Das heutige Datenschutzgesetz existiert seit gut 20 Jahren: Es trat Mitte 1993 in Kraft - das Internet steckte damals noch in den Kinderschuhen. Nun soll das Gesetz an die technologischen und gesellschaftlichen Entwicklungen angepasst werden. Unter anderem will der Bundesrat die Datenkontrolle und -herrschaft sowie den Schutz der Minderjährigen verbessern, wie das EJPD mitteilte.
Eine Evaluation des Gesetzes hatte 2011 aufgezeigt, dass sich die Bedrohungen für den Datenschutz «seit einigen Jahren akzentuieren». Zudem zeigte sich, dass betroffene Personen ihre Rechte gegenüber den Datenbearbeitenden nur selten beanspruchen.
Das soll sich in Zukunft ändern: Der Bundesrat möchte, dass das Gesetz künftig besser durchgesetzt werden kann. Daher wird geprüft, ob die Kompetenzen und Befugnisse des Eidgenössischen Datenschutzbeauftragten gestärkt werden sollen.
Die eingesetzte Arbeitsgruppe schlägt in ihrem Bericht vor, der Datenschutzbehörde Verfügungs- oder sogar Sanktionskompetenzen einzuräumen. Ausserdem müssten gegebenenfalls die Rechte der betroffenen Personen, vor allem deren Verfahrensrechte, erweitert werden, heisst es im Bericht. Diese Änderungen waren in der Arbeitsgruppe allerdings umstritten - eine Minderheit hielt sie für unnötig.
Der Bundesrat möchte bei der Gesetzesrevision auch die derzeit laufenden Datenschutzreformen in der EU und beim Europarat berücksichtigen. Die Schweiz sei zwar nur soweit an die EU-Datenschutzerlasse gebunden, als diese eine Weiterentwicklung des Schengen/Dublin-Besitzstandes darstellten, hält der Bundesrat fest.
Der Datenverkehr mit der EU stehe allerdings grundsätzlich unter der Voraussetzung, dass die EU das Datenschutzniveau der Schweiz als angemessen anerkennt. Die Schweiz habe daher ein Interesse, ihre Datenschutzvorschriften zu stärken.
Der Europarat wiederum überarbeitet derzeit die «Konvention zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten». Der Verzicht auf eine Ratifikation der modernisierten Konvention hätte nach Ansicht des Bundesrates für die Schweiz erhebliche negative Auswirkungen auf den grenzüberschreitenden Datenverkehr.
Der Entwurf für die modernisierte Konvention soll voraussichtlich 2015 oder 2016 verabschiedet werden. Die EU-Datenschutzreform werde wahrscheinlich nicht vor Ende 2015 abgeschlossen sein, schreibt das EJPD.