Worum geht es?

Im Mai 2018 ist in der Europäischen Union die neue Europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten. Mit der Revision des Schweizerischen Datenschutzgesetzes wird u.a. beabsichtigt, dass die Schweiz weiterhin von der EU als Drittstaat mit angemessenem Datenschutzniveau angesehen wird. Dies ist wichtig für einen barrierefreien Datenfluss in Europa. Ausserdem wird mit der Revision gewährleistet, dass die Schweiz das revidierte Datenschutzübereinkommen SEV 108 des Europarates ratifizieren und die EU-Richtlinie 680/2016 übernehmen kann (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Bereich des Strafrechts). Dazu ist sie durch das Schengen-Abkommen verpflichtet.

Stand des Verfahrens

Im Dezember 2016 hat der Bundesrat den Vorentwurf zu einer Totalrevision des Datenschutzgesetzes in die Vernehmlassung geschickt. Der VSKB hat sich mit einer eigenen Stellungnahme beteiligt. Am 15. September 2017 hat der Bundesrat dann Botschaft und Entwurf für das neue Datenschutzgesetz verabschiedet. Die Vorlage befindet sich nun in der parlamentarischen Beratung.

Position der Kantonalbanken

Die Kantonalbanken befürworten einen zeitgemässen und den technologischen Entwicklungen angepassten Datenschutz. Ausserdem ist die Rechtssicherheit der Mitarbeitenden bei den Datenbearbeitungen dem Verband ein wichtiges Anliegen. Aus Sicht des Verbands Schweizerischer Kantonalbanken hat sich die Vorlage vom Vorentwurf zum Entwurf hin wesentlich verbessert. Es geht nun im parlamentarischen Prozess darum, diesen «Rohdiamanten» noch zu schleifen. Unsere wichtigsten Anliegen betreffen etwa eine wirtschaftsfreundliche Regelung des sogenannten «Profilings», das dem europäischen Recht angeglichen werden sollte, um Doppelspurigkeiten zu vermeiden. Wichtig für Banken ist zudem, dass die Grundsätze zur Auslandbekanntgabe von Daten und die Informationspflichten bei der Beschaffung von Personendaten moderat umgesetzt werden, damit ein privater Datenfluss unter den Wirtschaftsteilnehmern möglich bleibt. Diese Informationspflichten sind für Firmen wie Banken sehr ressourcen- und zeitintensiv. Das Auskunftsrecht sollte zudem praktikabel geregelt werden und die sog. Datenschutz-Folgeabschätzungen nur in denjenigen Fällen erstellt werden müssen, die mit hohen Risiken bei der Bearbeitung der Daten einhergehen. Der Schutz wie auch die Rechte verstorbener Personen gehört zudem in das ZGB.

Bei der Revision ist zudem darauf zu achten, dass zentrale Bestimmungen des Geldwäschereigesetzes, die eine Bank etwa dazu verpflichten, Informationen des Kunden und auffällige Transaktionen genau zu dokumentieren und aufzubewahren, nicht unterlaufen werden.