- Der Ständerat stimmte der Revision des Datenschutzgesetzes mit 29 zu 4 Stimmen zu.
- Die kleine Kammer nimmt neu den Begriff «Profiling mit hohem Risiko» ins Datenschutzgesetz auf. Dafür muss eine betroffene Person ihr Einverständnis geben.
- Die Vorlage geht nun zurück an den Nationalrat.
Im Vergleich zum Nationalrat hat der Ständerat das Datenschutzgesetz verschärft. Er will mindestens das Schutzniveau behalten, wie es heute schon existiert.
Grundsätzlich war der Rat damit einverstanden, dass das 27-jährige Datenschutzgesetz neu gestaltet werden muss. Für die SP und die Grünen ging das vorliegende Gesetz aber zu wenig weit. Die SVP lehnte es ab, weil die EU Druck ausübe. Tatsächlich überprüft die EU bis im Mai 2020, ob der Datenschutz in der Schweiz noch gleichwertig ist mit ihrem.
Doch wenn sich die Schweiz ihre Regeln nicht ändere, drohten den Schweizer Unternehmen Wettbewerbsnachteile, sagte Bundesrätin Karin Keller-Sutter. Für die Firmen würde dann ein Austausch von Daten mit Firmen in der EU schwierig.
Konfliktpunkt Profiling
«Unter Profiling versteht man die automatisierte Bearbeitung von Personendaten, um aufgrund bestimmter Merkmale einer Person deren Verhalten oder Verhältnisse (...) voraussagen zu können», führte Kommissionssprecher Daniel Fässler (CVP/AI) aus. Profiling führe nicht zwingend zu einem hohen Risiko für eine Person, «mit einem Profiling können aber allenfalls problematische Rückschlüsse gezogen werden.»
Da Profiling schwerwiegende Folgen für die Betroffenen haben könne, schlug Fässler im Namen der Mehrheit der Kommission vor – auch auf Anraten des Eidgenössischen Datenschutzbeauftragten – zwischen einem weniger problematischen «normalen» und einem Profiling, das für die betroffene Person mit einem hohen Risiko verbunden sei, zu unterscheiden.
Der Ständerat folgte dieser Idee mit 19 zu 14 Stimmen bei einer Enthaltung und führte den Begriff «Profiling mit hohem Risiko» ein. Wenn Daten verschiedener Herkunft systematisch verknüpft werden oder wenn Rückschlüsse auf verschiedene Lebensbereiche möglich sind, fällt dies unter «Profiling mit hohem Risiko». In diesen Fällen braucht es die Einwilligung der Person.
Auch gewerkschaftliche Arbeit schützen
Der Nationalrat wollte gewerkschaftliche Daten oder Tätigkeiten vom Datenschutz ausnehmen. Doch weder der Bundesrat noch der Ständerat unterstützen diese Idee. Der Ständerat nahm gewerkschaftliche Ansichten oder Tätigkeiten ohne Gegenstimme wieder auf die Liste der schützenswerten Personendaten auf.
Ebenfalls oppositionslos beschloss der Ständerat, die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand aufzuheben, die vom Nationalrat eingeführt worden war.
Auch punkto strafrechtliche Sanktionen will der Ständerat weitergehen als der Nationalrat. So soll – wie auch vom Bundesrat vorgeschlagen – die vorsätzliche Nichteinhaltung der Anforderungen an die Datensicherheit bestraft werden.
