Datenschutzgesetzrevision: Vernehmlassungsantwort

Grundsätzliche Einschätzung
Die Grünen begrüssen, dass der Bundesrat endlich die überfällige Revision des Datenschutzgesetzes (DSG) an die Hand nimmt. Dies ist nötig, um die für die Schweiz zwingende Übernahme der Europaratskonvention SEV 108 rechtzeitig zu ermöglichen und die Anerkennung eines angemessenen Schutzniveaus durch die EU zu erreichen.

Mit der Europaratskonvention SEV 108 verbunden sind drei Verbesserungen im Datenschutzgesetz, welche die Grünen begrüssen (in Klammer jeweils der Verweis auf den Vorentwurf als VE-DSG):

  • Betroffene erhalten ein Anhörungsrecht bei automatischen Entscheidungen, die aufgrund von Daten gefällt werden, die über sie gesammelt wurden (VE-DSG Art. 15)
  • Unternehmen haben eine Meldepflicht bei Verstössen (VE-DSG Art. 17)
  • Verstösse müssen angemessen sanktioniert werden (VE-DSG Art. 50ff)

Koppelungsverbot notwendig: KundInnen sollen nicht mit ihren Daten bezahlen müssen
Für immer mehr Angebote bezahlen KundInnen mit ihren persönlichen Daten. Hier muss das DSG ein Recht auf Alternativen festschreiben. Konkret braucht es ein Koppelungsverbot. KonsumentInnen müssen also das Recht haben, für Dienstleistungen nicht mit persönlichen Daten bezahlen zu müssen, welche für die Erbringung der Dienstleistung gar nicht notwendig sind. Zudem sollen sie auch das Recht haben, die Weitergabe oder den Verkauf ihrer Daten an Dritte zu verbieten.

Externer Datenschutzaudit und Verbandsklagerecht müssen eingeführt werden
Zentral ist für die Grünen, die Umsetzung des neuen DSG zu stärken. Dazu braucht der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB) die notwendigen personellen und finanziellen Ressourcen. Zusätzlich fordern die Grünen, dass Firmen und Organisationen, welche intensiv und in grösserem Umfang persönliche Daten bearbeiten, mit einem regelmässigen Datenschutzaudit von zertifizierten externen Stellen bestätigen müssen, dass sie sich datenschutzkonform verhalten. Über die Resultate müssen sie öffentlich informieren - ein Mechanismus analog zur Revisionspflicht im Finanzbereich. Zudem muss das neue Gesetz die Rechtsdurchsetzung durch die Möglichkeit einer kollektiven Rechtsdurchsetzung stärken, z.B. durch ein Verbandsklagerecht analog zum Verbandsbeschwerderecht und auch einzelnen Klägern überhaupt erst eine Klage ermöglichen durch eine Beweislastumkehr, sofern eine Datenschutzverletzung durch den Kläger glaubhaft gemacht wird.

Portabilität und Recht auf Löschen von der EU übernehmen
Die Grünen fordern zudem ein Recht auf Kopie (Portabilität) und ein Recht auf Löschen/Vergessen - beides Errungenschaften der EU-Datenschutzgrundverordnung, welche der Bundesrat bedauerlicherweise im Vorentwurf noch nicht übernommen hat. Die Portabilität soll allen einen automatischen digitalen Zugriff auf alle eigenen Daten ermöglichen. So ist es einerseits möglich, einfach Dienstleistungsanbieter zu wechseln. Andererseits ermöglicht die Portabilität jeder Person, über alle über sich selbst gesammelten Daten zu verfügen und nach eigenem Gutdünken Dritten zugänglich zu machen.

Verwaltungssanktionen als Ergänzung zu den Strafbestimmungen
Die Grünen begrüssen zwar im Grundsatz die vorgesehenen Strafbestimmungen, halten jedoch fest, dass eine alleinige Bestrafung des Verantwortlichen zum Teil überschiessend sein kann. Eine solche persönliche strafrechtliche Sanktionierung sollte nur , und dass andererseits eine Kompetenz des EDÖB fehlt, Verwaltungssanktionen, also Bussen, gegenüber Firmen auszusprechen, welche gegen die Datenschutzbestimmungen verstossen. Dabei sind die Strafhöhen vergleichbar zur EU-DSGVO anzusetzen.