Im Juni 2020 soll es soweit sein: Die EU-Kommission beurteilt unseren Schweizer Datenschutz und entscheidet in dem Zuge, ob er dem EU-Datenschutzgesetz gleichwertig ist. Entsprechen unsere Regelungen den Standards der EU? Wie wichtig ist die Gleichstellung für unsere Wirtschaft? Wie sicher ist es, dass das Urteil positiv ausfällt?
Verspätete Beurteilung des Schweizer Datenschutz
Eigentlich war die Bewertung für den 25. Mai 2020 geplant. Warum sich der Prozess verzögert, ist unklar. Vielleicht liegt die Ursache darin, dass die europäische Datenschutzgrundverordnung (DSGVO) ohnehin bereits für einige Teile unserer Wirtschaft greift. Die DSGVO, die seit Mai 2018 in Kraft ist, gilt nämlich unter bestimmten Bedingungen gleichermassen für Schweizer Unternehmen:
- wenn ein Schweizer Unternehmen eine Geschäftsniederlassung innerhalb der EU aufweist
- sofern Aufträge massgeblich in der EU verarbeitet werden
- falls personenbezogene Daten im Auftrag eines Betriebes mit EU-Zugehörigkeit verarbeitet werden
- bei der Bearbeitung von personenbezogene Daten eines EU-Bürgers
Hat ein Schweizer Betrieb also Zweigstellen, Verarbeiter oder Kunden in der EU, gilt es, die DSGVO-Regelungen entsprechend umzusetzen.
Schweizer Datenschutz vs. DSGVO
Unser Datenschutz ist im entsprechenden Bundesgesetz geregelt, die Abkürzung lautet DSG (Datenschutzgesetz). Warum ist dieses Gesetz der DSGVO nicht bereits gleichwertig? Die Erklärung ist im Schengener Abkommen zu finden. Seit 2004 gehört auch die Schweiz zum sogenannten Schengen-Raum. Wer sich die ausführliche Definition und Inhalte des Abkommens durchliest, fragt sich sicher, wo es hierbei überhaupt um Datenschutz geht.
In den Schengener-Regelungen selbst zwar nicht, allerdings hat unser DSG mit seiner Aufteilung auf Bundesverwaltung und Privat eine sogenannte Schengen-Relevanz. Die EU-Kommission hat unsere geltenden Regelungen dahingehend geprüft und kam zu dem Schluss, dass im Teil der DSG für die Bundesverwaltung einige Anpassungen erforderlich sind. Hierbei geht es beispielsweise um die Verarbeitung von Personendaten im Strafrecht.
Folgen für die Schweizer Wirtschaft
Die involvierten Parteien sind zwar tendenziell gut gestimmt, dass das Urteil der EU-Kommission positiv ausfällt. Dennoch bleibt die endgültige Abstimmung natürlich abzuwarten. Das Bundesamt für Justiz (BJ) bestätigte, dass in der Schweiz fortlaufend parlamentarische Anpassungsarbeiten stattfanden. Es ist also davon auszugehen, dass auch die zuständige Kommission die positiven Entwicklungen im Blick hat.
Doch was steht uns bevor, falls das Urteil entgegen aller Erwartungen negativ ist? Zum einen müssten alle Unternehmen wieder vermehrt auf die Einhaltung der oben genannten DSGVO-Regelungen achten und könnten sich nicht an einem übergreifenden Gesetz orientieren. Das wiederum hat aller Wahrscheinlichkeit nach enorme Verwaltungsaufwände zur Folge. In dem Fall müssten nämlich geeignete Ersatzregelungen her, beispielsweise EU-Standard-Klauseln. Das heisst, wir würden uns Klauseln unterwerfen, die “jemand Anderes” für uns aufgesetzt hat. Natürlich müssen bei jedem Geschäftsprozess die entsprechenden Bestimmungen auch von allen Vertragsparteien unterzeichnet sein.
Grösster Nachteil wäre bei negativem Urteil mit Sicherheit die Tatsache, dass personenbezogene Daten nur noch dann in der Schweiz verarbeitet werden dürfen, wenn die Anforderungen der DSGVO gleichwertig eingehalten wurden. Es könnten uns also diverse wichtige Geschäftsbeziehungen verloren gehen.
Schweizer Datenschutz: Bedeutung für Internet- und Kommunikationstechnik
Die Schweiz ist bereits ein überaus wichtiger wirtschaftlicher Standort, wenn es um die Internet- und Kommunikationstechnik (IKT) geht. Wirtschaftsstudien aus dem Jahr 2017 zeigten, dass wir jährlich durchschnittlich 300 Millionen Franken in diesen Geschäftszweig investieren. Eine Studie der Broadgroup/IWSB ergab sogar, dass die Schweiz auf Platz Zwei der “Anzahl Datencenter pro Einwohner” steht.
Es bleibt also zu hoffen, dass die EU-Kommission bei Urteilsfällung milde gestimmt ist. Es dauert nicht mehr lange, dann dürften wir endlich erfahren, wie es laut EU-Bewertung um unseren Datenschutz bestellt ist. Sobald es soweit ist, werden wir in unserem Blog brandheiss davon berichten!