Entwicklungen in der Schweiz

Das Schweizer Datenschutzgesetz (DSG) soll momentan an die internationalen Entwicklungen und den technologischen Fortschritt angepasst werden. Die Wirtschaft setzt sich für eine im internationalen Vergleich angemessene Regulierung ohne unnötig überschiessende Bestimmungen (Swiss Finish) ein. Das neue Gesetz soll praxistauglich ausfallen und dem Datenschutz hinreichend Rechnung tragen. Es soll  jedoch keine administrativen Aufwände mit sich bringen, die nicht gleichzeitig einen Mehrwert für den Schutz der Konsumentendaten ermöglichen. Der baldige Abschluss der Gesamtvorlage im Parlament ist sowohl für die Wirtschaft als auch für die Konsumenten wichtig; nur so kann die Rechtssicherheit für alle Beteiligten gewährleistet werden. 

Im Rahmen der Revisionsarbeiten hat der Bundesrat geprüft, ob ein gesetzliches Recht auf Portabilität entsprechend EU in den Entwurf zum neuen DSG Eingang finden soll. Der Bundesrat hat ausgeführt, dass «dieses Recht mehr darauf ausgerichtet ist, den betroffenen Personen die Wiederverwendung ihrer Daten zu ermöglichen, um den Wettbewerb spielen zu lassen, als ihre Persönlichkeit zu schützen. Es scheint daher problematisch, eine entsprechende gesetzliche Regelung zu erlassen.» Ferner geht der Bundesrat davon aus, dass die Umsetzung dieses Rechts schwierig werden wird. Erforderlich ist nämlich eine gegenseitige Abstimmung zwischen den für die Datenverarbeitung Verantwortlichen und zumindest eine implizite Einigung über die verwendeten Datenträger sowie Informatikstandards. Die Regulierungsfolgenabschätzung hat ergeben, dass eine solche Bestimmung unverhältnismässig kostenintensiv für Unternehmen ausfallen würde. Bei Unternehmen mit über 50 Angestellten wäre zusätzliches Personal notwendig. Die Einschätzung des Bundesrats fällt dabei vorsichtig aus. Er betrachtet eine gesetzliche Regelung als verfrüht und möchte vor einer gesetzlichen Fixierung abwarten, wie die Erfahrungen in der EU ausfallen.

Folglich ergeben sich gemäss Bundesrat die folgenden Gründe für eine Nichtaufnahme der Datenportabilität ins Schweizer DSG:

(i) Primär ein Thema des Wettbewerbsrechts;
(ii) Sekundär ein Thema des Persönlichkeitsschutzes;
(iii) Schwierige Umsetzbarkeit;
(iv) Unverhältnismässige Kostenintensität;
(v) Entscheidung verfrüht; es sollen vorerst die Entwicklungen aus der EU beobachtet werden.

Zurzeit verfügt die Schweiz aus Sicht der EU über eine angemessene Datenschutz-Regulierung (Äquivalenzbeschluss). Ziel der aktuellen DSG-Revision ist unter anderem, diesen Beschluss aufrechtzuerhalten. Bereits im Gesetzgebungsverfahren zur DSGVO wurde Art. 20 DSGVO breit als systemfremd bezeichnet und es wurde angeregt, ein solches Recht nicht im Zuge der Verordnung zu regeln. Die Europaratskonvention SEV 108, welche als über die EU hinaus gültiges Regelwerk für die Äquivalenz von nicht EU-Mitgliedern grundsätzlich massgeblich ist, steht dem Konzept ebenfalls kritisch gegenüber. Eine Verpflichtung aus der Konvention zur Portabilität ergibt sich nicht. Bei der Datenportabilität handelt es sich damit nicht um einen zentralen Punkt, der im Sinne der Äquivalenz mit der EU-Datenschutzgesetzgebung ins Schweizer Recht überführt werden muss.

Doch auch in der Schweizer Politik hört man Forderungen nach Verankerung einer gesetzlichen Datenportabilität im Schweizer Datenschutzgesetz. Dies mit den bereits bekannten Argumenten: Die Portabilität wird als Mittel zur Stärkung der informationellen Selbstbestimmung und zwecks Schaffung von Daten-Ökosystemen propagiert. Prof. Ernst Hafen ist parallel dazu bestrebt, eine Volksinitiative zu lancieren, welche ein «Recht auf Kopie» der eigenen Daten in der Verfassung verankern will. Ob die Initiative dies über eine gesetzliche Datenportabilität erreichen will, lässt sich erst dann einschätzen, wenn die konkrete Formulierung der Initiative vorliegt.