Votum als Sprecher der FDP-Liberalen Fraktion vom 17. September 2020 – 17.059 Datenschutzgesetz. Totalrevision und Änderung weiterer Erlasse zum Datenschutz (es gilt das gesprochene Wort)
Sehr geehrte Frau Ratspräsidentin,
sehr geehrte Frau Bundesrätin,
sehr geehrte Kolleginnen und Kollegen
Die FDP-Fraktion hat sich in der Beratung an drei Grundsätzen orientiert:
- wollen wir ein Datenschutzrecht, das kongruent ist mit demjenigen der DSGVO der EU.
- wollen wir die Privatsphäre der Menschen, die in der Schweiz sind, hochhalten und das heutige Niveau nicht unterbieten.
- wollen wir die administrativen Belastungen von Unternehmen, insbesondere von KMU, so gering wie möglich halten.
Im Sinne einer Kompromissfindung – zur Erinnerung: Wir befinden uns in der dritten und somit letzten Runde der Gesetzgebung – ist die FDP-Deputation in den meisten noch offenen Punkten dem Ständerat gefolgt. Wenige, aber wichtige Differenzen bestehen in folgenden Bereichen:
Beim Profiling bitten wir Sie, der Kommissionsmehrheit zu folgen und am Beschluss des Nationalrates vom 25. September 2019 festzuhalten. Auch das europäische Recht macht keinen Unterschied zwischen dem Profiling und dem Profiling mit hohem Risiko. Wenn ein Profiling unter dem neuen Recht zu besonders schützenswerten Daten führt, dann sind diese im neuen Recht auch besonders geschützt. Die Formulierung des Ständerates führt lediglich zu mehr Unsicherheiten, zu mehr Bürokratie, aber nicht zu mehr Schutz der privaten Daten.
Sie haben in den letzten Tagen ein Schreiben erhalten, wo behauptet wird, dass beim Profiling ein Widerspruchsrecht fehlt. Hierzu kann ich wie folgt Stellung nehmen: Das Datenschutzniveau ist auch in diesem Punkt unseres Erachtens gleichwertig: In Artikel 21 DSGVO wird ein Widerspruchsrecht für betroffene Personen vorgesehen, wenn die Verarbeitung der personenbezogenen Daten aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt. In diesen Fällen braucht es gemäss DSGVO keine Einwilligung der betroffenen Personen in die Datenverarbeitung – gerade deshalb gilt das Widerspruchsrecht. Dies gilt für alle Formen der Datenverarbeitung, auch für das Profiling. Im Entwurf des Schweizer Datenschutzgesetzes ist ein Widerspruchsrecht der betroffenen Person vorgesehen, es ist lediglich umgekehrt formuliert, und zwar in Artikel 26 Absatz 2 Litera b.
Eine Bearbeitung von Personendaten entgegen der ausdrücklichen Willenserklärung der betroffenen Person stellt eine Persönlichkeitsverletzung dar und ist widerrechtlich. Das gilt für alle Formen der Datenbearbeitung, auch für das Profiling.
Bei der zweiten wesentlichen Differenz geht es um das Schutzniveau der Daten, die zur Kreditprüfung verwendet werden. Dort werden wir ebenfalls der Mehrheit folgen. Die FDP-Fraktion wird am Beschluss des Nationalrates vom September 2019 festhalten. Daten sollen bis zu zehn Jahre zur Kreditprüfung verwendet werden dürfen. Eine Beschränkung auf fünf Jahre, wie dies der Ständerat will, hätte zur Folge, dass die Kreditprüfung nur ungenügend durchgeführt werden kann, was wiederum zur Folge hätte, dass Kredite an Personen ausbezahlt würden, deren Kreditwürdigkeit und -fähigkeit mangelhaft ist. Dies kann nicht im Interesse des Gesetzgebers sein.
Ich appelliere an dieser Stelle an die Fronten links und rechts aussen.
An Linksaussen: Mit diesem Gesetz stellen wir sicher, dass der Mensch und seine Daten auch im digitalen Zeitalter gut und in Übereinstimmung mit dem europäischen Standard geschützt sind. Auch wenn dieses Gesetz nicht den Maximalforderungen entspricht, liegt hier ein deutlich strengeres Gesetzeswerk vor, als das aus dem Jahr 1992 datierende aktuelle Datenschutzgesetz.
An Rechtsaussen: Mit diesem Gesetz stellen wir sicher, dass Firmen in der Schweiz nur das Schweizer Gesetz anwenden müssen und nicht zusätzlich viel Bürokratie haben, weil sie auch europäisches Recht in ihren Anwendungen berücksichtigen müssen.
Das schlechteste Gesetz wäre, wenn wir keines hätten. Deshalb bitte ich Sie wirklich alle, einen Schritt aufeinander zuzugehen. Sie stellen damit sicher, dass wir ein modernes Datenschutzgesetz haben, das die Privatsphäre des Bürgers schützt und die Bürokratie des Unternehmers tief hält.