Grenzen im Internet
Artikel erschienen in Swiss IT Magazine 2004/20
Dank der weltweiten Vernetzung spielen Landesgrenzen in der heutigen Computerwelt keine Rolle mehr, heisst es. Da wird etwa die Informatik von Konzernbetrieben weltweit an wenigen Standorten zusammengefasst. Oder eine US-Muttergesellschaft will die Geschäfte ihrer Auslandstöchter besser kontrollieren und nimmt daher Zugriff auf deren Datenbanken. Im Zeitalter der Globalisierung müsste ein solcher weltweiter Datenfluss in der Wirtschaft eigentlich eine Selbstverständlichkeit sein. Der Gesetzgeber in der Schweiz, aber auch in anderen europäischen Staaten, hat hier allerdings eine etwas andere Ansicht. Diverse Gesetze schränken heute den grenzüberschreitenden Datenfluss massiv ein, und zwar auch innerhalb von Konzernen.
Dass in gewissen Branchen wie etwa bei Banken Geheimnisvorschriften den Transfer von Kundendaten ins Ausland erschweren, ist zwar gut bekannt und unter IT-Outsourcing-Providern auch entsprechend berüchtigt: Wollen sie mit einer Schweizer Bank ins Geschäft kommen, müssen sie kritische Arbeiten entweder hierzulande erbringen oder umfangreiche Restriktionen hinnehmen.
Immerhin ansatzweise bekannt ist in den meisten Unternehmen das Datenschutzgesetz. Es findet grundsätzlich auf alle Daten Anwendung, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. Was weniger bekannt ist, ist die Pflicht, dass Personendatensammlungen von der Schweiz aus nur dann exportiert werden dürfen, wenn die betroffenen Personen davon wissen, das Schweizer Recht es vorschreibt oder der Eidgenössische Datenschutzbeauftragte vorab informiert wurde. Die Verletzung dieser Vorschrift ist strafbar. Und beim Export in Länder ohne vergleichbaren Datenschutz muss dieser mittels Datenexport-Vertrag sichergestellt werden. Das gilt, wie gesagt, auch für den konzerninternen Datenfluss, also etwa wenn die Schweizer Tochter Angaben über Kunden oder Mitarbeiter an die Mutterfirma im Ausland meldet.
Weitgehend unbekannt ist die Strafbestimmung von Artikel 273 des Schweizerischen Strafgesetzbuches. Sie verbietet den wirtschaftlichen Nachrichtendienst, wobei es keineswegs nur um «klassische» Spionage geht: Mit Gefängnis und Geldbusse wird zum Beispiel auch bestraft, wer ein Geschäftsgeheimnis einer ausländischen Firma zugänglich macht. Gemeint sind damit alle Fakten aus dem Geschäftsleben, die weder allgemein bekannt noch zugänglich sind und die die daran interessierten Personen aus objektiv berechtigten Gründen geheim halten wollen.
So enthalten heute viele Verträge Geheimhaltungsklauseln. Stimmen in einem solchen Fall nicht alle Vertragsparteien der Bekanntgabe des Vertrags an eine Firma im Ausland zu, verletzt eine solche nicht nur die Geheimhaltungsklausel, sondern kann auch eine Gefängnisstrafe zur Folge haben. Zwar sind Verurteilungen selten, doch hat das wohl vor allem damit zu tun, dass die Fälle nicht zur Anzeige gelangen. Gemäss Vertretern der Bundesanwaltschaft gilt das Verbot des Geheimnisverrats über die Landesgrenze jedenfalls auch zwischen einer Mutter- und Tochterfirma desselben Konzerns.
Somit lohnt es sich für international ausgerichtete Unternehmen, von Geschäftspartnern und anderen betroffenen Personen rechtzeitig die nötige Erlaubnis einzuholen, um später Datentransfers auch ins Ausland vornehmen zu können. Im Nachhinein ist dies meist nicht mehr praktikabel. Es stellt sich allerdings die Frage, ob Bestimmungen wie etwa Artikel 273 StGB nicht über das Ziel hinausschiessen. Sie zeigen jedenfalls eindrücklich, dass Landesgrenzen auch im Internet-Zeitalter noch lange nicht ausgedient haben.