Herr Lobsiger, was sind im Hinblick auf Ihren Auftritt auf dem Podium an der IT-Beschaffungskonferenz aus Ihrer Sicht die wichtigsten Themen in der Schnittstelle von Datenschutz und Öffentlichkeitsgesetz einerseits und dem öffentlichen Beschaffungswesen andererseits? Unternehmen, die sich um einen öffentlichen Auftrag bewerben, haben einen Anspruch darauf, dass keine Geschäftsgeheimnisse publik werden und sie damit letztlich vor Wettbewerbsverzerrungen geschützt bleiben. Wird in Schlichtungsverfahren Einblick in Unterlagen verlangt, dann muss die Verwaltung darauf achten, dass Geschäftsgeheimnisse entweder geschwärzt oder entfernt werden. Gleichzeitig soll das Vorgehen der beschaffenden Verwaltung nach einem rechtskräftigen Zuschlag für eine breite Öffentlichkeit nachvollziehbar sein.
Ein brennendes Thema in der IT-Beschaffung ist die hohe Zahl an "Freihändern". Ein Pro-Argument aus der Praxis ist, dass eine freihändige Vergabe meist effizienter und deshalb günstiger – und somit auch im Sinne des Steuerzahlers – ist. Gemäss Gesetz ist aber Transparenz verlangt, "Freihänder" sollen eine explizite Ausnahme bleiben. Was ist bei dieser Güterabwägung zu beachten? Ich möchte klar festhalten, dass es nicht die Aufgabe des Öffentlichkeitsbeauftragten ist, die Vorzüge und Nachteile des freihändigen Verfahrens zu kommentieren. Wenn der Bürger Einsicht in Beschaffungsvorgänge erhalten will, dann kann er sich dank dem Öffentlichkeitsgesetz (BGÖ) ein Bild davon machen, ob die Verwaltung effizient und gesetzeskonform vorgegangen ist.
Ein gut umgesetzter Datenschutz verursacht Kosten. Beispielsweise bei einem Internetportal, das zusätzliche Mechanismen einbauen muss. Ist Datenschutz hier nicht auch ein Innovationsverhinderer?Im Gegenteil: Datenschutz und Datensicherheit umfassen ja auch Geschäftsgeheimnisse von Unternehmern, die immaterielle wirtschaftliche Werte generieren. Die Früchte ihrer Arbeit sollen geschützt sein und sie sollen diese verwerten können. Andererseits fördert der Datenschutz die Selbstbestimmung in der Gesellschaft: Die Konsumenten sollen fair und differenziert über Online-Angebote informiert werden. Indem wir Anbieter ermuntern, neue digitale Technologien zur Verbesserung dieser Zielsetzung einzusetzen, trägt der Datenschutz auch so zur Innovation bei.
Wie beurteilen Sie denn die heutige Erwartungshaltung der Öffentlichkeit gegenüber Ihrer Behörde?Die Datenschutzbehörde ist einer wachsenden Erwartungshaltung ausgesetzt. Von uns wird nebst der Aufsichtspflicht eine zusätzliche Beratungspräsenz erwartet. Auf der Seite der Konsumenten wird verlangt, dass die Behörde die digitale Entwicklung mitverfolgt, die gängigsten Applikationen testet und Tipps gibt, wie man Angebote datenschutzverträglich anwenden kann. Gleichzeitig erwarten Unternehmen sowie Behörden, dass wir ihre grossen Projekte mitverfolgen und ihnen frühzeitig Bedenken und mögliche Lösungsansätze mitteilen.
Sie haben es gesagt. Nebst dem neuen Schweizer DSG ist die EU-Datenschutzregelung in Vorbereitung, welche bereits im Mai 2018 in Kraft treten und auch für die allermeisten Schweizer Unternehmen gelten wird. Was geben Sie den Datenschutzverantwortlichen, Geschäftsleitern und Entscheidern mit auf den Weg? Müssen gar alle Schweizer Unternehmen einen Datenschützer anstellen?Ich gehe davon aus, dass das Schweizer Gesetz nicht viel später in Kraft treten wird. Ich glaube auch nicht, dass es riesige Unterschiede geben wird. Gemäss der EU-Regelung sind betriebliche Datenschutzberater nur dann obligatorisch, wenn das Angebot ein gewisses Mass an Umfang und Überwachungsdichte erreicht. Diese Begriffe sind auslegungsbedürftig. Die EU wird hierzu Richtlinien herausgeben. Wir werden diese analysieren und auf unserer Website entsprechend über die Thematik informieren. Ich gehe nicht davon aus, dass alle Schweizer KMU einen betrieblichen Datenschutz einrichten müssen.
Mehr zum Programm der IT-Beschaffungskonferenz 2017 und zur Anmeldung:
www.swissict.ch/beschaffung17