Zum Inhalt springen

Neues Datenschutzgesetz Beim Datenschutz ist uns die EU voraus

Am 25. Mail 2018 tritt die neue Europäische Datenschutz-Grundverordnung in Kraft. Die Schweiz tut sich derweil schwer, ihr Datenschutzgesetz von 1993 total zu revidieren. Dabei wäre Rechtssicherheit für alle Beteiligten dringend nötig.

Eine illustrierte Karte von Europa mit einem Vorhängeschloss.
Legende: Striktere EU-Datenschutzbestimmungen sollen User besser schützen. Getty Images

Die neue Europäische Datenschutz-Grundverordnung (DSGVO) beinhaltet wichtige Neuerungen zum Schutz der User. Wenn sie am 25. Mai 2018 in Kraft tritt, muss man aktiv die Einwilligung zur Bearbeitung seiner Daten geben und nicht mehr das Häkchen suchen, um sie zu schützen.

Neue EU-Datenschutzverordnung - die wichtigsten Neuerungen

  • Datenschutzbeauftragter: Grosse Firmen, die sensitive Daten verarbeiten, müssen Datenschutzbeauftragen ernennen.
  • Privacy by design: Produkte sind so zu erstellen, dass diese nur die Daten verarbeiten, die für den jeweiligen Zweck nötig sind.
  • Privacy by default: Erweitere Nutzung von persönlichen Daten muss der User zuerst freigeben.
  • Jugendschutz: Kinder unter 16 Jahren dürfen Onlinedienste nur mit Zustimmung der Eltern nutzen. Einzelne Staaten dürfen die Altersgrenze auf mindestens 13 Jahre heruntersetzen.
  • One-Stop Shop: Betroffene sollen sich künftig in ihrer Sprache an die Datenschutzbehörde in ihrem Heimatstaat wenden können, auch wenn es um ein Datenschutzproblem in einem anderen Mitgliedstaat geht.

Ursula Uttinger, Juristin und Präsidentin des Datenschutz-Forums Schweiz, erachtet besonders die «Privacy by default», also die datenschutzfreundliche Voreinstellung, als sehr wichtig: «Wenn ich heute bei Facebook bin, sehen grundsätzlich alle Leute sehr viel. In Zukunft sollte es so sein, dass ich zuerst ganz bewusst Zugriffe erlaube oder einverstanden sein muss, um Informationen an Dritte weiterzugeben».

Damit spricht sie auch die Apps an, die auf Smartphones vorinstalliert sind. Der Schrittzähler sollte die Bewegungen erst dann aufzeichnen dürfen, nachdem man es erlaubt hat. «Zudem ist absolut unklar, wohin diese Daten gehen.»

Wer liest schon die AGB?

«Ihre Daten nutzen wir, um Ihnen den bestmöglichen Service zu bieten», heisst es oft. Das stimme natürlich nicht, denn viele Unternehmen nutzen die Daten für sich selbst oder geben sie sogar Dritten weiter, sagt Ursula Uttinger. Es sei deshalb Zeit, dass ein neues Datenschutzgesetz auch in der Schweiz eingeführt werde.

Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) stärkt nun die Rechte der Kunden. «Sie hat das Potential, sich zu einem globalen Standard zu etablieren», meint Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

Bei Strafverfolgung bereits an EU angepasst

Im Winter beschloss die Staatspolitische Kommission des Nationalrats (SPK-N), die Totalrevision des Schweizer Datenschutzgesetzes von 1993 zweizuteilen. Den ersten Teil, eine Anpassung an die Rechtslage der Schengen-Staaten, die die Datenbearbeitung von Strafverfolgungsbehörden des Bundes betrifft, hat die SPK-N als erstes Gremium Mitte April beraten.

Wie geht es in der Schweiz mit dem Datenschutz voran?

Weniger weit fortgeschritten sind die Beratungen über das Datenschutzgesetz für die Bevölkerung, die Wirtschaft und die übrigen Bundesbehörden. Diesen Teil diskutiert die SPK-N am 25. Mai 2018, darauf folgt der Nationalrat. Von dort geht die Vorlage in die entsprechende Kommission des Ständerats. Dessen Plenum wird danach folgen.

Der Wille ist bei allen Parteien da

Datenschützer Adrian Lobsiger bedauert diese Etappierung. Er hat das Parlament gegenteilig beraten. «Aber zum Glück ist es gelungen, das Schengen-Gesetz in kurzer Zeit durchzuberaten. Ich glaube zu spüren, dass jetzt bei allen Parteien der Wille da ist, so bald wie möglich auch die Totalrevision anzupacken.»

1 Kommentar

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Teilen Sie Ihre Meinung... anwählen um einen Kommentar zu schreiben

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

Bitte beachten Sie unsere Netiquette verfügbar sind noch 500 Zeichen

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.

  • Kommentar von Emanuel Schiendorfer (Emanuel Schiendorfer)
    "Grosse Firmen, die sensitive Daten verarbeiten, müssen Datenschutzbeauftragen ernennen." Worauf basiert diese Aussage? Es gibt meines keine Einschränkung. Von der neuen DSGVO ist doch jeder kleine Blogger, online Shop oder was auch immer betroffen, sofern er Daten von EU Bürgern sammelt. Es reicht ausm Newsletter zu verschicken, Kontaktformular anzubieten oder Google Analytics einzusetzen. Ich bin sehr gespannt, ob die SRG am 25 Mai bereit sein wird, diesen Papiertiger umzusetzen ;)
    Ablehnen den Kommentar ablehnen Antworten anwählen um auf den Kommentar zu antworten