Das gegenwärtige schweizerische Datenschutzrecht erfasst auch Daten, die sich auf bestimmte oder bestimmbare juristische Personen beziehen (Art. 3 lit. a und b DSG) – eine Anomalie innerhalb Europas, die bei grenzüberschreitenden Datenbekanntgaben Fragen aufwirft (insb. diejenige, ob bei einer Übermittlung von Daten betr. juristische Personen in einen Staat mit ansonsten angemessenem Schutz eine Datenübermittlungsvereinbarung abgeschlossen werden muss und ob die EU-Standardvertragsklauseln auf Daten juristischer Personen erweitert werden müssen; vgl. dazu die Erläuterungen des EDÖB zur Übermittlung von Personendaten nach revidiertem DSG, April 2011).
Das “Normkonzept”, der Bericht der Begleitgruppe Revision DSG vom 29. November 2014, hatte sich noch für einen Schutz juristischer Personen auch im revidierten DSG ausgesprochen. Eine Minderheit der Begleitgruppe war allerdings schon damals der Auffassung, juristische Personen seien nicht als Datensubjekte zu erfassen.
In seiner Antwort vom August 2016 auf die Motion Béglé (16.3379): Förderung der Schweiz als universeller virtueller Datentresor hat der Bundesrat nun aber festgehalten, dass er juristische Personen vom sachlichen Anwendungsbereich des revidierten DSG ausnehmen will. Er hat dazu folgendes festgehalten:
Der Bundesrat erachtet es als wichtig, dem Stand des Datenschutzrechts im Rahmen des Europarates und der Europäischen Union Rechnung zu tragen. Deshalb ist vorgesehen, auf den Schutz der Personendaten juristischer Personen zu verzichten. Damit kann der grenzüberschreitende Datenverkehr verbessert werden, weil die Bekanntgabe von Daten juristischer Personen ins Ausland nicht mehr daran geknüpft ist, dass im Bestimmungsland ein angemessener Datenschutz gewährleistet wird (Art. 6 DSG). Auch die Mehrheit der Fachpersonen, welche für die Regulierungsfolgenabschätzung der Revision des Datenschutzgesetzes befragt wurden, hat sich für den Verzicht auf den Schutz der Personendaten juristischer Personen ausgesprochen. Die praktische Tragweite dieses in Artikel 2 Absatz 1 und Artikel 3 Buchstabe b DSG vorgesehenen Schutzes ist im Übrigen beschränkt. […]
Es ist demnach davon auszugehen, dass der in diesen Tagen erwartete Vorentwurf des revidierten DSG auf einen solchen Schutz verzichten will.
Eine solche Änderung wäre zwar konzeptionell insofern fragwürdig, als juristische Personen nach Art. 53 ZGB “aller Rechte und Pflichten fähig” sind, “die nicht die natürlichen Eigenschaften des Menschen, wie das Geschlecht, das Alter oder die Verwandtschaft zur notwendigen Voraussetzung haben.” In der Sache – d.h. mit Blick auf die Rechtsfolgen – ist es aber richtig, juristische Personen nicht über das DSG zu schützen:
- Sowohl innerhalb der Schweiz als auch – nach einer Auslandsbekanntgabe – im Ausland genügt der Schutz in anderen Rechtsgebieten, bspw. dem Straf‑, dem Lauterkeits- und dem Prozessrecht.
- Bei der Schaffung von Art. 6 Abs. 1 DSG hatte man ernsthafte Gefahren im Auge, etwa den Schutz vor Datenübermittlungen an Unrechtsregimes. Eine solche “schwerwiegende” Gefährdung ist bei der Übermittlung von Daten juristischer Personen nicht zu sehen.
- Auch ist bei Staaten, die der Europarats-Konvention 108 nachleben, im Grundsatz generell von einem angemessenen Schutzniveau auszugehen.
- Und schliesslich wird ein Bearbeiter bei der elektronischen Datenbearbeitung in der Regel keinen Unterschied machen zwischen Personen- und anderen Daten, soweit es nicht um Auskunfts- und Berichtigungsbegehren geht.