz von Minderjährigen

Berücksichtigung der Verhältnismässigkeit und der europäischen Reformen

Auch wenn der Bundesrat das Recht auf den Schutz persönlicher Daten als hohes Gut beachtet, soll die Stärkung des Datenschutzes nicht dazu führen, dass die Teilhabe von Bevölkerung, Wirtschaft und Gesellschaft an den neuen Kommunikationstechnologien und die weitere technologische Entwicklung gefährdet werde. Die mit dem Datenschutzrecht kollidierenden Interessen wie das Interesse am Recht auf Meinungs- und Informationsfreiheit müssten dementsprechend bei der Revision angemessen berücksichtigt werden.

Schliesslich will der Bundesrat auch den europäischen Reformbestrebungen Rechnung tragen. Neben den Arbeiten im Europarat ist damit vor allem die im November 2010 mit der Mitteilung der EU-Kommission „Gesamtkonzept für den Datenschutz in der EU“ eingeleitete Revision angesprochen.

Obwohl ein Entwurf für den neuen Rechtsrahmen der EU erst Anfang 2012 hätte publiziert werden sollen, ist vor kurzem eine aktuelle Version an die Öffentlichkeit gelangt. Dies hat in der Folge viel Aufsehen erregt. Denn im Unterschied zum bisherigen Rechtsrahmen, welcher aus verschiedenen Richtlinien besteht, handelt es sich bei dem aktuellen Entwurf um eine Verordnung. Eine solche wäre in den Mitgliedsstaaten direkt anwendbar, würde nationale Vorschriften weitgehend verdrängen und zu einer Vereinheitlichung des Datenschutzrechts in der EU führen. Neben einem Recht auf Vergessen ist darin auch vorgesehen, dass die Verordnung weit über die Grenzen der Europäischen Union hinaus Wirkung entfaltet (sog. Extra-Territorialität). Die Bearbeitung von Daten von EU-Bürgern bspw. durch amerikanische Unternehmen müsste in diesem Fall den Vorgaben der neuen Verordnung entsprechen (sog. «Europäische Daten«). Man darf jedenfalls auch aus Schweizer Sicht gespannt sein, welchen Inhalt der offizielle Entwurf letztlich haben wird.

Weitere Informationen:

Ansprechpartner: Lukas Bühlmann


Artikel teilen



meistgelesen


Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Meyerlustenberger Lachenal Froriep

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 02/22 mit Fokus auf der Energiewende. Wir beschäftigen uns mit der Anpassung des Energiegesetzes und der Umsetzung in den Kantonen Genf und Zürich. Abgerundet wird das Thema mit einem Beitrag zu Solaranlagen. Ergänzt wird unser Update durch Beiträge zum Bauarbeitengesetz, zum L-QIF und zu steuerlichen Überlegungen zu Umstrukturierungen von Immobilienportfolios.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn, Twitter und Instagram.