Da­ten­schutz­ge­setz: SVV un­ter­stützt Re­vi­si­on – An­pas­sun­gen nö­tig

Positionen28. Februar 2020

Mit der Revision des Datenschutzgesetzes (DSG) will der Bundesrat den Datenschutz an das Internet-Zeitalter anpassen und die Stellung der Bürgerinnen und Bürger stärken. Parallel dazu wurden die Datenschutz-bestimmungen für die Bearbeitung von Personendaten im Bereich der Schengener Zusammenarbeit in Strafsachen angepasst.

Der SVV anerkennt den Reformbedarf, fordert jedoch Anpassungen

Wir wägen ab:

Nach zweijähriger Vorberatung in der staatspolitischen Kommission des Erstrates (Nationalrat) ist die Totalrevision des DSG speditiv von beiden Räten im vergangenen Jahr behandelt worden (Nationalrat am 24./25. September und Ständerat am 18. Dezember 2019). Aus diesen Beratungen resultierten zahlreiche Differenzen zwischen den Räten. Diese können möglicherweise in der Frühjahrssession 2020, die vom 2. – 20. März stattfindet, bereinigt werden.

Geschäft von zentraler Bedeutung

Für den SVV ist die Revision des DSG von zentraler Bedeutung, denn der Umgang mit Kundendaten bildet eine unentbehrliche Grundlage des Versicherungsgeschäfts. Versicherer sind auf die Daten ihrer Kundinnen und Kunden angewiesen – und letztere darauf, dass die Versicherer ihre Daten bearbeiten können. Im Rahmen der Revision ist auch die Kompatibilität mit der internationalen Regulierung sicherzustellen (ohne unnötigen «Swiss Finish»). Dies betrifft die revidierte Datenschutzkonvention des Europarates sowie die EU-Datenschutz-Grundverordnung (DSGVO) zur Aufrechterhaltung der Äquivalenz. Letztere reduziert den Aufwand für internationale Datentransfers und schafft Rechtssicherheit für grenzüberschreitende Transfers.

Keinen «Swiss Finish»

Der SVV unterstützt die Revision und ersucht das Parlament, die Vorlage im Rahmen der Differenzbereinigung auf Basis der Arbeiten der nationalrätlichen Kommission weiterzuberaten. Dies betrifft beispielsweise das sog. Profiling: Der Ständerat schlägt eine Unterscheidung zwischen «Profiling» und «Profiling mit hohem Risiko» vor. Diese Definition wird zudem an verschärfende Bestimmungen geknüpft. Die europäischen Regeln kennen keine solche Unterscheidung. Es wird damit gerade in einem für die Datenwirtschaft zentralen Thema ein schädlicher «Swiss Finish» geschaffen. Dies führt im internationalen Vergleich zu einem Wettbewerbsnachteil für die hiesigen Unternehmen. Das Festhalten der nationalrätlichen Kommission an der Begriffsbildung gemäss Erstberatung im Nationalrat wird daher begrüsst.

Angemessene Anpassungsfrist

Ein zentrales Anliegen des SVV ist auch eine angemessene Frist von zwei Jahren bis zum Inkrafttreten des revidierten Rechts, um den Unternehmen eine Anpassung an die neue Rechtslage zu ermöglichen. Die neuen und revidierten Bestimmungen des DSG werden die Prozesse der Unternehmen bedeutend beeinflussen – etwa in der Produkteentwicklung, bei Kundendokumenten / Versicherungsbedingungen, bei der Risikobewertung und -übernahme, beim Vertragsmanagement, im Kundenservice, beim Schadenmanagement, in der Betrugserkennung, bei der Ausbildung und im Vertrieb. Notabene gewährte auch die EU-DSGVO eine zweijährige Anpassungsfrist für die ganze Verordnung (d.h. für alle Bestimmungen). Die EU-DSGVO ist am 27. April 2016 verabschiedet worden, Geltung erlangte sie aber erst ab dem 25. Mai 2018.