Moti­on L. Rei­mann (11.3990): Frei­heit stär­ken. Recht an den eige­nen Daten sichern

Moti­on L. Rei­mann (11.3990): Frei­heit stär­ken. Recht an den eige­nen Daten sichern
Abge­schrie­ben 27.09.2013)

Ein­ge­reich­ter Text

Der Bun­des­rat wird beauf­tragt, dem Par­la­ment eine Ände­rung des Daten­schutz­ge­set­zes vor­zu­le­gen, welche

1. bei unrecht­mä­ssi­ger Über­mitt­lung von Per­so­nen­da­ten an Drit­te eine Mel­de­pflicht an den Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­trag­ten (EDÖB) vorsieht;

2. bei unrecht­mä­ssi­ger Über­mitt­lung von Per­so­nen­da­ten an Drit­te auf Anwei­sung des EDÖB eine Infor­mie­rung der betrof­fe­nen Per­so­nen vorsieht;

3. vor­sieht, dass mit Bus­se bestraft wird, wer vor­sätz­lich dem EDÖB kei­ne Mel­dung (im Sin­ne von Zif­fer 1 der Moti­on) erstat­tet oder es vor­sätz­lich unter­lässt, auf Anwei­sung des EDÖB die betrof­fe­nen Per­so­nen (im Sin­ne von Zif­fer 2 der Moti­on) zu informieren;

4. vor­sieht, dass auf Antrag bestraft wird, wer vor­sätz­lich kei­ne Aus­kunft gemäss Aus­kunfts­recht erteilt.

Begrün­dung

Kürz­lich war in den Medi­en zu lesen, dass 100 Mil­lio­nen Daten­sät­ze der Fir­ma Sony in die fal­schen Hän­de gera­ten waren. Die­ser Fall zeigt, dass das Recht an den eige­nen Daten gestärkt wer­den muss. Der­zeit besteht kei­ne Pflicht zur Infor­mie­rung der betrof­fe­nen Per­so­nen oder des EDÖB bei unrecht­mä­ssi­ger Über­mitt­lung von Per­so­nen­da­ten an Drit­te, was für Ver­un­si­che­rung sorgt. Durch die Ein­füh­rung von Infor­ma­ti­ons­pflich­ten wird das Ver­trau­en der Bevöl­ke­rung in die Bear­bei­tung per­so­nen­be­zo­ge­ner Daten gestärkt.

1. Häu­fig wer­den Per­so­nen­da­ten unrecht­mä­ssig an Drit­te wei­ter­ge­ge­ben. Durch eine Mel­de­pflicht kann auf sol­che “Daten­schutz­un­fäl­le” ange­mes­sen und schnell reagiert wer­den, da der EDÖB unter­su­chen kann, ob ein System­feh­ler vor­liegt und Hand­lungs­be­darf besteht.

2. Mit der Ein­füh­rung einer Infor­ma­ti­ons­pflicht kön­nen Betrof­fe­ne bei gra­vie­ren­den Daten­schutz­ver­let­zun­gen bes­ser reagie­ren. Durch die vor­gän­gi­ge Über­prü­fung durch den EDÖB, ob eine Infor­mie­rung not­wen­dig ist, wird eine aus­ufern­de Infor­ma­ti­ons­pflicht vermieden.

3. Damit Unter­neh­men bei “Daten­schutz­un­fäl­len” auch tat­säch­lich ihren Infor­ma­ti­ons­pflich­ten nach­kom­men, muss dies unter Straf­an­dro­hung gestellt werden.

4. Das Aus­kunfts­recht nach Arti­kel 8 des Daten­schutz­ge­set­zes ist wich­tig, um die infor­ma­tio­nel­le Selbst­be­stim­mung wahr­neh­men zu kön­nen. Bis­her wird ledig­lich die unvoll­stän­di­ge oder fal­sche Aus­kunft unter Stra­fe gestellt. Oft las­sen es Unter­neh­men auf eine Zivil­kla­ge ankom­men – wohl wis­send, dass vie­le den Rechts­weg scheuen.

Stel­lung­nah­me des Bundesrats

Das Bun­des­amt für Justiz führ­te kürz­lich eine umfang­rei­che Eva­lua­ti­on des Bun­des­ge­set­zes vom 19. Juni 1992 über den Daten­schutz (DSG, SR 235.1) durch. Der Bun­des­rat hat am 9. Dezem­ber 2011 sei­nen Bericht zu die­ser Eva­lua­ti­on ver­ab­schie­det und gelangt dar­in zur Auf­fas­sung, dass geprüft wer­den soll, inwie­weit auf­grund der rasant fort­ge­schrit­te­nen tech­no­lo­gi­schen und gesell­schaft­li­chen Ent­wick­lun­gen gesetz­ge­be­ri­scher Hand­lungs­be­darf besteht und wel­cher Art die­ser ist. Weil zur­zeit in der EU und beim Euro­pa­rat eben­falls Arbei­ten für die Revi­si­on der ent­spre­chen­den Daten­schutz­über­ein­kom­men im Gang sind und deren Ergeb­nis­se vor­aus­sicht­lich inner­halb der näch­sten zwei bis vier Jah­re vor­lie­gen wer­den, ist der Bun­des­rat der Mei­nung, dass die Ent­wick­lun­gen auf Stu­fe EU und Euro­pa­rat in die natio­na­len Reform­über­le­gun­gen ein­be­zo­gen wer­den müssen.

Vor die­sem Hin­ter­grund erach­tet es der Bun­des­rat als pro­ble­ma­tisch, zum heu­ti­gen Zeit­punkt bloss einen Aspekt für die Stär­kung des Per­sön­lich­keits­schut­zes der betrof­fe­nen Per­so­nen her­aus­zu­grei­fen – los­ge­löst von der unmit­tel­bar bevor­ste­hen­den umfas­sen­den Prü­fung der gesetz­ge­be­ri­schen Mass­nah­men. Hin­ge­gen ist der Bun­des­rat bereit, in sei­ne Prü­fung die vom Motio­när auf­ge­grif­fe­nen Mass­nah­men ein­zu­be­zie­hen. Je nach Ergeb­nis der Prü­fung und der allen­falls zu schnü­ren­den Gesamt­vor­la­ge für eine Revi­si­on des DSG kön­nen sie sich durch­aus als ein sinn­vol­les Mit­tel zur Ver­stär­kung des Daten­schut­zes erwei­sen. Auch im Rah­men der Reform­ent­wick­lun­gen in der EU wird zur­zeit die Ein­füh­rung eines obli­ga­to­ri­schen Mecha­nis­mus zur Anzei­ge von Ver­let­zun­gen des Schut­zes per­so­nen­be­zo­ge­ner Daten geprüft (sie­he Ent­schlie­ssung des Euro­päi­schen Par­la­ments vom 6. Juli 2011 zum Gesamt­kon­zept für den Daten­schutz in der Euro­päi­schen Uni­on, P7_TA-PROV, 2011, 0323).