Daten­schutz­kon­ven­ti­on des Euro­pa­ra­tes: Bun­des­rat ver­ab­schie­det Botschaft

Infol­ge sei­nes Ent­schei­des vom 30. Okto­ber 2019 hat der Bun­des­rat an sei­ner Sit­zung vom 6. Dezem­ber 2019 die Bot­schaft über die Geneh­mi­gung des Pro­to­kolls zur Ände­rung der Daten­schutz­kon­ven­ti­on des Euro­pa­ra­tes ver­ab­schie­det. Für die Rati­fi­ka­ti­on ist aber noch die Zustim­mung des Par­la­ments erfor­der­lich. Mit einem Bei­tritt zur moder­ni­sier­ten Kon­ven­ti­on wird sicher­ge­stellt, dass die zuneh­men­den daten­schutz­recht­li­chen Anfor­de­run­gen für Daten­be­ar­bei­tun­gen von Per­so­nen­da­ten im inter­na­tio­na­len Kon­text gewähr­lei­stet sind. Es wird damit ins­be­son­de­re auch der grenz­über­schrei­ten­de Daten­ver­kehr erleich­tert; so berück­sich­tigt die EU Kom­mis­si­on bei ihrem Ent­scheid über das Vor­lie­gen eines ange­mes­se­nen Daten­schutz­ni­veaus in einem Dritt­staat jeweils, ob die ent­spre­chen­den Dritt­staa­ten der Kon­ven­ti­on bei­getre­ten sind.

Gemäss dem Ände­rungs­pro­to­koll wer­den diver­se Pflich­ten des Ver­ant­wort­li­chen aus­ge­wei­tet, so bei­spiels­wei­se die Mel­de­pflich­ten gegen­über der Auf­sichts­be­hör­de bei Daten­schutz­ver­let­zun­gen, eine Pflicht zur Durch­füh­rung einer Daten­schutz­fol­gen­ab­schät­zung sowie die Infor­ma­ti­ons­pflicht des Ver­ant­wort­li­chen. Fer­ner wer­den die Grund­sät­ze Pri­va­cy by Design und Pri­va­cy by Default ver­an­kert. Die Ver­trags­staa­ten wer­den dar­über hin­aus dazu ange­hal­ten, ein Sank­ti­ons- und ein Rechts­mit­tel­sy­stem ein­zu­füh­ren, was mit einer Befug­nis der Auf­sichts­be­hör­den ein­her geht, ver­bind­li­che Ent­schei­dun­gen erlas­sen zu kön­nen; die­ser Punkt wird vor dem Hin­ter­grund der Syste­ma­tik des schwei­ze­ri­schen Daten­schutz­rechts wohl einer der Haupt­knack­punk­te sein.

Die ent­spre­chen­den Anpas­sun­gen sind eben­falls ins Daten­schutz­ge­setz (DSG) auf­zu­neh­men; der Ent­wurf zum revi­dier­ten DSG wur­de gera­de erst von der Kom­mis­si­on des Stän­de­ra­tes bera­ten und wird nun im Rah­men der zur­zeit lau­fen­den Win­ter­ses­si­on im Stän­de­rat debat­tiert. Sobald die Bera­tun­gen in die­sem Sin­ne abge­schlos­sen sind, kann sowohl das DSG als auch der Bun­des­be­schluss zur Geneh­mi­gung der neu­en Daten­schutz­kon­ven­ti­on ver­ab­schie­det und die neue Daten­schutz­kon­ven­ti­on rati­fi­ziert werden.

Zu beach­ten ist, dass die Rati­fi­ka­ti­on auch für die Kan­to­ne ver­bind­lich ist. Sie sind ver­pflich­tet, die neu­en Anfor­de­run­gen des Ände­rungs­pro­to­kolls zu erfül­len und in ihr Recht umzu­set­zen, das heisst, es wer­den gege­be­nen­falls auch die kan­to­na­len Daten­schutz­ge­set­ze anzu­pas­sen sein.