Es ist nicht in allen Punkten geklärt, unter welchen Umständen eine Auslagerung durch Personen zulässig ist, die einem Berufsgeheimnis unterworfen sind (wie bspw. Ärzte und Anwälte). In der Schweiz hat Prof. Wohlers diese Diskussion durch ein Gutachten, einen Aufsatz in der digma (Outsourcing durch Berufsgeheimnisträger, digma 2016, 114 ff. [Swisslex]) und durch ein Referat vom (am 27. Mai 2016) angestossen. Die von Prof. Wohlers vertretene Meinung hatte vereinzelt praktische Auswirkungen (vgl. z.B. hier), löste sonst aber ein erstaunlich leises Echo aus.
In Deutschland wird eine analoge Diskussion schon länger geführt und hat dort zu einem Gesetzesentwurf geführt, der die in praktischer Hinsicht auch in Deutschland unumgängliche Auslagerung durch Berufsgeheimnisträger gesetzlich regeln soll (BR-Drs. 163/17, “Entwurf eines Gesetzes zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen”). Die Situation ist allerdings insofern anders in der Schweiz, als § 203 des deutschen StGB Hilfspersonen nicht zur Einhaltung des Berufsgeheimnisses verpflichtet, anders als etwa Art. 321 CH-StGB. Eine gesetzliche Regelung drängt sich in Deutschland deshalb eher auf als in der Schweiz.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat sich am 24. Januar 2017 dazu geäussert und dabei folgende Forderung aufgestellt, die auch für die Schweiz richtig ist:
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder dringt […] darauf, den Gesetzentwurf nachzubessern und die geplanten straf- und berufsrechtlichen Regelungen mit den datenschutzrechtlichen Vorschriften zu synchronisieren. Es muss Berufsgeheimnisträgern möglich sein, externe Dienstleister zu Rate zu ziehen. Im Sinne der ungestörten Berufsausübung der Berufsgeheimnisträger und des Rechts auf informationelle Selbstbestimmung der Betroffenen sollten die Pflichten, die den Berufsgeheimnisträger dabei aus unterschiedlichen Rechtsgebieten treffen, aber soweit als möglich gleichlaufend ausgestaltet werden.
Auch in der Schweiz sollte nicht strafrechtlich verboten sein, was einem Gebot der praktischen Notwendigkeit folgt und datenschutzrechtlich zulässig ist. Die erwähnte “Synchronisierung” des Datenschutzes mit anderen Regelungen ist im Übrigen ein allgemeines Anliegen, auch etwa der Revision des FINMA-Rundschreibens Outsourcing.