Die Debatte um Facebook und Cambridge Analytica in den letzten Tagen und Wochen hat schmerzlich gezeigt, wie wichtig ein griffiges Datenschutzgesetz wäre. Während dem in der Europäischen Union ab Ende Mai die Datenschutzgrundverordnung deutliche Verbesserungen bringt, hat die Staatspolitische Kommission des Nationalrats (SPK-N) im Januar hingegen beschlossen, die Totalrevision des Datenschutzgesetzes in der Schweiz bis auf Weiteres zu verschieben. Damit werden wirksame Strafen, das Marktortprinzip, Meldungen bei Datenverlust, Grundprinzipien wie Privacy-by-Design und Privacy-by-Default in der Schweiz weiterhin nicht festgeschrieben.
In dieser Woche hat eine Gruppe besorgter Personen um Jean-Henry Morin und Sylvain Métille von der Universität Genf einen offenen Brief an den Nationalrat und Präsident der SPK-N Kurt Fluri gesendet:
Sehr geehrter Herr Präsident der SPK-N
Ihre Kommission hat in der Sitzung vom 11. Januar 2018 beschlossen, den Entwurf zur Totalrevision des Bundesgesetzes über den Datenschutz in zwei getrennte Entwürfe aufzuteilen und sich zunächst nur mit der Umsetzung der Richtlinie 2016/680 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Bereich des Strafrechts (gemäss dem Schengener Abkommen erforderlich) zu befassen. Die Totalrevision des Datenschutzgesetzes (DSG) erfolgt zu einem späteren Zeitpunkt.
Wir möchten unsere tiefe Besorgnis über diese Entscheidung zum Ausdruck bringen und bitten Sie, Ihren Beschluss aus folgenden Gründen zu überdenken:
- Schweizer Bürgerinnen und Bürger verdienen einen wirksamen Schutz vor Datenmissbrauch. Das aktuelle Gesetz stammt aus dem Jahr 1992 und berücksichtigt die heutigen Gegebenheiten einer digitalen Gesellschaft (Internet, verbundene Objekte, große Datenmengen, etc.) nicht.
- Es ist schockierend, sich vorzustellen, dass Schweizer Konsumentinnen und Konsumenten auf der Grundlage ausländischen Rechts oder sogar vor ausländischen Gerichten handeln müssen, um ihre Rechte durchzusetzen.
- Wenn die Schweiz die Digitalisierung entwickeln und hochwertige Dienstleistung anbieten will, muss sie wirtschaftlich wettbewerbsfähig sein. Das bedeutet, dass wir Standards anwenden müssen, die denen der Länder um uns herum mindestens gleichwertig, wenn nicht sogar besser, sind. Durch die Beibehaltung eines über 25 Jahre alten Gesetzes läuft die Schweiz Gefahr, ihren Status als gleichwertiges Land zu verlieren, was den Datentransfer von der EU in die Schweiz erschweren würde. Schweizer Auftragsverarbeiter und Dienstleister wären besonders benachteiligt.
- Die Schweiz hat kein Interesse daran, lasch zu sein. Schweizer Unternehmen, die mit Daten respektvoll und transparent umgehen, werden derzeit nicht belohnt, da schlechte Schüler nicht bestraft werden. Schlimmer noch, die Schweiz droht zu einem Zufluchtsort für zweifelhafte Datenverantwortliche zu werden, die nicht mehr in Europa tätig sein können.
- Schweizer Unternehmen, insbesondere KMU, brauchen eine schnelle und einfache Reform. Administrative Komplikationen und mehrstufige Compliance müssen vermieden werden. Unternehmen, die ihre Praktiken heute anpassen, haben nicht den Wunsch, in drei oder fünf Jahren nach Inkrafttreten des revidierten DSG wieder von vorne anzufangen.
- Gleiches gilt für die Kantone, welche die Schengen-Entwicklung übernehmen müssen, aber auf die vollständige Revision des DSG warten, um ihre Gesetze anzupassen.
- Die Datenschutzgrundverordnung der EU (DSGVO) darf keinen Standard darstellen, der den Schweizerischen Rechtsrahmen ersetzt. Schweizer Unternehmen behaupten jedoch bereits jetzt, dass sie europäisches Recht einhalten, da es in der Schweiz keinen gültigen Referenzrahmen gibt.
Wir danken Ihnen für Ihre Aufmerksamkeit für diesen offenen Brief und senden Ihnen, sehr geehrter Herr Präsident der SPK-N, unsere respektvollen Grüsse.
Unterzeichner in alphabetischer Reihenfolge:
- Carole Aubert, avocate, DEA en droit, sécurité et criminalité des nouvelles technologies
- Edouard Bugnion, professeur, Vice-Président pour les Systèmes d’Information, EPFL
- Nicolas Capt, avocat aux barreaux de Genève et Paris (liste des avocats communautaires)
- Gianni Cattaneo, avocat, chargé de cours SUPSI, Membre de la Commission de protection des données du Canton Tessin
- Bertil Cottier, professeur, université de la suisse italienne
- Philippe Cudré-Mauroux, Professeur en Big Data, Université de FribourgFathi Derder, Conseiller National
- Giovanna Di Marzo Serugendo, professeure en systèmes d’information, Université de Genève
- Stéphane Droxler, Expert en lutte contre la criminalité économique et spécialiste en protection des données
- Jörn Erbguth, spécialiste en protection des données
- Sébastien Fanti, Avocat au Barreau valaisan & Notaire
- Alexandre Flückiger, professeur de droit, Université de Genève
- Solange Ghernaouti, experte internationale en cybersécurité, professeure Université de Lausanne
- Jean-Pierre Hubaux, professeur, Directeur Académique du Centre pour la Confiance Numérique, EPFL
- Michel Jaccard, docteur en droit, LL.M. (Columbia), associé, id est avocats
- Frederic Jacobs, Ingénieur en Sécurité Informatique et Cryptographie
- Stéphane Koch, Fondateur, intelligentzia.net
- Daniel Kraus, LL.M., avocat, professeur de droit de l’innovation, Université de Neuchâtel
- Sébastien Kulling, Head of Suisse romande, Digitalswitzerland
- Sylvain Métille, Dr en droit, avocat au barreau et chargé de cours à l’Université
- Sophie Michaud Gigon, Secrétaire générale, FRC
- Jean-Henry Morin, professeur en systèmes d’information, Université de Genève
- Martin Steiger, Rechtsanwalt, Steiger Legal AG
- Stéphane Werly, Préposé cantonal à la protection des données et à la transparence du canton de Genève
- Sandy Wetzel, Directeur du parc technologique Neode, Membre du Comité de Cyber Security Alliance et Black Alps