In viele Schweizer Briefkästen und Mail-Postfächer flattern dieser Tage die Nachrichten: Firmen erklären in kryptischen Worten, sie hätten ihre Datenschutzbestimmungen angepasst. Dies, weil in der Schweiz per 1. September ein neues Datenschutzgesetz in Kraft getreten ist. Was ändert sich damit und was bedeutet es für Privatpersonen und Firmen? Die wichtigsten Fragen und Antworten.
Die Schweiz hat seit 1992 ein Datenschutzgesetz. Doch seither hat sich vieles verändert. Das Parlament hat deshalb beschlossen, dass der Datenschutz strenger gehandhabt werden soll. Das sind die wichtigsten Änderungen, die mit dem neuen Gesetz ab sofort gelten:
Wie das Bundesamt für Justiz wohlklingend verspricht, soll das Gesetz die Selbstbestimmung über die persönlichen Daten stärken und die Privatsphäre besser schützen. Die Nutzerinnen und Nutzer im Internet bekommen also mehr Rechte in Bezug auf ihre Daten.
Man darf beispielsweise jederzeit von einer Firma verlangen, dass sie den eigenen Datensatz kostenlos herausgibt. Zudem hat man das Recht, die eigenen Daten ändern, berichtigen oder löschen zu lassen, wenn man dies einfordert. Bevor die Daten verwendet werden dürfen, muss eine klare und eindeutige Zustimmung eingeholt werden.
Jedoch hilft das Gesetz nichts, wenn eine Person selbst unsorgfältig mit ihren Daten umgeht. Wie sehr die Sensibilität dafür mit dem neuen Gesetz steigt, ist fraglich.
Firmen, Vereine und Privatpersonen, die personenbezogene Daten sammeln, werden stärker in die Pflicht genommen (siehe auch Punkt 1). Wer eine Website betreibt, muss eine Datenschutzerklärung verfassen. Darin müssen zwingend mindestens folgende Angaben stehen: Zweck der Bearbeitung; Identität und Kontaktdaten einer verantwortlichen Stelle oder Person; wem die Personendaten bekannt gegeben werden; allfällige Staaten, in welche die Daten weitergegeben werden.
Zudem müssen Personendaten vernichtet oder anonymisiert werden, sobald sie zum Zweck der Bearbeitung nicht mehr erforderlich sind. Viele Firmen sassen auf Datenbergen, die sie in der Vergangenheit gesammelt hatten, und mussten aufräumen. Eigentlich hätte das neue Gesetz schon vor einem Jahr in Kraft treten sollen. Der Termin wurde verschoben, um den Firmen eine Übergangsfrist zu gewähren.
Auch internationale Tech-Konzerne wie Google oder der Facebook-Mutterkonzern Meta werden stärker in die Pflicht genommen. Sie müssen eine Datenschutzvertretung in der Schweiz aufstellen, die betroffene Personen direkt kontaktieren können.
Ja. Die Strafbestimmungen werden erweitert und die möglichen Strafen verschärft. So konnten bisher Bussen bis maximal 10'000 Franken verordnet werden; neu sind Bussen bis zu 250'000 Franken möglich.
Auch die Kompetenzen des eidgenössischen Datenschützers (Edöb) werden erweitert. Er bekommt ein eigenes Budget und ist damit unabhängiger. Wenn er eine Verletzung feststellt, kann er neu nicht nur eine Empfehlung, sondern auch eine anfechtbare Verfügung erlassen. So kann er beispielsweise den Unterbruch einer Datenbearbeitung oder die Löschung eines Datensatzes anordnen. Grundsätzlich obliegt die strafrechtliche Verfolgung von Verstössen aber den Kantonen.
Das Gesetz stellt die Vereinbarkeit mit den europäischen Bestimmungen sicher. Dies ist wichtig, damit die europäische Union (EU) die Schweiz weiterhin als Land mit einem angemessenen Datenschutzniveau anerkennt. Ansonsten würde ein freier Datenverkehr mit der EU eingeschränkt. Laut dem Staatssekretariat für Wirtschaft (Seco) würde die Schweizer Wirtschaft damit an Wettbewerbsfähigkeit einbüssen.
Das neue Gesetz ist eine Verbesserung des Status quo, so der vorherrschende Tenor. Doch für viele geht es noch zu wenig weit. So etwa für die Digitale Gesellschaft, die sich für Bürger- und Konsumentenschutz im Internet einsetzt. Wie der Verein auf seiner Website schreibt, blieben «notwendige Verbesserungen auf der Strecke». So kenne das neue Gesetz viele Ausnahmen. Sanktionen gegen Firmen seien nur ausnahmsweise möglich. Mitglieder und Mitarbeitende von Behörden könnten gar nicht bestraft werden.
Zudem seien betroffene Personen weitgehend auf sich allein gestellt, da keine Sammel- oder Verbandsklagen möglich seien. Und selbst bei riskanten Vorgängen wie Profiling, wo aufgrund vieler Daten ein differenziertes Bild einer Person erstellt wird, gebe es keine einfachen Widerspruchsmöglichkeiten oder zwingende Einwilligungen.
Auch Sara Stalder von der Stiftung für Konsumentenschutz sprach gegenüber Radio SRF von einer verpassten Chance: «Wir bedauern, dass das Parlament den Paradigmenwechsel nicht vollzogen hat, die Datensammlerei zu verbieten.» Dennoch hofft sie auf Verbesserungen durch das Gesetz.
(aargauerzeitung.ch)
Ich zb gehe nun nach Arabien um mir meine Millionen abzuholen die mir ein Scheich per Mail versprochen hatte.