Moti­on Fia­la (16.3752): Gegen Dop­pel­spu­rig­kei­ten im Daten­schutz: Bun­des­rat bean­tragt Annah­me der Motion

NR Doris Fia­la hat in der Moti­on 16.3752 (“Gegen Dop­pel­spu­rig­kei­ten im Daten­schutz”) beantragt,den Bun­des­rat zu beauftragen,

[…] im Hin­blick auf das revi­dier­te Bun­des­ge­setz über den Daten­schutz (DSG) und das Inkraft­tre­ten der EU-Daten­schutz­grund­ver­ord­nung mit der EU eine Ver­ein­ba­rung zur Koor­di­nie­rung der Anwen­dung des jeweils gel­ten­den Daten­schutz­rechts durch die zustän­di­gen Daten­schutz­be­hör­den anzu­stre­ben und ent­spre­chen­de Son­die­rungs­ge­sprä­che zu füh­ren, mit dem Ziel, die Pro­ble­me aus der feh­len­den ter­ri­to­ria­len Abgren­zung der auf­sichts­recht­li­chen Zustän­dig­keit bei einer par­al­le­len Gel­tung der DSGVO und des DSG für die Wirt­schaft und die Auf­sichts­be­hör­den der Schweiz und EU zu lösen.

Wir haben dar­über berich­tet. Der Bun­des­rat bean­tragt nun die Annah­me der Moti­on, obwohl er nicht der Ansicht ist, die ter­ri­to­ria­le Abgren­zung der auf­sichts­recht­li­chen Zustän­dig­keit wer­fe Pro­ble­me auf. Er hat am 9.11.16 dazu wie folgt Stel­lung genom­men:

Die Ver­ord­nung (EU) 2016/679 zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sowie zum frei­en Daten­ver­kehr gilt für die Daten­be­ar­bei­tung im Rah­men der Tätig­kei­ten der für die Bear­bei­tung Ver­ant­wort­li­chen oder der Auf­trags­be­ar­bei­ter, die in der EU nie­der­ge­las­sen sind. Dies unab­hän­gig davon, ob die Bear­bei­tung inner­halb oder ausser­halb der EU erfolgt. In den Fäl­len nach Arti­kel 3 Absatz 2 fin­det die Ver­ord­nung auch Anwen­dung, wenn nicht in der EU nie­der­ge­las­se­ne Ver­ant­wort­li­che oder Auf­trags­be­ar­bei­ter Daten betrof­fe­ner Per­so­nen bear­bei­ten, die sich in der EU befin­den. Der Anwen­dungs­be­reich der Ver­ord­nung und die Zustän­dig­kei­ten der Auf­sichts­be­hör­den der EU kön­nen sich somit tat­säch­lich auf für die Bear­bei­tung ver­ant­wort­li­che Per­so­nen erstrecken, die in der Schweiz nie­der­ge­las­sen sind, wenn Per­so­nen­da­ten von Per­so­nen bear­bei­tet wer­den, die sich in der EU befin­den. Das bedeu­tet jedoch nicht, dass die euro­päi­schen Auf­sichts­be­hör­den auf dem Hoheits­ge­biet der Schweiz ein­schrei­ten kön­nen (sie­he ins­be­son­de­re Art. 55 der Ver­ord­nung, nach dem jede Auf­sichts­be­hör­de für die Aus­übung der Befug­nis­se, die ihr im Hoheits­ge­biet ihres eige­nen Mit­glied­staa­tes über­tra­gen wur­den, zustän­dig ist). Der Bun­des­rat gelangt somit nicht wie die Motio­nä­rin zum Schluss, dass die Ver­ord­nung (EU) 2016/679 die Sou­ve­rä­ni­tät der Schweiz tan­giert. Er ist hin­ge­gen eben­falls der Auf­fas­sung, dass die effi­zi­en­te Zusam­men­ar­beit im Hin­blick auf die gute Umset­zung der jewei­li­gen Gesetz­ge­bun­gen im digi­ta­len Zeit­al­ter sowohl im Inter­es­se der Schwei­zer Behör­den als auch der Behör­den der EU wäre. Des­halb ist der Bun­des­rat bereit, zu gege­be­ner Zeit Son­die­rungs­ge­sprä­che mit der EU auf­zu­neh­men, wie die Moti­on dies ver­langt. Im Übri­gen sind die Kom­mis­si­on und die Auf­sichts­be­hör­den der EU gemäss der Erwä­gung 116 der Ver­ord­nung (EU) 2016/679 gehal­ten, mit den Auf­sichts­be­hör­den der Dritt­län­der zusam­men­zu­ar­bei­ten. Dies könn­te eine Grund­la­ge für das wei­te­re Vor­ge­hen der Schweiz bieten.