Datenschutz Ungelöste Fragen beim Profiling

Das Parlament zankt weiter um das neue Datenschutzgesetz. Zwar haben sich die Räte in mehreren Punkten einigen können. Beim sogenannten Profiling, dem Kernstück der Vorlage, will der Nationalrat aber weniger weit gehen als der Ständerat.

Mit dem Profiling ist die automatisierte Bearbeitung von Personendaten gemeint, mit der bestimmte Aspekte der Person bewertet werden sollen. Der Bundesrat wollte diese Art der Datenbearbeitung an strengere Bedingungen knüpfen, was der Nationalrat in seiner ersten Beratung im Herbst ablehnte.

Als Kompromiss hatte der Ständerat im vergangenen Dezember eine Unterscheidung zwischen normalem Profiling und einem mit hohen Risiko eingefügt. Nur bei Profiling mit hohem Risiko hätte eine allfällige Einwilligung der betroffenen Person ausdrücklich erfolgen müssen.

Unklare Folgen

Der Nationalrat hat diese Unterscheidung am Donnerstag abgelehnt. Er will das hohe Risiko beim Profiling nicht über die Art der verknüpften Daten definieren. «Diese Definition würde dazu führen, dass praktisch alle Fälle von Profiling ein hohes Risiko aufweisen würden», sagte Kurt Fluri (FDP/SO).

Stattdessen sollen verschärfte Bestimmungen nur gelten, wenn als Resultat von Profiling besonders schützenswerte Personendaten entstehen. Für diese Variante stimmten SVP, FDP und mehrheitlich die Mitte-Fraktion sowie die GLP.

Nachbesserungen erwünscht

Über den Vorschlag muss nun wieder der Ständerat befinden, der die Vorlage voraussichtlich in der Sondersession im Mai weiter behandeln wird. Selbst die Befürworter der neuen Profiling-Bestimmung im Nationalrat räumten ein, dass es weiteren Klärungsbedarf gebe.

«Die Lösung ist suboptimal», sagte Beat Flach (GLP/AG). «Wir sind nicht euphorisch», hielt Fluri im Namen der FDP-Fraktion fest. «Wir betreiben nur noch Schadensbegrenzung», betonte Gregor Rutz (SVP/ZH). Sie alle warnten vor einem «Swiss Finish». Es brauche keine weitere und unnötige Bürokratie, sagte Marco Romano (CVP/TI).

Linke drohen mit dem Nein

Bestätigt die kleine Kammer die Nationalratsversion, ist das Geschäft in der Schlussabstimmung stark absturzgefährdet. Neben der SVP, die mit dem totalrevidierten Datenschutzgesetz grundsätzlich nichts anfangen kann, drohten am Donnerstag auch SP und Grüne mit einem Nein am Ende der Beratungen.

Balthasar Glättli (Grüne/ZH) und Cédric Wermuth (SP/AG) bezeichneten die Regelung betreffend Profiling als Pièce de Résistance. Der Nationalrat gehe mit seinem Entscheid unter das heute bestehende Schutzniveau. Das sei für die Linken ein absolutes No-Go. Es müssten mindestens die vom Ständerat beschlossenen Regeln gelten.

Gleichgewicht gefragt

Es gehe nicht um ein Verbot von Profiling, sagte Wermuth. «Wir müssen einfach ein Gleichgewicht schaffen zwischen denjenigen, die Profiling betreiben wollen, und denjenigen, die Schutz brauchen.» Justizministerin Karin Keller-Sutter untermauerte diese Aussage: Weder eine Nichtregulierung noch ein Überschiessen sei die Lösung.

«Wir schaffen in Zeiten von Big Data ein neues Gesetz, das im Bereich von Big Data die Menschen schlechter schützt», kritisierte Glättli. Zudem sei die Äquivalenz zur europäischen Datenschutznorm mit der aktuellen Vorlage gefährdet.

«Meisterwerk der Bürokratie»

In anderen Punkten des Bundesgesetzes über die Datenschutz konnten sich die Räte inzwischen einigen. Stillschweigend beschloss die grosse Kammer etwa, die Daten über gewerkschaftliche Ansichten oder Tätigkeiten wieder in die Liste der besonders schützenswerten Personendaten aufzunehmen.

Weiter beschloss der Nationalrat im Einklang mit dem Ständerat, die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand aufzuheben. SVP-Sprecher Rutz quittierte den erfolgreichen Antrag einer Kommissionsmehrheit wie auch die gesamte Vorlage als «Meisterwerk der Bürokratie».

Räte schaffen Konzernprivileg

Die Räte wollen zudem den Austausch von Daten innerhalb eines Grosskonzerns erleichtern. Die Unternehmen sollen bei der internen Datenweitergabe weniger strenge Regeln beachten müssen. Beim Passus handelt es sich um das sogenannte Konzernprivileg.

Offen sind die Rechte jener Personen, die einer Bonitätsprüfung unterzogen werden. Konkret will der Ständerat die Bearbeitung von Daten einschränken, die älter als fünf Jahre sind oder Minderjährige betreffen. Der Nationalrat möchte die Bearbeitung erst nach zehn Jahren einschränken.

Zeit nehmen trotz Zeitdruck

«Wir müssen uns Zeit nehmen für diese wichtigen Fragen, auch wenn wir wissen, dass eine Überprüfung durch die EU möglicherweise zu einem unbefriedigenden Ergebnis kommen wird», sagte Nationalrat Fluri im Laufe der Debatte.

Tatsächlich ist das Parlament beim Datenschutzgesetz unter Zeitdruck. Wenn die Schweiz ihre Gesetzgebung nicht bis zum 20. Mai 2020 EU-kompatibel gemacht hat, drohen den Unternehmen Nachteile.

Justizministerin Keller-Sutter zog eine vorsichtige Zwischenbilanz: «Wir sind noch nicht ganz auf der Zielgeraden, aber ich bin zuversichtlich, dass die Folgearbeiten auch noch Kompromisse zeigen werden.»