Die modernisierte Datenschutzkonvention (DSK) der Europäischen Union soll laut Nationalrat nun auch in das Schweizer Recht überführt werden.
Am 13. März 2020 stimmte der Schweizer Nationalrat für eine Ratifizierung der modernisierten DSK des Europarates. Für die Unterzeichnung sprachen sich 185 Abgeordnete aus, während sich 6 ihrer Stimme enthielten. Im Mai steht nun die Stellungnahme des Ständerates bevor, nach deren positiven Ausgang der internationale Datenverkehr auch in der Schweiz vereinfacht werden dürfte. Die Folgen sind umstritten: Mehr Pflichten für Datenschutzverantwortliche und mehr Schutz für betroffene Personen halten sich jedoch die Waage.
Die Europäische Datenschutzkonvention – Ein Überblick
Die Datenschutzkonvention der Europäischen Union war bereits 1981 erstellt worden, trat 1985 in Kraft und wurde am 2. Oktober 1997 auch von der Eidgenossenschaft ratifiziert. Bis zum heutigen Tage stellt dieses Übereinkommen das einzige international bindende Rechtsmittel über den Datenschutz dar. Da die letzten Jahre eine entscheidende Veränderung in den technologischen Entwicklungen mit sich gebracht haben und sich die EU vor den spannenden Herausforderungen einer digitalisierten Gesellschaft und Wirtschaft wiederfand, war eine zeitgemäße Überarbeitung durch den Europarat erforderlich, da sich die alte Version kaum an die neuen Gegebenheiten anpassen ließ. Die veränderte Version der DSK, in der vor allem das Konzept des Grundrechts auf informelle Selbstbestimmung stark betont wird, aus dem Jahre 2016 unterzeichneten bislang rund 30 Staaten.
In der Schweiz wird der Datenschutz durch das Bundesgesetz über den Datenschutz 1992 reguliert, wobei es dazu Verordnungen und ergänzende Empfehlungen gibt. Die personenbezogenen Daten werden zusätzlich von der Verfassung geschützt.
Inhaltlich bildet die modernisierte DSK das europaweit vorherrschende Verständnis von Datenschutz ab, das im Rahmen der bislang erfolgten Digitalisierung ausgebaut und konkretisiert werden muss. Es herrscht ein prinzipienbasierter Ansatz vor – der damit die modernisierte Fassung der DSK des Europarates von der vieldiskutierten EU-DSGVO unterscheidet.
Meinungen zur DSK aus dem Nationalrat
Der Sprecher der Staatspolitischen Kommission (SPK), Matthias Jauslin, sprach sich eindeutig für eine baldige Überführung der EU-Datenschutzkonvention in das Schweizer Recht aus. Damit gehört die Schweiz zu den 30 Staaten, die die DSK bereits unterschrieben haben. Diese Tatsache unterstreicht auch die europarechtlichen Aspekte der neuen Datenschutzgesetze.
Denn noch bis Mai 2020 hat die Europäische Union Zeit im Rahmen des EU-Datenschutzäquivalenzverfahrens zu bewerten, ob die Schweizer Datenschutzbestimmungen den gängigen Standards entsprechen. Die Entscheidung hängt klarerweise auch damit zusammen, ob ein Staat bereits die Konvention ratifiziert habe oder nicht. Jedoch ist in diesem Fall mit einem positiven Ausgang zu rechnen. Diese ist vor allem deshalb von solch entscheidender Bedeutung, weil nur eine solche Stellungnahme der EU es erlaubt, dass Personendaten aus der Europäischen Union in ein Drittland – wie die Schweiz – transferiert und übertragen werden können ohne dass ein zusätzlicher Schritt beim Datenschutz aktiv vorgenommen werden muss.
Die SPK plädierte bei ihrer Stellungnahme darauf, dass die DSK in erster Linie den umfassenden Schutz von Personen und deren Persönlichkeitsbereichen anstrebt. Damit stehen die Stärkung und die Ausweitung der Rechte der betroffenen Personen im Fokus der reformierten Datenschutzgesetzgebung. Vor allem das Recht auf Auskunft und die automatisierten Einzelentscheidungen sollen weiter in den Blickpunkt rücken und weitere Möglichkeiten zum Schutz der eigenen personenbezogenen Daten ermöglichen.
Eine weitere Neuerung steht den Verantwortlichen für den Datenschutz bevor. Denn diese sind nach dem Inkrafttreten der DSK dazu verpflichtet, bestimmte, darin vordefinierte Verletzungen des Datenschutzes sogleich an die zuständigen Behörden zu melden. Auch die Benachrichtigung von betroffenen Personen über eine etwaige Beschaffung ihrer Daten wird nach der Ratifizierung Pflicht. Weiter haben sich die Datenschutzverantwortlichen auch mit einer Folgeabschätzung des Datenschutzes zu befassen, die unter anderem die Implementierung der neuen Grundsätze des Datenschutzes in die technischen Prozesse umfasst. Dabei gilt es sowohl die Regelungen über den Datenschutz zu berücksichtigen als auch die Nutzerfreundlichkeit der verpflichtenden Voreinstellungen im Auge zu behalten.
Vorbildwirkung der Schweiz
Das modernisierte Übereinkommen über den Datenschutz stellt laut Justizministerin Karin Keller-Sutter einen echten Meilenstein für die Bedeutung und Bedeutsamkeit der Schweiz als europäischen Wirtschafstandort dar. Vor allem die Implementierung der europaübergreifenden Regelungen in das Schweizer Rechtssystem sei eine der wichtigsten Voraussetzungen für eine spürbare Erleichterung des internationalen Datenaustausches. Auch die Signalwirkung, die von einer Ratifizierung der DSK in Bezug auf die Stellung des Schutzes der Privatsphäre ausgeht, sein nicht zu unterschätzen. Mit einem offiziellen Beitritt zur DSK bekennt sich die Eidgenossenschaft zur standardisierten Regulierung des Datenverkehrs und zeigt auch offen nach außen, dass es sich bei dem zentraleuropäischen Land um einen rechtssicheren Standort für Investitionen und F&Es handelt.
Nunmehr liegt es am Schweizer Ständerat schon in diesem Mai darüber zu entscheiden, ob es schon bald zu einer Ratifizierung der modernisierten DSK kommen wird. Denn die notwendigen Gesetzesänderungen werden bereits jetzt in der parlamentarischen Beratung ausführlich diskutiert, was grundsätzlich ein gutes Zeichen ist.