Inter­pel­la­ti­on Fia­la (17.4088): Umset­zungs­fra­gen zur EU-Datenschutz-Grundverordnung

DE
DE EN FR

von

am

Branchen

Behörde

Gesetze

Themen

Take-Aways (AI)
  • Die EU-DSGVO betrifft prak­tisch alle Schwei­zer Unter­neh­men mit EU-Kun­den und ver­ur­sacht erheb­li­che büro­kra­ti­sche Umsetzungsfragen.
  • Unklar bleibt, wel­che Stel­le Ansprech­part­ner für Schwei­zer Fir­men ist (EDÖB, EU-Behör­de oder bei­de) und wer Mel­dun­gen entgegennimmt.
  • Offen ist, ob Unter­su­chun­gen, Sank­tio­nen oder Dop­pel­ver­fol­gun­gen durch Schwei­zer und EU-Instan­zen mög­lich und wie sie koor­di­niert werden.
  • Fra­gen zur Aner­ken­nung schwei­ze­ri­scher Zer­ti­fi­zie­run­gen, Mit­wir­kung an Stan­dards und Rol­le des Schwei­zer Rechts blei­ben unge­klärt; Bun­des­rat soll Ver­hand­lungs­schrit­te einleiten.

Inter­pel­la­ti­on Fia­la (17.4088): Umset­zungs­fra­gen zur EU-Daten­schutz-Grund­ver­ord­nung [Vgl. auch Moti­on Fia­la 16.3752 und Fra­ge Fia­la 17.5528]

Ein­ge­reich­ter Text

Kaum ein Schwei­zer Unter­neh­men, das nicht von der neu­en Daten­schutz-Grund­ver­ord­nung (DSGVO) der EU betrof­fen ist, wel­che am 25. Mai 2018 in der EU zur Anwen­dung kommt. Die Regu­lie­rung zwingt alle Fir­men, die Kun­den in der EU haben, zu mas­si­ven büro­kra­ti­schen Auf­wän­den. Vie­le Fra­gen der kon­kre­ten Umset­zung sind dabei jedoch noch offen und soll­ten vom Bun­des­rat beant­wor­tet werden:

  1. Wird die EU die Äqui­va­lenz der Schwei­zer Daten­schutz-Gesetz­ge­bung wei­ter­hin anerkennen?
  2. Wer ist der Ansprech­part­ner für Schwei­zer Unter­neh­men (z.B. bei Mel­de­pflich­ten) betref­fend der DSGVO und E‑DSG? Ist dies der EDÖB, eine Stel­le in der EU oder gar beide?
  3. Wer­den Unter­su­chun­gen und all­fäl­li­ge Sank­tio­nen gegen­über Schwei­zer Unter­neh­men von einer schwei­ze­ri­schen Stel­le durch­ge­führt? Wie und durch wen?
  4. Kön­nen Unter­neh­men für den glei­chen Fall sowohl von der Schweiz, als auch von Sei­ten EU sank­tio­niert werden?
  5. Kön­nen Unter­neh­men von der EU oder deren Mit­glieds­staa­ten sank­tio­niert wer­den, obwohl sie schwei­ze­ri­sches Recht einhalten?
  6. Wer­den Schwei­zer Zer­ti­fi­zie­run­gen und Zer­ti­fi­zie­rungs­stel­len von der EU anerkannt?
  7. Ist die Schweiz bei der Erar­bei­tung von Stan­dards involviert?
  8. Die DSGVO ver­weist an vie­len Stel­len auf das Recht der Mit­glieds­staa­ten. Wel­che Rol­le spielt dabei das schwei­ze­ri­sche Recht?
  9. Die­se Fra­gen zei­gen, dass ein gro­sser Koor­di­nie­rungs­be­darf bereits vor der par­la­men­ta­ri­schen Bera­tung der Revi­si­on des DSG besteht. Daher wur­de der Bun­des­rat mit der über­wie­se­nen Moti­on 16.3752 beauf­tragt, eine ent­spre­chen­de Ver­ein­ba­rung mit der EU zu suchen. Gemäss Ant­wort auf mei­ne Fra­ge 17.5528 in der Fra­ge­stun­de vom 4. Dezem­ber hat der Bun­des­rat erklärt, er wol­le nicht vor der par­la­men­ta­ri­schen Bera­tung die Euro­päi­sche Kom­mis­si­on kon­tak­tie­ren. Die oben erwähn­ten Fra­gen stel­len sich für vie­le Schwei­zer Unter­neh­men jedoch bereits im Mai 2018. Ausser­dem sind die­se Umset­zungs­fra­gen gera­de auch für die Bera­tung des schwei­ze­ri­schen DSG sehr wert­voll. Wel­che Schrit­te gedenkt der Bun­des­rat zu unter­neh­men, um die­sen Koor­di­na­ti­ons­be­darf mög­lichst rasch staats­ver­trags­recht­lich zu regeln?