Zum Hauptinhalt springen

Brüssel befindet über ÄquivalenzEU zeigt Goodwill beim Datenschutz

Die Chancen stehen gut, dass die EU-Kommission am 10. Juni die Äquivalenzerklärung für den Schweizer Datenschutz trotz Verzögerung im Parlament erneuert.

Ohne Äquivalenzerklärung könnten Firmen keine Daten von EU-Bürgern in der Schweiz speichern oder verarbeiten. Ein Datencenter in der Schweiz.
Ohne Äquivalenzerklärung könnten Firmen keine Daten von EU-Bürgern in der Schweiz speichern oder verarbeiten. Ein Datencenter in der Schweiz.
Foto: Valerie Chetelat

Nein, eine Neuauflage des Ärgers mit der Äquivalenzanerkennung für die Börse ist nicht zu erwarten. Die EU-Kommission dürfte am 10. Juni oder eine Woche später den sogenannten Angemessenheitsbeschluss für den Schweizer Datenschutz erneuern. So signalisieren es EU-Kreise in Brüssel. Die neue Äquivalenz ist nötig, weil die EU vor zwei Jahren ihr Datenschutzrecht dem Internetzeitalter angepasst hat. Brüssel würde damit zur Kenntnis nehmen, dass der autonome Nachvollzug der moderneren EU-Regeln in der Schweiz nach Verzögerungen inzwischen auf gutem Weg ist.

Die EU-Kommission habe geprüft, ob in der Schweiz ein vergleichbares Niveau beim Datenschutz herrsche, heisst es in Brüssel. Die neue EU-Datenschutzverordnung stärkt im Vergleich zu den alten Regeln aus den 90er-Jahren die Rechte der Bürger gegenüber Behörden und Unternehmen, ähnlich, wie es jetzt auch bei der Schweizer Revision vorgesehen ist. Das Schutzniveau muss vergleichbar, aber nicht identisch sein. Eine Verknüpfung mit dem institutionellen Rahmenabkommen sei kein Thema gewesen, heisst es in Brüssel. Erwogen wurde bis zuletzt, ob der Angemessenheitsbeschluss mit einem Vorbehalt oder einer besonderen Überprüfungsklausel versehen werden soll, weil die Schweizer Revision noch nicht fertig beraten ist und möglicherweise ein Referendum für weitere Verzögerung sorgen könnte. Anders als bei der Börsenäquivalenz ist diesmal aber keine politisch motivierte Strafaktion zu erwarten.

Es steht viel auf dem Spiel

Die EU-Kommission hatte im Juli 2019 die Äquivalenzerklärung für die Börse auslaufen lassen, obwohl die technische Überprüfung der Schweizer Regeln auf Expertenebene keine Argumente gegen eine Verlängerung geliefert hatte. Der Bundesrat hatte sich damals vergeblich gegen die aus Schweizer Sicht willkürliche und politische Verknüpfung mit dem Rahmenabkommen gewehrt. Es ist allerdings im Ermessen der EU-Kommission, Drittstaaten Äquivalenzentscheide zu gewähren oder auch wieder zu entziehen. Bei dem Angemessenheitsbeschluss für die Schweizer Datenschutzregeln steht wirtschaftlich mehr auf dem Spiel als bei der Börse. Ohne Äquivalenz können Firmen keine Personen- beziehungsweise Kundendaten aus dem EU-Raum in die Schweiz transferieren oder dort verarbeiten. Die EU würde dabei aber auch Firmen aus den Mitgliedsstaaten schaden, die in der Schweiz Niederlassungen oder Konzernsitze haben.

Nach neun Jahren Arbeit könnte das Gesetz nächstes Jahr in Kraft treten.

Ebenfalls eine Rolle spielt bei dem positiven Entscheid zum Datenschutz das ganz andere Umfeld. Seit Beginn der Corona-Krise sitzt die Schweiz bei fast allen Entscheiden mit am Tisch, wenn es in der EU um die Bekämpfung der Pandemie geht. Die gute Zusammenarbeit habe auch auf das bilaterale Klima abgefärbt, heisst es unisono. Derzeit sei Pragmatismus angesagt. Beiden Seiten sei in der Corona-Krise klar geworden, dass man aufeinander angewiesen sei. Die EU vermeide jegliche Provokationen, zeige Goodwill und habe alle Streitthemen vorerst zur Seite geschoben, die nichts mit der Corona-Krise zu tun hätten. Ohnehin liesse sich schwer argumentieren, weshalb die EU etwa Japan die Äquivalenz beim Datenschutz attestieren würde, der Schweiz aber nicht. Die Schweiz und Japan gehören zu dem Dutzend Länder, deren Angemessenheitsbeschlüsse die EU-Kommission in den letzten Monaten überprüft hat.

An der Revision des Datenschutzgesetzes wird in der Schweiz seit bald neun Jahren gearbeitet. Zuerst hatte die Verwaltung das Projekt verzögert, danach das Parlament. Dieses hat es auch jetzt nicht eilig. Am Dienstag, dem ersten Tag der Sommersession, berät der Ständerat zum zweiten Mal über die Revision des Datenschutzes. Obwohl zwischen den Kammern nur noch wenige Differenzen bestehen, geht das Gesetz danach erst in der Herbstsession wieder in den Nationalrat. Bereinigt dürfte die Vorlage damit frühestens Ende September sein. In Kraft treten könnte das neue Gesetz im nächsten Jahr.

Referendum wahrscheinlich

Da die SVP die Revision grundsätzlich ablehnt, ist ein Referendum wahrscheinlich. Die übrigen Parteien sind grundsätzlich dafür. Geklärt werden muss zwischen ihnen insbesondere noch der Umgang mit dem Profiling. Konkret geht es darum, welche Möglichkeiten Nutzerinnen und Nutzer von Online-Dienstleistungen haben sollen, um sich gegen das Erstellen von Persönlichkeitsprofilen zu wehren.

Der Nationalrat sprach sich bislang für eine Regelung aus, die die Nutzer schlechter schützt als das geltende Gesetz aus den 1990er-Jahren. Sollte er sich damit durchsetzen, drohen die linken Parteien, das Gesetz in der Schlussabstimmung fallen zu lassen. Doch die zuständige Kommission des Ständerats hat an ihrer letzten Sitzung im Mai einen Kompromissvorschlag ausgearbeitet. Wie das Bundesamt für Justiz auf Anfrage bestätigt, bleibt mit diesem Vorschlag das geltende Schutzniveau weitgehend gewahrt und wird an die modernisierten Datenbearbeitungsmethoden angepasst.