Am 15. September 2017 wurde der Entwurf zum Datenschutzgesetz veröffentlicht. Darauf haben wir lange gewartet. Und es bestand durchaus Grund zur Sorge: Der Vorentwurf war eine unglückliche Mischung aus nachvollzogenem EU-Recht und unnötigem "Swiss Finish". Unternehmen, die europäisches Recht anwenden – die Datenschutz-Grundverordnung, "DSGVO" –, hätten befürchten müssen, schweizerisches Recht zu verletzen,
und schweizerische Unternehmen wären im Verhältnis zur EU schlechter gestellt gewesen.
Man darf sagen, dass die Appelle an Vernunft und Mässigung in der Vernehmlassung Früchte getragen haben. Der Entwurf, den nun das Parlament zu beraten hat, ist von rechtlichen Helvetismen entschlackt. Wer die DSGVO einhält, wird auch nach schweizerischem DSG compliant sein. Und obwohl der Entwurf nahe beim europäischen Recht bleibt, vermeidet er dessen Detailverliebtheit; und er ist viel leichter lesbar.
Schade ist nur, dass die Schweiz beim Sanktionsmodell einen Sonderweg einschlägt: Bei Verstössen sind es nicht die Unternehmen, die bestraft werden, sondern die für den Datenschutz verantwortlichen Mitarbeiter. Dem angemessenen Umgang mit Risiken hilft das nicht. Insgesamt ist der Entwurf trotzdem eine gute Nachricht, und es ist hoffentlich ein Vorbild für andere Regulierungsvorhaben. Regulierung ist nur erfolgreich, wenn sie akzeptiert wird, und dafür ist Augenmass notwendig.