Inter­pel­la­ti­on Pil­ler Car­r­ard (18.3281): Wel­che Aus­wir­kun­gen hat der Rück­stand der Schweiz beim Daten­schutz?

Eingereichter Text

Die EU-Daten­schutz-Grund­ver­ord­nung tritt am 25. Mai 2018 in Kraft. Die Schweiz hinkt mit der Anpas­sung ihrer Gesetz­ge­bung hin­ter­her. Doch zahl­rei­che Schwei­zer Unter­neh­men wer­den sich an die euro­päi­sche Ver­ord­nung anpas­sen müs­sen, nament­lich, wenn sie auf euro­päi­sche Kund­schaft aus­ge­rich­tet sind. Sie wer­den auf­grund die­ses Rück­stands das euro­päi­sche Recht anstatt des schwei­ze­ri­schen Rechts umset­zen müs­sen, weil sie sonst Gefahr lau­fen, mit Geld­bu­ssen sank­tio­niert zu wer­den. Der Bun­des­rat wird auf­ge­for­dert, fol­gen­de Fra­gen zu beant­wor­ten:

1. Wel­che Fol­gen wird die­ser Rück­stand für die Schwei­zer Unter­neh­men haben, die künf­tig zwei Rege­lun­gen, der euro­päi­schen und der schwei­ze­ri­schen, unter­ste­hen?

2. Wer­den Schwei­zer Unter­neh­men einen Wett­be­werbs­nach­teil gegen­über euro­päi­schen Unter­neh­men haben?

3. Auf poli­ti­scher wie auf wirt­schaft­li­cher Ebe­ne besteht der Wil­le, die Schweiz als Hoch­burg der Digi­ta­li­sie­rung zu eta­blie­ren, nament­lich mit der Spei­che­rung geschütz­ter Daten. Wer­den die Unter­neh­men, die in die­sem Sek­tor tätig sind, durch den Rück­stand nicht gebremst?

4. Hat der Bun­des­rat nicht die Befürch­tung, dass die Schwei­zer Kon­su­men­tin­nen und Kon­su­men­ten sowie KMU sich auf­grund der höhe­ren Ver­trau­ens­wür­dig­keit lie­ber euro­päi­schen Unter­neh­men zuwen­den wer­den?

5. Wird die­ser Rück­stand gene­rell einen nega­ti­ven volks­wirt­schaft­li­chen Effekt für die Schweiz haben?

Stellungnahme des Bundesrats vom 9. Mai 2018

1. Ein Rück­stand bei der Revi­si­on der Bun­des­ge­setz­ge­bung zum Daten­schutz kann sich auf zwei Ebe­nen auf die Schwei­zer Unter­neh­men aus­wir­ken. Einer­seits wer­den die Schwei­zer Unter­neh­men je nach­dem, ob sie der Ver­ord­nung (EU) 2016/679 unter­ste­hen oder nicht, zwei ver­schie­de­ne Daten­schutz­re­ge­lun­gen anwen­den müs­sen. Dies kann einen zusätz­li­chen admi­ni­stra­ti­ven Auf­wand sowie eine bestimm­te Rechts­un­si­cher­heit auf­grund der Unter­schie­de zwi­schen den bei­den Daten­schutz­re­ge­lun­gen nach sich zie­hen. Wenn aber ande­rer­seits die Euro­päi­sche Kom­mis­si­on bei ihrer näch­sten Prü­fung des schwei­ze­ri­schen Daten­schutz­rechts zum Schluss kommt, dass die­ses – weil das DSG noch nicht revi­diert wor­den ist – kein ange­mes­se­nes Schutz­ni­veau mehr gewähr­lei­stet, kann sie ihren Ange­mes­sen­heits­be­schluss wider­ru­fen, ändern oder aus­set­zen. In die­sem Fall wäre der freie Daten­ver­kehr von Per­so­nen­da­ten zwi­schen der Schweiz und der EU nicht mehr gewähr­lei­stet. Dies hät­te für die schwei­ze­ri­sche Wirt­schaft und ins­be­son­de­re die KMU nach­tei­li­ge Fol­gen. Per­so­nen­da­ten aus der EU könn­ten nicht mehr ohne wei­te­res in die Schweiz über­mit­telt wer­den, son­dern es müss­ten zusätz­li­che Schutz­ga­ran­ti­en getrof­fen wer­den.

2. Die Schwei­zer Unter­neh­men könn­ten einen Wett­be­werbs­nach­teil erlei­den, wenn die Euro­päi­sche Kom­mis­si­on den Ange­mes­sen­heits­be­schluss nicht auf­recht­erhal­ten wür­de. So könn­te ein im Hoheits­ge­biet eines EU-Mit­glied­staats nie­der­ge­las­se­ner für die Daten­be­ar­bei­tung Ver­ant­wort­li­cher auf Geschäfts­part­ner in der Schweiz ver­zich­ten und sol­che bevor­zu­gen, die ihren Sitz in einem Staat haben, der über ein ange­mes­se­nes Daten­schutz­ni­veau ver­fügt und mit dem er Per­so­nen­da­ten frei aus­tau­schen kann.

3. Die­se Mög­lich­keit ist nicht aus­zu­schlie­ssen. Die in die­sem Bereich täti­gen Unter­neh­men, die sich in der Schweiz nie­der­ge­las­sen haben oder nie­der­las­sen möch­ten, müs­sen sich auf eine Gesetz­ge­bung stüt­zen kön­nen, die ein ange­mes­se­nes Daten­schutz­ni­veau gewähr­lei­stet, wenn sie auf dem digi­ta­len Markt als ernst­zu­neh­men­der Akteur ange­se­hen wer­den wol­len.

4. Es ist nicht aus­zu­schlie­ssen, dass sich Kon­su­men­tin­nen und Kon­su­men­ten z. B. im Bereich des E-Com­mer­ce oder im digi­ta­len Bereich euro­päi­schen Unter­neh­men zuwen­den, um von einem bes­se­ren Schutz ihrer Per­so­nen­da­ten zu pro­fi­tie­ren. Falls die Bun­des­ge­setz­ge­bung zum Daten­schutz nicht an euro­päi­sche Stan­dards ange­passt wird, wäre die Pri­vat­sphä­re der Kon­su­men­tin­nen und Kon­su­men­ten mit Wohn­sitz in der Schweiz zudem weni­ger gut geschützt als die­je­ni­ge der Kon­su­men­tin­nen und Kon­su­men­ten in der EU, auch wenn sie die­sel­ben Lei­stun­gen eines Schwei­zer Unter­neh­mens in Anspruch neh­men. Die KMU ihrer­seits könn­ten es vor­zie­hen, ihre Daten bei Unter­neh­men in einem Staat auf­zu­be­wah­ren, der über ein ange­mes­se­nes Daten­schutz­ni­veau ver­fügt.

5. Ein kla­rer Rechts­rah­men erleich­tert die Wirt­schafts­tä­tig­keit. Ein Rück­stand bei der Revi­si­on des DSG schafft jedoch Rechts­un­si­cher­heit. Auch wenn noch wei­te­re Fak­to­ren mass­ge­bend sind, könn­ten Ein­schrän­kun­gen des Ver­kehrs von Per­so­nen­da­ten zwi­schen der Schweiz und der EU einen nega­ti­ven volks­wirt­schaft­li­chen Effekt für die Schweiz haben.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.