NR Doris Fiala hat in der Motion 16.3752 (“Gegen Doppelspurigkeiten im Datenschutz”) beantragt,den Bundesrat zu beauftragen,
[…] im Hinblick auf das revidierte Bundesgesetz über den Datenschutz (DSG) und das Inkrafttreten der EU-Datenschutzgrundverordnung mit der EU eine Vereinbarung zur Koordinierung der Anwendung des jeweils geltenden Datenschutzrechts durch die zuständigen Datenschutzbehörden anzustreben und entsprechende Sondierungsgespräche zu führen, mit dem Ziel, die Probleme aus der fehlenden territorialen Abgrenzung der aufsichtsrechtlichen Zuständigkeit bei einer parallelen Geltung der DSGVO und des DSG für die Wirtschaft und die Aufsichtsbehörden der Schweiz und EU zu lösen.
Wir haben darüber berichtet. Der Bundesrat beantragt nun die Annahme der Motion, obwohl er nicht der Ansicht ist, die territoriale Abgrenzung der aufsichtsrechtlichen Zuständigkeit werfe Probleme auf. Er hat am 9.11.16 dazu wie folgt Stellung genommen:
Die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie zum freien Datenverkehr gilt für die Datenbearbeitung im Rahmen der Tätigkeiten der für die Bearbeitung Verantwortlichen oder der Auftragsbearbeiter, die in der EU niedergelassen sind. Dies unabhängig davon, ob die Bearbeitung innerhalb oder ausserhalb der EU erfolgt. In den Fällen nach Artikel 3 Absatz 2 findet die Verordnung auch Anwendung, wenn nicht in der EU niedergelassene Verantwortliche oder Auftragsbearbeiter Daten betroffener Personen bearbeiten, die sich in der EU befinden. Der Anwendungsbereich der Verordnung und die Zuständigkeiten der Aufsichtsbehörden der EU können sich somit tatsächlich auf für die Bearbeitung verantwortliche Personen erstrecken, die in der Schweiz niedergelassen sind, wenn Personendaten von Personen bearbeitet werden, die sich in der EU befinden. Das bedeutet jedoch nicht, dass die europäischen Aufsichtsbehörden auf dem Hoheitsgebiet der Schweiz einschreiten können (siehe insbesondere Art. 55 der Verordnung, nach dem jede Aufsichtsbehörde für die Ausübung der Befugnisse, die ihr im Hoheitsgebiet ihres eigenen Mitgliedstaates übertragen wurden, zuständig ist). Der Bundesrat gelangt somit nicht wie die Motionärin zum Schluss, dass die Verordnung (EU) 2016/679 die Souveränität der Schweiz tangiert. Er ist hingegen ebenfalls der Auffassung, dass die effiziente Zusammenarbeit im Hinblick auf die gute Umsetzung der jeweiligen Gesetzgebungen im digitalen Zeitalter sowohl im Interesse der Schweizer Behörden als auch der Behörden der EU wäre. Deshalb ist der Bundesrat bereit, zu gegebener Zeit Sondierungsgespräche mit der EU aufzunehmen, wie die Motion dies verlangt. Im Übrigen sind die Kommission und die Aufsichtsbehörden der EU gemäss der Erwägung 116 der Verordnung (EU) 2016/679 gehalten, mit den Aufsichtsbehörden der Drittländer zusammenzuarbeiten. Dies könnte eine Grundlage für das weitere Vorgehen der Schweiz bieten.