Revision Datenschutzgesetz - eine verpasste Chance

Das Schweizerische Datenschutzgesetz (DSG) hat sich in der Praxis als wenig tauglich erwiesen. In den 70er Jahren als gesetzgeberisches Kind der Grosscomputertechnologie gezeugt, wurde es erst 1993 geboren, als die dezentralen Kleincomputer und die Vernetzung der Systeme sich bereits rapide verbreitet hatten. In der heutigen Welt des Internet fragen sich die Datenbearbeitenden zu Recht, wie die Rahmenbedingungen dieses Gesetzes auf die neuen Technologien anzuwenden sind.

Der Entwurf für die Revision des DSG liegt zurzeit auf den Pulten des Parlaments. Doch wer in diesem Entwurf Antworten zur datenschutzfreundlichen Technikgestaltung sucht, der blättert vergeblich. Bestimmungen, wie den Auswirkungen und Risiken der neuen Technologien in bezug auf den Schutz der Privatsphäre begegnet werden soll, finden sich keine. Dabei geht es beim Schutz der Privatsphäre um ein Grundanliegen unserer liberalen Wirtschaftsordnung, das es auch in der heutigen Informationsgesellschaft als zentralen Wert zu respektieren gilt.

Einerseits will der Gesetzesentwurf die Transparenz der Datenbearbeitung für die betroffenen Personen erhöhen, indem den Bearbeitenden eine Informationspflicht beim Beschaffen von besonders schützenswerten Personendaten und -profilen auferlegt wird. Ebenso wird dem Betroffenen das Recht eingeräumt, Widerspruch gegen eine Datenbearbeitung einzulegen, wobei diese sofort einzustellen ist, ausser wenn für die Bearbeitung eine gesetzliche Pflicht besteht. Diese im Grundsatz zu begrüssende Stärkung des Schutzes des Einzelnen kann sich in der Praxis aber bald als bürokratischer Überbau erweisen. Informationspflicht wie Widerspruchsrecht ändern nämlich nichts an der Tatsache, dass jede Datenbearbeitung nur rechtmässig und nach Treu und Glauben erfolgen darf. Was dieser Grundsatz beispielsweise für den Betrieb eines CRM-Systems bedeutet, wäre eher zu klären als die Frage, ob in diesem Fall eine Informationspflicht besteht oder nicht.

Andererseits lässt sich der Staat grosszügige Ausnahmeregelungen erteilen, wenn es um Eingriffe in die Privatsphäre der Bürger geht. Ausgerechnet bei der Bearbeitung von besonders schützenswerten Personendaten und -profilen soll es dem Staat möglich sein, ohne entsprechende gesetzliche Grundlage Pilotprojekte über einen Zeitraum von bis zu fünf Jahren zu realisieren. Damit wird der Sinn der formellgesetzlichen Grundlage, nämlich die Prüfung des öffentlichen Interesses und der Verhältnismässigkeit einer Datenbearbeitung, auf einen Termin verschoben, wo Eingriffe in die Privatsphäre kaum mehr rückgängig gemacht werden können.

Die DSG-Revision hinterlässt einen zwiespältigen Eindruck. Weder gibt sie den datenbearbeitenden Stellen klarere Rahmenbedingungen, noch bringt sie den betroffenen Personen einen effektiveren Schutz ihrer Privatsphäre. Am Parlament liegt es nun, ein Datenschutzgesetz zu verlangen, das den Anforderungen der heutigen Kommunikationsgesellschaft wirklich entspricht. Alles andere wäre eine verpasste Chance.