Parl. Initiative Schwaab (14.404): Für wirklich abschreckende Sanktionen bei Datenschutzverletzungen
Keine Folge gegeben (17.03.2015)
Eingereichter Text
Gestützt auf Artikel 160 Absatz 1 der Bundesverfassung und auf Artikel 107 des Parlamentsgesetzes reiche ich folgende parlamentarische Initiative ein:
Das Datenschutzgesetz wird wie folgt geändert:
1. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) wird ermächtigt, bei einer Verletzung von Bestimmungen des Bundesrechts über den Datenschutz wirksame, verhältnismässige und abschreckende Verwaltungssanktionen auszusprechen. Das Gesetz regelt das Verfahren und die Rechtsmittelbelehrung.
2. Die Höhe der Verwaltungsbusse wird unter Berücksichtigung der Art, der Schwere und der Dauer der Verletzung und abhängig davon, ob eine Widerhandlung vorsätzlich oder fahrlässig begangen wurde, festgelegt. Wird die Verletzung durch eine juristische Person, die eine gewinnorientierte Tätigkeit ausübt, begangen, kann die Busse in besonders schwerwiegenden Fällen bis zu 10 Prozent des Umsatzes betragen.
Begründung
Immer häufiger kommt es zu groben Verletzungen des Datenschutzes. Die neuen Technologien und die sozialen Netzwerke machen die Bearbeitung von Daten im grossen Stil viel einfacher. Das Erstellen von detailreichen Persönlichkeitsprofilen ist ein Leichtes. Durch Cloud-Computing wird das Speichern von Daten im Ausland, oftmals ohne jede Kontrollmöglichkeit, gefördert. Mit einem einfachen Klick können die Daten von Hunderttausenden von Personen entwendet, gefälscht oder für nicht beabsichtigte Zwecke verwendet werden, und dies meist ohne dass die betroffenen Personen es merken. Diese können die missbräuchliche Verwendung ihrer persönlichen Daten kaum verhindern, sind doch die allgemeinen Geschäftsbedingungen auf den meisten Websites, auf denen Daten erfasst oder bearbeitet werden, entsprechend einseitig vorteilhaft formuliert.
Wenn Privatpersonen und Unternehmen sich zu wehren versuchen, müssen sie mit langwierigen und kostspieligen Verfahren rechnen, und das Ergebnis ist selten zufriedenstellend. Der EDÖB ist nur befugt, Empfehlungen abzugeben. Diese scheinen Unternehmen, häufig multinationale Internetunternehmen, die eine wachsende Menge persönlicher Daten kontrollieren, jedoch nur selten abzuschrecken. Es ist darum dringend nötig, dem EDÖB eine Sanktionsbefugnis zu erteilen.
Damit die Sanktionen auch wirklich abschreckend wirken, müssen die Bussen die enorme Finanzkraft der betroffenen multinationalen Unternehmen berücksichtigen. So haben beispielsweise die Bussen von 150 000 Euro und 900 000 Euro, welche die französische beziehungsweise die spanische Datenschutzbehörde Google wegen wiederholter Datenschutzverletzungen auferlegt haben, das Gespött der Europäischen Kommission auf sich gezogen. Die Kommissarin Viviane Reding hat diese Beträge als “Taschengeldstrafe” bezeichnet. Daraufhin hat sie die feste Absicht bekundet, die Sanktionsmöglichkeiten in diesem Bereich auf über 2 Prozent des globalen Umsatzes der betroffenen Unternehmen anzuheben. In den USA haben die amerikanischen Behörden (FTC) Google im Jahr 2012 zu einer Busse von 22,5 Millionen Dollar für Verletzungen der Privatsphäre verurteilt.
Die Schweiz braucht einen wirksamen und den gegenwärtigen Herausforderungen angemessenen Datenschutz. Zu einer modernen Gesetzgebung gehören zweifellos wirklich abschreckende Sanktionen.
Bericht der Staatspolitischen Kommission vom 31.Oktober 2014: