Schweiz soll Niveau von Datenschutz an Europa anpassen

Der Datenschutz biete Chancen für den Innovationsstandort Schweiz, schreibt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) in seinem 92-seitigen Bericht. Mit technischen Neuheiten, welche den Schutz der Privatsphäre und die digitale Selbstbestimmung der Menschen sicherstellten, liessen sich Punkte sammeln. Die eidgenössischen Räte hätten es in der Hand, das Schutzniveau der Daten der Schweizer Bevölkerung jenem im umliegenden Europa anzupassen.

Schweizer Nachholbedarf

Die Staaten des Europäischen Wirtschaftsraums hatten mit neuen Regeln den Datenschutz bereits im Mai 2018 erhöht. Je länger die Schweiz die Instrumente des modernen Datenschutzes nicht explizit gesetzlich verankere, desto öfter würden sich Schweizer Unternehmen mit kritischen Fragen nach dem regulatorischen Schutzniveau ihres Sitzstandorts konfrontiert sehen, kritisierte Lobsiger.

Wenn Schweizer Bürger angemessen geschützt seien, werde auch der Zugang der Wirtschaft zum freien Austausch von Daten gesichert und die Reputation der Schweiz als wettbewerbsfähige digitale Nation gewahrt sein.

Der Bundesrat will mit der 2017 angestossenen Reform das Datenschutzgesetz von 1993 den technologischen und gesellschaftlichen Entwicklungen anpassen. Die Schweizer Bürger sollen einen besseren Schutz ihrer Daten erhalten: Unternehmen, die Daten erheben, sollen die betroffenen Personen künftig über die Erhebung informieren müssen.

Zudem soll der Datenschutzbeauftragte gestärkt und unabhängiger werden. Im Jahr 2018 billigte das Parlament nur jenen Teil der Revision, der für die Übernahme des Schengen-Besitzstands erforderlich war.

Intervention bei der Swiss

In seinem Tätigkeitsbericht nennt der Datenschützer daneben mehrere Fälle aus dem Zeitraum vom 1. April 2018 bis zum 31. März 2019, bei denen er als Aufsichtsbehörde eingriff. So hatte sich im Vorfeld zur Abstimmung der Selbstbestimmungsinitiative im November 2018 eine Agentur über eine Website für einen SMS-Resultateversand unrechtmässig Personendaten beschafft.

Zudem intervenierte Lobsiger bei der Fluggesellschaft Swiss wegen deren Buchungssystem im Internet. Bei diesem war es Fremden möglich, mit der Eingabe von Nachname, Vorname und Buchungsnummer von Passagieren beim Log-in deren persönliche Daten wie Geburtsdatum, Wohnsitz und Gültigkeitsdauer des Passes abzurufen und zu bearbeiten. Die Swiss musste Massnahmen gegen einen möglichen Missbrauch treffen.

Der Sportwarenhändler Decathlon änderte nach einer Abklärung des Datenschützers sein umstrittenes Vorgehen, in seinen Schweizer Filialen nur Waren an Kunden zu verkaufen, wenn diese eine E-Mail-Adresse oder Telefonnummer angeben.

Zufrieden mit Öffentlichkeitsgesetz

Zufrieden äusserte sich der Datenschützer mit der Anwendung des Öffentlichkeitsgesetzes. Die Zahl der vollständig gewährten Zugänge durch die Bundesbehörden halte mit der steigenden Zahl von Gesuchen Schritt, schrieb er. Stets weniger Zugänge würden vollständig verweigert.

2018 gingen 9,5 Prozent mehr Zugangsgesuche ein als im Vorjahr, nämlich 636. Rund jedes zehnte wurde vollständig abgelehnt. In den Augen von Lobsiger betreibt die Verwaltung eine aktivere Informationspolitik. Dies dürfte auf Fortschritte bei der Umsetzung des Öffentlichkeitsgesetzes zurückzuführen sein, schreibt er.