Die Grünen begrüssen, dass der Bundesrat endlich die überfällige Revision des Datenschutzgesetzes (DSG) an die Hand nimmt. Dies ist nötig, um die für die Schweiz zwingende Übernahme der Europaratskonvention SEV 108 rechtzeitig zu ermöglichen und die Anerkennung eines angemessenen Schutzniveaus durch die EU zu erreichen. Die Grünen bringen allerdings mit dem Koppelungsverbot, dem zwingenden Datenschutzaudit und dem Verbandsklagerecht gewichtige zusätzliche Vorschläge für ein zukunftsweisendes Datenschutzgesetz ein. Und sie fordern, dass die Portabilität und das Recht auf Löschen (Recht auf Vergessen) wie in der EU auch hier eingeführt werden.
Mit der Europaratskonvention SEV 108 verbunden sind drei Verbesserungen im Datenschutzgesetz, welche die Grünen begrüssen (in Klammer jeweils der Verweis auf den Vorentwurf als VE-DSG):

  • Betroffene erhalten ein Anhörungsrecht bei automatischen Entscheidungen, die aufgrund von Daten gefällt werden, die über sie gesammelt wurden (VE-DSG Art. 15)
  • Unternehmen haben eine Meldepflicht bei Verstössen (VE-DSG Art. 17)
  • Verstösse müssen angemessen sanktioniert werden (VE-DSG Art. 50ff)

KundInnen sollen nicht mit ihren Daten bezahlen müssen

Für immer mehr Angebote bezahlen KundInnen mit ihren persönlichen Daten. Hier muss das DSG ein Recht auf Alternativen festschreiben. Konkret braucht es ein Koppelungsverbot. KonsumentInnen müssen also das Recht haben, für Dienstleistungen nicht mit persönlichen Daten bezahlen zu müssen, welche für die Erbringung der Dienstleistung gar nicht notwendig sind. Zudem sollen sie auch das Recht haben, die Weitergabe oder den Verkauf ihrer Daten an Dritte zu verbieten.

Externer Datenschutzaudit und Verbandsklagerecht

Zentral ist für die Grünen, die Umsetzung des neuen DSG zu stärken. Dazu braucht der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB) die notwendigen personellen und finanziellen Ressourcen. Zusätzlich fordern die Grünen, dass Firmen und Organisationen, welche intensiv und in grösserem Umfang persönliche Daten bearbeiten, mit einem regelmässigen Datenschutzaudit von zertifizierten externen Stellen bestätigen müssen, dass sie sich datenschutzkonform verhalten. Über die Resultate müssen sie öffentlich informieren – ein Mechanismus analog zur Revisionspflicht im Finanzbereich. Zudem muss das neue Gesetz die Rechtsdurchsetzung durch die Möglichkeit einer kollektiven Rechtsdurchsetzung stärken, z.B. durch ein Verbandsklagerecht analog zum Verbandsbeschwerderecht.

Portabilität und Recht auf Löschen von der EU übernehmen

Die Grünen fordern zudem ein Recht auf Kopie (Portabilität) und ein Recht auf Löschen/Vergessen – beides Errungenschaften der EU-Datenschutzgrundverordnung, welche der Bundesrat bedauerlicherweise im Vorentwurf noch nicht übernommen hat. Die Portabilität soll allen einen automatischen digitalen Zugriff auf alle eigenen Daten ermöglichen. So ist es einerseits möglich, einfach Dienstleistungsanbieter zu wechseln. Andererseits ermöglicht die Portabilität jeder Person, über alle über sich selbst gesammelten Daten zu verfügen und nach eigenem Gutdünken Dritten zugänglich zu machen.
Hier geht es zur Vernehmlassungsantwort der Grünen (Online ab 4.4.2017)