Nationalrat sagt Ja zu abgeschwächtem Datenschutzgesetz
Der Nationalrat hat das neue Datenschutzgesetz abgeschwächt und knapp angenommen. Vorerst kommt keine unheilige Allianz zustande, die das Geschäft zum Absturz bringt. Doch die Vorlage bleibt umstritten: Die SP und die Grünen fordern Verbesserungen – der Gesetzesentwurf bleibt auf der Kippe.
Die Revision der Regeln zum Datenschutz hat eine erste Hürde genommen. Der Nationalrat stimmte mit 98 zu 68 Stimmen bei 27 Enthaltungen für die Totalrevision des Datenschutzgesetzes. Nein sagte die SVP, die Enthaltungen kamen von links-grüner Seite, wie die Parlamentsdienste mitteilen.
Die Vorlage bleibt allerdings umstritten. Als nächstes beugt sich die ständerätliche Kommission über das Gesetzesprojekt. Auch dort dürften die Meinungen auseinandergehen. In der Nationalratsdebatte gingen die Wogen hoch – es drohte eine unheilige Allianz, die das Geschäft zum Absturz bringen könnte. Lesen Sie hier mehr dazu.
Vorerst keine unheilige Allianz
Ein Schulterschluss zwischen links und rechts kam vorerst nicht zustande. Die Vorlage bleibt jedoch absturzgefährdet. Für die SP und die Grünen geht der nun verabschiedete Entwurf noch viel zu wenig weit. Sie fordern mindestens die Erhaltung des heutigen Standards. Das neue Gesetz müsse auch die Europaratskonvention zum Datenschutz erfüllen.
Balthasar Glättli (Grüne/ZH) hielt fest, dass sich das Links-Grün-Lager in der Schlussabstimmung alle Optionen offenhalte: "Wir werden mit keiner Wimper zucken, das Gesetz bachab zu schicken, wenn es so unbrauchbar ist wie jetzt." Cédric Wermuth (SP/AG) dachte bereits an ein allfälliges Referendum: "Die aktuelle Vorlage hätte vor dem Volk keine Chance." Das Parlament müsse noch auf den "Pfad der Vernunft" kommen.
Thema Profiling vertagt
In fast allen Punkten lehnte der Nationalrat die Forderungen der Ratslinke für mehr Datenschutz ab. Angaben zu gewerkschaftlichen Tätigkeiten sollen beispielsweise nicht mehr als "besonders schützenswert" gelten. Die SP und die Grünen scheiterten auch beim Thema Profiling. Dabei geht es um eine automatisierte Datenbearbeitung, die bestimmte Merkmale einer Person bewertet, um eine Person zu analysieren oder um Vorhersagen zu einer Person zu treffen.
Eine Mitte-rechts-Mehrheit lehnte das Vorhaben ab. Die Begründung: Das Problem des Profilings werde vom Ständerat sicher noch einmal detailliert geprüft. Allfällige Anpassungen könnten dann in der Differenzbereinigung diskutiert werden, hiess es bereits in der Eröffnungsdebatte. Lesen Sie hier mehr dazu.
Keine Sonderregelung für den digitalen Tod
Vor der Gesamtabstimmung schwächte der Nationalrat die Vorlage ab, sodass sie unter den heute geltenden Schutz geht. Entgegen dem Entwurf des Bundesrats stimmte die grosse Kammer beispielsweise gegen eine gesonderte Regelung für den Umgang mit den Daten verstorbener Personen. Dieser Entscheid fiel mit 134 zu 63 Stimmen, wie die Parlamentsdienste mitteilen.
Für die Mehrheit existierten bereits Möglichkeiten zur Lösung der Probleme, die in diesem Zusammenhang entstehen können. Beispielsweise im Erbrecht. Weitere Regeln im Datenschutzgesetz seien "unnötig", sagte Kommissionssprecher Matthias Jauslin (FDP/AG).
Eine Minderheit war hingegen der Auffassung, dass es einer Sonderregelung bedarf, was den digitalen Tod angeht. "Wir möchten, dass Hinterbliebene die Löschung von Daten oder die Einsichtnahme in Daten im Ausland bei den Unternehmen veranlassen können", sagte Beat Flach (GLP/AG).
Es droht Gefahr aus der EU
Das Schweizer Datenschutzrecht soll demjenigen der Europäischen Union angeglichen werden. Die EU hat mit der DSGVO seit vergangenem Jahr neue Regeln. Bis im Mai 2020 will die EU überprüfen, ob der Datenschutz in der Schweiz noch gleichwertig ist mit ihrem eigenen. Das wäre derzeit nicht der Fall.
Ändert die Schweiz ihre Bestimmungen nicht, drohen hiesigen Unternehmen grosse Wettbewerbsnachteile, wie Justizministerin Karin Keller-Sutter zu bedenken gab. Für die Firmen würde ein Austausch von Daten mit Betrieben in der EU schwierig.
"Minenfeld für KMU"
Die SVP ging während der ersten Beratung in die Fundamentalopposition. Das neue Datenschutzgesetz sei ein Papiertiger und komme nur wegen des Drucks vonseiten der EU aufs Tapet.
Zudem stösst sich die Partei daran, dass Unternehmen weniger gut geschützt würden als bisher. Diese brauchten ein "Maximum an Freiheiten und Flexibilität". Andreas Glarner (SVP/AG) bezeichnete die aktuelle Vorlage als "Minenfeld für KMU" und "Konjunkturprogramm für Anwälte".
Die Mitte sucht den Kompromiss
Bei den kommenden Beratungen nach den Parlamentswahlen dürfte es an den Mitteparteien liegen, einen mehrheitsfähigen Kompromiss zu finden. Für einige Nationalräte aus der FDP, CVP, BDP und GLP ist der Weg dazu nicht mehr weit. Das Gewerbe sei zufrieden, die Äquivalenz mit den EU-Bestimmungen sei in vielen Punkten hergestellt, lautete der Tenor gemäss der Mitteilung der Parlamentsdienste.
Die Mehrheit in der grossen Kammer war in der ersten Runde der Beratungen bestrebt, das von der Schweiz übernommene EU-Recht nicht noch zusätzlich zu verschärfen. "Wir wollen keinen 'Swiss Finish'", war laut Mitteilung immer wieder zu hören.
Es sei ein gutes Gesetz für Bürgerinnen und Bürger, aber auch für die Wirtschaft, sagte Kommissionssprecher Jauslin am Schluss der Beratungen im Nationalrat. In den Details änderte die grosse Kammer einiges am Entwurf des Bundesrats.
Maximal eine Viertelmillion Busse
In einem Punkt hingegen folgte der Nationalrat dem Bundesrat, und zwar bei der geplanten Verschärfung der strafrechtlichen Sanktionen. Dies bedeutet, dass bei Verstössen gegen das Datenschutzgesetz nur natürliche Personen, namentlich die Führungskräfte eines Unternehmens, juristisch belangt werden können. Unternehmen können nur in einigen klar definierten Fällen sanktioniert werden.
In Bezug auf die Höhe der Bussen hat die grosse Kammer beschlossen, den vom Bundesrat vorgeschlagenen Höchstbetrag von 250'000 Franken beizubehalten, da sie diesen für verhältnismässig und ausreichend abschreckend hält. Im EU-Recht sind Bussen von 10 Millionen Euro vorgesehen, im Fall von Unternehmen sogar bis zu 20 Millionen Euro.
Im vergangenen Jahr haben deutsche Datenschutzbehörden erstmals ein Unternehmen wegen eines Verstosses gegen die EU-DSGVO zur Kasse gebeten. Das soziale Netzwerk Knuddels.de musste ein Bussgeld von 20'000 Euro bezahlen. Weil das Unternehmen kooperierte, kam es billig davon. Lesen Sie hier mehr dazu.