Die modernisierte Datenschutzkonvention (DSK) des Europarates wird laut Nationalrat ins Schweizer Recht überführt.
Am 13. März 2020 stimmte der Schweizer Nationalrat für die Ratifizierung der modernisierten DSK. 185 Abgeordnete sprachen sich dafür aus, 6 enthielten sich. Im Mai folgt die Abstimmung im Ständerat – fällt sie positiv aus, dürfte der internationale Datenverkehr für die Schweiz spürbar einfacher werden. Die Folgen sind nicht unumstritten: Mehr Pflichten für Datenschutzverantwortliche auf der einen Seite, mehr Schutz für Betroffene auf der anderen.
Die Europäische Datenschutzkonvention – Ein Überblick
Die Datenschutzkonvention des Europarates wurde 1981 erarbeitet, trat 1985 in Kraft und wurde 1997 auch von der Schweiz ratifiziert. Bis heute ist sie das einzige international bindende Rechtsinstrument im Bereich Datenschutz.
Die letzten Jahre haben den Druck auf eine Überarbeitung deutlich erhöht: Technologische Entwicklungen und der Wandel zur digitalisierten Gesellschaft liessen sich mit der alten Version kaum mehr abbilden. Die 2016 verabschiedete Neufassung betont das Grundrecht auf informelle Selbstbestimmung deutlich stärker – rund 30 Staaten haben sie bislang unterzeichnet.
In der Schweiz regelt das Bundesgesetz über den Datenschutz von 1992 den Umgang mit personenbezogenen Daten. Ergänzt wird es durch Verordnungen und Empfehlungen; die Verfassung schützt Personendaten zusätzlich.
Inhaltlich bildet die modernisierte DSK das europaweit gültige Verständnis von Datenschutz ab – konkreter und ausgebaut gegenüber dem Stand vor der Digitalisierung. Der prinzipienbasierte Ansatz unterscheidet sie dabei klar von der vieldiskutierten EU-DSGVO.
Meinungen zur DSK aus dem Nationalrat
Matthias Jauslin, Sprecher der Staatspolitischen Kommission (SPK), sprach sich klar für eine baldige Überführung ins Schweizer Recht aus. Mit der Ratifizierung würde die Schweiz offiziell zu den rund 30 Unterzeichnerstaaten gehören – ein Signal, das auch europarechtlich Gewicht hat.
Der Hintergrund ist konkret: Bis Mai 2020 bewertet die EU im Rahmen des Datenschutzäquivalenzverfahrens, ob die Schweizer Datenschutzbestimmungen den gängigen Standards entsprechen. Ob ein Staat die Konvention bereits ratifiziert hat, fliesst in diese Bewertung ein. Ohne positives Äquivalenzurteil wird der Transfer von Personendaten aus der EU in die Schweiz aufwändiger – ein zusätzlicher Schritt beim Datenschutz wäre dann jeweils nötig.
Die SPK betonte, dass die DSK in erster Linie den umfassenden Schutz von Personen und ihrer Persönlichkeitsbereiche anstrebt. Im Fokus: das Recht auf Auskunft und der Umgang mit automatisierten Einzelentscheidungen. Betroffene sollen mehr Möglichkeiten erhalten, ihre eigenen Daten zu schützen.
Für Datenschutzverantwortliche bringt die DSK neue Pflichten. Bestimmte Datenschutzverletzungen müssen nach dem Inkrafttreten umgehend an die zuständigen Behörden gemeldet werden. Betroffene Personen sind über eine etwaige Datenbeschaffung zu informieren. Dazu kommt eine Folgeabschätzung, die unter anderem die Verankerung neuer Datenschutzgrundsätze in technischen Prozessen umfasst – mit Blick auf Rechtkonformität und gleichzeitig auf Nutzerfreundlichkeit der verpflichtenden Voreinstellungen.
Vorbildwirkung der Schweiz
Justizministerin Karin Keller-Sutter bezeichnete die modernisierte Datenschutzkonvention als wichtigen Schritt für die Schweiz als Wirtschaftsstandort. Die Einbettung europaweiter Regelungen ins Schweizer Rechtssystem sei eine der zentralen Voraussetzungen für einen reibungsloseren internationalen Datenaustausch.
Dazu kommt die Signalwirkung: Mit einem Beitritt zur DSK bekennt sich die Schweiz zur standardisierten Regulierung des Datenverkehrs. Nach aussen zeigt das, dass das Land ein rechtssicherer Standort für Investitionen und Forschung ist.
Jetzt liegt der Ball beim Ständerat. Noch im Mai entscheidet er, ob die Ratifizierung kommt. Die nötigen Gesetzesänderungen werden bereits in der parlamentarischen Beratung diskutiert – ein gutes Zeichen.