Das Datenschutzrecht ist ein Dauerbrenner-Thema. Die Klage gegen Facebook wie auch verschiedene Interventionen von Datenschutzbehörden gegen Dienstleister wie WhatsApp (auch Facebook zugehörig) und Microsoft (im Zusammenhang mit Windows 10) zeigen, dass das Thema nicht an Aktualität verliert.
Datenschutz – wo geht es hin? (1/2)
Das Thema Datenschutz gewinnt immer stärker an Brisanz. Der Ruf nach stärkeren Regulierungen wird – besonders nach einigen Skandalen um Datenlecks – lauter.
Diskussion über Anpassung des Datenschutzgesetzes
Skandale und sich schnell ändernde technischen Möglichkeiten für die Datenverarbeitung und -auswertung lassen denRuf nach einer stärkeren Regulierung lauter werden. In der Schweiz wird zurzeit über die Anpassung des schweizerischen Datenschutzgesetzes (DSG) diskutiert. Diese Revision ist notwendig, um geänderte Vorgaben der auch für die Schweiz verbindlichen revidierten Datenschutzkonvention des Europarates (SEV 108) zu erfüllen.
Weiter soll zwecks Möglichkeit eines ungehinderten Datenaustauschs zwischen Schweizer Unternehmen und europäischen Unternehmen eine Annäherung des Schweizer Datenschutzrechts an die Rechtsentwicklung der EU bezüglich der neuen EU-DSGVO erreicht werden. Damit die Gleichwertigkeit des schweizerischen Datenschutzniveaus mit jenem von Europa sichergestellt werden kann.
Neue EU-Datenschutz-Grundverordnung
Die EU-DSGVO wird am 24. Mai 2018 in Kraft treten. Sie hat unmittelbare Wirkung in allen EU-Mitgliedstaaten. Darüber hinaus hat diese auch Auswirkungen auf Schweizer Unternehmen, denn gemäss Artikel 3 EU-DSGVO gelten deren Bestimmungen nicht nur für in der EU ansässige Unternehmen beziehungsweise Niederlassungen. Sondern auch extraterritorial für Unternehmen ausserhalb der EU.
Nutzt folglich ein Schweizer Unternehmen personenbezogene Daten von EU-Bürgern, so hat auch das Schweizer Unternehmen im Rahmen dieser Bearbeitung die Vorgaben der EU-DSGVO einzuhalten. Ein Schweizer Unternehmen, welches beispielsweise im Rahmen des Betriebs eines Online-Shops auch Kunden in der EU beliefert und betreut, muss in Bezug auf die personenbezogene Bearbeitung dieser Kundendaten die Vorgaben der EU-DSGVO beachten.
Allen vorgenannten Rechtsetzungsprojekten gemeinsam sind folgende Ziele:
- Das Datenschutzrecht zu modernisieren, zu verschärfen sowie technologischen und gesellschaftlichen Entwicklungen anzupassen.
- Antworten auf neue Fragen in Bezug auf den steten und raschen technologischen Wandel für Anbieter wie Anwender sollen gegeben werden.
- Griffige Instrumente sollen bei Missachtung des Datenschutzes und bei Missbrauch von Daten zur Verfügung gestellt werden.
Selbstbestimmung im Umgang mit Daten fördern
Der Vorschlag für das revidierte schweizerische Datenschutzgesetz (DSG) wurde Ende 2016 präsentiert (vergleiche www.bj.admin.ch/bj/de/home/staat/ gesetzgebung/datenschutzstaerkung.html). Das Vernehmlassungsverfahren, im Rahmen dessen sich interessierte Personen zum Entwurf äussern können, läuft noch bis zum 4. April 2018. Mit dem Entwurf beabsichtigt der Bundesrat unter anderem die Transparenz von Datenbearbeitungen zu verbessern, sowie die Selbstbestimmung der betroffenen Personen über ihre Daten zu stärken. Zu diesem Zweck werden die Informations- und Transparenzpflichten der datenbearbeitenden Unternehmen erweitert.
Sodann sollen wirksamere Sanktionsmassnahmen die Durchsetzung des DSG ermöglichen. In Bezug auf die Selbstbestimmung des Einzelnen verfolgt der Entwurf folgendes Ziel:
- eine größere Sensibilisierung der betroffenen Personen
- für mit neuen Technologien einhergehenden Risiken
- gepaart mit der Förderung der Eigenverantwortung der für die Datenbearbeitung verantwortlichen Personen,
- der Erhöhung der Transparenz über konkrete Datenbearbeitungen
- sowie der Verbesserung der Kontrolle und Herrschaft über bekannt gegebene Daten.
Der Entwurf setzt hier auch auf das Modell der Selbstregulierung. So soll der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (derzeit mit EDÖB und neu als «der Beauftragte» bezeichnet) Empfehlungen der guten Praxis erarbeiten.Diese konkretisieren die Datenschutzvorschriften. Die interessierten Kreise sind hierzu beizuziehen und die Besonderheiten des jeweiligen Anwendungsbereichs, sowie der Schutz von besonders schutzbedürftigen Personen zu berücksichtigen.
Datenbearbeitende Unternehmen oder interessierte Kreise wie etwaBranchenverbände können die Empfehlungen des EDÖB ergänzen oder eigene Empfehlungen der guten Praxis ausarbeiten. Diese sind dann dem EDÖB vorzulegen und von ihm zu genehmigen.
>> Zu Teil 2 der Artikelreihe: Datenschutz – wo geht das hin?
(Bildquelle: © ronstik/iStockphoto)
