Neues Gesetz

04. April 2018 22:16; Akt: 04.04.2018 22:16 Print

«Bussen für Daten-Leaks müssen wehtun»

von Nikolai Thelitz - In der EU gibt es bald ein strenges Datenschutz-Gesetz. Auch in der Schweiz ist eine Vorlage in Planung, der Inhalt ist aber noch umstritten.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Am 25. Mai dieses Jahres tritt in der EU die neue Datenschutz-Grundversorgung in Kraft. Konsumenten haben neu das Recht auf Löschung aller persönlichen Daten, können alle über sich selbst gesammelten Daten einsehen und müssen über jede Verwendung der Daten informiert werden. Zudem müssen Unternehmen Daten-Leaks innert Stunden melden.

Umfrage
Machen Sie sich Sorgen um Ihre Daten?

Kommen die Firmen diesen Verpflichtungen nicht nach, drohen hohe Bussen von bis zu 20 Millionen Euro oder 4 Prozent des Unternehmensumsatzes. Auch Schweizer Unternehmen, die Daten von EU-Bürgern erheben, müssen sich an das neue EU-Gesetz halten. Daten-Skandale, wie beispielsweise jener von Facebook, könnten also künftig teuer werden.

«Bürgerliche wollen das Gesetz verwässern»

Grünen-Nationalrat Balthasar Glättli wünscht sich eine solche Regelung auch in der Schweiz: «Wenn man den Datenschutz verbessern will, dann müssen die Bussen bei Daten-Leaks oder -Missbrauch richtig wehtun.» Auch hierzulande wird momentan ein neues Datenschutzgesetz ausgearbeitet, der Bundesrat schlägt eine Maximalbusse von 250'000 Franken vor. Zu wenig, findet Glättli: «Eine auf dem Umsatz basierende Strafe wie in der EU ist besser als ein fester Betrag. So werden sich auch Grosskonzerne wie Facebook und Google um die Datensicherheit kümmern müssen.»

Glättli befürchtet aber, dass das Parlament die Bussen noch tiefer ansetzen will als der Bundesrat, denn die Staatspolitische Kommission des Nationalrats hat im Januar entschieden, erst einmal nur die nötigsten Anpassungen vorzunehmen, um den Verbleib im Schengen-Raum zu sichern. Die Totalrevision des Datenschutzgesetzes, die auch den Datenschutz in Unternehmen betrifft, könne so «ohne Zeitdruck» angegangen werden.

«Drakonische Strafen bringen nichts»

«Die bürgerliche Mehrheit der Kommission schiebt das Gesetz auf die lange Bank und will es verwässern», so Glättli. Auch der oberste Schweizer Datenschützer Adrian Lobsiger sagt, es brauche eine zügige Gesamtablösung des alten Gesetzes, denn die Privatsphäre der Bürger sei durch die «fortschreitende Digitalisierung wachsenden Risiken ausgesetzt».

Für den Gewerbeverband hingegen ist klar, dass zu viele Vorschriften und Regulierungen die KMU im Papierkram ersticken lassen würden. «Auch mit drakonischen Strafen erreicht man nicht viel, denn Daten-Leaks passieren in der Regel unabsichtlich oder durch böswillige Hacks», sagt der Dossierverantwortliche Dieter Kläy.

Viel eher müssten die Unternehmen von sich aus auf Sensibilisierung und Schulung der Angestellten setzen. «So lassen sich viele der aktuell diskutierten Leaks vermeiden, ohne dass es Bussen oder Regulierungen braucht.» Durch die Skandale seien die Kunden sensibilisiert und würden Anbieter wählen, die auf Datensicherheit achten. «Datenschutz ist sozusagen ein Wettbewerbsvorteil.»