Die FDP-Fraktion hat bei der Beratung der Differenzen im Datenschutzgesetz den Fokus auf zwei Punkte gelegt. Erstens soll die neue Gesetzgebung äquivalent sein zur europäischen Datenschutzgrundverordnung. So müssen Schweizer Firmen sich nicht an zwei verschiedene Gesetzgebungen ausrichten und der einheitliche Datenraum bleibt gewahrt. Zweitens wollten wir einen „Swiss Finish“ (=über die europäischen Vorgaben hinausschiessende Bestimmungen) verhindern. Ein solcher hätte unnötige Mehrkosten für kleine wie grosse Unternehmungen zur Folge, ohne einen spürbaren Mehrwert mit sich zu bringen.
Im Sinne einer Kompromissfindung ist die Deputation der FDP-Fraktion in der Staatspolitischen Kommission bei der Mehrheit der Differenzen dem Ständerat gefolgt. Die FDP-Fraktion wird sich entsprechend verhalten. Gerne weise ich auf drei Kompromisse hin:
Erstens: Um den Austausch von Daten innerhalb eines Konzerns zu ermöglichen, wurde das so genannte ‚Konzernprivileg‘ (Art. 18 Abs. 4, Art. 24 Abs. 2bis und Art. 27 Abs. 2 lit. b) geschaffen. Ohne dieser Bestimmung könnten unterschiedliche juristische Personen, die jedoch dieselbe Eigentümerstruktur aufweisen, nur sehr erschwert miteinander kommunizieren. Ein Verzicht auf diesen Zusatz würde zu einem Mehraufwand für die Unternehmen führen, ohne den Datenschutz zu verbessern.
Zweitens: Auch in Sachen Datensicherheit (Art. 55 lit. c.) folgt die FDP dem Ständerat. Verletzungen der Sorgfaltspflichten sollen auch dann geahndet werden, wenn die Mindestanforderungen an die Datensicherheit nicht eingehalten werden. Wir stärken damit die Auflagen im Umgang mit unseren Daten. Die FDP-Delegation hat in der ersten Beratungsrunde kritisiert, dass die Mindestanforderungen an die Datensicherheit gem. Art. 7 Abs. 3 nicht bekannt sind. Die Festlegung der Mindestanforderungen wird dem BR delegiert. In diesem Sinne meine Frage an Bundesrätin Karin Keller-Sutter: Was ist zu den geplanten Mindestanforderungen bekannt?
Drittens: Wir werden zudem bei Art. 18 Abs. 1 Bst. e auf die Fassung des Bundesrates zurückgehen und damit die Differenz zum SR bereinigen. Zwar würden wir gewisse Einschränkung bei den Informationspflichten durchaus begrüssen, namentlich dann, wenn die Information unverhältnismässig hohe Aufwände für die Unternehmen zur Folge hat. Man darf nicht vergessen, dass es auch querulatorische Anfragen geben kann, um Unternehmen zu schaden. Aber im Sinne eines Kompromisses sind wir bereit, auf den SR einzuschwenken. Denn letztlich bedeuten weniger Ausnahmen von der Informationspflicht im Gegenzug mehr Transparenz für die Bürgerinnen und Bürger. Dazu stehen wir.
In drei wesentlichen Punkten besteht weiterhin eine Differenz. Diese halten wir nach wie vor für richtig, da wir die Äquivalenz zur europäischen Datenschutzgrundverordnung nicht gefährden wollen. Zudem würden diese drei Bestimmungen einen unnötigen ‚Swiss Finish‘ mit sich bringen.
Erstens: Die erste Differenz bei diesem Geschäft betrifft Art. 4 Abs. 3. Es geht hier um den Begriff der genetischen Daten. Die FDP-Fraktion wird sich hier der Mehrheit anschliessen und bei der Fassung des Nationalrates bleiben. Ohne die vorgeschlagene Einschränkung gemäss der Fassung NR würden alle genetischen Daten per se als schützenswert definiert und deren Bearbeitung mit zusätzlichen Pflichten verbunden. Das geht viel zu weit und würde dem Forschungsstandort Schweiz und dem zukunftsträchtigen Life-science-Sektor grosse Nachteile im Vergleich zur europäischen Konkurrenz bringen. Das Schutzbedürfnis gewisser genetischer Daten wird mit der Fassung NR nicht in Frage gestellt. Aber der Schutz soll nicht uneingeschränkt gelten. Ein Schutzbedürfnis besteht namentlich dann, wenn die genetischen Daten explizit zur eindeutigen Identifizierung einer natürlichen Person bearbeitet werden. Das ist in der biomedizinischen Forschung für Gewöhnlich gar nicht der Fall, da Forscherinnen und Forscher meistens mit anonymisierten Daten arbeiten. Deshalb wollen wir, dass genetische Daten nur dann als besonders schützenswert gelten, wenn sie auch tatsächlich besonders schützenswert sind. Wir bitten Sie im Sinne des Forschungsstandortes Schweiz der Mehrheit zuzustimmen.
Zweitens: Es braucht keine zusätzliche, detaillierte Definition von einem so genannten ‚Profiling mit hohem Risiko‘ (Art. 4 lit. f.). Das europäische Recht kennt diese Art von Profiling nicht. Würden wir dieses einführen, wären wir in einem entscheidenden Punkt nicht äquivalent zur DSGVO.
Wir sind uns aber bewusst, dass die Sensibilitäten beim Thema Profiling hoch sind und wie wir bereits im Herbst kommuniziert haben, verschliessen wir uns einem Kompromiss nicht. Aber der vom SR eingeführte Begriff des „Profilings mit hohem Risiko“ taugt nicht als Kompromiss. Eine Unterscheidung zwischen risikoreichem und risikoarmem Profiling ist wenig sinnvoll, denn das Profiling an sich ist nicht risikobehaftet. Profiling beschreibt lediglich eine rein technische Form der Datenbearbeitung. Im Ergebnis kann das Profiling aber zu sensiblen und damit schützenswerten neuen Daten führen. Wenn wir die Daten der Bürgerinnen und Bürger schützen wollen, müssen wir also nicht die Methode bewerten, sondern das Resultat. Wenn Profiling im Ergebnis zu besonders schützenswerten Daten führt, sind diese bereits von diesem Gesetz erfasst. Kurz: Wir lehnen deshalb die Minderheit I, die der Fassung des SR entspricht, ab und werden beim Ausmehren der Minderheiten für die Minderheit II eintreten. Danach werden wir die Mehrheit unterstützen.
Drittens: Bei der Prüfung der Kreditwürdigkeit (Art. 27 Abs. 3 lit. c. Ziff. 3) soll es unserer Meinung nach möglich sein, Daten der letzten 10 Jahre zu verwenden. Die vom Ständerat vorgeschlagenen 5 Jahre sind für viele Kreditinstitute viel zu kurz, um eine qualitativ hochstehende und umfassende Prüfung der Kreditwürdigkeit vorzunehmen. Die 10 Jahren sind auch als Schutz der potenziellen Schuldnerinnen und Schuldner gedacht. Es geht hier letztlich auch um die Schuldprävention.
Wie Sie sehen, war die FDP zu einigen Kompromissen bereit. Es ist unserer Deputation ein grosses Anliegen, dass wir am Schluss ein mehrheitsfähiges Datenschutzgesetz verabschieden werden. Maximalforderungen sind in diesem Stand der Beratungen Fehl am Platz und es ist unsere Verantwortung, Rechtssicherheit für Schweizer Unternehmen zu schaffen. Der vorliegende Entwurf der Mehrheit der Staatspolitischen Kommission verstärkt den Schutz der Daten der Bürgerinnen und Bürger, was uns als Liberale ein grosses Anliegen ist. Wir bitten Sie, der Mehrheit Folge zu leisten.