Datenschutz – die EU macht ernst

Die Eidgenossen auf dem Prüfstand

Dass die Europäische Union (EU) mit dem Datenschutz jetzt ernst macht, das müssen gerade unsere südlichen Nachbarn schmerzhaft feststellen. Zwar bemüht sich die eidgenössische Politik um das Ausstrahlen von Ruhe und Souveränität, unter der Oberfläche und in den Wirtschaftsverbänden der Schweiz brodelt es hingegen gewaltig. Der Grund: Brüssel und Bern müssen sich beim Datenschutz einig werden, sonst droht schweizerischen Unternehmen Schwierigkeiten mit der EU als Absatzmarkt.

Das Problem mit dem Datenschutz

Der letzte Konflikt zwischen der Eigenossenschaft und der EU ist gerade vorbei. Zwar ging es an dieser Stelle nicht um Datenschutz, sondern um die befristete Gleichwertigkeitsanerkennung der Schweizer Börsenaufsicht, aber dieser Ärger ist kaum abgeklungen, da steht bereits der nächste bilaterale Konflikt ins Haus. Dieser Konflikt spielt sich auf zwei verschiedenen Ebene ab:

Ebene „Schengen“: Den Teil der europäischen Datenschutzgrundverordnung (DS-GVO), der den Datenaustausch zwischen Behörden regelt, muss die Schweiz wegen seiner Mitgliedschaft zum Schengener Abkommen in nationales Recht übernehmen. Tut sie das nicht, steht ihre Mitgliedschaft im gemeinsamen europäischen Grenzraum auf dem Spiel. Dieses Schicksal droht auch anderen Ländern, wie Norwegen beispielsweise, was ebenfalls im Schengener Abkommen, aber nicht in der EU Mitglied ist.

Ebene „Wirtschaft“: Den Teil der DS-GVO, welcher den Umgang mit Daten in Unternehmen regelt, müsste die Schweiz nachvollziehen bzw. angleichen. Ansonsten könnte der Zugang für schweizerische Firmen zum EU-Markt erschwert werden.

Experten sehen den ersten Teil (Ebene „Schengen“) als den unproblematischeren der beiden an. Aus der EU-Kommission heißt es dazu schlicht: „Als Schengen-Mitglied muss die Schweiz die neue Richtlinie bis im Mai 2018 in ihr nationales Recht umsetzen.“. Außerdem sei man davon überzeugt, „dass die Schweiz hier die notwendigen Anstrengungen unternehme“, werde dies aber zu gegebener Zeit überprüfen. Traditionell ist eine Verzögerung von einem halben Jahr oder auch etwas mehr bei solchen Vorgängen kein großes Problem.

Weitaus schwieriger wird es mit dem zweiten Teil (Ebene „Wirtschaft“). Bisher war die Voraussetzung zum Handel mit den EU-Staaten, dass die EU den Datenschutz des Importeurs in die Union als gleichwertig zum eigenen anerkannt hat. Aktuell sieht die EU den Datenschutz in elf Staaten oder Territorien auf gleichwertigem Niveau mit ihren eigenen Regeln. Dieser Zustand endet jedoch mit dem 25. Mai 2018. Die Stichworte für die Unternehmen in der Schweiz sind dabei die gleichen, wie für deutsche Unternehmen auch: Beweislastumkehr, Auskunfts- und Dokumentationspflichten, Melden von Datenverlust binnen weniger Stunden und nicht zuletzt sind auch die Unternehmen in der Schweiz von den drastisch erhöhten Bußgeldern bedroht.

Gleichwertigkeit auf dem Prüfstand

Durch das Inkrafttreten der DS-GVO muss die EU-Kommission alle bestehenden Gleichwertigkeitsanerkennungen überprüfen und neu bewerten. Sie setzt voraus, dass die Staaten, welche Ihre Anerkennung behalten wollen, sich dem Datenschutzniveau der EU anpassen. Diese Gleichwertigkeitsanerkennung ist die Voraussetzung dafür, dass Unternehmen aus der Schweiz Personendaten aus der EU in die Schweiz verschieben, dort speichern oder verarbeiten dürfen. Würde die Anerkennung der Schweiz verwehrt bleiben, dann müsste etwa eine Bank aus der Schweiz die Daten von europäischen Kunden außerhalb der Schweiz speichern. Die Kommission könnte den Datenfluss in einen Drittstaat allerdings stoppen.

In der eidgenössischen Politik brodelt es

Der Plan für die Verhandlungen mit der EU hätte vorgesehen, dass die Gespräche im Frühjahr anlaufen sollten. Dies hätte allerdings vorausgesetzt, dass das Parlament der Schweiz mit den Beratungen über die Revision des bestehenden Datenschutzgesetzes begonnen hätte. Dieser Plan scheint aber nicht aufzugehen. Eine Mehrheit der vorberatenden Kommission des Schweizerischen Nationalrats hat beschlossen, die Revision zu splitten. So soll der Schengen-Teil zuerst behandelt, der zweite Teil, der für die Gleichwertigkeitsanerkennung notwendig ist, erst danach.

Adrian Lobsiger ist der offizielle  eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte der Schweiz. Er wird im Tagesanzeiger wie folgt zitiert: „Aufgrund der vom Bundesrat im letzten Herbst verabschiedeten Botschaft ist man von einer Übergangszeit von einigen Monaten ausgegangen, bis in der Schweiz eine gleichwertige Gesetzgebung zum neuen EU-Recht absehbar wird. Dieser Zeitplan droht jetzt aber durcheinanderzugeraten“, so Lobsiger.

Adrian Lobsiger, Foto: SRF

Mögliche Rückweisung

Beim aktuell angedachten Zeitplan rechnet man eher mit folgendem Ablauf: Der Teil „Schengen“ dürfte demnach wohl zu Beginn des Sommers in die erste Beratung kommen, wäre bei reibungslosem Ablauf also bestenfalls Anfang 2019 rechtskräftig. Angeblich sein die Verwaltung bereits daran, eine aufgesplittete Vorlage zu erarbeiten. Adrain Lobsiger hält dies für sehr anspruchsvoll und sieht erhebliche technische Schwierigkeiten. Die Umsetzung des zweiten Teils (Voraussetzung für die Gleichwertigkeitsanerkennung) dürfte demnach nicht Monate, sondern Jahre dauern. Der FDP-Nationalrat Matthias Jauslin sieht das, genau wie viele seiner konservativen Ratskollegen anders. Er mahnt an, man könne „nicht einfach Vorschläge durchwinken, nur weil der Bundesrat Skrupel gegenüber der EU hat. Es wäre schlicht unseriös, wenn sich das Parlament in Anbetracht der hohen Komplexität des Geschäfts nicht die nötige Zeit nehmen würde.“. Zum nun ins Wanken geratenen Zeitplan meint Jauslin: „Ich bin der Meinung, dass wir mehr Zeit haben. Wir wollen ein schlankes Gesetz, der EU-Verordnung angenähert, aber ohne Swiss-Finish.“.

Matthias Jauslin, Foto: fdp.ch

Tatsächlich weichen die Vorstellungen des Bundesrates teilweise weit von dem ab, was die EU vorsieht und auch fordert. Ein prägnantes Beispiel sind die Höhen der Bußgelder. Hier gehen die Vorstellung zwischen der EU-Kommission und der Schweiz stark auseinander. Zwar wolle man eine schlanke Verordnung schaffen, die Wirtschaft, allen voran der Gewerbeverband, kritisieren jedoch, dass der Bundesrat der Schweiz zu viele Besonderheiten eingebaut habe, den Vorgang und die daraus resultierende Verordnung zusätzlich zu den geforderten Vorgaben unnötig aufblase. Als Resultat auf dieses Tauziehen wurde nun Seitens der Kommission gar mit Nichteintreten oder Rückweisung der gesamten Revision gedroht. Die große Frage in den beteiligten schweizerischen Stellen bleibt identisch: Schaffen es die Eidgenossen, den sich anbahnenden neuen Ärger mit der EU abzuwenden? Sicher kommt es nicht auf ein paar Monate an, unerschöpflich ist die Geduld der EU-Kommission allerdings auch nicht.

 

Quellen:

https://www.tagesanzeiger.ch/schweiz/standard/Schweiz-riskiert-bei-Datenschutz-neuen-Konflikt-mit-der-EU/story/13706225

http://www.widmerpartners-lawyers.ch/index.php?id=42&L=0&tx_ttnews%5Btt_news%5D=1082&cHash=6f893355ea4513d0004a64f15a3da891

http://www.netzwoche.ch/news/2018-01-25/eu-dsgvo-was-schweizer-unternehmen-jetzt-beachten-muessen

https://steigerlegal.ch/2018/01/15/dsg-schweiz-etappierung/

https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/kmu-betreiben/e-commerce/eu-regelung-zum-datenschutz.html

https://www.staatskalender.admin.ch/displayperson.html?dn=cn=Lobsiger%20Adrian%2001070W,ou=EDOeB,ou=Bundeskanzlei,ou=bundesrat&pos=0&size=0