Schritt zurück beim Datenschutz

8 Jan

Dieter Kläy, Ressortleiter sgv

Der Nationalrat hat in der vergangenen Herbstsession als Erstrat das Datenschutzgesetz beraten und aus KMU Sicht ein passables Ergebnis erzielt. In der Wintersession drehte der Ständerat das Rad nun zurück und führte unter dem Titel der EU-Kompatibilität verschiedene Verschärfungen ein. Das Ergebnis ist nicht mehr KMU freundlich.

Positiv ist, dass die kritischen Verschärfungen mit Bezug auf die Bonitätsprüfung von Konsumenten und potenziellen Geschäftspartnern durch professionelle Akteure abgelehnt worden sind. Insbesondere der Online-Handel hat erheblichen Bedarf nach Bonitätsdaten. Das Online-Geschäft ist einerseits anonym und auf eine grosse Anzahl von Kundschaft ausgerichtet, anderseits aber auf hohe Geschwindigkeit angewiesen. Es bleibt schlicht keine Zeit für Erhebungen über die Bonität des potenziellen Kunden durch den Lieferanten, was sich notabene aufgrund der häufig kleinen oder sehr kleinen Einzelbeträge ohnehin nicht lohnen würde. Der Bedarf nach Bonitätsdaten ist aber auch ausserhalb des Online-Handels gross. Gemäss Bundesamt für Statistik sind 2018 mehr als 2,967 Mio. Zahlungsbefehle ausgestellt worden. Zusätzlich mussten 1,775 Mio. Pfändungen und 690’000 Verwertungen vollzogen werden. Damit liegt es auf der Hand, dass ein Gläubiger auch im besten Fall bei schlussendlich ganzer oder weitgehender Deckung seiner Forderung einen erheblichen Aufwand an Zeit und Kosten auf sich nehmen muss, um seinen Anspruch zwangsweise durchzusetzen. Schätzungen gehen von Verlusten von mehr als CHF 10 Mia. pro Jahr aus Konkursen oder Betreibungsverfahren aus, was letztlich nicht nur die betroffenen Unternehmen, sondern auch die damit verbundenen Arbeitsplätze gefährdet.

Der Nationalrat hat in der vergangenen Herbstsession als Erstrat das Datenschutzgesetz beraten und aus KMU Sicht ein passables Ergebnis erzielt. Leider hat der Ständerat in der Wintersession das Rad zurück gedreht und unter dem Titel der EU-Kompatibilität verschiedene Verschärfungen eingeführt.

Leider beschloss der Ständerat, die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand, die vom Nationalrat eingeführt worden war, wieder aufzuheben. Das ist nicht KMU freundlich.

Noch ungelöst bleibt die Frage des Profilings. Ein solches liegt vor, wenn z.B. durch einen Algorithmus vollständig automatisiert personenbezogene Daten ausgewertet werden, um daraus Lebensumstände, Persönlich­keits­merkmale und Verhaltensweisen einer Person abzuleiten oder vorher­zusagen. Der Nationalrat lehnte richtigerweise eine ausdrückliche Einwilligung der Betroffenen für ein Profiling ab. Nun schlug der Ständerat eine risikobasierte Regelung vor, wonach der Begriff „Profiling mit hohem Risiko“ in das Datenschutzgesetz aufgenommen werden soll. Dies soll gelten, wenn Daten verschiedener Herkunft systematisch verknüpft werden oder wenn Rückschlüsse auf verschiedene Lebensbereiche möglich sind. In solchen Fällen braucht es eine ausdrückliche Einwilligung. Bei tiefen Risiken braucht es das nicht.

Offen bleibt auch die Frage, ob datenschutzrechtliche Klagen Gerichtskosten frei sein sollen, was der sgv ablehnt. Ein kostenloses Klagerecht schafft zusätzliche Asymmetrie zulasten der Unternehmen und überwälzt die Kosten auf die Allgemeinheit. Wer sich eine Klage nicht leisten kann, kann bereits heute Anspruch auf unentgeltliche Prozessführung geltend machen.

Die Vorlage geht nun im Januar zurück an den Nationalrat. Der sgv bleibt dran.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

%d Bloggern gefällt das: