Für Unternehmen bedeutet Datenschutz vor allem eines: Kosten und Aufwand. Ist weniger Datenschutz damit gleich besser für die Wirtschaft?
Totalrevision des Schweizerischen Datenschutzgesetzes (DSG)
Der Nationalrat verfolgt mit seinem liberalen Gesetzesentwurf zum Datenschutz eine wirtschaftsfreundliche Politik. Der Entwurf weist eine niedrige Regelungsdichte auf und soll so die Unternehmen entlasten. Der NR hat die Rechnung aber ohne den Wirt gemacht. Die Vorlage scheint nur auf den ersten Blick wirtschaftsfreundlich.
Zur Erleichterung der Wirtschaftsverbände und des EDÖB verschärfte der Ständerat am 18. Dezember 2019 den Gesetzesentwurf und passte ihn dem strengen EU-Standard an. Als nächstes geht die Vorlage zurück zur Vorbereitung an die Staatspolitische Kommission des Nationalrats.
Rolle der EU
Die Revision des DSG beschäftigt nicht nur die Schweiz – auch die EU blickt gespannt in unsere Richtung. Die EU hat bereits angekündigt, bis im Mai 2020 zu überprüfen, ob das Datenschutzniveau in der Schweiz noch weiterhin angemessen, d.h. mit dem EU-Standard gleichwertig ist. Bei einer Aberkennung würde die Schweiz mit Staaten wie Nordkorea und Eritrea auf eine Stufe gestellt.
Die Formulierung „angekündigt“ scheint hier unpassend. Man sollte besser von „angedroht“ sprechen.
Wozu braucht es einen Angemessenheitsbeschluss?
Das in der EU garantierte Datenschutzniveau soll nicht durch einen Datentransfer in einen Drittstaat untergraben werden. Daher ist es Unternehmen grds. verboten, Personendaten aus der EU zu exportieren. Eine Ausnahme gilt u.a. für jene Staaten, welchen die EU ein gleichwertiges, d.h. angemessenes Datenschutzniveau attestiert. Gestützt auf einen Angemessenheitsbeschluss ist ein Datentransfer in den Drittstaat vorbehaltlos erlaubt – wie innerhalb der EU.
Folgen einer Aberkennung
Ohne Angemessenheitsbeschluss der EU müssten die Unternehmen selbst sicherstellen, dass der Empfänger (Unternehmen in CH) einen angemessenen Schutz für die Personendaten gewährleistet. Diesen Umstand müssten die Geschäftspartner also vertraglich zusichern und beweisen können. Zu diesem Zweck werden sog. Standarddatenschutzklauseln genutzt.
Erstellung und juristische Prüfung solcher mehrseitigen Standardvertragsklauseln können schnell mehrere Tausend Franken kosten. Viele sehen in diesem Mehraufwand das grösste Hemmnis. Dabei wird verkannt, dass die in der EU ansässigen Unternehmen im Fokus der EU-Aufsichtsbehörden stehen. Eine unzulässige Auslandsübermittlung in die Schweiz ist strafbar und kann mit einem Bussenrahmen von 2% des Konzernumsatzes oder 10 Mio € geahndet werden.
Die EU könnte Druck auf die Schweiz ausüben, indem sie bei unseren Geschäftspartnern die Einhaltung der in den Standardklauseln festgehaltenen Garantien überprüft. Alleine der Gedanke an eine solche Überprüfung wird vielen Unternehmen schlaflose Nächte bereiten. Gegenüber dem europäischen (vielleicht gar österreichischen) Mitbewerber, wäre der Schweizer Anbieter mit einem datenschutzrechtlichen Risiko belastet. Damit dürfte es für Schweizer Unternehmen noch schwieriger werden, gegenüber europäischen Konkurrenten wettbewerbsfähig zu bleiben.
Fazit
Die Schweizer Wirtschaft hört nicht an der Landesgrenze auf. Im Jahr 2018 lag die Exportquote bei 66,1 Prozent des Bruttoinlandsprodukts – wobei ganze 60% des Warenaussenhandels mit der EU erfolgten. Wir sind eine Exportnation und unser wichtigster Handelspartner ist die EU. Der vom NR eingeschlagene Weg kann unserer Wirtschaft deutlich schaden, wie auch Justizministerin Keller-Sutter zu bedenken gab.
Der Ärger und die Ohnmacht der SVP gegenüber dem Muskelspiel der EU ist nachvollziehbar. Allerdings birgt der digitale Wandel Risiken, welche einen angemessenen Datenschutz fordern. Es ist wichtig, dass den Betroffenen die Kontrolle über ihre Daten gegeben wird. Schon alleine deshalb, sollte die Schweiz ein angemessenes Datenschutzniveau bieten.
