Moti­on Béglé (16.3379): För­de­rung der Schweiz als uni­ver­sel­ler vir­tu­el­ler Daten­tre­sor

Eingereichter Text

Der Bun­des­rat wird beauf­tragt, die fol­gen­den bei­den Geset­zes­be­stim­mun­gen bei­zu­be­hal­ten, um ein opti­ma­les Daten­schutz­ni­veau zu gewähr­lei­sten und die Schweiz auf die­se Wei­se als uni­ver­sel­len vir­tu­el­len Daten­tre­sor zu posi­tio­nie­ren. Dar­auf basie­rend könn­te dann ein “Öko­sy­stem” aus inno­va­ti­ven Unter­neh­men geschaf­fen wer­den, das zum wirt­schaft­li­chen Wohl­erge­hen des Lan­des bei­tra­gen wür­de.

Im Rah­men der lau­fen­den Revi­si­on des Daten­schutz­ge­set­zes (DSG) ist es von ent­schei­den­der Bedeu­tung, dass zwei Arti­kel des aktu­ell gül­ti­gen Geset­zes bei­be­hal­ten wer­den:

1. Arti­kel 3b legt fest, dass der Daten­schutz natür­li­che und juri­sti­sche Per­so­nen betrifft. Die Schweiz ist eines der weni­gen Län­der, das Unter­neh­men einen so hohen Daten­schutz bie­tet. Es han­delt sich hier also um einen gro­ssen Vor­teil für den digi­ta­len Stand­ort Schweiz, den man nicht auf­ge­ben soll­te.

2. Arti­kel 11 sieht vor, dass Unter­neh­men, die im Bereich der Daten­samm­lung und

-spei­che­rung tätig sind, die Daten­si­cher­heit durch aner­kann­te, unab­hän­gi­ge Zer­ti­fi­zie­rungs­stel­len bewer­ten las­sen kön­nen. Der Ver­band Vigis­wiss hat bereits Bemü­hun­gen in die­se Rich­tung unter­nom­men, um Daten­cen­ter zu zer­ti­fi­zie­ren, die bei ihm Mit­glied sind. Wenn die­se Geset­zes­ar­ti­kel bei­be­hal­ten wer­den, wür­de das einem sol­chen Ver­band ermög­li­chen, sei­ne Arbeit an der Qua­li­täts­si­che­rung zu inten­si­vie­ren und dazu bei­zu­tra­gen, dass die Schweiz sich zu einem digi­ta­len Daten­tre­sor ent­wickelt. Ausser­dem stün­de dies in Ein­klang mit den Arti­keln 38 und 39 der zukünf­ti­gen, euro­päi­schen Daten­schutz­ver­ord­nung, die die Ent­wick­lung eines Ver­hal­tens­ko­dex und die Ein­rich­tung eines Zer­ti­fi­zie­rungs­ver­fah­rens für den Daten­schutz anre­gen.

Begründung

Gewis­se Inter­netrie­sen beab­sich­ti­gen zur­zeit, die Daten zwin­gend an den Ser­ver zu bin­den. Damit käme den Stand­or­ten der Ser­ver noch grö­sse­re Bedeu­tung zu. In einer sol­chen Situa­ti­on muss die Schweiz die­se histo­ri­sche Gele­gen­heit nut­zen. Sie liegt bereits auf dem 5. Platz der Rang­li­ste der euro­päi­schen Län­der mit den mei­sten Daten­zen­tren, und in den schwei­ze­ri­schen Rechen­zen­tren sind 25 Pro­zent der euro­päi­schen Daten gespei­chert.

Ein Gesetz, das ein hohes Daten­schutz­ni­veau ermög­li­chen wür­de, indem es eine gute Hosting­qua­li­tät und dau­er­haf­te Rah­men­be­din­gun­gen garan­tiert, wür­de die Attrak­ti­vi­tät der Schweiz noch erhö­hen.

Ein sol­ches Umfeld wür­de ein gan­zes “Öko­sy­stem” von Dienst­lei­stungs­un­ter­neh­men aus den Berei­chen Daten­ver­ar­bei­tung, -ana­ly­se, -über­tra­gung, -authen­ti­fi­zie­rung und -ver­schlüs­se­lung anzie­hen.

Die Schweiz könn­te dadurch eine wich­ti­ge, welt­wei­te Füh­rungs­rol­le im Bereich der digi­ta­len Daten­spei­che­rung über­neh­men.

Antwort des Bundesrats vom 24.8.2016

Der Bun­des­rat ist sich bewusst, dass es wich­tig ist, die Schweiz auf dem Gebiet des Daten­schut­zes als ver­läss­li­ches und inno­va­ti­ves Land zu posi­tio­nie­ren.

Er nimmt zu den bei­den in der Moti­on genann­ten Punk­ten wie folgt Stel­lung:

1. Der Bun­des­rat erach­tet es als wich­tig, dem Stand des Daten­schutz­rechts im Rah­men des Euro­pa­ra­tes und der Euro­päi­schen Uni­on Rech­nung zu tra­gen. Des­halb ist vor­ge­se­hen, auf den Schutz der Per­so­nen­da­ten juri­sti­scher Per­so­nen zu ver­zich­ten. Damit kann der grenz­über­schrei­ten­de Daten­ver­kehr ver­bes­sert wer­den, weil die Bekannt­ga­be von Daten juri­sti­scher Per­so­nen ins Aus­land nicht mehr dar­an geknüpft ist, dass im Bestim­mungs­land ein ange­mes­se­ner Daten­schutz gewähr­lei­stet wird (Art. 6 DSG). Auch die Mehr­heit der Fach­per­so­nen, wel­che für die Regu­lie­rungs­fol­gen­ab­schät­zung der Revi­si­on des Daten­schutz­ge­set­zes befragt wur­den, hat sich für den Ver­zicht auf den Schutz der Per­so­nen­da­ten juri­sti­scher Per­so­nen aus­ge­spro­chen. Die prak­ti­sche Trag­wei­te die­ses in Arti­kel 2 Absatz 1 und Arti­kel 3 Buch­sta­be b DSG vor­ge­se­he­nen Schut­zes ist im Übri­gen beschränkt. Denn juri­sti­sche Per­so­nen machen nur sehr sel­ten ihre Rech­te wegen wider­recht­li­chen Bear­bei­tens ihrer Daten gel­tend. Auch der Eid­ge­nös­si­sche Daten­schutz- und Öffent­lich­keits­be­auf­trag­te hat­te dies­be­züg­lich nie Anlass, eine Emp­feh­lung abzu­ge­ben. Zudem blei­ben die Arti­kel 28 ff. des Zivil­ge­setz­buchs über die Per­sön­lich­keits­ver­let­zun­gen, das Bun­des­ge­setz gegen den unlau­te­ren Wett­be­werb (UWG), das Bun­des­ge­setz über das Urhe­ber­recht (URG) sowie die Regeln betref­fend das Berufs-, Geschäfts- und Fabri­ka­ti­ons­ge­heim­nis unver­än­dert und schüt­zen die juri­sti­schen Per­so­nen wei­ter­hin. Schliess­lich bezwei­felt der Bun­des­rat, dass die Schwei­zer Unter­neh­men auf­grund von Arti­kel 3 Buch­sta­be b DSG einen Wett­be­werbs­vor­teil haben: Eine ent­schei­den­de Rol­le für die Schwei­zer Unter­neh­men spie­len viel­mehr die poli­ti­sche und wirt­schaft­li­che Sta­bi­li­tät, die hohen Daten­schutz­stan­dards und die Aner­ken­nung der Ange­mes­sen­heit der schwei­ze­ri­schen Daten­schutz­ge­setz­ge­bung durch die ande­ren Staa­ten.

2. Der Bun­des­rat sieht im Rah­men der Arbei­ten zur Revi­si­on der Bun­des­ge­setz­ge­bung über den Daten­schutz nicht vor, die Mög­lich­keit einer Zer­ti­fi­zie­rung in Fra­ge zu stel­len.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.