Motion L. Reimann (11.3990): Freiheit stärken. Recht an den eigenen Daten sichern
Abgeschrieben 27.09.2013)
Eingereichter Text
Der Bundesrat wird beauftragt, dem Parlament eine Änderung des Datenschutzgesetzes vorzulegen, welche
1. bei unrechtmässiger Übermittlung von Personendaten an Dritte eine Meldepflicht an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vorsieht;
2. bei unrechtmässiger Übermittlung von Personendaten an Dritte auf Anweisung des EDÖB eine Informierung der betroffenen Personen vorsieht;
3. vorsieht, dass mit Busse bestraft wird, wer vorsätzlich dem EDÖB keine Meldung (im Sinne von Ziffer 1 der Motion) erstattet oder es vorsätzlich unterlässt, auf Anweisung des EDÖB die betroffenen Personen (im Sinne von Ziffer 2 der Motion) zu informieren;
4. vorsieht, dass auf Antrag bestraft wird, wer vorsätzlich keine Auskunft gemäss Auskunftsrecht erteilt.
Begründung
Kürzlich war in den Medien zu lesen, dass 100 Millionen Datensätze der Firma Sony in die falschen Hände geraten waren. Dieser Fall zeigt, dass das Recht an den eigenen Daten gestärkt werden muss. Derzeit besteht keine Pflicht zur Informierung der betroffenen Personen oder des EDÖB bei unrechtmässiger Übermittlung von Personendaten an Dritte, was für Verunsicherung sorgt. Durch die Einführung von Informationspflichten wird das Vertrauen der Bevölkerung in die Bearbeitung personenbezogener Daten gestärkt.
1. Häufig werden Personendaten unrechtmässig an Dritte weitergegeben. Durch eine Meldepflicht kann auf solche “Datenschutzunfälle” angemessen und schnell reagiert werden, da der EDÖB untersuchen kann, ob ein Systemfehler vorliegt und Handlungsbedarf besteht.
2. Mit der Einführung einer Informationspflicht können Betroffene bei gravierenden Datenschutzverletzungen besser reagieren. Durch die vorgängige Überprüfung durch den EDÖB, ob eine Informierung notwendig ist, wird eine ausufernde Informationspflicht vermieden.
3. Damit Unternehmen bei “Datenschutzunfällen” auch tatsächlich ihren Informationspflichten nachkommen, muss dies unter Strafandrohung gestellt werden.
4. Das Auskunftsrecht nach Artikel 8 des Datenschutzgesetzes ist wichtig, um die informationelle Selbstbestimmung wahrnehmen zu können. Bisher wird lediglich die unvollständige oder falsche Auskunft unter Strafe gestellt. Oft lassen es Unternehmen auf eine Zivilklage ankommen – wohl wissend, dass viele den Rechtsweg scheuen.
Stellungnahme des Bundesrats
Das Bundesamt für Justiz führte kürzlich eine umfangreiche Evaluation des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG, SR 235.1) durch. Der Bundesrat hat am 9. Dezember 2011 seinen Bericht zu dieser Evaluation verabschiedet und gelangt darin zur Auffassung, dass geprüft werden soll, inwieweit aufgrund der rasant fortgeschrittenen technologischen und gesellschaftlichen Entwicklungen gesetzgeberischer Handlungsbedarf besteht und welcher Art dieser ist. Weil zurzeit in der EU und beim Europarat ebenfalls Arbeiten für die Revision der entsprechenden Datenschutzübereinkommen im Gang sind und deren Ergebnisse voraussichtlich innerhalb der nächsten zwei bis vier Jahre vorliegen werden, ist der Bundesrat der Meinung, dass die Entwicklungen auf Stufe EU und Europarat in die nationalen Reformüberlegungen einbezogen werden müssen.
Vor diesem Hintergrund erachtet es der Bundesrat als problematisch, zum heutigen Zeitpunkt bloss einen Aspekt für die Stärkung des Persönlichkeitsschutzes der betroffenen Personen herauszugreifen – losgelöst von der unmittelbar bevorstehenden umfassenden Prüfung der gesetzgeberischen Massnahmen. Hingegen ist der Bundesrat bereit, in seine Prüfung die vom Motionär aufgegriffenen Massnahmen einzubeziehen. Je nach Ergebnis der Prüfung und der allenfalls zu schnürenden Gesamtvorlage für eine Revision des DSG können sie sich durchaus als ein sinnvolles Mittel zur Verstärkung des Datenschutzes erweisen. Auch im Rahmen der Reformentwicklungen in der EU wird zurzeit die Einführung eines obligatorischen Mechanismus zur Anzeige von Verletzungen des Schutzes personenbezogener Daten geprüft (siehe Entschliessung des Europäischen Parlaments vom 6. Juli 2011 zum Gesamtkonzept für den Datenschutz in der Europäischen Union, P7_TA-PROV, 2011, 0323).
Das Bundesamt für Justiz führte kürzlich eine umfangreiche Evaluation des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG, SR 235.1) durch. Der Bundesrat hat am 9. Dezember 2011 seinen Bericht zu dieser Evaluation verabschiedet und gelangt darin zur Auffassung, dass geprüft werden soll, inwieweit aufgrund der rasant fortgeschrittenen technologischen und gesellschaftlichen Entwicklungen gesetzgeberischer Handlungsbedarf besteht und welcher Art dieser ist. Weil zurzeit in der EU und beim Europarat ebenfalls Arbeiten für die Revision der entsprechenden Datenschutzübereinkommen im Gang sind und deren Ergebnisse voraussichtlich innerhalb der nächsten zwei bis vier Jahre vorliegen werden, ist der Bundesrat der Meinung, dass die Entwicklungen auf Stufe EU und Europarat in die nationalen Reformüberlegungen einbezogen werden müssen.
Vor diesem Hintergrund erachtet es der Bundesrat als problematisch, zum heutigen Zeitpunkt bloss einen Aspekt für die Stärkung des Persönlichkeitsschutzes der betroffenen Personen herauszugreifen – losgelöst von der unmittelbar bevorstehenden umfassenden Prüfung der gesetzgeberischen Massnahmen. Hingegen ist der Bundesrat bereit, in seine Prüfung die vom Motionär aufgegriffenen Massnahmen einzubeziehen. Je nach Ergebnis der Prüfung und der allenfalls zu schnürenden Gesamtvorlage für eine Revision des DSG können sie sich durchaus als ein sinnvolles Mittel zur Verstärkung des Datenschutzes erweisen. Auch im Rahmen der Reformentwicklungen in der EU wird zurzeit die Einführung eines obligatorischen Mechanismus zur Anzeige von Verletzungen des Schutzes personenbezogener Daten geprüft (siehe Entschliessung des Europäischen Parlaments vom 6. Juli 2011 zum Gesamtkonzept für den Datenschutz in der Europäischen Union, P7_TA-PROV, 2011, 0323).