Datenschutzgesetz
125
mung, wie sie jetzt der nationalrätlichen Fassung entspricht, geeignet ist, Missbräuchen entgegenzutreten. Wenn wir näm- lich die Fassung annehmen, die der Bundesrat uns vorge- schlagen hat, dann ist die Anwendung relativ einfach, weil man bestimmte Zahlenangaben hat und auf äusserliche Fak- ten abstellen kann. Wenn das Paar nicht zusammenwohnt, verliert der Ausländer das Recht, hier zu sein.
Die Lösung, die der Nationalrat beschlossen hat - der Herr Kommissionspräsident hat darauf hingewiesen -, verhindert den Missbrauch. Eine solche Regelung besteht heute schon für Ausländer, die eine Schweizerin heiraten und das Bürger- recht nicht erwerben. Sie leben in der Schweiz und haben, so- lange als sie mit der Ehefrau zusammenleben, das Recht zum Aufenthalt und sind damit unter Umständen - ich hoffe, es seien sehr wenige Fälle - Zumutungen ausgesetzt, denen man sich als Partner nicht aussetzen würde, wenn man nicht Gefahr liefe, nach Hause geschickt zu werden.
Das gleiche könnte in Zukunft einer Ausländerin passieren, die mit einem Schweizer verheiratet ist, das Bürgerrecht nicht er- wirbt, sondern nur das Aufenthaltsrecht und dieses nur so- lange hat, als das Ehepaar tatsächlich in einer gemeinsamen Wohnung lebt.
Nun ist das natürlich hoffentlich in weitaus den meisten Fällen kein Problem, weil keine Konfliktsituationen bestehen. Aber wenn es einmal nicht mehr so ist, dann müssen wir uns überle- gen, weswegen. Wenn wir nämlich die Bestimmung so über- nehmen, wie der Bundesrat sie vorschlägt und wie wir sie in der ersten Runde beschlossen haben, dann hätte eine Auslän- derin, die einen Schweizer heiratet, in diesen 5 Jahren in einer Konfliktsituation nur die Wahl, auf jede Eheschutzmassnahme zu verzichten und alles hinzunehmen oder auszureisen; denn vom Kontingent her wird dann sicher kein Platz zur Verfügung stehen für ihren Aufenthalt in der Schweiz.
Da müssen wir schauen, dass wir solchen Missständen entge- gentreten und nicht jemandem eine Situation und eine Ab- hängigkeit zumuten, die im Grunde genommen mit seiner Würde nicht vereinbar ist, und unsere zivilrechtlichen Schutz- massnahmen einfach blockieren. Man wird mir vielleicht ent- gegnen: Das Schlimmste, was einem Ausländer passieren kann, ist, dass er in seine Heimat zurückreisen muss. Wenn aber jemand aus seinem Milieu herausgewachsen ist und jah- relang oder auch nur drei, vier Jahre bei uns gelebt hat, in einer ganz anderen Atmosphäre, und man ihn dann in eine ihm völ- lig entfremdete Welt zurückschickt - das ist nach einigen Jah- ren möglich -, steht er unter sehr grossem Druck.
.
Es ist meine Ueberzeugung, dass wir besser handeln, wenn wir keine solchen fixen Regeln, aber eine Missbrauchsbestim- mung in Absatz 2 aufnehmen, in der wir sagen: Wer die Ehe missbraucht, um einen Aufenthalt in der Schweiz zu ergattern, soll dieses Aufenthaltsrecht nicht haben. Aber ausserhalb die- ser Missbrauchsordnung sollten wir nicht solche starren Re- geln anwenden, die - wie ich wiederhole - die Durchführung der rechtlich vorgesehenen Eheschutzmassnahmen prak- tisch einfach ausschalten.
Deshalb plädiere ich für die Lösung des Nationalrates, die ich Ihnen in der ersten Runde schon vorgeschlagen hatte.
Angenommen - Adopté
Hansenberger, Berichterstatter: Erlauben Sie dem Kommissi- onspräsidenten zum Schluss noch eine ganz persönliche und etwas sentimentale Bemerkung über die Kleinlichkeit und Engherzigkeit unserer Gesetzgebung im Bürgerrecht und über unseren fast mystisch zu nennenden Stolz auf das Schweizer Bürgerrecht.
Wir sollten bedenken: Auch wir alle sind Ausländer, fast überall auf der Welt. Wir heben nun die Möglichkeit auf, dass eine Aus- länderin durch die Heirat mit einem Schweizer automatisch Schweizerin wird. Diese generöse Bestimmung ist tief im Volksbewusstsein verankert. Sie ist nur in wenigen Fällen missbraucht worden. Sie war grosszügig, klar, ohne Verwal- tungsaufwand vollziehbar.
Statt dass wir nun die Gleichberechtigung ausdehnen und auch bei der Ehe einer Schweizerin mit ihrem Ausländergatten diesem das Bürgerrecht zukommen lassen, schaffen wir diese
Grosszügigkeit ganz ab und verweisen auf eine - zwar erleich- terte - Einbürgerung, die aber mit grossem administrativem Aufwand verbunden ist.
Ich empfinde das zwar als jetzt kaum änderbar und vom Volk wahrscheinlich auch kaum anders gewünscht. Aber ich werde diesem Gesetz in der Schlussabstimmung nicht zustimmen und mich der Stimme enthalten.
Bundespräsident Koller: Ich möchte diesem Schwanenge- sang eigentlich nichts beifügen, es sei denn den Verweis dar- auf, dass die Eidgenössische Kommission für Ausländerfra- gen - ich glaube, es war letzte Woche - mit einem ausdrückli- chen Appell an alle Kantone und Gemeinden gelangt ist, die Einbürgerungen doch im Sinne einer Erleichterung zu über- prüfen. Hier sind die Kantone und Gemeinden vor allem auf- gerufen, und der Bundesrat kann diesen Appell nur unterstüt- zen.
Hefti: Die Klagen und Schwierigkeiten, die wir heute haben, zeigen, wie verfehlt es war, dass man davon abging, dass eine Ausländerin nicht mehr durch Heirat mit einem Schweizer ohne weiteres das Schweizer Bürgerrecht erwirbt.
Frau Meier Josi: Ich möchte nur der Gerechtigkeit halber daran erinnern, dass es sich hier um einen Verfassungsauftrag handelte, den wir in ein Gesetz gegossen haben, dass also das Volk nicht nur wahrscheinlich dahintersteht, sondern dass das Volk und die Stände seinerzeit bei der Abstimmung ganz klar Stellung genommen haben. Wir dürfen das nicht verges- sen.
Es gibt bei uns leider, leider Tendenzen, alles, was fremd ist, als negativ zu betrachten. Es braucht sicher noch viele An- strengungen in der Zukunft, um in dieser Hinsicht etwas offe- ner zu werden. Soweit stimme ich mit Kollege Hansenberger überein.
Aber ich wäre froh, wenn unser Kommissionspräsident sich am Schluss doch noch - mindestens innerlich - zu einer an- dern Haltung durchringen könnte. Nachdem er in der Kom- mission eine so grosse Arbeit geleistet hat, wäre es zu bedau- ern, wenn er sich nachträglich davon distanzieren würde.
An den Nationalrat - Au Conseil national
88.032
Datenschutzgesetz Protection des données. Loi
Botschaft und Gesetzentwurf vom 23. März 1988 (BBI II, 413) Message et projet de loi du 23 mars 1988 (FF II, 421)
Antrag der Kommission Eintreten
Proposition de la commission Entrer en matière
Danioth, Berichterstatter: Die Anliegen des Datenschutzes wurden in unserem Lande wie auch anderswo schon seit ge- raumer Zeit erkannt und auch auf Parlamentsebene artikuliert. Während die meisten Industrieländer nach und nach entspre- chende Gesetzgebungen schufen, dauerte es bei uns seit der Einsetzung einer ersten Expertenkommission unter Professor Pedrazzini im Jahre 1977 volle elf Jahre, bis dem Parlament die heute zur Debatte stehende Vorlage zugeleitet wurde. Ein untrügliches Zeichen für den hindernisreichen Kodifikations- weg in der schweizerischen Konkordanzdemokratie, vorab in einer heiklen Materie.
Warum braucht es ein Datenschutzgesetz? Diese Frage ist nicht unberechtigt. Vorab ist klarzustellen, dass damit nicht in
E 13 mars 1990
126
Protection des données. Loi
erster Linie Daten geschützt werden sollen, sondern der Rechtsschutz gilt der Persönlichkeit und der Menschenwürde bei der Bearbeitung und Verwendung von Daten über eine Person.
Angaben und Informationen über einen Menschen prägen sein Bild in der Gesellschaft. Also ist Datenschutz an sich nichts Neues. Neu und ungewohnt ist, dass in jüngster Zeit nicht nur quantitativ eine Zunahme an Daten über Menschen festzustellen ist. Die modernen Informations- und Kommuni- kationstechniken haben in Wort und Bild ungeahnte Entfal- tungsmöglichkeiten eröffnet, aber auch Risiken gebracht. Der durchregistrierte Bürger, der gläserne Patient, der uniforme, mit einer Scanner-Nummer identifizierbare Konsument sind nicht mehr blosse Begriffe aus Romanen und dankbare Sujets für den «Nebelspalter». Mit Hilfe grosser Speicher- und Bear- beitungskapazitäten sowie moderner Uebermittlungstechni- ken lassen sich die Informationen überallhin verbreiten. So- weit es sich dabei um personenbezogene Mitteilungen han- delt, verliert der Betroffene die Uebersicht darüber, wer was über ihn weiss. Mehr als früher verschwinden seine Daten aus seinem Blickfeld in die Anonymität. Der Betroffene kann zum Objekt der Datenbearbeitung werden, ohne dass er sich ge- gen allfällige nachteilige Folgen zu wehren vermag.
Es ist die erklärte und von der Kommission unterstützte Ab- sicht des Bundesrates, die begrüssenswerten Neuerungen in Wirtschaft, Wissenschaft und Verwaltung weiterhin nutzbar zu machen. Anderseits ist durch geeignete und angepasste Re- gelungen sicherzustellen, dass solche Entwicklungen in den Grenzen des Persönlichkeitsschutzes einerseits und auf dem Boden der Grundrechte anderseits verlaufen. Letztlich ist ver- nünftiger Datenschutz damit auch Garantie für die Wahrung des Selbstbestimmungsrechtes des Menschen in seinem so- zialen Umfeld. Dieser Schutzschild für eine angemessene Pri- vatsphäre ist insofern auch ein Mittel im Kampf gegen Vermas- sung und Vermarktung des Menschen in einer sensationslü- sternen und profitorientierten Zeit.
Alle angehörten Experten haben, wenn auch durchaus mit un- terschiedlicher Gewichtung, vor der Kommission überzeu- gend dargetan, dass es an der Zeit ist, wenn sich nun auch un- ser Land ein Datenschutzgesetz gibt. Nicht etwa vorab, um das Uebereinkommen 108 des Europarates ratifizieren zu kön- nen, sondern weil die bestehenden Rechtsbehelfe nicht mehr ausreichen. Im Privatrecht besitzen wir zwar die Bestimmun- gen der Artikel 28ff. Zivilgesetzbuch über den Schutz der Per- sönlichkeit, doch bedürfen diese der Ergänzung und Konkreti- sierung.
Bei dieser Erkenntnis stellte die Kommission nicht allein auf die bundesrätliche Vorlage und die Expertenkommission ab, sondern auch auf aussenstehende Fachleute. So hat kein ge- ringerer als der seinerzeitige Verfasser der vorerwähnten ZGB-Ergänzung, Herr Professor Tercier, das Erfordernis einer Gesetzgebung bestätigt, indem er ausdrücklich zu zwei Grundfragen folgendes festhielt:
Erste Frage: «Est-ce que l'on peut considérer que les banques de données mettent en danger la personnalité? Je ne vais pas faire de longs développements; j'en suis personnellement convaincu, et je ne suis pas le seul. L'informatique représente manifestement l'avenir de notre société industrielle; il faut en saluer l'existence et les développements .... Mais il faut égale- ment savoir qu'elle comporte potentiellement des risques con- sidérables. Et si nous ne savons pas voir ces risques, je crois que nous commettons une très grave erreur .... »
Zur zweiten Frage: «Est-ce que les articles 28 ss ne suffisent pas? Ma réponse, et c'est ma conviction, est clairement non .... Les articles 28 ss du Code civil ne donnent pas un arse- nal suffisant. Pourquoi? Au moins pour deux raisons principa- les. La première, c'est que l'article 28 ss fonde sur des formula- tions à caractère très général. Or, nous sommes dans un do- maine où les généralités ne suffisent pas. Il faut des notions claires, garantissant une sécurité juridique suffisante. Deu- xièmement, .... avec l'article 28, pour les ordinateurs en tout cas, on est dans un domaine où les armes du droit civil ne suffi- sent plus .... »
Die Kommission konnte sich dieser und anderen Stimmen nicht verschliessen und bejahte einhellig die Notwendigkeit ei-
ner gesetzlichen Regelung des Datenschutzes auch im Privat- rechtsbereich. Die unrühmlichen Vorkommnisse in der Bun- desverwaltung dürfen nicht zur Annahme verleiten, in der Wirt- schaft und anderen Bereichen seien keine Irrtümer und Miss- bräuche denkbar. Die Bejahung einer Gesetzgebung hat auch einen gleichsam rechtspraktischen Grund. Experten der Wis- senschaft und der Praxis haben überzeugend dargetan, dass eine datenschutzrechtliche Konkretisierung des Persönlich- keitsschutzes durch den Gesetzgeber nicht zuletzt im Inter- esse der Wirtschaft und aller privaten Datenbearbeiter selber liegt.
Man stelle sich vor, eine Unternehmung oder ein Privatspital installiere teure Computeranlagen und ein Bearbeitungssy- stem für die Datenerfassung, worauf hinterher ein Gericht die- ses Verfahren und entsprechende Bearbeitungsmethoden als persönlichkeitsverletzend qualifiziert. Dies hätte beträchtliche Kosten allein für den Ersatz von Software zur Folge. Solche In- vestitionen sind aufgrund einer verlässlichen Gesetzgebung längerfristig besser abschätzbar und kalkulierbar als nach ei- ner unsicheren richterlichen Kasuistik.
Das mögen sich all jene zu Herzen nehmen, die - übrigens sachlich völlig zu Unrecht - eine ungebührliche Einschrän- kung der Handels- und Gewerbefreiheit auszumachen glau- ben. Die Verfassungsgrundlage ergibt sich aus der Kompe- tenz des Bundes auf dem Gebiet des Privatrechts einerseits - Artikel 64 BV - und der Erhaltung der Lauterkeit im Geschäfts- verkehr anderseits - Artikel 31bis Absatz 2 BV.
Im öffentlichen Bereich, das heisst bei der Bundesverwaltung, einen griffigen Datenschutz zu begründen, bedeutete wohl Wasser in die Reuss oder in die Aare zu tragen. Die Aktualität lässt sich angesichts der sich jagenden Fichen-Enthüllungen kaum mehr überbieten. Unweigerlich muss man bedauern, dass der Gesetzgeber nicht schon lange gehandelt hat. Doch mit Bedacht, so ganz mit leeren Händen wären die Verantwort- lichen allerdings nicht dagestanden, erliess doch der Bundes- rat bereits am 16. März 1981 Richtlinien für die Bearbeitung von Personendaten in der Bundesverwaltung. Offenbar ist es weitgehend bei der Fleissarbeit des Dienstes für Datenschutz geblieben. Sonst aber blieben die Richtlinien weitgehend toter Buchstabe, und zwar sowohl bei den Beamten, die sie hätten anwenden sollen, wie auch bei den Behörden, dem Bundesrat und unserem Parlament - vor allem auch bei der Geschäfts- prüfungskommission -, die sie hätten kontrollieren sollen. Denn wären sie gehandhabt worden, hätten viele der unrichti- gen, heute überholten und unangepassten, oft für andere Zwecke erhobenen Daten und Fichen längst vernichtet wer- den müssen.
Die Grundsätze dieser Richtlinien flossen nebst den Erfahrun- gen der bisher acht Kantone mit eigenem kantonalem Daten- schutzgesetz in diesen Gesetzesentwurf ein. Der Gesetzesent- wurf stellt klar, dass jede Datenbearbeitung durch Organe des Bundes einer gesetzlichen Grundlage bedarf. Spezielle Anfor- derungen werden für die Bearbeitung der besonders schüt- zenswerten Daten und der Persönlichkeitsprofile aufgestellt. Datenbearbeitung soll überdies transparent sein.
Dies bedeutet nicht nur, dass die Bundesorgane alle ihre Da- tensammlungen melden müssen, sondern auch, dass bereits die Beschaffung von Daten für die Betroffenen grundsätzlich erkennbar sein soll. Unser Verständnis von Amtsgeheimnis - auch nach dem jüngsten Bundesgerichtsurteil - verbietet es auch, Personendaten beliebig innerhalb der Bundesverwal- tung weiterzureichen.
Die Kommission erachtet es andererseits aufgrund der nicht einwandfrei vorhandenen Verfassungsgrundlage und unserer föderalistischen Staatsstruktur als richtig, die Kantone nicht dem Datenschutzgesetz zu unterstellen, auch dann nicht, wenn sie Bundesrecht vollziehen. Immerhin soll bei einer ge- meinsamen Datenbearbeitung durch Organe des Bundes und der Kantone vom Bundesrat eine einheitliche Systemanwen- dung vorgeschrieben werden können.
Angesichts des Aufkommens zahlreicher gemeinsamer Infor- mationssysteme ist diese Koordinationsnorm von einiger Be- deutung, wie auch einer Eingabe der Schweizerischen Infor- matikkonferenz (SIK), woran bekanntlich alle Kantone beteiligt sind, entnommen werden kann. Die Notwendigkeit von daten-
127
Datenschutzgesetz
schutzrechtlichen Regeln sowohl für den privaten wie den öf- fentlichen Bereich bejahen, warf die Frage - ich möchte sogar sagen: die Kontroverse - auf, ob es sinnvoll und angezeigt sei, die Bestimmungen der beiden Rechtsgebiete in je einem se- paraten Erlass zu behandeln oder in einem einzigen Erlass zu- sammenzufassen, wie es der Bundesrat vorschlägt.
Die Kommission hat die Vorteile eines Einheitsgesetzes höher gewichtet als unbestreitbare Nachteile, was bei einer solchen Gesetzgebung übrigens nicht erstmalig ist (ich verweise auf das UWG, das Kartellrecht). Mit einem Einheitsgesetz wird dem Umstand Rechnung getragen, dass es sich um eine so- genannte Querschnittsmaterie handelt. Datenschutz ist nicht an Rechtskategorien gebunden. In Bereichen wie der Sozial- versicherung, bei den Betrieben des Bundes - PTT, SBB, Suva usw. - ergäben sich Abgrenzungsschwierigkeiten. Schliess- lich war für die Kommission nicht unmassgeblich, dass der Bürger nicht nach den Unterscheidungen der Juristen fragt, sondern die Rechtsregeln, die seine Persönlichkeit als Gan- zes berühren, in einem Erlass zusammengefasst finden will, wie das übrigens die meisten ausländischen Gesetze handha- ben.
Die Kommission hat indessen - hier kamen wir den Kritikern entgegen - grosse Sorgfalt auf eine bessere und transparen- tere Strukturierung gelegt und damit die Anwendung erleich- tert.
Das Datenschutzgesetz enthält als gemeinsames Fundament · jeglicher Datenbearbeitung nebst den wichtigsten Begriffsum- schreibungen die eigentlichen materiellen Grundsätze, ich möchte sie Spielregeln jeder Datenbearbeitung nennen. Es sind nach meiner Meinung vier wesentliche:
Daten dürfen nicht mit unlauteren oder gar unrechtmässi- gen Mitteln beschafft werden.
Daten sollen nur zu dem Zweck bearbeitet werden, der für den Betroffenen ersichtlich ist.
Datenbearbeiter müssen sich über die Richtigkeit der Daten vergewissern und als unrichtig erkannte Personendaten be- richtigen.
Die Datenbearbeitung darf die Persönlichkeit des Betroffe- nen nicht widerrechtlich verletzen.
Die Bundesverwaltung hat zusätzlich noch weitere Bearbei- tungsgrundsätze zu berücksichtigen. So bedarf die Daten- bearbeitung wie jedes Verwaltungshandeln einer gesetzlichen Grundlage. Datenweitergabe ist nur unter klar umschriebenen Voraussetzungen zulässig. Instrumente zur Sicherstellung des Datenschutzes sind das Auskunftsrecht und das Berichti- gungsrecht, Rechtsbehelfe, welche nur eingeschränkt werden dürfen, wenn öffentliche Interessen - beispielsweise jene der inneren und äusseren Sicherheit der Eidgenossenschaft - oder Interessen Dritter oder des Inhabers selber überwiegen. Den Schlüssel zur Geltendmachung dieser formalen Rechte stellt das öffentlich zugängliche Register der Datensammlun gen dar. Darin sind alle Sammlungen der Bundesverwaltung einzutragen, ausgenommen jene über den Staatsschutz. Pri- vate haben Datensammlungen nur in das Register eintragen zu lassen, wenn sie regelmässig sensitive Daten bearbeiten oder Dritten bekanntgeben und die Betroffenen davon keine Kenntnis haben, also unter sehr eingeschränkten Vorausset- zungen.
Warum braucht es spezielle Organe des Datenschutzes? Die technisierte, vorab computergestützte Verarbeitung von Per- sonendaten bietet für den einzelnen Bürger oft unüberwindli- che Hindernisse, um sich Ueberblick und Klarheit zu verschaf- fen. Ohne Beratung und Anleitung wäre er in vielen Fällen überfordert. Die Kommission bejaht die Notwendigkeit, einen Datenschutzbeauftragten einzusetzen. Allerdings hat sie seine Funktion im Bereich des Privatrechtes konsequent auf jene eines reinen Ombudsmannes gestutzt. Wir wollen keinen Datenschutzpolizisten, aber auch nicht einen Fachrichter par- allel zu den ordentlichen Gerichten. Im privaten Bereich kann der Datenschutzbeauftragte nur Verfügungen im Zusammen- hang mit der Registrier- und Meldepflicht erlassen, sonst sol- len die Kontrahenten an den Zivilrichter verwiesen werden.
Als Korrelat hierzu wurde die Verbandsklage aufgenommen, und zwar auf jenem Stand, wie sie vom Bundesgericht ohne- hin anerkannt ist. Damit ist gleichzeitig einer ausufernden Fort-
entwicklung dieses Rechtsmittels eine gesetzgeberische Schranke gesetzt.
Die Datenschutzkommission ihrerseits soll nicht zu einer Dop- pelspurigkeit im Rechtsmittelverfahren beitragen, so dass die vom Bundesrat zusätzlich vorgesehenen schiedsrichterlichen Funktionen gestrichen worden sind. Damit kann die Daten- schutzkommission auch zur Entlastung des Bundesgerichtes beitragen.
Die Kommission hat sich den berechtigten Anliegen nach ei- ner Liberalisierung im Bereich der Wirtschaft nicht verschlos- sen. Abgesehen von der bereits erwähnten Ausmerzung inter- ventionistischer Kompetenzen des Datenschutzbeauftragten im Privatrechtsverkehr werden vorab folgende Erleichterun- gen vorgeschlagen (ich zähle nur einzelne auf):
Die Bearbeitung allgemein zugänglicher Personendaten - so- genannte Telefonbuchdaten - stellt grundsätzlich keine Per- sönlichkeitsverletzung dar, ist also grundsätzlich frei. Ueber- wiegende private Interessen können gewisse Bearbeitungen auch nicht allgemein zugänglicher Personendaten rechtferti- gen. Diese Möglichkeit soll nicht nur gegenüber Firmen gel- ten, die im Handelsregister eingetragen sind, sondern gene- rell.
Weiter ist der Transfer von Personendaten ins Ausland ge- lockert worden.
Unter dem gleichen Aspekt ist sodann der weitgehende Ver- zicht auf Sondernormen im Arbeitsvertragsrecht zu würdigen, wobei eine Konfliktsituation zu den neuen verschärften Vor- schriften im Zusammenhang mit der Begründung einer Kündi- gung nicht zu übersehen ist.
Die Wirtschaft, insbesondere die Branche der Auskunfteien, Kreditinstitute, Treuhänder, aber auch andere Datenvermittler können mit dieser Regelung sehr wohl leben. Von einer Be- günstigung zwielichtiger Wirtschaftssubjekte kann damit keine Rede sein. Ich möchte vor allem die dem allgemeinen Persönlichkeitsrecht entnommene Regelung hervorheben, welche, auf einen einfachen Nenner gebracht, den Persönlich- keitsschutz nach dem Grad der Sensitivität ausrichtet. Die Rechtfertigungsgründe gelten in aller Regel nicht absolut, sondern sind in eine vernünftige Interessenabwägung einzu- beziehen.
Die im Anhang zum Datenschutzgesetz vorgeschlagene Revi- sion des Strafgesetzbuches für einen Datenschutz in der me- dizinischen Forschung, welche heute eine ganz besondere Bedeutung erlangt hat, ist rechtssystematisch von der Kom- mission als richtig empfunden worden, kann doch damit auch die Durchsetzung gegenüber den Kantonen oder konkret den Kantonsspitälern erreicht werden.
Die Kommission hat im Sinne der Anliegen der Vereinigung Pro Mente Sana und anderer den Patientenschutz verstärkt und die zu schaffende Fachkommission beauftragt, darauf zu achten, dass auch in medizinisch und persönlich heiklen Si- tuationen die Rechte der Betroffenen gewahrt bleiben.
Schon in der ersten Lesung vor mehr als einem Jahr, also vor den Ereignissen und Ergebnissen der Puk-Untersuchung, hat sich die Kommission mit datenschutzrechtlichen Fragen im Zusammenhang mit dem Staatsschutz befasst, dies aufgrund der generellen Norm des Artikels 21, der dem Bundesrat eine relativ grosse Fülle an Ausnahmekompetenzen einräumt. An- derseits setzte die Diskussion auch bei der Revision des Bun- desstrafprozesses ein, wo in bezug auf das gerichtspolizeili- che Verfahren Sondernormen erforderlich sind, beispiels- weise über den Umfang polizeilicher Kompetenzen bei der Observation bei Demonstrationen usw.
Zwei von der Kommission beigezogene Experten, die Profes- soren Gautier, Lausanne, und Krauss, Basel, haben aus unter- schiedlicher Warte Stellung genommen. Wenn auch dies- bezüglich die Konformität des Datenschutzgesetzes mit der Verfassung und der EMRK attestiert worden ist, so haben die Beratungen doch mehr Fragen offengelassen als beantwortet. Die Kommission beschloss daher, die Teilrevision des Bun- desstrafprozesses vom Datenschutzgesetz abzukoppeln und vom Bundesrat eine Zusatzbotschaft anzufordern, beispiels- weise als Rechtsgrundlage für das wichtige integrierte Fahn- dungssystem Ripol.
Der Datenschutzartikel ist damit aber in diesem Bereich weder
14-S
E 13 mars 1990
128
Protection des données. Loi
überflüssig, noch dürfte er die Frage präjudizieren, in welcher Form der Staatsschutz inskünftig gesetzlich geregelt werden soll. Denn jener enthält, wie auch immer die Befugnisse für die Staatsschutzaufgaben des Bundesrates und der Behörden ausgestaltet werden, zwei gewichtige Garantien zugunsten des Bürgers, gleichsam ein datenschutzrechtliches Minimal- programm in dieser ganz heiklen Materie.
Einerseits sind die elementaren Grundsätze des Datenschutz- gesetzes wie Gesetzmässigkeit, Verhältnismässigkeit und Richtigkeit der Datenerfassung und Bearbeitung auch für die Staatsschutzorgane verbindlich. Sie dürfen also nicht alles machen. Anderseits hat die Kommission, nicht zuletzt im Lichte der Puk-Ergebnisse und der von den Räten überwiese- nen Motion 2, nun doch den Weg zur richterlichen Ueberprü- fung von Beschwerden einzelner Bürger durch das Bundes- gericht geöffnet - ein Novum.
Das Organisationsgesetz enthält genügend Rechtsbehelfe, um die Geheimhaltungsinteressen auch bei solchen Be- schwerdeverfahren sicherzustellen.
Es ist eigentlich der Wunsch der Kommission an das Bundes- gericht, dass man die gleiche Kammer bezeichnet wie jene, die die Genehmigung der Telefonüberwachung zu regeln hat und die bisher sehr erfolgreich war. Der Entscheid darüber liegt aber beim Bundesgericht.
Persönlich bin ich überzeugt, dass ein verbesserter Persön- lichkeits- und Rechtsschutz des einzelnen Bürgers auch in dieser heiklen, aber unabdingbaren Aufgabe der inneren und äusseren Sicherheit unseres Landes in unserer Bevölkerung vertrauensbildend wirken wird.
Noch ein Wort zu den Medien im Datenschutz: Die Kommis- sion war sich der Interessen und der Zielkonflikte von zwei oft divergierenden Freiheitsrechten bewusst: einerseits das Per- sönlichkeitsrecht des Betroffenen und anderseits das Grund- recht der Presse- und Informationsfreiheit. In entsprechenden Eingaben haben Zeitungsverleger, Journalisten und auch SRG ihrer Besorgnis über die Gefahren und die Behinderung ihrer Arbeit sowie einer Einschränkung ihrer verfassungsmäs- sigen Rechte Ausdruck verliehen. Sie haben verlangt, dass die Medien generell von der Unterstellung unter das Datenschutz- gesetz ausgenommen werden.
Es trifft zwar zu, dass mit dem Erlass der neuen Vorschriften zu Artikel 28 ZGB eine Möglichkeit geschaffen wurde, dass ein in seinen persönlichen Rechten unmittelbar Betroffener sich mit einer Gegendarstellung öffentlich zur Wehr setzen kann (Art. 28 Bst. g ZGB). Dieser Schutz ist aber eingeschränkt und erfasst nur eine konkrete Publikation. Dem ist mit der Ausnah- mebestimmung von Artikel 2 Absatz 2 Buchstabe b des Daten- schutzgesetzes konsequenterweise Rechnung getragen. Die Datenbearbeitung im Hinblick auf solche Veröffentlichungen, also das weite Feld des Recherchierens und Bearbeitens, ist aber nicht erfasst.
Die Kommission ist mit dem Bundesrat und übrigens allen Ex- perten der Meinung, dass es mit unserem Staats- und Rechts- verständnis nicht vereinbar wäre, die Medien generell vom Da- tenschutzgesetz auszunehmen. Die elementaren Datenbear- beitungsgrundsätze stellen sicherlich keinen Widerspruch zu den richtig verstandenen und richtig gehandhabten Standes- regeln dar, werden also einen korrekten Medienschaffenden in seiner Arbeit nicht behindern. Aufgrund eines Gedanken- austausches mit der Studienkommission für das Medienstraf- und -verfahrensrecht unter dem Präsidium von Professor Rik- lin, Freiburg, der übrigens auch Medienvertreter angehören, entschloss sich die Kommission zu einem weiteren Schritt. Die materiellen Grundsätze des Datenschutzgesetzes sind für die Zeit der Bearbeitung vor und der Weiterbearbeitung nach ei- ner Publikation zu beachten. Das Auskunftsrecht wie auch der Anspruch auf Berichtigung falscher Daten dürfen jedoch vor einer Publikation vom betreffenden Medienschaffenden ohne speziellen Nachweis abgelehnt, müssen aber nachher ge- währt werden. Damit ist der Befürchtung vorgebeugt, dass im Vorfeld einer Publikation gleichsam in letzter Minute mit den Mitteln einer superprovisorischen Verfügung oder anderswie die Publikation verhindert werden kann. Auch der Richter darf sich über das Auskunftsverweigerungsrecht vor einer Publika- tion nicht hinwegsetzen.
Indessen wird die nachfolgende Gewährung der datenschutz- rechtlichen Garantien - davon bin ich überzeugt - auch auf eine generelle Einhaltung der Bearbeitungsgrundsätze hin- wirken. Die Kommission ist der Meinung, dass hier eine opti- male, eine tolerante, aber auch eine wirksame Lösung gefun- den werden konnte.
Die nun vor Ihnen liegende Vorlage hat eine lange und man- nigfaltige Metamorphose durchgemacht. So sind auch in den Kommissionsberatungen neue Akzente gesetzt worden. Dank der kritischen Würdigung und in Berücksichtigung der zahl- reichen Eingaben von Verbänden und Interessierten - also nicht bloss von Experten - ist es in diesem Schmelztiegel har- ter Auseinandersetzung zu einem Prozess der Verdichtung, der Vereinfachung und der Transparenz gekommen, was bei dieser heiklen und komplexen Materie nicht zu unterschätzen ist.
Dieser Läuterungsprozess hat zum bestmöglichen und grösstmöglichen Konsens geführt. Das Datenschutzgesetz echt schweizerischer Prägung weist nur noch etwa die Hälfte der Artikel des früheren Vernehmlassungsentwurfes auf und enthält eine bedeutend geringere Regelungsdichte als die meisten Gesetze anderer Länder. Es verzichtet auf übertrie- bene Detaillierung und Kasuistik und lässt damit der vernünfti- gen Interpretation und Rechtsentwicklung genügend Raum. Es lassen sich also auch mit gutem Willen - bei schlechtem Willen ganz zu schweigen! - echte und unechte Lücken sowie Freiräume ausmachen, die findige Köpfe bald auflisten wer- den. So möchte ich dem noch fragilen Werk folgenden Leit- spruch für die Beratung mitgeben, einen Leitspruch, der trotz seiner alten römischen Herkunft heute noch Gültigkeit hat. Er lautet: Lex plus laudatur quando ratio probatur, das heisst also: Ein Gesetz wird um so bereitwilliger bejaht, je mehr sein Sinn einleuchtet.
Wir Bürger und Behörden haben es in der Hand, was wir in der Praxis aus diesem Gesetz machen wollen. Soll es Anleitung zum rücksichtslosen Ausnützen gesetzlicher Befugnisse, zum kleinkarierten Wuchern der Bürokratie, zum profitgierigen De- gradieren der Menschen zu Konsumobjekten oder schliess- lich zum öffentlichen Blossstellen missliebiger Personen ver- kommen, oder soll es nicht vielmehr in einer fairen und toleran- ten Handhabung der Spielregeln zu einem Ehrenkodex unse- rer Informationsgesellschaft werden? Diese Antwort kann nur der Alltag geben.
Die Frage nach der Akzeptanz des Gesetzes in Räten und Volk wird indessen auch Gradmesser dafür sein, ob wir das gegen- wärtige Klima des Misstrauens, der Verdächtigungen, der Ver- unsicherung in diesem Land überwinden können. Dies ist auch eine Gewissenserforschung für 1991.
Mit meinem aufrichtigen Dank für die wertvolle Unterstützung und Mitarbeit an den Departementsvorsteher wie auch an seine Vorgängerin, an die Verwaltung und an die Kommissi- onsmitglieder empfehle ich Eintreten auf die Vorlage.
Küchler: Der Bundesrat hat mit dieser Vorlage zum Daten- schutzgesetz zweifelsohne bedeutsame, aber auch notwen- dige Gesetzesvorarbeit geleistet. Er hat sich damit äusserst schwergetan, wenn man die langjährige Entstehungsge- schichte betrachtet und verfolgt hat. Man muss immerhin dem Bundesrat zugute halten, dass es bei der Regelung dieser Ma- terie angesichts der heutigen immensen Kapazitäten der Kom- munikationstechnik und des Missbrauchs, der damit betrie- ben werden kann, um ein extrem schwieriges und komplexes Gesetzgebungsgebiet handelt, besteht doch hier ein kaum überwindbarer Interessengegensatz. Das Informationsbedürf- nis von Staat und Wirtschaft muss gegen das Recht des einzel- nen auf Achtung seiner Privatsphäre abgewogen werden. Die langjährigen, intensiven Vorarbeiten zur Verabschiedung der Vorlage durch den Bundesrat haben sich aber meines Erach- tens insgesamt gelohnt. Viel Ballast, der in perfektionistischem Uebereifer vorerst zusammengetragen wurde, konnte inzwi- schen abgeworfen werden. Dem Wildwuchs in der elektroni- schen Datenverarbeitung sollen in Zukunft lediglich etwa 30 statt - wie ursprünglich geplant - doppelt so viele Gesetzesar- tikel zuleibe rücken, die sich sowohl an Private wie auch an die zuständigen öffentlichen Instanzen wenden.
129
Datenschutzgesetz
Dieser vorgesehene reduzierte Gesetzesumfang genügt mei- nes Erachtens vollauf. Selbstverständlich hängt aber vieles davon ab, was auf Verordnungsstufe geschieht und wie der Vollzug letztlich gehandhabt wird. Das Gesetz jedenfalls ist eine brauchbare und gute Basis. Letztlich haben wir ja alle - ob Datenbearbeiter oder betroffene Personen - ein grosses Interesse daran, dass wir wissen, unter welchen Bedingun- gen sich die moderne Informationstätigkeit abspielen soll. Wir brauchen also auf diesem Gebiet mehr Rechtssicher- heit; ich betone eindeutig: mehr Rechtssicherheit. Ich glaube auch, dass der vorliegende Entwurf einen wesentlichen Schritt in diese richtige Richtung darstellt.
Erlauben Sie mir trotzdem einige kritische Gedanken. Gar nicht zu befriedigen vermag meines Erachtens das von der Kommission wieder aufgenommene Verbandsklagerecht im Privatbereich, welches der Bundesrat seinerzeit mit gutem Grund aus dem Vorentwurf herausgestrichen hatte. Die sehr offen gehaltene Formulierung bezüglich des Verbandsklage- rechtes kann querulatorischen Klagen geradezu Vorschub leisten. Letztlich könnte sich die Einführung des Verbandskla- gerechtes sogar als kontraproduktiv erweisen.
Geteilter Meinung könnte man auch bezüglich der Konzep- tion des Erlasses als Einheitsgesetz sein. Der Kommissions- präsident hat bereits auf diese Problematik hingewiesen. Die Vorlage bezieht sich ja immerhin auf zwei verschiedene Ge- biete des Datenschutzes, nämlich den privatrechtlichen Da- tenschutz und denjenigen der Bundesverwaltung. Dass es dabei mit einem Einheitsgesetz in der Praxis zu gewissen Abgrenzungsschwierigkeiten kommen kann, liegt auf der Hand. Und dennoch meine ich, dass einige Gründe für ein Einheitsgesetz sprechen, nämlich dass der gesetzgebungs- politische Zweck der Schutz der Persönlichkeit vor Verletzung durch das Bearbeiten von Personendaten im Bereich der Bundesverwaltung und im Privatbereich derselbe ist. Da so- mit die wichtigsten Grundsätze des Datenschutzrechtes in beiden Bereichen Geltung haben müssen, lassen sich durch ein Einheitsgesetz erheblich Normen sparen und allfällige Diskrepanzen zwischen öffentlichem und privatem Recht von vornherein vermeiden. In diesem Sinne kann ich mich also heute mit einem Einheitsgesetz abfinden.
In Anbetracht der laufenden Staatsschutzdiskussionen erachte ich es nicht bloss als zweckmässig, sondern sogar als notwendig, dass im vorliegenden Erlass klare Regelungen über den Staatsschutz und die militärische Sicherheit auf- genommen werden. Die Organe des Staatsschutzes und der militärischen Sicherheit üben ja ihre Aufgaben hauptsächlich durch das Bearbeiten von Personendaten aus. Gleichzeitig muss uns aber auch bewusst sein, dass der Datenschutz in diesem Bereich gerade mit Rücksicht auf die höheren Interes- sen des Staates zum Teil nur ein beschränkter sein kann und dass mit Kompetenznormen legiferiert werden muss.
Als wesentliche Neuerung in diesem Zusammenhang mit dem Staatsschutz, hinter der ich voll stehe, sieht die Kommission - im Gegensatz zum Bundesrat - auch im Bereich des Staats- schutzes den Rechtsweg an das Bundesgericht vor. Ich er- wähne als wesentliche Neuerung den Rechtsweg an das Bundesgericht, dies in Uebereinstimmung mit den Folgerun- gen aus dem Puk-Bericht.
Ein allfälliger Hinweis, dass demnächst ein selbständiges Staatsschutzgesetz erlassen werden sollte, entbindet uns meines Erachtens nicht von der Notwendigkeit, in diesem Datenschutzgesetz bereits datenschutzspezifische Staats- schutznormen einzubauen, abgesehen davon, dass ein Staatsschutzgesetz noch Jahre braucht, bis es allenfalls reali- siert und in Rechtskraft gesetzt werden kann.
1
Ein Letztes: Gemäss Parlamentsbeschluss hat sich der Bun- desrat in seinen Botschaften jeweils über das Verhältnis des einzelnen Erlasses zum europäischen Recht zu äussern. Obwohl die Botschaft insgesamt 122 Seiten umfasst, be- gnügte man sich bei dieser wichtigen und komplexen Geset- zesmaterie mit sage und schreibe 7 Zeilen, um zur Europaver- träglichkeit Stellung zu nehmen. Daraus muss erst noch ent- nommen werden, dass die Schweiz auch nach Erlass des Datenschutzgesetzes der Konvention Nr. 108 des Europara- tes von 1981 zum Schutze des Menschen bei der automati-
schen Verarbeitung personenbezogener Daten nicht beitreten kann.
Ich wäre Ihnen, Herr Bundespräsident, deshalb zu Dank ver- pflichtet, wenn Sie über die Europaverträglichkeit, über die Eu- ropakompatibilität des Datenschutzgesetzes noch nähere Er- läuterungen machen könnten. Aber alles in allem stellt die Vor- lage, wie sie aus den Kommissionsberatungen hervorgegan- gen ist, einen vertretbaren helvetischen Kompromiss dar. Ich bin für Eintreten.
Onken: Es kommt eben immer auf den Standpunkt an: Je nachdem, wo man steht, welche Massstäbe man anlegt, was man in eine Beurteilung einbezieht und was nicht, fällt das Ur- teil anders aus. Das ist auch bei diesem Datenschutzgesetz so. Der Kommissionspräsident hat in seinem sehr gehaltvol- len Votum den Läuterungsprozess gerühmt, die Ausgewogen- heit des Gesetzes und den Konsens, der erreicht worden ist, gepriesen. Die Tatsache, dass Kollege Markus Kündig und ich uns der Stimme enthalten haben, dient ihm sozusagen als will- kommener Beleg dafür; denn dort, wo die Flügelstürmer - aus ganz unterschiedlichen Erwägungen - auf Distanz gehen, muss in der Mitte solide, mehrheitsfähige Arbeit geleistet wor- den sein. Diese etwas harmonisierende Optik, diese Brücken- bauer-Funktion, in der man sich da gefällt, greift jedoch zu kurz. Ich möchte wetten, dass der Kreis, den ich vertrete, bei genauerem Zusehen mehr Grund hat, kritische Vorbehalte zu machen oder sogar auf Distanz zu gehen, als jene Schichten, die Kollege Markus Kündig sehr dezidiert vertritt. Ich möchte aber nicht die einen Argumente gegen die anderen ausspie- len.
Wir müssen über das Kommissionsergebnis hinausschauen, müssen auch auf die Vorgeschichte zurückblicken. Die Ab- schwächung wesentlicher Grundpositionen einer modernen Datenschutzgesetzgebung hat ja bereits viel früher begon- nen. Die wahrhaft fortschrittlichen Regelungen zum Schutz der Persönlichkeit und der Grundrechte von Personen sind von Anfang an auf dem Rückzug.
Der Entwurf der Kommission Pedrazzini geriet in ein Trommel- feuer der Kritik, nicht so sehr durch die Objekte als vielmehr durch die Datenbearbeiter mit ihren recht handfesten wirt- schaftlichen Interessen, und nicht so sehr im öffentlich-recht- lichen als vielmehr im privatrechtlichen Bereich.
Die Vernehmlassung hat denn auch nachhaltige Auswirkun- gen gehabt. Anliegen, die von Arbeitnehmerseite vorgebracht wurden - durch gewerkschaftliche Organisationen beispiels- weise, aber auch von Konsumentenverbänden -, haben ei- gentlich kaum mehr Berücksichtigung gefunden, um so mehr jedoch jene der Arbeitgeberverbände, der Wirtschaftsorgani- sationen, denen sehr weitgehend entsprochen worden ist. Das heisst, es begann einmal mehr diese erst behutsame und unmerkliche und dann immer offenkundigere Verschiebung, die einen tragfähigen Expertenentwurf, in dem schliesslich auch alle Strömungen, alle Interessen ansponderiert worden waren, aus dem Lot bringt und - im Rahmen der real existie- renden politischen Mehrheitsverhältnisse allerdings, das sei eingeräumt - derart einseitig macht, dass er an die Grenze der Konsensfähigkeit gerät.
Schon bevor wir dieses Gesetz in die Hände bekommen ha- ben, war die Balance aus dem Gleichgewicht geraten. Der öf- fentlich-rechtliche Teil war ganz eindeutig griffiger, er war kon- zessionsloser geregelt als der privatrechtliche. Der Daten- schutzbeauftragte hatte hier mehr, dort weniger Rechte. Die Strafandrohung für eine falsche Auskunftserteilung war mas- siv gesenkt, und die Pflicht zur Auskunftserteilung, dieser Dreh- und Angelpunkt eines jeden Datenschutzgesetzes, war abgeschwächt worden. Hatte es ursprünglich einmal geheis- sen - und dies ist eine restriktivere Fassung -, dass von der Pflicht zur Auskunftserteilung nur dann abgewichen werden dürfe, «wenn der Zweck des Bearbeitens eine Einschränkung der Auskunft unbedingt erfordere», so ist nach der Vernehm- lassung jenes diffuse, überwiegende Interesse der Inhaber der Datensammlung in das Gesetz aufgenommen worden, mit dem die Rechte des Auskunftbegehrenden eben doch viel ein- schneidender begrenzt werden können.
Genau diesen Prozess des Aufweichens harter persönlich-
E 13 mars 1990
130
Protection des données. Loi
keitsschützender Grundsätze hat die vorberatende Kommis- sion fortgesetzt. Ich nenne ein paar Beispiele; teilweise hat sie der Herr Kommissionspräsident bereits dargelegt:
Der Datenschutzbeauftragte ist in seinen Rechten beschnit- ten worden. Im privatrechtlichen Teil hat er nicht mehr eine selbsttätige Aufsichtsfunktion, wie ursprünglich vorgesehen, sondern er wirkt nur noch beratend und empfehlend.
Die Datenschutzkommission - anfänglich als Schieds- und Rekurskommission ausgestattet - ist abgehalftert worden. Sie ist jetzt nur noch ein Rekursorgan. Sie kann nicht mehr über Empfehlungen des Datenschutzbeauftragten entscheiden, und sie kann auch keine besonderen Massnahmen mehr tref- fen.
Etliche Normen sind noch gefügiger, noch geschmeidiger, noch wirtschaftsfreundlicher gestaltet worden: Beim Adres- senhandel, für die Auskunfteien, bei der Abklärung der Kredit- würdigkeit einer Person, beim Datentransfer ins Ausland und insbesondere auch bei Artikel 328bis des Obligationenrechts, bei dem die Arbeitnehmerposition markant geschwächt wurde und man selbst hinter das zurückfällt, was heute schon in verschiedenen Gesamtarbeitsverträgen vorgesehen ist.
Ueberflüssig zu sagen, dass weitergehende Anträge - mit einer wichtigen Ausnahme, nämlich dem Verbandsklagerecht im privatrechtlichen Bereich - in der Kommission kaum eine Chance hatten, so beispielsweise der wichtige Antrag, dass bei der Auskunftserteilung auch über die Herkunft der Daten Auskunft erteilt werden muss.
Natürlich kann man darüber erleichtert und erbaut sein, dass es gelungen ist, wenigstens das Einheitsgesetz zu retten, dass also ein Auseinanderbrechen des Datenschutzgesetzes in ei- nen öffentlich-rechtlichen Teil, der gesetzlich normiert wird, und einen privatrechtlichen, der auf den Weg des Zivilgesetz- buches verwiesen wird, verhindert werden konnte. Ich will die- sen Teilerfolg, um den sich namentlich der Kommissionspräsi- dent sehr bemüht hat, keineswegs geringschätzen. Doch welch ein Katalog von Zugeständnissen musste dafür ge- macht werden? Welch hoher Preis musste bezahlt werden, um dieses Auseinanderbrechen zu verhindern? Das Ergebnis die- ser fortwährenden Nachgiebigkeit schliesslich auch noch als einen wirklich ausgewogenen Kompromiss zu bezeichnen, kann ich nicht gutheissen. Ich bin vielmehr der Meinung, dass die ungeahnten Möglichkeiten und Gefahren des privaten Da- tensammelns - sei es nun vom Arbeitgeber über seine Arbeit- nehmer, sei es von einem Hausbesitzer über seine Mieter, sei es von Firmen über ihre Kunden, sei es von Marketing-Organi- sationen über Konsumenten oder auch von Listbrokern über irgendwelche Kategorien von privaten Adressen - letztlich un- terschätzt worden sind. Vielleicht hat auch nur die Phantasie nicht ausgereicht, um sich vorstellen zu können, was an raffi- nierten Vernetzungen, an aufgeschlüsselten Verbraucherge- wohnheiten, an differenzierten Persönlichkeitsprofilen oder an betrieblichen Ueberwachungssystemen für Arbeitnehmerver- halten noch alles auf uns zukommt.
Vielleicht unterschätzt man auch den Innovationsschub auf technologischem Gebiet, sei es bei den Scannerkassen oder den Checkkarten, sei es bei Videotex oder bei optischen Text- lesern bis hin zur Betriebsdatenerfassung und zur Leistungs- kontrolle an computerunterstützten Arbeitsplätzen. Die mo- derne Informatik bietet zudem die Möglichkeit, all dies mitein- ander in Beziehung zu bringen und miteinander zu vernetzen. Tatsache ist jedenfalls, dass die Voraussicht hier im privat- rechtlichen Teil eine ungleich sorglosere war und dass die Sensibilität und damit verbunden auch der politische Wille ge- fehlt haben, in diesem Teil Bestimmungen zur stärkeren Kon- trolle und zum ausgeprägteren Schutz der Persönlichkeit ein- zuführen.
Auch im öffentlich-rechtlichen Teil hat uns der Puk-Geist, wenn ich das einmal so nennen darf, zu spät erreicht. Erst in der al- lerletzten Sitzung der zweiten Lesung zeitigte er noch Auswir- kungen. Bei Artikel 21 brachte er eine begrenzte Einschrän- kung dieses einzigartigen Ausnahmenkataloges für den Staatsschutz und für die militärische Sicherheit; eine Ein- schränkung des «plein pouvoir», das dem Bundesrat noch in der ersten Lesung ohne weiteres eingeräumt worden war; er brachte natürlich auch, das sei anerkannt, in Einlösung einer
Forderung der Puk die Verwaltungsbeschwerde an das Bun- desgericht. Doch von der grösseren Empfindlichkeit auf die- sem Gebiet, von der grösseren Wachsamkeit, wie sie jetzt so oft beteuert und durch die öffentliche Diskussion der letzten Zeit noch gefördert worden ist, von der haben wir bei dieser Gesetzesberatung nicht mehr profitiert, sonst wäre möglicher- weise doch die eine oder andere Bestimmung noch kritischer, noch argwöhnischer hinterfragt worden.
Alles in allem ist es also sicher ein Schritt in die richtige Rich- tung, wie die etwas abgegriffene Formel lautet. Allemal das - wenigstens! - , aber eben doch ein sehr kompromissbereiter, teilweise sogar nur halbherziger Schritt, der, so wie er jetzt an- gelegt ist, den hehren Grundsatz, der dem Gesetz vorange- stellt ist - nämlich Persönlichkeit und Grundrechte von Perso- nen zu schützen, über die Daten bearbeitet werden -, kaum in allen Teilen einzulösen vermag.
Ich bin für Eintreten, aber auch für Verbessern.
Rhinow: Der Kommissionspräsident hat es mit anderen Wor- ten gesagt: Es hiesse Eulen nach Athen tragen, wollte man die Notwendigkeit eines verbesserten Datenschutzes heute noch ausführlich begründen. Der moderne Sozialstaat zeichnet sich nicht nur durch einen Normenhunger, sondern auch durch einen hohen Bedarf an gespeicherten Personendaten aus. Aus der Sammlung unterschiedlichster Daten, ihrer Ver- wendung und auch aus ihrer Verknüpfung ergeben sich po- tentielle Gefahren etwa des Uebersammelns, der unbedach- ten oder leichtfertigen Weitergabe oder der Verknüpfung zu ei- nem Persönlichkeitsbild.
Diese Gefahren werden durch die Möglichkeit der automati- sierten Datenbearbeitung erheblich potenziert. Damit können die Freiheitsrechte der Menschen und ihre Persönlichkeit empfindlich verletzt werden. Das gleiche gilt grundsätzlich auch für die Datenbearbeitung durch Private, insbesondere durch Unternehmungen im wirtschaftlichen Wettbewerb. Frei- lich ist auch hier zu anerkennen, wie beim Staat, dass die mo- derne Wirtschaft auf die Verwendung von Personendaten an- gewiesen ist, diese also nicht etwas a priori Verwerfliches dar- stellt.
Es geht folglich in beiden Bereichen darum, die Grenzen legiti- mer Datenverwendung zu bestimmen und die betroffenen Personen vor Missbräuchen zu schützen.
Das Gesetz in der Fassung der Kommission wird diesem An- spruch im allgemeinen gerecht. Auch wenn ich nicht alle Re- gelungen als geglückt erachte, so vermag ich doch den «On- kenrufen» (teilweise Heiterkeit) meines geschätzten Vorred- ners nicht zu folgen. Das Gesetz ermöglicht einen griffigen Da- tenschutz durch eine sensibilisierte Praxis. Es regelt zu Recht sowohl die Datenbearbeitung durch Bundesorgane als auch durch private Personen, trifft aber - ebenfalls zu Recht - unter- schiedliche, differenzierte Normierungen, indem es bei den Bundesorganen das Legalitätsprinzip in den Vordergrund rückt, während es im privatrechtlichen Verhältnis die Mecha- nik des Persönlichkeitsschutzes von Artikel 28 ZGB über- nimmt.
Weil die wichtigsten Grundsätze namentlich bei der automati- sierten Datenbearbeitung für öffentliche wie für private Daten- bearbeiter gelten, erscheint die Konzeption des Einheitsgeset- zes als gerechtfertigt. Sie dient dem Orientierungsbedürfnis der geschützten Person, kommt mit weniger Normen aus und folgt mit diesem Konzept den meisten europäischen Staaten. Zu begrüssen ist insbesondere das Auskunftsrecht. Es ist un- abdingbare Voraussetzung eines effektiven Datenschutzes. Denn wer nicht weiss, ob und welche Daten über ihn bearbei- tet werden, kann sich nicht zur Wehr setzen, namentlich auch keine Berichtigung oder Vernichtung verlangen. Diesem Aus- kunftsrecht kommt bei der Datenbearbeitung durch öffentli- che Organe wie bei privaten Datenbearbeitern eine wichtige Funktion zu. Gerade hier zeigt sich übrigens auch die Richtig- keit des Einheitsgesetzes.
Zu begrüssen sind ebenfalls die von der Kommission vorge- nommenen Korrekturen bei der Aufsicht und der Rechts- pflege. Der Datenschutzbeauftragte kann als Ombudsmann auch bei der Datenbearbeitung durch Private sinnvolle Dienste leisten. Im übrigen aber soll der zivile Rechtsweg nicht
Datenschutzgesetz
131
von einem Verwaltungsorgan überlagert werden. Die Folge wäre eine unklare, inkonsistente, verwirrliche und dem Rechtsschutz der Bürger und Bürgerinnen nicht dienliche Zu- ständigkeitsordnung.
Das positive Urteil gilt freilich nicht durchwegs. Ich erwähne vor allem eine Ausnahme: Das Gesetz gilt in seinem öffent- lich-rechtlichen Teil nur für die Organe des Bundes, nicht aber für die Organe der Kantone, wenn diese Bundesrecht vollzie- hen. Dem Bund fehlt zwar die Kompetenz, den Datenschutz bei kantonalen Aufgaben zu regeln. Es fehlt im aber nicht die Kompetenz, den Datenschutz zu regeln, wenn die Kantone Bundesaufgaben übernommen oder aufgebürdet erhalten ha- ben. Verzichtet der Bund aber darauf, den Geltungsbereich auf den Vollzug des Bundesrechtes durch die Kantone auszu- dehnen, so nimmt er gravierende Lücken in Kauf, denn viele Kantone kennen noch keine befriedigende Datenschutzrege- lung. Der Grossteil des Bundesrechts aber wird traditioneller- weise durch die Kantone vollzogen. Damit greift das neue Da- tenschutzgesetz des Bundes wohl in der Mehrzahl der An- wendungsfälle gerade nicht - eine für mich unhaltbare Konse- quenz. Können wir hinnehmen, dass der Datenschutz bei der Anwendung des Bundesrechts bestenfalls kantonal, im schlechtesten Fall überhaupt nicht, jedenfalls von Kanton zu Kanton verschieden gehandhabt wird?
Zwei Ueberlegungen scheinen gegen die Ausdehnung des Geltungsbereiches zu sprechen. Zum einen die politisch moti- vierte Befürchtung, das Gesetz könnte Schiffbruch erleiden, weil die Kantone im Vernehmlassungsverfahren Bedenken ge- gen die Ausdehnung, die übrigens im Vorentwurf vorgesehen war, angemeldet haben - eine Befürchtung, die ich nicht teile. Zum anderen ein sachliches Argument, das nicht unbeacht- lich erscheint: Die wenigen Kantone mit einem eigenen Daten- schutzgesetz müssten dann zwei Datenschutzregelungen ne- beneinander zur Anwendung bringen. Abgesehen davon, dass diese Erwägung nur Kantone mit eigenem Datenschutz- gesetz betrifft, ist zu erwarten, dass das neue Bundesgesetz faktisch ohnehin vereinheitlichend wirken dürfte.
Wenn das Nebeneinander von zwei Datenschutzregelungen für die kantonalen Behörden als lästig bezeichnet wird, so gilt dies natürlich erst recht für die Bürgerinnen und Bürger, um deren Schutz es schliesslich geht. Es ist absurd, wenn sie eine Einbusse an Datenschutz hinnehmen müssen, nur weil kanto- nale Behörden nicht zwei verschiedene Gesetze aufschlagen wollen. Verwaltungseffizienz in Ehren, aber nicht auf Kosten des Rechtsschutzes betroffener Bürgerinnen und Bürger.
Es kommt hinzu, dass die Schweizerische Informatikkonfe- renz ein Projekt entwickelt - der Herr Kommissionspräsident hat es kurz erwähnt -, welches die technische Harmonisierung aller bestehenden Datenbanksysteme anstrebt, die der Erfül- lung von Bundesaufgaben durch Kantone und Gemeinden dienen. Heute gibt es viele dieser Systeme, alle mit einem ei- genen Telekommunikationsnetz, alle oder die meisten nicht miteinander kompatibel. Dieses Telematikmodell mit dem Na- men «Siknet» setzt aber voraus, dass u. a. auch der Daten- schutz einheitlich geregelt wird. Die Vertreter der interkantona- len Stiftung, welche dieses Projekt trägt, würden deshalb eine Ausweitung des Geltungsbereiches auch aus diesem Grunde ausdrücklich begrüssen.
Dennoch stelle ich keinen Antrag, und zwar weil eine Auswei- tung des Geltungsbereiches auf die kantonalen Organe, die Bundesrecht vollziehen, verschiedene Aenderungen des Ge- setzes nach sich ziehen würde. Namentlich müsste im vierten Abschnitt, der Bearbeitung durch Bundesorgane, überprüft werden, welche dieser Bestimmungen auch für die kantona- len Organe zu gelten habe und welche nicht.
Es wäre zudem eine Prüfung notwendig, in welchem Umfang Einfluss auf das kantonale Rechtsschutzverfahren genommen werden müsste. Deshalb wäre im Grunde genommen eine Rückweisung des Gesetzes an die Kommission notwendig. Das kann ich nicht verantworten, weil eine Datenschutzrege- lung schon lange fällig ist und weil ein solcher Antrag eine wei- tere Verzögerung zur Folge hätte. Das Datenschutzgesetz könnte frühestens in der Sommersession weiterberaten wer- den.
1
Ich ziehe es deshalb vor, auf die unzulängliche Situation hin-
zuweisen, in der Hoffnung, dass der Zweitrat diese Bestim- mungen einfügen respektive verändern wird. Ich gehe so oder so davon aus, dass es bei diesem Gesetz Differenzen geben wird, so dass wir nochmals Gelegenheit haben werden, zu die- ser Frage Stellung zu beziehen.
Die anderen beiden Punkte, die mich nicht befriedigen, möchte ich hier nur als Stichworte erwähnen: Es sind der Staatsschutzartikel - ich habe einen Rückweisungsantrag ge- stellt und werde ihn dann begründen - und das Berufsgeheim- nis in der medizinischen Forschung. Hier wird vor allem Bun- desverwaltungsrecht im Kleide einer Strafrechtsbestimmung geschaffen - eine rechtsstaatlich bedenkliche Entwicklung!
Mme Jaggi: J'aborde avec des sentiments très mitigés ce débat sur le projet de loi concernant la protection des don- nées. Tout d'abord, je suis contente de cet aboutissement sur lequel on ne pouvait presque plus compter. En effet, en tant que membre de la Commission d'experts Pedrazzini 2 qui s'est occupée essentiellement du secteur privé, et en tant que responsable, plus spécialement, du difficile domaine des don- nées médicales, je participe depuis environ 12 ans à la pénible élaboration d'une législation fédérale sur la protection des données. Un si long parcours d'obstacles a de quoi lasser, même si l'attention est retenue par les nombreux rebondisse- ments qui émaillent l'histoire d'un projet. Ce processus a révélé de si importantes résistances à l'intervention du législa- teur qu'on a pu douter du résultat. Pendant ce temps, alors qu'on tergiversait, chaque jour des faits nouveaux surve- naient, de milliers de «données sensibles» étaient collectées, mémorisées, traitées, recoupées, transmises, le cas échéant d'ailleurs à titre onéreux, à l'insu des personnes concernées et pas toujours dans leur intérêt.
Je suis donc contente que nous soyons maintenant à bout touchant avec un projet que j'avais classé parmi les sujets maudits, qui avancent à grand-peine, qui n'aboutissent pas ou trop tard, après que les faits soient accomplis. Ces projets maudits sont ces gros dossiers accumulés par les juristes qui composent les commissions d'experts, lesquels proposent des avant-projets mammouths et relativement progressistes dans leur inspiration, dans lesquels la procédure de consulta- tion d'abord, le Conseil fédéral dans son projet ensuite, et le Parlement enfin retranchent allègrement, au point d'en modi- fier l'inspiration originelle. Nous connaissons ce processus pour des projets tels que la réforme du droit des sociétés ano- nymes, la législation sur le droit d'auteur, le crédit à la consom- mation et, jusqu'à ce jour, la protection des données.
Sur ce point - autre raison de mes sentiments mêlés - je suis nettement moins contente, quoique pas tellement surprise: le projet qui nous est présenté est ressorti passablement amoin- dri des procédures suivies jusqu'ici. Je ne fais pas seulement allusion à la forme, soit au nombre d'articles qui a été diminué de moitié par rapport au projet qu'avait élaboré le groupe de travail chargé, en 1982-1983, de préparer la fusion des dispo- sitions jusqu'alors séparées concernant l'Administration fédérale d'une part, et le secteur privé d'autre part.
La protection des personnes à propos desquelles des don- nées sont rassemblées a vu son champ se rétrécir dans ce long processus d'élaboration du projet. Certes, le postulat fon- damental du droit d'accès est respecté et les exceptions, dûment prévues par la loi, doivent à chaque fois faire l'objet d'une justification. Mais, cette fois, il suffira d'affirmer qu'un intérêt prépondérant, celui du maître du fichier ou d'un tiers, pour s'opposer au droit d'accès des personnes concernées. S'ajoutent à cette première et grave entorse aux postulats fon- damentaux de la protection des données, toutes sortes de concessions faites. En effet, les pressions exercées par les as- sociations économiques ont fortement marqué toute l'élabo- ration du projet, y compris les travaux de notre commission, et nous avons fait différents pas dans la direction souhaitée par les milieux économiques, en assouplissant, par exemple, les dispositions relatives au commerce d'adresses. Il est, évident que les adresses sont en elles-mêmes des données banales, mais leur combinaison avec toute information plus fine que les coordonnées personnelles permet des résultats intéressants, notamment dans le domaine du marketing direct. On a aussi
E 13 mars 1990
132
Protection des données. Loi
fait des concessions dans le secteur des agences de rensei- gnements commerciaux, qui seront habilitées à fournir, au- jourd'hui comme hier, des renseignements, dont les sources ne sont pas toujours des plus sûres, sur la solvabilité de tierces personnes.
On a également, en commission, limité les compétences ac- cordées au préposé à la protection des données, dans le do- maine du droit privé, où il n'exerce plus qu'une fonction de conseil, d'ombudsman agissant sur plainte. S'ajoute à cela le fait que la Commission fédérale des données perd sa fonction d'arbitrage pour devenir un simple organe de recours.
M. Danioth s'est félicité tout à l'heure de la densité réglemen- taire réduite de ce projet de loi, par conséquent de la marge d'appréciation et d'interprétation laissée pour son application. Il n'est pas question d'instruire ici un procès d'intention, mais il nous reste qu'à espérer que notre confiance est en l'occur- rence bien placée. Au fond, toute cette affaire de protection des données est bel et bien basée sur la confiance. Durant des années, les maîtres de fichiers, qu'il s'agisse de fichiers pu- blics ou privés, ont abusé de l'incroyable crédulité des ci- toyens, des consommateurs, des patients, des assurés, des locataires, des bénéficiaires de prestations sociales, bref, de tous ces très ou trop braves gens. Presque tous avaient un sentiment de confiance et de crédulité qui confinait à la naïveté la plus totale.
Les avertissements que lançaient, dans ce climat d'incons- cience générale, des personnes préoccupées par des abus quotidiens, sont demeurés désespérément sans écho. Ces personnes passaient, au mieux, pour des obsédés par un faux problème et, au pire, pour des prophètes de malheur, des gens dangereux pour la sérénité des esprits, la confiance po- pulaire et la sécurité intérieure de notre société.
Rappelez-vous: même 1984, l'année d'Orwell, a passé sans provoquer de prise de conscience générale. C'est vrai, les fi- chiers informatisés ne sont pas en eux-mêmes aussi dange- reux qu'on veut bien le dire, ils ne le sont en tout cas pas da- vantage que les fichiers manuels, beaucoup plus faciles d'accès à des tiers qui pourraient s'en emparer. Mais l'ordina- teur - sur ce point-là, Orwell avait prévu juste - permet des trai- tements accélérés, surtout des combinaisons multiples de données, toutes opérations qui sont, elles, fort dangereuses pour les personnes concernées; ces dernières voient ainsi leur identité, leur personnalité leur échapper, puisqu'on en traite à l'extérieur des éléments constitutifs essentiels pour re- composer un «profil», comme l'on dit dans le marketing.
Aujourd'hui, après ces années de crédulité générale, la crise de confiance est elle aussi générale, elle concerne tous les maîtres de fichiers, particulièrement les maîtres de fichiers pu- blics et, plus particulièrement encore, les maîtres de fichiers de police. Et l'on voit maintenant la célébration du 700e anni- versaire de la Confédération, par exemple, remise en cause ou bien la réalisation du très prochain recensement fédéral de la population, toutes opérations qui, en elles-mêmes sont à sa- luer comme sinon indispensables, du moins utiles à la vie col- lective. On voit par exemple, aujourd'hui, le numéro AVS- une clé qui ouvre non seulement le droit aux prestations mais donne accès à de nombreux fichiers - comme désormais sus- pect, comme le fameux numéro d'identité nationale, auquel les Français ont dû renoncer. Le numéro AVS est devenu sus- pect aux yeux de très nombreux citoyens, même de ceux qui, à vrai dire, ne se sont jamais souciés de l'utilisation éventuelle des données collectées lors d'achats par correspondance, ou bien lorsqu'ils participaient à un concours, ou quand ils utili- saient pour des paiements ou pour toute autre opération une carte magnétique à mémoire. En résumé, ceux-là mêmes qui multipliaient et à titre gratuit, le don généreux de données les concernant, sont ceux qui, aujourd'hui, doutent de l'utilisation faite d'informations les concerant, mais indispensables, y compris pour des traitements opérés dans leur propre intérêt. Nous sommes tombes de la naïveté et de l'inconscience générale à une sorte d'inquiétude et d'alerte tout aussi généra- les, à la faveur - si l'on peut dire - des affaires de fiches qui agi- tent présentement les esprits au point d'ébranler les institu- tions et les bonnes consciences les mieux établies dans notre pays - et il n'en manque pas.
Dans ce climat peu favorable, il convient que nous nous effor- cions de travailler calmement, non seulement pour répondre aux impératifs de l'actualité et des événements immédiats, mais aussi afin d'envisager un avenir plus lointain, pour les temps de la sérénité retrouvée en fonction des priorités réaffir- mées et surtout des procédures clarifiées.
Nous devons entrer en matière à propos de ce projet de loi sur la protection des données et l'examiner sans en réduire da- vantage la portée, et ce notamment, à l'article 12 sur le droit d'action des associations où l'article 328 du Code des obliga- tions, relatif à la transmission de données concernant les trou- vailles.
Rüesch: Der Datenschutz betrifft einen äusserst sensiblen Be- reich unseres öffentlichen und privaten Lebens. Seit der Veröf- fentlichung des Puk-Berichtes ist die Angst vor dem grossen Bruder, dem Ueberwachungsstaat, auch in unserem Lande stark verbreitet. Allerdings ist die Stimmung über die berech- tigten Sorgen hinaus unverhältnismässig angeheizt worden. Herr Onken hat heute den Puk-Geist beschworen. Als «Pukist» möchte ich dazu sagen: Langsam kommen wir uns doch vor wie der Zauberlehrling: «Die Geister, die ich rief .... », Herr On- ken. Hoffentlich wird der Puk-Geist am Schluss in diesem Lande nicht zum Puk-Ungeist.
Auch gegenüber privaten Datensammlungen besteht Miss- trauen, und wäre es nur, dass man befürchtet, von einer Rekla- meflut heimgesucht zu werden. In einer solchen Situation be- steht die Gefahr einer Ueberreaktion. Man schreit nach Geset- zen. Ich zitiere jetzt noch einen älteren Philosophen, Laotse, der gesagt hat: «Je mehr Gesetze, desto mehr Diebe.» Hoffent- lich ist das beim Datenschutz nicht auch so.
Wir brauchen ein Gesetz, wir sollten jedoch nicht überreagie- ren, und der Staat sollte immerhin über seine Bürger noch so viele Daten sammeln dürfen, dass er ihnen rechtzeitig die AHV auszahlen kann. Die staatlichen Organe sollten auch die Adresse einer konspirativen Wohnung notieren bzw. fichieren können, ohne dass sie das Gesetz zwingt, dies dem betreffen- den Terroristen am gleichen Tage mitzuteilen. Ein Meister sollte doch die Qualifikationen seiner Lehrlinge notieren kön- nen, um ihre Karriereplanung vorzubereiten, ohne mit dem Datenschutz in Konflikt zu geraten.
Der Staat hat sich und seine Bürger nach wie vor präventiv vor Terror, Spionage und organisiertem Verbrechen zu schützen. Dieser präventive Schutz hat am 3. März in Bern nicht mehr funktioniert. Wenn eine so generalstabsmässig organisierte Aktion, die schliesslich solche Schäden bringt, von der Polizei nicht einmal vorerkannt wurde, dann ist die Sicherheit des Bür- gers offensichtlich nicht mehr gewährleistet, weil man sich nicht mehr getraut, entsprechende Daten eventueller Chaoten zu beschaffen.
Seit dem Puk-Bericht wissen wir aber auch, dass wir den Bür- ger vor den Uebergriffen des Staatsschutzes schützen müs- sen. Für einen Liberalen ist das an und für sich nichts Neues; ich war schon immer der Meinung, es gelte das Wort: Nur so viel Staat wie unbedingt nötig, aber so viel Freiheit wie über- haupt möglich.
Wir brauchen darum dringend ein Staatsschutzgesetz, wel- ches dem Staat auch in diesem sensiblen Bereich Grenzen setzt und die Freiheitsrechte und die politischen Rechte des Bürgers garantiert. Das vorliegende Datenschutzgesetz kann ich in diesem Sinne als Uebergangslösung gelten lassen. Es ist somit nicht zweckmässig, Artikel 21 zurückzuweisen. Ich sehe in ihm ein Uebergangsrecht bis zum Erlass eines Staats- schutzgesetzes; denn Artikel 21 garantiert immerhin beides. In Absatz 1 wird dem Staat die Möglichkeit für einen wirksamen Staatsschutz gegeben. In Absatz 3 des gleichen Artikels wird mit der Verwaltungsgerichtsbeschwerde an das Bundesge- richt die nötige Grenze zum Schutze des Bürgers gezogen.
Einmal mehr suchen wir das Heil beim Bundesgericht. Lieber sähe ich eine parlamentarische Delegation, die den Staats- schutz kontrolliert. In einem kommenden Staatsschutzgesetz kann das vielleicht korrigiert werden; denn wir unterlaufen die Gewaltenteilung, wenn wir in Verwaltungsfragen immer häufi- ger das Bundesgericht als oberste Instanz einsetzen.
Darin liegt ein Stück Abkehr von der parlamentarischen Demo-
Datenschutzgesetz
133
kratie. Das Parlament sollte sich vermehrt selbst als oberste Verwaltungskontrolle bezeichnen. Es ist zu begrüssen, dass die Kommission das Begehren, die Medien vom Gesetz aus- zuklammern, abgelehnt hat. Nicht nur die Bupo, sondern auch einzelne Medien und einzelne Journalisten scheinen in der Ficherei sehr aktiv gewesen zu sein. Wenn man den Begriff «Schnüfflerei» durch «recherchieren» ersetzt, so klingt das schöner, kann, muss aber in der Sache nicht besser sein.
Die Herausgabe des Buches über die sogenannten «unheimli- chen Patrioten» war sicher nicht möglich ohne erhebliches Sammeln von Daten. Bereits hat ein Mitglied des Nationalrates bei Medien Einsicht in seine Fichen verlangt; nachdem sehr viele Medien sich über die Ficherei der Bupo beklagt haben, sollte man annehmen dürfen, dass die gleichen Medien ihre Datensammlungen mit Freude dem Datenschutzgesetz unter- stellen, und ich erwarte morgen das entsprechende positive Echo im Blätterwald.
Die Medien haben in der Demokratie ein Wächteramt zu verse- hen. Dies verlangt eine kritische Haltung. Kritische Haltung heisst aber nicht Lust am Niederreissen, sondern Verantwor- tung für objektive Aufklärung und faire Wertung. Wir haben gesagt, dass die Bürger und die Bürgerinnen vor Uebergriffen des Staatsschutzes geschützt werden müssen, also - meinet- wegen - vor der Schnüfflerei. In gleicher Weise ist die Bevölke- rung vor einem überbordenden Recherchierjournalismus zu schützen. Was für den Staat gilt, muss auch für die Medien gelten.
Das erste Datenschutzgesetz ist wegen seines unleserlichen Gehaltes bereits im Stadium der Vernehmlassung geschei- tert. Auch das neue Gesetz ist für den Laien in seinen Konse- quenzen schwer lesbar. Kann die Auskunftspflicht gemäss Artikel 5 zum Beispiel nicht zu untragbaren Missbräuchen füh- ren? Zweifellos besteht die Gefahr bei der von der Kommission eingefügten Verbandsbeschwerde. Der Antrag auf Strei- chung, der auf unserem Tisch liegt, ist deshalb wohl zu unter- stützen.
Die heutige Situation verlangt ein rasches Handeln. Aber han- deln wir nicht nur rasch, handeln wir auch sorgfältig! Hier ist ein weiteres Zitat anzubringen: «Wir fragen stets danach, ob jemand das Gesetz verletzt, aber nicht danach, ob das Gesetz jemanden verletzt.» Dieser Grundsatz sollte hier gelten. Ich frage mich, ob genügend Fallstudien gemacht worden sind, Herr Bundespräsident. Ich erinnere an die kürzlich erschie- nene Arbeit von Ulrich Klöti über die Vorbereitung der Gesetz- gebung, eine wissenschaftliche Untersuchung. Gerade in sol- chen sensiblen Bereichen sollten der Vorlage Machbarkeits- studien vorangehen.
Man kann meines Erachtens heute auf die Vorlage eintreten; ob man ihr nach den Beratungen in beiden Räten zustimmen kann, hängt vom Verlauf dieser Beratungen ab. Aber weil die Materie dringlich ist, möchte ich Sie doch bitten, jetzt die Kom- missionslösung zu beraten und nicht mit Rückweisungen die Sache noch einmal zu verzögern.
Jagmetti: 1874 erkannten Volk und Stände, dass wir in der Schweiz ein gemeinschaftliches Vertrags- und Haftungsrecht brauchen. Sie schufen die verfassungsrechtliche Grundlage, und bald darauf wurde das Obligationenrecht erlassen.
1990 erkennen wir, dass wir einen Datenschutz brauchen. Die EDV ist zum Allgemeingut geworden, und selbst biedere Stän- deräte speichern auf Harddisk und Diskette, wobei es sich in der Regel selbstverständlich nicht um Personendaten han- delt. Die Erfassung, vor allem aber die Bearbeitung und Ver- wertung der Daten - der Personendaten im besonderen - wer- den in einem Umfang möglich, der dem Problem des Persön- lichkeitsschutzes eine neue Dimension gibt. Die Herausforde- rung ruft der Antwort, also bin ich für Eintreten.
1
Aber der Entwurf ist eine Teilantwort, keine ganze Antwort. Er erfasst die Datenverarbeitung durch Private und durch den Bund in getrennter Form, was mir durchaus einleuchtet. Was in diesem Entwurf fehlt, ist die Datenerfassung durch die öf- fentliche Hand ausserhalb der Bundesstellen. Dafür sind die Kantone zuständig. Sie haben Vorarbeit geleistet, Pionierar- beit, insbesondere der Kanton Genf mit dem Gesetz von 1976 und der späteren Revision. Nun soll auf Bundesebene in die-
sem höchst sensitiven Bereich eine Teillösung genügen. Warum keine ganze?
Man wird mir selbstverständlich und zu Recht entgegnen, die Verfassungsgrundlage fehle, man hätte zunächst diese schaf- fen müssen; da gehe ich einen Schritt weiter als mein Kollege Rhinow und sage: Jawohl, die hatten wir schaffen sollen.
Natürlich werden föderalistische Bedenken dagegen geäus- sert werden. Darf ich Sie aber doch auf folgenden Umstand hinweisen? Datenschutz ist Persönlichkeitsschutz, da sind wir uns einig. Persönlichkeitsschutz im öffentlichen Bereich ist verfassungsrechtlich garantiert durch Artikel 4 (Recht auf Ak- teneinsicht), durch die persönliche Freiheit und durch Artikel 8 der Europäischen Menschenrechtskonvention. Das Bundes- gericht ist aufgerufen, in Auslegung dieser Verfassungsgaran- tien kantonale Gesetze und auch kantonale Einzelentscheide zu überprüfen. Das gilt auch für den berühmten Entscheid der Ausländerin, die in Genf einreisen wollte und der man die Ein- sicht in die entsprechenden Unterlagen verweigerte. In Ausle- gung dieser Verfassungsgarantien geht das Bundesgericht verständlicherweise relativ weit und prüft, ob das einzelne Ge- setz, ob die einzelne Anordnung mit dem Verfassungsrecht des Bundes vereinbar sei.
Ich darf Ihnen drei Sätze aus dem Bundesgerichtsentscheid vom 3. Juni 1987 vorlesen: «Le droit constitutionnel confère donc à la personne concernée le droit d'être renseignée, d'une part, sur les données qui ont été enregistrées à son sujet par une autorité publique et, d'autre part, sur l'usage qui en a été fait. Le droit de l'intéressé à être renseigné sur les données recueillies à son sujet par une autorité s'étend à la fois aux don- nées de base, telles qu'elles sont enregistrées, et à celles qui résultent de leur traitement, en d'autres termes aux analyses et appréciations que les autorités ont faites en se fondant sur les données recueillies par elles et qu'elles ont consignées dans leurs dossiers» (BGE 113 la 264/265). Dann folgen die Voraus- setzungen, unter denen das Recht auf Einsicht in diese Perso- nendaten beschränkt werden kann.
Wir haben es also mit einer Ordnung zu tun, die zwar von den Kantonen geschaffen wird, aber vom Bundesgericht in allen Bereichen und in relativ grosser Detaillierung überprüft wird. Wenn ich für eine bundesrechtliche Ordnung plädiere, die auch die Datenbearbeitung durch kantonale und kommunale Stellen erfasst, dann tangiere ich, glaube ich, das föderalisti- sche Prinzip nicht, weil es eigentlich gar nicht mehr um die Frage «Bund oder Kantone?», sondern um die Frage «Bern oder Lausanne?» geht. Sollen wir dem Richterrecht den Ent- scheid darüber überlassen, was in den kantonalen Gesetzen und Verfügungen im einzelnen zu stehen hat, oder soll dar- über im demokratischen Rechtssetzungsverfahren mit Parla- ment und fakultativem Referendum entschieden werden?
Und da lautet meine Option für Parlament und demokratische Entscheidung. Deshalb plädiere ich für eine bundesrechtliche Ordnung auch der Datenerfassung durch die Kantone. Herrn Rhinows Lösung hat den Vorteil, dass wenigstens dort, wo es verfassungsmässig statthaft ist, diese Lösung heute verwirk- licht wird. Aber ich wäre der Meinung, es wäre richtiger, wir würden das Ganze erfassen.
Welches sind die Konsequenzen? Die Konsequenz wäre ein Rückweisungsantrag. Aber Sie werden verstehen, Herr Kom- missionspräsident, dass ein Nichtkommissionsmitglied nach zwei Jahren Kommissionsarbeit etwas Hemmungen hat, nun einen Rückweisungsantrag zu stellen mit der Aufforderung, die Verfassungsgrundlage zu schaffen und ein in der Schweiz gesamthaft geltendes Gesetz vorzubereiten. Ich anerkenne die grosse Kommissionsarbeit ebenso wie die Vorarbeiten, die von den Experten und von der Verwaltung für dieses Gesetz geleistet worden sind. Ein Rückweisungsantrag würde den Anschein einer Geringschätzung erwecken, und das möchte ich unbedingt vermeiden.
So geht es mir wie Herrn Rhinow. Ich rechne auf den National- rat und äussere den Wunsch, dass die Frage in der nationalrät- lichen Kommission doch noch einmal überprüft und dass an- hand der heutigen Bundesgerichtspraxis beurteilt wird, ob es nicht konsequenter und richtiger wäre, auf die Herausforde- rung mit einem Bundesgesetz zu antworten, das ein einheit- liches schweizerisches Datenschutzrecht für den ganzen öf-
E 13 mars 1990
134
Protection des données. Loi
fentlichen Bereich von Bund, Kantonen und Gemeinden schafft.
Bundespräsident Koller: Wenn es noch eines Beweises be- durft hätte, dass Datenschutz nicht weiter eine Angelegenheit von wenigen Spezialisten sein darf, sondern dass Daten- schutz ein unabwendbares Bedürfnis unserer modernen Infor- mations- und Kommunikationsgesellschaft geworden ist, wäre dieser Beweis in den letzten Wochen in genügendem Mass erbracht worden.
Die Ereignisse rund um die Bundesanwaltschaft haben ge- zeigt, wohin unkontrollierte Datenbeschaffung führen kann. Wenn mit Informationen - insbesondere, wenn es sich um per- sonenbezogene Daten handelt - nicht sorgfältig umgegangen wird, führt das zu Vertrauensverlust, zu Angst, zu Misstrauen, möglicherweise sogar zu persönlichem Nachteil. Für die Be- troffenen steht daher ein Stück Freiheit auf dem Spiel, das spürt unser Volk heute, und zwar sowohl bei privaten wie bei öffentlichen Datenbearbeitungen.
Schutzobjekt dieses neuen Gesetzes, das wir Ihnen unterbrei- ten und für dessen gute Aufnahme in Ihrem Rat ich danke, ist daher die persönliche Freiheit oder eben, im Bereich des Pri- vatrechts der Persönlichkeitsschutz. Nun sind allerdings Da- tensammlungen sowohl im privaten wie im öffentlichen Be- reich heute unbedingt notwendige Arbeitsinstrumente. Aber sie müssen verhältnismässig sein. Sie müssen korrekt geführt und offengelegt werden.
Dies gilt besonders für die modernen Informationsbearbei- tungstechniken. Diese eröffnen - es ist zu Recht darauf hinge- wiesen worden - nicht nur neue Chancen, sondern stellen auch ein qualitativ und quantitativ neues Gefährdungspoten- tial dar. Mit den neuen Informatik- und Telekommunikations- mitteln werden nicht nur ungleich mehr Daten erzeugt, bear- beitet und weitergegeben als früher; die Daten sind auch je- derzeit und überall abrufbar geworden.
Die fast totale Disponibilität von Informationen hat in Wirtschaft und Technik und in vielen anderen Bereichen neue Hand- lungsmöglichkeiten eröffnet. Sie hat aber auch dazu geführt, dass die Betroffenen immer weniger zu überblicken vermö- gen, wer welche Daten über sie besitzt und zu welchen Zwecken diese bearbeitet werden. Die Möglichkeit, selber die Art der Kommunikation mit seiner Umwelt zu bestimmen, wird damit für das Individuum immer mehr eingeschränkt.
Wenn auch zurzeit die Gefahr der missbräuchlichen Daten- bearbeitung durch staatliche Organe im Vordergrund der öf- fentlichen Diskussion steht, so heisst das nicht, dass im priva- ten Bereich die Bearbeitung von personenbezogenen Daten in jedem Fall harmlos wäre. Wenn beispielsweise unsorgfältig mit medizinischen Daten umgegangen wird oder wenn im pri- vaten Bereich sogenannte «schwarze Listen> erstellt werden, kann auch die Datenbearbeitung im privaten Bereich für die Betroffenen einschneidende Folgen haben. Aus diesem Grund regelt der vorliegende Gesetzesentwurf zu Recht so- wohl die Datenbearbeitung durch die Organe des Bundes wie auch durch Private.
Wie aber soll der Gesetzgeber auf diese Entwicklung der Infor- mationsgesellschaft und die damit verbundenen Gefahren reagieren? Sicherlich nicht, indem er versucht, die Datenbear- beitung im Detail zu regeln. Das wäre übrigens ein vergebli- ches Unterfangen. Informationen fliessen nämlich überall, wo sich Menschen betätigen, und sie lassen sich nicht einfach ka- nalisieren und reglementieren. Zudem wäre eine kleinliche Re- gelung auch der Freiheit des Informationsbearbeiters abträg- lich. Diese gilt es ebenso zu wahren wie die Freiheit jener, de- ren Daten gesammelt und bearbeitet werden. Deshalb wird im vorliegenden Gesetzesentwurf für den Informationsverkehr nicht ein ganzer Schilderwald von Verbots- und Gebotstafeln errichtet, sondern es werden lediglich einige Hauptsignale aufgestellt. Mit einigen wenigen materiellen Grundregeln soll vor allem ein Ziel erreicht werden: die Gewährleistung von Transparenz und Fairness bei der Datenbearbeitung.
Transparenz bedeutet: Daten dürfen nicht mit unrechtmässi- gen oder unlauteren Mitteln beschafft werden, und sie sollen nur zu dem Zweck bearbeitet werden, der für den Betroffenen
ersichtlich ist. Fairness meint, dass Daten richtig sein müssen und nicht im Uebermass bearbeitet werden dürfen.
Diese Grundsätze richten sich gleichermassen an private Da- tenbearbeiter wie an die Bundesverwaltung. Für die Verwal- tung soll überdies eine Art «informationeller Gewaltenteilung» gelten. Innerhalb der Verwaltung dürfen nicht beliebig Infor- mationen ausgetauscht werden, sondern nur, wenn dies rechtlich vorgesehen oder für die Erledigung einer staatlichen Aufgabe unbedingt nötig ist oder wenn der Betroffene diesem Austausch zugestimmt hat.
Diese Regel stellt im Grunde nichts anderes als eine Konkreti- sierung des Amtsgeheimnisses dar. Angesichts der Unsicher- heit, die auf diesem Gebiet herrscht, scheint es aber nötig, dass das im Datenschutzgesetz deutlich festgehalten wird.
Mit den erwähnten materiellen Grundregeln allein ist jedoch der Datenschutz noch nicht gewährleistet. Den Betroffenen müssen zusätzlich einige Hilfsmittel in die Hand gegeben wer- den, damit sie in der Lage sind, ungerechtfertigte Datenbear- beitungen zu stoppen, falsche Daten zu berichtigen, hinfällige Informationen löschen zu lassen. Zu diesem Zweck müssen sie Auskunft über ihre in Datensammlungen gespeicherten Daten erhalten bzw. in die entsprechenden Akten Einsicht nehmen können. Dieses Auskunfts- und Einsichtsrecht stellt das eigentliche Herzstück des ganzen Datenschutzgesetzes dar. Es trägt nämlich dazu bei, das Misstrauen gegenüber Da- tenbearbeitungen im Staat, aber auch gegenüber Informati- onsbearbeitungen Privater abzubauen.
Allerdings kann die Gewährung von Einsicht in Datensamm- lungen - das zeigen die momentanen Erfahrungen in der Bun- desanwaltschaft - einen beträchtlichen Aufwand zur Folge ha- ben. Dieser mag für den Inhaber einer Datensammlung unwill- kommen sein und kann ihn in Ausnahmesituationen sogar fast überfordern. Im Interesse einer offenen und freien Gesell- schaft darf aber auf dieses Auskunftsrecht nicht verzichtet und soll dessen Ausübung nicht unnötig erschwert werden.
Das Auskunftsrecht kommt indessen nur zum Tragen, wenn sich die Bürger einen Ueberblick wenigstens über die wichtig- sten Datensammlungen verschaffen können. Diesem Bedürf- nis dient das Register der Datensammlungen, welches vom Datenschutzbeauftragten geführt werden soll.
Wenn ich mir hier vielleicht eine Zwischenbemerkung erlau- ben darf, Herr Kommissionspräsident, gegenüber Ihrem sonst so ausgewogenen Referat: Wenn Sie gesagt haben, dass die bisher bestehenden Richtlinien für die Bearbeitung von Perso- nendaten in der Bundesverwaltung weitestgehend toter Buch- stabe geblieben seien, dann ist das doch eine Bemerkung, die nicht zutrifft. Das zeigt nämlich gerade dieses Register der Sammlungen von Personendaten, das seit 1986 veröffentlicht ist und bereits über 550 Datensammlungen des Bundes ent- hält. Wie mir der Dienst für Datenschutz aufzeigt, sind schon · sehr viele Auskunftsbegehren von Bürgern beantwortet wor- den.
Andererseits ist klar, dass eine Kartei, die ausschliesslich zum persönlichen Gebrauch, z. B. als Arbeitshilfe für einen Sach- bearbeiter, dient, nicht ins Register aufgenommen werden muss. Das Register wird daher auch künftig nicht eine ab- schliessende Aufzählung aller beim Bund und bei Privaten vorhandenen Datensammlungen enthalten; denn dann könnte es nur mit einer riesigen Datenschutzbürokratie nach- geführt werden. Es muss aber Gewähr geboten werden, dass wenigstens konfliktträchtige Datensammlungen öffentlich be- kannt sind.
Der Gesetzgeber kann niemals für die ganze Vielfalt von Da- tenschutzproblemen eine Antwort bieten. Darum ist es für die Durchsetzung des Datenschutzes im Alltag von entscheiden- der Bedeutung, wie die datenschutzrechtliche Aufsicht aus- gestaltet ist. Für die Beilegung datenschutzrechtlicher Kon- flikte braucht es aber nicht in erster Linie Gerichte, sondern es braucht vor allem Vermittler. Das entspricht, glaube ich, auch unserer schweizerischen Denkart. Wir haben andere Modelle, wie etwa die Tätigkeit der Kartellkommission.
Ein solcher Vermittler ist der im Gesetz vorgesehene Daten- schutzbeauftragte. Er muss sich der Sorgen und Klagen der betroffenen Bürger annehmen. Er soll Daten bearbeiten, auf Verletzungen der Datenschutzgrundsätze aufmerksam ma-
135
Datenschutzgesetz
chen, aber auch als Ratgeber - vor allem als Ratgeber - zur Verfügung stehen. Beim Datenschutzbeauftragten handelt es · sich somit in keiner Weise um irgendeinen «Datenschutzvogt», welcher der Verwaltung und den privaten Datenbearbeitern seinen Willen aufzuzwingen hätte. Er soll vielmehr dazu beitra- gen, dass in unserem Land ein Konsens entsteht, wie wir mit personenbezogeneren Informationen umgehen wollen. Auch die im Gesetzentwurf vorgesehenen Instrumente und Kontroll- mechanismen scheinen daher die richtigen zu sein.
Es ist nützlich, ein Register der Datensammlungen zu haben, das periodisch nachgeführt wird und eine Art Rechenschafts- bericht der Verwaltung über ihre Datenbearbeitung darstellt. Es hat sich herausgestellt, dass datenschutzrechtliche Kon- flikte eben nicht in erster Linie durch Gerichte, sondern durch Vermittler gelöst werden müssen. Das ist die zentrale Aufgabe des neu zu bestellenden Datenschutzbeauftragten.
Im übrigen darf ich dem Präsidenten Ihrer Kommission und der ganzen Kommission für die intensive Bearbeitung dieser bundesrätlichen Vorlage herzlich danken. Der Bundesrat kann den Aenderungen, welche die ständerätliche Kommis- sion an der bundesrätlichen Vorlage angebracht hat, grund- sätzlich zustimmen. Ich betone allerdings: zustimmen dann auch als Ganzem; denn wenn Sie aus diesem Ganzen, wie es aus der ständerätlichen Kommissionsberatung hervorgegan- gen ist, wieder gewisse Teilstücke herausbrechen - wie etwa die Verbandsklage im privatrechtlichen Bereich -, dann müsste sich der Bundesrat selbstverständlich vorbehalten, auf seine alte Ordnung, die dem Datenschutzbeauftragten ja auch eine Möglichkeit des Weiterzugs nicht befolgter Empfehlun- gen an die Datenschutzkommission verleihen wollte, zurück- zukommen. Aber wenn Sie dieses Konzept als Ganzes erhal- ten, dann kann der Bundesrat in den Grundlinien zustimmen. Im übrigen darf ich Sie darauf aufmerksam machen, wie sich der Bundesrat das weitere Vorgehen vorstellt. Wir sind mit Ih- rer Kommission einverstanden, dass die Revision des Bun- desstrafprozesses - damit vor allem die Frage des Daten- schutzes im Bereich der gerichtspolizeilichen Ermittlungen - von dieser Vorlage abgekoppelt wird, weil sich hier vor allem im Anschluss an die Puk-Untersuchungen neue Probleme stellen. Der Bundesrat hat Ihrer Kommission denn auch eine Ergänzungsbotschaft auf den Herbst dieses Jahres in Aus- sicht gestellt.
In diese Ergänzungsbotschaft möchten wir auch andere, mehr isolierte Rechtsetzungsverfahren aufnehmen. Nämlich: eine gesetzliche Grundlage schaffen für das automatisierte Fahn- dungssystem Ripol, für die Registrierung hängiger Strafunter- suchungen im Strafregister, für die zivile und die militärische Personalsicherheitsüberprüfung und schliesslich für den Er- kennungsdienst der Bundesanwaltschaft. Wir werden dabei allerdings im einzelnen noch zu prüfen haben, ob und allen- falls welche der hier angekündigten Teile nicht besser in ei- nem neuen Staatsschutzgesetz geregelt werden könnten und sollten. Wir werden Ihnen aber rechtzeitig die entsprechenden Anträge unterbreiten.
Erlauben Sie mir noch einige wenige Bemerkungen zu den Diskussionsvoten aus Ihrem Rat. Herr Ständerat Küchler hat gemeint, unsere Ausführungen in der Botschaft zur Frage der Europafähigkeit des Datenschutzgesetzes seien mit sieben Zeilen etwas schmal ausgefallen. Ich darf Herrn Ständerat Küchler immerhin darauf hinweisen, dass wir in Ziffer 117 der Botschaft das ganze internationale Umfeld dieses neuen schweizerischen Datenschutzgesetzes ebenfalls dargestellt haben. Wenn wir über die EG weniger ausgeführt haben, dann liegt das vor allem daran, dass die EG selber bis heute gar keine eigene datenschutzrechtliche Grundordnung kennt, sondern nur Einzelbestimmungen für ganz bestimmte Berei- che des Datenschutzes.
Hingegen möchte ich hier im Sinne dieses Ausblickes auf die internationalen Verhältnisse auch auf die Konvention Nr. 108 des Europarates zum Schutze des Menschen bei der automa- tischen Verarbeitung personenbezogener Daten hinweisen. Diese Konvention geht in materieller Hinsicht recht weit. Das neue Datenschutzgesetz, wie wir es Ihnen vorgelegt haben und wie es jetzt aus der ständerätlichen Kommission hervor- gegangen ist, würde dieser Konvention aber durchaus Ge-
nüge tun. Das Problem, das wir mit dieser Konvention viel- mehr haben, ist ein föderalistisches. Wir werden die Kon- vention des Europarates erst dann unterzeichnen können, wenn nicht nur der Bund, sondern auch alle Kantone entspre- chende Datenschutzgesetze haben.
Das führt mich zu den Bemerkungen der Herren Rhinow und Jagmetti bezüglich der föderalistischen Grenzziehung. Ich glaube, Herr Ständerat Jagmetti, Sie sind mit mir einig: Es ist jetzt etwas müssig, darüber zu beraten, ob nicht eine Verfassungsgrundlage für ein einheitliches Datenschutz- gesetz - auch mit Geltungsbereich für die Kantone - die adäquate Lösung gewesen wäre; das scheidet schon aus zeitlichen Gründen aus. Herr Rhinow hat demgegenüber gemeint, angesichts dieser einschränkenden Verfassungs- lage müsste man wenigstens den Geltungsbereich aus- dehnen, damit dieses neue Datenschutzgesetz des Bundes auch beim Vollzug von Bundesrecht durch die Kantone zur Anwendung käme.
Hier stellen sich aber sehr schwierige Fragen. Einmal be- stände natürlich die Gefahr, dass es in einem Kanton zu unterschiedlichen gesetzlichen Ordnungen käme, je nach- dem, ob es um Vollzug von kantonalem oder von Bundes- recht ginge. Eine solche Ordnung wäre zweifellos sehr un- befriedigend, weil allzu komplex und kompliziert. Eine an- dere Möglichkeit wäre, einen Gleichwertigkeitsstandard für die kantonalen Datenschutzgesetze aufzustellen, aber auch das wäre zweifellos nicht leicht zu bewerkstelligen. Kommt dazu, dass natürlich selbst dann, wenn man den Vollzug vom Bundesrecht in den Kantonen miteinbeziehen würde, die Aufsicht und auch die Frage der Registrierungen doch wie- der dem kantonalen Recht unterständen.
Sie sehen, es gäbe hier ganz schwierige Schnittstellen, wes- halb der Bundesrat der Meinung ist, dass die vorliegende Lösung doch eine recht praktikable ist. Wir hoffen natürlich, dass all jene Kantone, die nicht bereits kantonale Daten- schutzgesetze realisiert haben, sich nun an diesem neuen Bundesgesetz orientieren werden.
Aufgrund all dieser Ueberlegungen beantragt Ihnen der Bun- desrat Eintreten auf diese wichtige Vorlage.
Danioth, Berichterstatter: Ich möchte mich nur zu drei Punk- ten noch kurz äussern, im übrigen meinen Eindruck bestäti- gen, dass die Diskussionen in diesem Saale die Meinungen und die Verhandlungen in der Kommission widerspiegeln und dass wir allein durch die sehr unterschiedlichen Stellungnah- men zu einzelnen Fragen, vor allem im privaten Bereich, die Ueberzeugung erhalten haben und darin bestärkt worden sind - auf alle Fälle geschieht das bei mir so -, dass wir durch- aus in einer goldenen Mitte liegen. Ich darf darauf hinweisen, dass das schweizerische Gesetz neueren Gesetzen im Aus- land einigermassen entspricht. Ich verweise vor allem auf die «loi relative à l'informatique, aux fichiers et aux libertés» von Frankreich aus dem Jahre 1978 und das neue hessische Da- tenschutzgesetz von 1986.
Herr Onken hat beanstandet, dass die Gewichte ungleich ver- schoben worden sind und dass vor allem der Ausdruck «über- wiegende Interessen» diffus sei. Dieser Ausdruck ist aber dem Zivilgesetzbuch entnommen. Es geht nicht um eine Abkehr von. den Grundsätzen von Artikel 28 des Zivilgesetzbuches, sondern es geht um eine Konkretisierung dieser Grundsätze, damit der Richter eine klarere Marschrichtung aufgezeigt er- hält und nicht im grossen unbestimmten Bereich des jetzigen Artikels 28 Recht setzen soll. Wir wehren uns als Parlament mit Recht dagegen, dass die Gerichte bis hinauf zum Europäi- schen Gerichtshof in einer dynamischen Fortentwicklung des Rechtes in die Kompetenzen des Gesetzgebers eingreifen; das ist bei uns dem Parlament und dem Souverän vorbehal- ten. Jeder, der eigentlich will, dass seine Auffassung von Da- tenschutz verwirklicht werden kann, gerade auch im Privat- recht, sollte an einer vernünftigen Gesetzgebung interessiert sein. Das Datenschutzgesetz ist nicht ein Rezeptbuch, son- dern enthält grundsätzliche Regeln über die Anwendung. Es ist falsch, wenn man einfach den öffentlichen und den privaten Datenschutz vergleicht. Im öffentlichen Recht hat der Staat Aufgaben zu erfüllen, für deren Erfüllung er auf Personendaten
15-S
Protection des données. Loi
136
E
13 mars 1990
angewiesen ist. Er tritt dem Bürger hoheitlich gegenüber. Der Bürger hat diese Aufgabe hinzunehmen, hat Daten zu liefern. Hier besteht ein ganz klares Bedürfnis für einen verstärkten Rechtsschutz, währenddem im privaten Recht die Grundsätze von Artikel 28, die Grundsätze der Freiheitsrechte, generell gelten und die Gerichte tätig werden sollen, während der Da- tenschutzbeauftragte als Ombudsmann Ratschläge, Empfeh- lungen abgeben und damit auch für den Rechtsweg wertvolle Hinweise geben kann. Ein Richter wird sich nicht leichthin über eine vorhin abgegebene Empfehlung des Datenschutz- beauftragten hinwegsetzen.
Die Frage der Auskunftserteilung über die Herkunft von Daten hat in der Kommission sehr grosse Diskussionen ausgelöst, und zwar im privaten wie im öffentlichen Bereich. Wir sind der Meinung, dass hier auch ein gewisser Quellenschutz besteht. Er ist nicht absolut; er kann durchbrochen werden. Im privaten und im öffentlichen Bereich kann er vor allem dann durchbro- chen werden - das haben Sie bei der ganzen Fichen-Affäre gesehen und gelesen -, wenn strafbare Handlungen zur Be- schaffung von Daten geführt haben. Da kann in einer Strafun- tersuchung, in einem Strafverfahren durchaus die Herkunft derartiger illegal beschaffter Daten ermittelt werden. Ich bin also überzeugt, dass wir eine ausgewogene Lösung geschaf- fen haben.
Der zweite Punkt: Bund und Kantone. Herr Bundespräsident Koller hat zum Schluss gesagt, wir könnten jetzt diese Kon- vention Nr. 108 nicht ratifizieren. Sie werden mir sicher glau- ben, dass die Ratifikation dieser Konvention nicht mein gröss- ter Kummer ist, obschon sie anzustreben ist, auch im Interesse der Wirtschaft. Und ich würde es auch keineswegs als Affront ansehen, wenn Herr Jagmetti einen Antrag gestellt hätte, die- sen Teil zurückzuweisen, was die Behandlung der Kantone anbetrifft. Wir haben die Frage sehr einlässlich behandelt. Ich müsste den Antrag aber konsequent und noch vehementer bekämpfen, als das Herr Bundespräsident Koller getan hat.
Herr Rhinow hat beanstandet, dass die Kompetenz fehle, nämlich dann, wenn Kantone Bundesrecht vollziehen. Es ist mit Recht auf die Schwierigkeiten hingewiesen worden. Ich er- innere an die Befragung von Madame Yersin (Waadt), die mit dem Vollzug der Datenschutzgesetzgebung beauftragt ist - übrigens auch an die Befragung von Herrn Stengel (Zürich). Beide haben überzeugend dargelegt: Es gibt Lücken. Aber das Schlimmste für die Kantone wäre, wenn sie in der gleichen Materie, im gleichen Bereich zwei verschiedene Datenschutz- gesetze anwenden müssten, und das wäre in vielen Fällen der Fall.
Im Fall des Antrages Rhinow träfe das nicht zu. Aber hier ver- weise ich auf Artikel 13 Absatz 2, der sagt, dass immer dort, wo der Bund mit Kantonen und Privaten gemeinsam Daten bear- beitet - die Gemeinsamkeit ist hervorgehoben -, der Bundes- rat ein einheitliches System festlegen kann. Das ist nun bei den meisten Informationssystemen der SIK, der Schweizeri- schen Informatikkonferenz, der Fall. Hier sehe ich eine ganz wertvolle Rechtsgrundlage für eine Vereinheitlichung.
Dazu kommt, dass die Kantone tätig sind. Nicht nur haben wir die acht Gesetze, sondern es sind viele weitere Kantone, die diese in Vorbereitung haben. Sie werden aufgrund des neuen Datenschutzgesetzes des Bundes ihre kantonalen Gesetze harmonisieren, und die Säumigen werden dann einen «Stupf» erhalten. Mit anderen Worten: Diese unbestreitbaren Nach- teile werden behoben werden können.
Kommt noch dazu, dass die Verfassungsmässigkeit für die Kantone im eigenen Bereich ja fehlt. Die Einholung eines Ver- fassungsartikels ist damals von Herrn Bunderat Furgler als zu langwierig angesehen worden. Dieser Zustand gilt jetzt 13 Jahre lang. Aber ich möchte immerhin festhalten: Wir haben für die wichtigen Bereiche des Privatrechtes die Verfassungs- grundlage, und wir haben für den wichtigen Bereich der öffent- lichen Verwaltung des Bundes, wo der Eingriff stark ist, wo der Staatsschutz spielt, die Rechtsgrundlage schon. Die allerwich- tigsten Bereiche sind also abgedeckt.
Ich möchte meine Bemerkung noch etwas relativieren, wenn sie zur Frage der Anwendung der bundesrätlichen Vorschrif- ten von 1981 allzu hart ausgefallen ist. Ich weiss, dass der Dienst für Datenschutz im EJPD sehr tätig und aktiv ist. Ich
weiss auch von diesem Register mit 500 Datensammlungen. Ich weiss, dass Beschwerden behandelt werden, schon jetzt, aufgrund dieser Verordnung von 1981. Die sehr lobenswerte Tätigkeit von Herrn Dr. Müller und seinen Leuten ändert aber nichts an der Tatsache, dass in den anderen Bereichen der Verwaltung und vor allem in den Behörden - hier müssen wir uns selber an der Nase nehmen - die Ueberprüfung, die gene- relle Kontrolle, fehlte, wenn keine Beschwerde da war.
Das ist ja die grosse Ueberraschung gewesen. Die Leute wussten gar nichts von den Daten. In erster Linie hätte die par- lamentarische Kontrolle greifen müssen. Und nach meiner Ueberzeugung hätte die Kontrolle durch die Geschäftsprü- fungskommission greifen können.
Der dritte Punkt: der Staatsschutz. Herr Onken erwähnte, der «Puk-Geist» sei spät, zu spät gekommen. Ich meine: nicht zu spät. «Spät kommt ihr, doch ihr kommt», müsste ich mit Schil- ler sagen. Ich möchte auch hier ehrenvoll auf die vielen Demar- chen, Eingaben und Hinweise, die Herr Belser als kantonaler Datenschutzbeauftragter des Kantons Bern geleistet hat, hin- weisen, die genau in diese Richtung gingen, und dass bereits in der ersten Lesung eine Anregung vorgetragen wurde, man möchte diesen Rechtsschutz verbessern.
Ich will nicht sagen, von wem sie stammt. Aber wir haben das damals diskutiert und die Auswirkung in der zweiten Lesung erkannt! Es hiess: Im Staatsschutz gibt es keine richterliche Ueberprüfung. Artikel 100 Organisationsgesetz ist ein ehernes Gesetz, wird nicht durchbrochen. Jetzt hat die Motion der Puk dieses eherne Gesetz durchbrochen. Seien wir froh, dass das nun möglich geworden ist!
Ich werde mich gegen eine Rückweisung des Datenschutzes im Staatsschutz wenden, weil erstens das Volk etwas erwartet. Das Volk erwartet von uns, dass wir ein minimales Rechts- schutzprogramm für den Bürger in einer heiklen Materie ver- wirklichen. Es ist durchaus möglich, dass später, bei der Legi- ferierung über den Staatsschutz, diese datenschutzrechtliche Garantie zugunsten des Bürgers angepasst, harmonisiert und in das Staatsschutzgesetz übertragen oder im Datenschutz- gesetz belassen werden kann. Für mich ist das nicht entschei- dend. Entscheidend sind die Garantien, dass der Bürger auch in diesem Bereich weiss, dass seine elementaren Rechte ge- wahrt werden. Seit der Aufdeckung dieser Fichen ist nichts an- deres zutage gekommen, was mich dazu veranlasst hätte, eine Kommissionssitzung einzuberufen, um diesen bereinig- ten Staatsschutzartikel 21 zu überprüfen. Mit anderen Worten: Wir sind auf dem richtigen Weg.
Ich bitte Sie, auch hier die Behandlung nicht auszusetzen.
Eintreten wird ohne Gegenantrag beschlossen Le conseil décide sans opposition d'entrer en matière
Detailberatung - Discussion par articles
Titel Antrag der Kommission Zustimmung zum Entwurf des Bundesrates
Titre Proposition de la commission Adhérer au projet du Conseil fédéral
Angenommen - Adopté
Ingress Antrag der Kommission ... 64, 64bis und 85 Ziffer 1
Préambule
Proposition de la commission
64, 65bis et 85, chiffre 1 ...
Danioth, Berichterstatter: Bei den Bestimmungen über die Of- fenbarung des Berufsgeheimnisses für die medizinische For- schung handelt es sich um eine Strafnorm, weshalb auch Arti- kel 64bis BV als Verfassungsgrundlage ausdrücklich erwähnt werden muss.
Angenommen - Adopté
137
Datenschutzgesetz
Art. 1 Antrag der Kommission
Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die ...
Art. 1
Proposition de la commission (Ne concerne que le texte allemand)
Danioth, Berichterstatter: Es ist lediglich eine Verdeutlichung, eine bessere Gesetzessprache, «bezweckt den Schutz» statt «soll schützen».
Angenommen - Adopté
Art. 2 Antrag der Kommission Abs. 1
Dieses Gesetz gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch:
Abs. 2
a. .... bearbeitet und nicht an Aussenstehende bekanntgibt; abis. Daten über den Bund, die Kantone und die Gemeinden sowie ausländische Staaten und internationale Organisatio- nen;
b.
c. Beratungen in den eidgenössischen Räten und in den par- lamentarischen Kommissionen;
d. hängige Zivilprozesse, Strafverfahren, Verfahren der inter- nationalen Rechtshilfe sowie staats- und verwaltungsrechtli- che Verfahren mit Ausnahme erstinstanzlicher Verwaltungs- verfahren;
e. Streichen f. Streichen g. Streichen h. ...
Art. 2 Proposition de la commission Al. 1
La présente loi régit les traitements de données des person- nes physiques et morales effectués par:
Al. 2
a. .... personnel et qu'elle ne communique qu'à des proches; abis. Aux données concernant la Confédération, les cantons et les communes ainsi que les Etats étrangers et les organisa- tions internationales;
b.
c. Aux délibérations du Conseil national et du Conseil des Etats et des commissions parlementaires;
d. Aux procédures pendantes civiles, pénales, d'entraide judi- ciaire internationale ainsi que de droit public et de droit ad- ministratif, à l'exception des procédures administratives de première instance.
e. Biffer f. Biffer g. Biffer h. ....
Abs. 1 - Al. 1 Angenommen - Adopté Abs. 2 - Al. 2
Danioth, Berichterstatter: In Buchstabe a soll deutlich zum Ausdruck kommen, dass nicht nur natürliche, sondern auch juristische Personen des Datenschutzes teilhaftig werden sol- len - hier finden wir uns in Uebereinstimmung mit dem Bun- desrat -, die juristischen allerdings nur, soweit sie Persönlich- keitsrechte beanspruchen können. Es hat also hier nur eine Verdeutlichung stattgefunden.
Die Kommission hat es abgelehnt, kantonale Organe dem Da- tenschutz zu unterstellen, soweit sie mit öffentlichen Aufgaben des Bundes betraut sind. Hierüber haben wir ja vorhin disku- tiert.
Hefti: Ich habe hier zwei Fragen. Die erste: Wie fallen eigent- lich die sogenannten Analytiker unter das Gesetz, also diejeni- gen, die Gesellschaften beurteilen, namentlich für Banken, und hier für ihre Kundschaft Daten zusammentragen?
Die zweite Frage bezieht sich auf Buchstabe d, wo eine Aus- nahme besteht für erstinstanzliche Verwaltungsverfahren. Es ist mir nicht ganz klar, was der Grund dieser Ausnahme ist und wie sie sich zum Amtsgeheimnis verhält, das ja auch schon in der ersten Instanz spielt, ja eher mehr als in den spätern. Den- ken wir zum Beispiel an die Steuerveranlagung. Man will zu Recht, dass der Steuerpflichtige alles aufdeckt über seine Ver- mögens- und Erwerbsverhältnisse. Das verlangt aber auf der anderen Seite, dass er auch den Schutz des Amtsgeheimnis- ses hat. Meine Frage ist also: Wie ist es mit dem Amtsgeheim- nis in erster Instanz aufgrund dieses Gesetzes?
Danioth, Berichterstatter: Darf ich der Reihe nach die Absätze kommentieren?
Die erste Frage von Herrn Hefti, ob die Analytiker darunterfal- len, ist eindeutig. Wenn sie im privaten Bereich tätig sind für In- formationsbeschaffung im Bereich der Banken usw., dann un- terstehen sie dem privatrechtlichen Teil des Datenschutzge- setzes.
Zu Buchstabe a: Die Aenderungen der Kommission. Es soll hier einfach verdeutlicht werden, dass persönliche Notizen, Meinungsaustausch in Familien und Freundeskreisen usw. nicht vom Datenschutzgesetz erfasst werden sollen, soweit die Bearbeitung nicht dazu führt, dass derartige interne Noti- zen an Aussenstehende bekanntgegeben werden. Es ist also eine Verdeutlichung.
Bei Buchstabe abis haben wir festgehalten, dass die Daten von öffentlich-rechtlichen Körperschaften, Gemeinden, Kanto- nen usw. grundsätzlich dem Oeffentlichkeitsprinzip unterlie- gen, also nicht dem Datenschutzgesetz unterstehen.
Buchstabe c: Der Datenschutz bezieht sich hier nicht auf die Phase der Beratungen in den eidgenössischen Räten. Ihre Meinungsäusserungsfreiheit wird durch das Datenschutz- gesetz nicht eingeschränkt, das ist ganz klar, es gelten andere Gesetze. Erst in der Phase nachher, wenn die Daten in die Ar- chive oder zur Auswertung gehen, greift der Datenschutz. In Buchstabe d, welchen auch Kollege Hefti angesprochen hat, sind einmal die Verfahren gemäss Buchstabe e, f und g des Bundesratsentwurfes zusammengefasst. Es ist als eine re- daktionelle Aenderung.
Da erstinstanzliche Verwaltungsverfahren oft an wenig Form- vorschriften gebunden sind, soll hier grundsätzlich das Daten- schutzgesetz anwendbar sein, vorbehaltlich von Spezialge- setzen, also z. B. Steuergesetzen. Aber die geringe Formen- dichte beim erstinstanzlichen Verfahren soll garantieren, dass auch hier der Datenschutz im Zweifelsfalle greift.
Zuhanden der Materialien habe ich noch ausdrücklich darauf hinzuweisen, dass die Formulierung «ausschliesslich zum persönlichen Gebrauch bearbeitet» in Absatz 2 Buchstabe a selbstverständlich die Veröffentlichung ausschliesst.
Hefti: Die Datendichte ist natürlich im erstinstanzlichen Ver- fahren eher grösser als nachher. Ich hätte gerne eine klare Er- klärung, dass das Amtsgeheimnis vorbehalten bleibe.
Präsident: Ich weiss nicht, ob der Herr Kommissionspräsi- dent legitimiert ist, eine solche Erklärung abzugeben.
Danioth, Berichterstatter: Soweit ich legitimiert bin, kann ich das eindeutig bestätigen. Wir können ja das Amtsgeheimnis, das auch strafrechtlichen Schutz geniesst, durch das Daten- schutzgesetz nicht aufheben.
Bundespräsident Koller: Es ist vielleicht noch zu ergänzen, dass das Amtsgeheimnis in Artikel 16 des Gesetzes konkreti- siert wird.
Angenommen - Adopté
E 13 mars 1990
138
Protection des données. Loi
Art. 3 Antrag der Kommission Bst. a, b Zustimmung zum Entwurf des Bundesrates Bst. c, d Streichen
Bst. e
.... : Daten, bei denen wegen ihrer Bedeutung, der Art ihrer Be- arbeitung oder ihrer Verknüpfung mit anderen Daten eine be- sondere Gefahr einer Persönlichkeitsverletzung besteht, wie Daten über: ...
Bst. f
Zustimmung zum Entwurf des Bundesrates Bst. g
Bekanntgeben oder Archivieren von Daten;
Bst. h, i
Zustimmung zum Entwurf des Bundesrates
Bst. i bis (neu)
Bundesorgane: Behörden und Dienststellen des Bundes so- wie Personen, soweit sie mit öffentlichen Aufgaben des Bun- des betraut sind;
Bst. k
Zustimmung zum Entwurf des Bundesrates Bst. I Streichen
Art. 3
Proposition de la commission Let. a, b Adhérer au projet du Conseil fédéral Let. c, d Biffer Let. e
Données sensibles, les données, en vertu desquelles un ris- que particulier d'atteinte à la personnalité existe en raison de leur signification, de leur connexion avec d'autres données ou du mode de leur traitement, comme les données sur: ....
Let. f
Adhérer au projet du Conseil fédéral Let. g
. la communication ou l'archivage de données;
Let. h, i
Adhérer au projet du Conseil fédéral
Let. i bis (nouvelle) Organe fédéral: l'autorité ou le service fédéral ainsi que la per- sonne en tant qu'elle est chargée d'une tâche fédérale;
Let. k
Adhérer au projet du Conseil fédéral Let. I Biffer
Danioth, Berichterstatter: Die Kommission hat sich nach reifli- cher Ueberlegung entschlossen, die Begriffsumschreibun- gen, vor allem die wichtigsten, beizubehalten, damit das Ge- setz benutzerfreundlich bleibt. Der Ausdruck «betroffene Per- sonen» in Buchstabe b hat beispielsweise im Datenschutz- gesetz einen anderen Inhalt als üblicherweise im Verwaltungs- recht, daher rechtfertigt sich die Definition. Die übrigen Defini- tionen in den Buchstaben c und d erübrigen sich nach Auffas- sung der Kommission.
Die wichtigeren Begriffe und jene, die auch in der Wirtschaft, im Gewerbe, zu Diskussionen und Besorgnis Anlass geben, sind die Buchstaben e und f, die Persönlichkeitsprofile und die besonders schützenswerten Personendaten, mit einem Wort, die sensitiven Daten. Hier hat die Kommission Wert gelegt auf eine Umschreibung der Grundsätze und Kriterien, welche be- sonders schützenswerte Personendaten ausmachen, also zu- erst die Grundsätze genannt, bevor sie die vom Bundesrat vor- geschlagenen, wichtigsten sensitiven Daten aufzählt. Als Er- gänzung ist auch die Verknüpfung von zahlreichen Daten, die an und für sich einzeln nicht sensitiv wären, ausdrücklich er- wähnt.
Wichtig erschien der Kommission der Zusatz, dass es bei allen
aufgezählten Daten um eine besondere Gefahr einer Persön- lichkeitsverletzung gehen muss, also nicht schon jede Ver- knüpfung, sondern es braucht einen besonders starken Ein- griff, eine Gefährdung der Persönlichkeit, damit sie als beson- ders schützenswert eingestuft und deren Bearbeitung einge- schränkt werden kann.
Unter dem Sammelbegriff «Bearbeiten» in Buchstabe g wer- den laut Bundesratsvorlage praktisch alle Abläufe im Umgang mit Daten verstanden. Die Kommission ist der Auffassung, dass das Vernichten von Daten vernünftigerweise nicht darun- ter verstanden werden kann und dass die pauschale Nennung im Begriff «Bearbeiten» oft zu anachronistischen Ergebnissen führen würde. Wir haben also das Wort «Vernichten» aus dem Sammelbegriff «Bearbeiten» gestrichen. Wo das Vernichten gemeint ist, muss es ausdrücklich erwähnt werden.
Schliesslich erfolgt in Buchstabe ibis die Präzisierung, dass die Stellung von Bundesorganen privaten Personen nur zu- kommt, «soweit sie mit öffentlichen Aufgaben des Bundes be- traut sind». Buchstabe I ist als überflüssig zu streichen.
Bundespräsident Koller: Der Bundesrat ist mit den Abände- rungen einverstanden.
Angenommen - Adopté
Art. 4 Antrag der Kommission
Abs. 1
Personendaten dürfen nur mit rechtmässigen Mitteln be- schafft werden. Abs. 2 Streichen
Abs. 3
Ihre Bearbeitung hat nach Treu und Glauben und verhältnis- mässig zu erfolgen. Abs. 4 Zustimmung zum Entwurf des Bundesrates
Abs. 5, 6 Streichen
Art. 4
Proposition de la commission Al. 1
.... des procédés licites.
Al. 2
Biffer
Al. 3 Leur traitement doit être effectué conformément à la bonne foi et au principe de la proportionnalité.
Al. 4 Adhérer au projet du Conseil fédéral Al. 5, 6 Biffer
Art. 4bis (neu) Antrag der Kommission
Titel
Richtigkeit der Daten
Abs. 1
Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern. Abs. 2
Jede betroffene Person kann verlangen, dass unrichtige Da- ten berichtigt werden.
Art. 4bis (nouveau)
Proposition de la commission Titre
Données exactes
AI. 1
Celui qui traite des données personnelles doit s'assurer qu'elles sont correctes.
Al. 2
Chaque personne concernée peut requérir la rectification des données inexactes.
139
Datenschutzgesetz
Art. 4ter (neu) Antrag der Kommission Titel Bekanntgeben ins Ausland Abs. 1
Daten dürfen nicht ins Ausland bekanntgegeben werden, wenn dadurch die Persönlichkeit der betroffenen Personen schwerwiegend gefährdet wird, namentlich weil ein Daten- schutz fehlt, der dem schweizerischen gleichwertig ist.
Abs. 2
Wer Datensammlungen ins Ausland übermitteln will, muss dies dem Eidgenössischen Datenschutzbeauftragten vorher melden, wenn:
a. für das Bekanntgeben keine gesetzliche Pflicht besteht; und
b. die Personen, über die Daten bearbeitet werden, davon keine Kenntnis haben.
Abs. 3
Der Bundesrat regelt die Meldungen im einzelnen. Er kann vereinfachte Meldungen oder Ausnahmen von der Melde- pflicht vorsehen, wenn das Bearbeiten die Persönlichkeit der betroffenen Personen nicht gefährdet.
Art. 4ter (nouveau) Proposition de la commission Titre
Communication à l'étranger Al. 1
Aucune donnée ne peut être communiquée à l'étranger si la personnalité des personnes concernées s'en trouvait grave- ment menacée, notamment du fait de l'absence d'une protec- tion des données équivalente à celle qu'a instituée la Suisse. Al. 2
Celui qui entend transmettre des fichiers à l'étranger doit le déclarer préalablement au préposé fédéral à la protection des données sí:
a. la communication ne découle pas d'une obligation légale; et
b. elle a lieu à l'insu des personnes au sujet desquelles les données sont traitées.
AI. 3
Le Conseil fédéral règle les modalités de la déclaration. Il peut prévoir des déclarations simplifiées ou des exceptions à l'obli- gation de déclarer lorsque le traitement ne menace pas la per- sonnalité des personnes concernées.
Art. 4quater (neu)
Antrag der Kommission Titel
Datensicherheit
Abs. 1
Daten müssen durch angemessene technische und organisa- torische Massnahmen gegen unbefugtes Bearbeiten ge- schützt werden.
Abs. 2
Der Bundesrat erlässt nähere Bestimmungen über die Min- destanforderungen an die Datensicherheit.
Antrag Hefti Al. 2
.... an die Datensicherheit. Den besonderen Verhältnissen im Privatbereich ist Rechnung zu tragen.
Art. 4quater (nouveau)
Proposition de la commission
Titre
Sécurité des données Al. 1
Les données doivent être protégées contre tout traitement non autorisé par des mesures d'organisation et des mesures tech- niques appropriées.
Al. 2
Le Conseil fédéral édicte des dispositions plus détaillées sur les exigences minimales de la sécurité des données.
Proposition Hefti Al. 2
Il est tenu compte de la situation particulière caractérisant la sphère privée.
Danioth, Berichterstatter: Ich gebe hier auch wieder einen Ge- samtüberblick. Ich verweise darauf, dass Herr Hefti heute ei- nen Antrag zu Artikel 4quater eingereicht hat. Einmal sollen die einzelnen Grundsätze besser aufgegliedert werden. Die ein- zige materielle Aenderung, welche die Kommission vorge- nommen hat, geht dahin, dass Treu und Glauben nicht nur für die Beschaffung, sondern generell für die Bearbeitung er- wähnt wird. Im übrigen sind die Absätze 1, 3 und 4 belassen worden. Der Absatz 1 wurde zu einem neuen Artikel 4bis ver- selbständigt. Der absolute Imperativ, wonach Daten richtig sein müssen, ist in einem Gesetz sicherlich problematisch. Der Sinn geht dahin, dass der Bearbeiter sich über die Richtig- keit vergewissern muss. Als Korrelat hierzu wird Absatz 2 neu aufgenommen, wonach jedermann und jedefrau verlangen können, dass unrichtige Daten berichtigt werden.
Absatz 5 wird in einen neuen Artikel 4ter unter der Marginale «Bekanntgeben ins Ausland» integriert, wobei lediglich der Ausdruck «vergleichbar» durch den europarechtskonforme- ren Ausdruck «gleichwertig» ersetzt wird. Die Absätze 2 und 3 dieses neuen Artikels entsprechen den bisherigen Bestim- mungen von Artikel 8 Absätze 1 und 2. Sie sind also nach vorne genommen worden.
Bei Absatz 1 besteht eine nicht unwesentliche Erleichterung, indem die Kommission nicht immer, wenn Personendaten re- gelmässig oder in bedeutendem Umfang ins Ausland be- kanntgegeben werden, die Meldung an den Datenschutz- beauftragten vorsieht, sondern nur bei Uebermittlung von ganzen Datensammlungen ins Ausland. Das ist eine ganz we- sentliche Aenderung, was vor allem bei Fusionen und Ueber- nahmen - seien es freundliche oder unfreundliche - auf inter- nationaler Ebene eine gewisse Bedeutung hat. Diese Bestim- mung steht beispielsweise auch im französischen Daten- schutzgesetz.
Absatz 6 wurde zu einem neuen Artikel 4quater über die Da- tensicherheit ausgestaltet. Absatz 2 beauftragt den Bundesrat ausdrücklich, Bestimmungen über die Mindestanforderungen an die Datensicherheit zu erlassen. Herr Hefti hatte im Antrag vorgeschlagen: «Den besonderen Verhältnissen im Privat- bereich ist Rechnung zu tragen.» Für mich ist das eine Selbst- verständlichkeit. Wenn Sie daran aber festhalten wollen, gehe ich nicht auf die Barrikaden. Der Bundesrat muss adäquate Lösungen suchen.
Ein Vorschlag für das Abstimmungsprozedere: gemäss Rei- henfolge Ständeratskommission, das ist einfach eine neue Gliederung. Sie ersehen das aus den Marginalien: die Grund- sätze, die Richtigkeit der Daten, die Bekanntgabe ins Ausland und die Datensicherheit. Es ist eine bessere Gliederung des ganzen Stoffes und wenig materielle Abänderung.
Art. 4, 4bis Angenommen - Adopté
Art. 4ter
Präsident: Hier verweise ich darauf, dass Artikel 8 zu streichen sein wird, wenn diese Bestimmung vorgezogen wird.
Angenommen - Adopté
Art. 4quater
Hefti: Der Bundesrat hat ursprünglich nur Absatz 1 von Artikel 4quater vorgesehen. Meines Erachtens hätte dies genügt. Nun hat die Kommission noch beigefügt: «Der Bundesrat er- lässt nähere Bestimmungen über die Mindestanforderun gen .... ». Diese Mindestanforderungen können aber nicht in den verschiedenen privaten Bereichen und im staatlichen Be- reich überall gleich sein. Im staatlichen Bereich ist das Gefah- renpotential viel grösser als in einem Klein- oder Mittelbetrieb. Aus diesen Gründen schlage ich die entsprechende Präzisie- rung auch im Gesetz vor.
Protection des données. Loi
140
E 13 mars 1990
Bundespräsident Koller: In der Sache sind wir uns vollständig einig, Herr Ständerat Hefti. Aber ich glaube, dass Ihr Antrag eine Selbstverständlichkeit wiedergibt. In Absatz 1 haben wir mit der Formulierung, wonach angemessene technische und organisatorische Massnahmen vorzukehren sind, diese Rück- sichtnahme auf unterschiedliche Verhältnisse sowohl im priva- ten wie im öffentlichen Bereich ausgedrückt. Da ich weiss, dass Herr Ständerat Hefti sonst immer ein Anhänger der Kürze in der Gesetzgebung ist, möchte ich ihn bitten, seinen Antrag zurückzuziehen.
.
Hefti: Nachdem sich der Herr Bundespräsident derart klar ausgedrückt hat und das im Amtlichen Bulletin stehen wird - das war schliesslich meine Absicht mit diesem Antrag -, kann ich den Antrag zurückziehen.
Angenommen gemäss Antrag der Kommission Adopté selon la proposition de la commission
Art. 5
Antrag der Kommission Abs. 1
Zustimmung zum Entwurf des Bundesrates Abs. 2 Zustimmung zum Entwurf des Bundesrates Abs. 3
.... der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen. Abs. 4 Zustimmung zum Entwurf des Bundesrates
Abs. 5 .... regelt die Ausnahmen. (Rest streichen)
Antrag Hefti Abs. 2
b. den Zweck des Bearbeitens und die Empfänger der Daten.
Antrag Weber Abs. 2 Der Inhaber c. (neu) die Herkunft der vorhandenen Daten.
Art. 5
Proposition de la commission Al. 1
Adhérer au projet du Conseil fédéral AI. 2
Adhérer au projet du Conseil fédéral
AI. 3
Le maître du fichier peut communiquer à la personne con- cernée des données sur sa santé par l'intermédiaire d'un médecin qu'elle a désigné.
Al. 4
Adhérer au projet du Conseil fédéral Al. 5
.... les exceptions. (Biffer le reste)
Proposition Hefti
Al. 2
b. le but du traitement et les destinataires des données.
Proposition Weber Al. 2
Le maître du fichier ....
c. (nouveau) La provenance des données contenues dans le fichier.
Danioth, Berichterstatter: Wir haben hier zwei Abänderungs- anträge. Ich möchte zu den Beschlüssen der Kommission fol- gendes sagen: In Absatz 3 geht es um sogenannte Aufklä- rungsschäden im medizinischen Bereich. Ein möglicher Auf- klärungsschaden: Wenn der Arzt dem Patienten eine Mittei- lung über eine schlimme Krankheit machen muss, soll das nicht eine Verweigerung der Auskunft rechtfertigen. Der Arzt
soll also den Patienten nicht im Ungewissen lassen, sondern die entsprechende Mitteilung soll über einen Arzt des Vertrau- ens des Betroffenen erfolgen. Der Betroffene soll einen Arzt bezeichnen können. Herr Kollege Schoch hat in der Kommis- sion Beispiele angeführt.
In Absatz 5 ist der dritte Satz als überflüssig zu streichen, nicht weil wir die Meinung vertreten, ein Entgelt könne bei übermäs- sigem Aufwand nicht vorgesehen werden, sondern weil die Ausnahmekompetenz des Bundesrates dies abdecken kann. Das zu den Anträgen. Ich möchte nachher noch zu den Anträ- gen Weber und Hefti kurz Stellung nehmen.
Abs. 1 - Al. 1 Angenommen - Adopté
Abs. 2 - Al. 2
Hefti: Wichtig zu wissen sind für den Betroffenen sicher der Zweck des Bearbeitens und die Empfänger der Daten, damit dort gegebenenfalls interveniert werden kann. Die weiteren im Test verlangten Angaben mögen zwar allenfalls für die Verwal- tung richtig sein, im privaten Sektor sind aber diese Verhält- nisse nicht so klar und variieren; sie haben für den Betroffenen auch nicht besondere Bedeutung. Namentlich bei kleineren und mittleren Betrieben kann nicht eine Organisation aufgezo- gen werden, wie das bei der Verwaltung der Fall ist. Darum möchte ich mich auf den Zweck des Bearbeitens und die Emp- fänger der Daten beschränken. Wenn die Verwaltung in ihrem Bereich noch ein Mehreres tun will, kann sie das immer noch durch interne Weisungen herbeiführen.
Bundespräsident Koller: Der Herr Vizepräsident hat mir vorhin gesagt, auch dieser Antrag sei eine Kürzung. Dem ist zuzu- stimmen, aber diese Kürzung geht mir nun leider zu weit. Wenn Sie dem Antrag von Herrn Hefti zustimmen würden, müssten bei einem Auskunftsgesuch künftig weder die Rechtsgrundlage noch die Kategorien der bearbeiteten Daten und der an der Datensammlung Beteiligten mitgeteilt werden, das heisst jener Stellen, die neben dem Inhaber der Daten- sammlung Daten bearbeiten.
Ich gebe Herrn Ständerat Hefti ohne weiteres zu, dass die Be- kanntgabe der Rechtsgrundlage vor allem im öffentlich-recht- lichen Bereich besonders wichtig ist. Deshalb haben wir die Formulierung «gegebenenfalls die Rechtsgrundlagen» auf- genommen. Im privaten Bereich ist diese Regelung weniger wichtig. Sie schadet dem Bearbeiter einer privaten Daten- sammlung aber auch nicht. Im öffentlichen Bereich ist sie aber entscheidend, weil die Rechtsgrundlage die Voraussetzung für die Rechtmässigkeit der öffentlichen Datensammlungen ist.
Was die Kategorie der bearbeiteten Daten anbelangt, gibt diese Angabe den Betroffenen wenigstens einen summari- schen Anhaltspunkt, was im einzelnen in der Datensammlung enthalten ist. Sie erlaubt den Betroffenen, das Gefährdungs- potential im Hinblick auf mögliche Persönlichkeitsverletzun- gen abzuschätzen.
Ich möchte abschliessend nochmals betonen: Dieses Aus- kunftsrecht ist wirklich das Herzstück der ganzen Vorlage über das neue Datenschutzgesetz. Wir sollten daher dieses Aus- kunftsrecht in keiner Weise beschränken, auch nicht mit dieser Relativierung bezüglich der privatrechtlichen Sammlungen, wo die Rechtsgrundlage tatsächlich nicht so entscheidend ist. Deshalb empfehle ich Ihnen, am Antrag Ihrer Kommission und des Bundesrates festzuhalten.
Abstimmung - Vote
Für den Antrag der Kommission Für den Antrag Hefti
19 Stimmen 6 Stimmen
Frau Weber: Der Herr Bundespräsident hat es gesagt: Im Aus- kunftsrecht ist eigentlich das Herzstück dieser Vorlage zu se- hen. Ich gehe davon aus, dass man Persönlichkeitsverletzun- gen nicht wiedergutmachen kann und dass es deshalb unser Bestreben sein muss, auf der Seite der Schwächeren zu ste-
Datenschutzgesetz
141
hen, also vor allem auf der Seite von jenen, über die viel- leicht ungerechtfertigte Daten gesammelt werden.
Ich schlage Ihnen vor, Artikel 5 eben nicht einzuschränken, sondern mit einer Litera c zu erweitern und beizufügen, dass der Inhaber der Datensammlung die Herkunft der Daten ebenfalls mitteilen muss. Wenn man diese Herkunft nicht preisgeben will, schützt man meines Erachtens, den Fal- schen. Eine Sicherung ist ja übrigens in Artikel 6 eingebaut. Deshalb also diese «Herkunft».
Ich bitte Sie, versetzen Sie sich einmal in den Fall desjeni- gen, der unrechtmässig in einer bzw. mehreren Dateien figu- riert. Er möchte nun, dass die ungerechtfertigten Angaben vernichtet werden. Wie aber ist es möglich, der Sache auf den Grund zu kommen und sämtliche falsche Notierungen zu streichen, wenn man nicht weiss, woher die Daten stam- men?
Es ist meines Erachtens sehr wichtig, dass die Quellen einer Information offen dargelegt werden können und müssen. Deshalb schlage ich Ihnen diese Ergänzung vor. Ich bitte Sie, diesem Antrag zuzustimmen.
Danioth, Berichterstatter: An und für sich ist dieser Antrag von Frau Monika Weber in der heutigen Zeit sympathisch. Wir haben auch in den Medien gehört, dass man Denunzianten nicht schützen soll, Denunzianten, die illegal dazu beitragen, dass Mitmenschen bespitzelt werden, dass über Mitmen- schen falsche Daten und Persönlichkeitsbilder erstellt werden. Mit der Zielsetzung bin ich voll einverstanden. Aber der Antrag von Frau Weber geht nach meiner Meinung zu weit, weil im pri- vaten Bereich - ich habe es bereits angetönt - die Quelle einer Information zwar nicht generell erfragt werden kann und auch nicht erfragt werden soll. Aber immer, wenn eine schwere Per- sönlichkeitsverletzung passiert ist und ein Gerichtsverfahren läuft, kann ein Beweisantrag auf Zeugeneinvernahmen ge- stellt werden. Der Informant kann vor allem dann ermittelt wer- den, wenn eine Strafuntersuchung läuft. Dann kann er das Zeugnis ja nicht mehr verweigern, es sei denn, er würde sich selber einer strafbaren Handlung beschuldigen.
In den Fällen von klaren Rechtsverletzungen greift der Quel- lenschutz also nicht, und der Informant oder der Denunziant kann ermittelt werden. Das gilt vor allem auch im öffentlichen Bereich, weil ja die Staatsschutzgesetzgebung hier klare Vor- schriften machen muss und vor allem im öffentlichen Bereich das Legalitätsprinzip gilt. Das Legalitätsprinzip darf nicht nach Belieben interpretiert werden, sondern ist klar umrissen. Diese Aufgabe muss erfüllt werden.
Damit die Aufgabe erfüllt werden kann, sollen Daten erhoben werden können. Ich kann mir kaum eine Situation vorstellen, wo ein legitimes Interesse, die Herkunft zu ermitteln, nicht be- friedigt werden kann.
Wenn Sie das aber bei Artikel 5 voraussetzungslos hineinneh- men, dann ist auch der Private, dann ist die Wirtschaft, dann ist jeder noch so legitim vorgehende Polizist bei der Erhebung von Daten sofort verpflichtet, Ihnen alles auf den Tisch zu le- gen. Hier dürfen wir das Kind nicht mit dem Bade ausschütten. Wir haben seit dem Aufdecken dieser Fichen keine Sitzungen mehr gehabt: Im Sinne der richtigen Interpretation der Kom- missionsbeschlüsse glaube ich nach wie vor, dass es richtig ist, die Bekanntgabe der Herkunft der Daten nicht vorausset- zungslos einzuführen.
In diesem Sinne möchte ich - auch zuhanden der Materialien - diese Ausnahmemöglichkeiten hervorgehoben wissen, Sie aber doch bitten, den zu weit gehenden Antrag Weber abzu- lehnen.
Rhinow: Ich möchte Sie bitten, den Antrag Weber zu unter- stützen. Der Kommissionspräsident hat gesagt, mit diesem Antrag würde eine unbeschränkte Verpflichtung für Private entstehen, die Herkunft, die Quellen, bekanntzugeben. Das ist nicht der Fall. Artikel 6 enthält die Einschränkungen des Aus- kunftsrechtes. In Artikel 6 heisst es klar, dass der Inhaber der Datensammlung die Auskunft «verweigern, einschränken oder aufschieben» kann; dann kommt ein ganzer Katalog, un- ter anderem: «soweit .... d. es wegen überwiegender Interes- sen des Inhabers der Datensammlung erforderlich ist und die-
ser die Daten Dritten nicht bekanntgibt; oder e. es wegen über- wiegender Interessen eines Dritten erforderlich ist.»
Ich bin nicht der Meinung, jeder Informant sei ein schlechter Kerl, absolut nicht. Es gibt legitime Informationen. Es gibt legi- time Gründe, diese Informanten nicht bekanntzugeben. Aber es geht ja um das Verhältnis von Regel und Ausnahme. Und mir scheint, wenn es dem Inhaber der Datensammlung zumut- bar ist, dann kann er auch Auskunft geben. Wenn Gründe da- gegen sprechen, dann greift Artikel 6; dann muss er auch nicht. Und wenn er keine Auskunft geben kann, weil er die Quelle nicht kennt, kann er dazu auch nicht verpflichtet wer- den. Ich unterstütze das Anliegen, das Frau Weber hier vor- trägt. Ich sehe sehr wohl das Bedürfnis nach Ausnahmen. Aber diese Ausnahmen sind in Artikel 6 geregelt. Das führt mich dazu, Ihnen die Annahme dieses Antrages zu empfeh- len.
Bundespräsident Koller: Ich möchte Ihnen doch beantragen, den Antrag von Frau Weber abzulehnen, und zwar wegen dem, was Ihr Kommissionspräsident schon ausgeführt hat, und noch aus einem spezifischen Grund.
Ihr Kommissionspräsident hat heute morgen zu Recht gesagt, der Bundesrat wie die Kommission hätten sich dagegen ge- wehrt, die Medien vom Anwendungsbereich des Gesetzes auszunehmen. Es lag uns daran, die Medien grundsätzlich auch im Geltungsbereich dieses Gesetzes zu belassen.
Nun würde aber, glaube ich, eine Pflicht zur Angabe der Her- kunft der Informationen doch eine relativ grosse, wahrschein- lich übermässige Belastung der Arbeit der Medien bewirken. Aus diesem zusätzlichen Grund möchte ich Sie bitten, den An- trag abzulehnen.
Abstimmung - Vote
Für den Antrag der Kommission Für den Antrag Weber
19 Stimmen 10 Stimmen
Abs. 3-5 - Al. 3-5
Angenommen - Adopté
Art. 6 Antrag der Kommission Abs. 1
Bst. a - e Zustimmung zum Entwurf des Bundesrates
Bst. f
Daten ausschliesslich zur Veröffentlichung in periodisch er- scheinenden Medien bearbeitet werden; wer ein schutzwürdi- ges Interesse glaubhaft macht, kann nach der Veröffentli- chung Auskunft und die Berichtigung falscher Daten verlan- gen.
Abs. 2
.... die Auskunft verweigert, einschränkt oder aufschiebt.
Art. 6
Proposition de la commission
Al. 1
Let. a - e
Adhérer au projet du Conseil fédéral Let. f
Les données sont traitées, exclusivement à des fins de publi- cation dans un média à caractère périodique; celui qui rend vraisemblable un intérêt digne de protection peut, après la pu- blication, demander des renseignements et la rectification des données fausses.
AI. 2
.... refuse de fournir, limite ou ajourne les renseignements.
Danioth, Berichterstatter: In Buchstabe f kommt nun der ei- gentliche «Medienartikel». Sonst haben wir keine Aenderun- gen, mit Ausnahme von Absatz 2, wo die Verweigerung natür- lich auch eine Einschränkung oder ein Aufschieben des Aus- kunftsrechts beinhaltet.
Zu Buchstabe f: Es handelt sich um die Sondernorm für die Medien, die - wie ich im Eintretensreferat erwähnt habe - vor-
E 13 mars 1990
142
Protection des données. Loi
sieht, dass das Auskunftsrecht sowie das Recht auf Berichti- gung falscher Daten nur bzw. erst nach Veröffentlichung eines Beitrages durchgesetzt werden können. Das ist natürlich kein Papiertiger, wie es den Anschein macht. Dies schliesst selbst- verständlich einerseits die freiwillige Auskunftserteilung auch in der Vorphase derartiger Publikationen keineswegs aus. Man kann also ein Auskunftsbegehren selbstverständlich auch in dieser Phase beantworten.
Ein zwingend durchsetzbarer Rechtsanspruch besteht jedoch in dieser Phase mit Rücksicht auf die legitimen Interessen der Pressefreiheit nicht. Dieser aufgeschobene Rechtsanspruch besteht somit nebem dem Anspruch auf Gegendarstellung gemäss Artikel 28g ZGB. Nach meiner Beurteilung hatten wir hier eine Lösung, welche noch nirgends verwirklicht ist. Ich habe auf alle Fälle keine anderen Beispiele in europäischen Ländern gesehen. Man kann nicht das eine Land gegen das andere ausspielen, weil es Mediengesetze gibt, weil es andere Vorschriften gibt. Aber ich darf sagen, hier haben kompetente Leute der Kommission und die Kommission Riklin zu diesem Durchbruch geführt, der ein grosses Entgegenkommen für die Medien beinhaltet, aber die Medien grundsätzlich in die Pflicht des Datenschutzgesetzes nimmt.
Angenommen - Adopté
Art. 7 Antrag der Kommission Abs. 1
Zustimmung zum Entwurf des Bundesrates
Abs. 2
zur Registrierung anmelden. (Rest streichen) ... Abs. 2bis (neu)
Private Personen, die regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile bearbeiten oder Daten an Dritte bekanntgeben, müssen Sammlungen anmel- den, wenn:
a. für das Bearbeiten keine gesetzliche Pflicht besteht; und b. die betroffenen Personen davon keine Kenntnis haben. Abs. 3
Zustimmung zum Entwurf des Bundesrates Abs. 4
.... vorsehen, wenn das Bearbeiten keinen unverhältnismässi- gen Eingriff in die Persönlichkeitsrechte der betroffenen Per- sonen darstellt.
Art. 7
Proposition de la commission Al. 1
Adhérer au projet du Conseil fédéral Al. 2
.... auprès du préposé. (Biffer le reste)
Al. 2bis (nouveau)
Les personnes privées, qui traitent régulièrement des don- nées sensibles ou des profils de la personnalité ou communi- quent des données à des tiers, sont tenues de déclarer leurs fi- chiers si:
a. il n'existe pas d'obligation légale pour le traitement; et
b. les personnes concernées n'en ont pas connaissance. Al. 3
Adhérer au projet du Conseil fédéral
Al. 4
.... lorsque le traitement ne constitue pas une atteinte non pro- portionnelle aux droits de la personnalité des personnes con- cernées.
Danioth, Berichterstatter: Absatz 2 dieser Bestimmung richtet sich an die Datenbearbeitung im Privatrechtsbereich und soll besser von jenen der Bundesorgane abgehoben werden. Aus diesem Grunde wird die Bestimmung zu einem neuen Ab- satz 2bis verselbständigt und überdies zwar nicht inhaltlich, aber durch Aenderung der Satzfolge klargestellt.
Auch hier das Anliegen der Wirtschaft: Transparenz, wenn schon Einheitsgesetz, eine klare Unterscheidung, welche Be- stimmung für den öffentlichen und welche für den privaten Be- reich gilt.
Bei Absatz 4: Im Sinne eines verbesserten Rechtsschutzes soll der Bundesrat Ausnahmen von der Meldepflicht oder der Re- gistrierung nicht schon dann vorsehen können, «wenn das Be- arbeiten die Persönlichkeit der betroffenen Personen nicht ge- fährdet», sondern nach Meinung der Kommission erst, wenn damit kein «unverhältnismässiger Eingriff in die Persönlich- keitsrechte der betroffenen Personen» verbunden ist.
Angenommen - Adopté
Art. 8 Antrag der Kommission Streichen (vgl. Art. 4ter)
Art. 8 Proposition de la commission Biffer (voir art. 4ter)
Danioth, Berichterstatter: Diese Bestimmung ist in Artikel 4 in- tegriert.
Angenommen - Adopté
Art. 9 Antrag der Kommission Abs. 1
Zustimmung zum Entwurf des Bundesrates Abs. 2
a. .... Artikel 4, 4bis Abs. 1, 4ter Abs. 1 und 4quater Abs. 1 bear- beiten;
b. Daten einer Person gegen deren ausdrücklichen Willen be- arbeiten;
c. .... Abs. 3 (neu)
In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich ge- macht und eine Bearbeitung nicht ausdrücklich untersagt hat.
Art. 9
Proposition de la commission
Al. 1
Adhérer au projet du Conseil fédéral
Al. 2
Il n'est pas en droit, ...
a. .... l'article 4, à l'article 4bis, alinéa premier, à l'article 4ter, alinéa premier, et à l'article 4quater, alinéa premier.
b. Traiter les données d'une personne contre la volonté ex- presse de celle-ci; C. ...
Al. 3 (nouveau)
Il n'y a, en règle générale, pas d'atteinte à la personnalité lors- que la personne concernée a rendu les données accessibles à tout un chacun et ne s'est pas opposée formellement au traite- ment.
Danioth, Berichterstatter: Absatz 2 Buchstaben a und b: Le- diglich redaktionelle Anpassung bzw. Verdeutlichung in Buch- stabe b.
Absatz 3 ist nun neu. Hier geht es um die Bearbeitung von Per- sonendaten, welche die betroffene Person allgemein zugäng- lich gemacht hat, also um ihre Personalien, ihre Berufsbe- zeichnung, Adresse, Telefonnummer, Autonummer usw., al- les Daten, welche auch in öffentlichen Registern und Adress- büchern erscheinen.
Anders als der Bundesrat, der die freie Bearbeitung solcher Daten nur als Rechtfertigungsgrund bei einer Persönlichkeits- verletzung anerkennen will - ich verweise auf Artikel 10 Ab- satz 2 Buchstabe f -, ist die Kommission zum Schluss gelangt, dass die freie Verwendung derartiger allgemein zugänglicher Personendaten in der Regel gar keine Persönlichkeitsverlet- zung darstellt, also nicht durch die Konstruktion einer Recht- fertigung legalisiert werden muss.
Damit wird eine wesentliche Vereinfachung im Umgang mit den allgemein üblichen Daten erzielt, eine ganz wesentliche
143
Datenschutzgesetz
Aenderung, obschon es sich nur um eine Verschiebung von Artikel 10 zu Artikel 9 handelt.
Selbstverständlich gibt es auch Ausnahmen, beispielsweise für solche allgemein zugänglichen Daten. Beispielsweise darf jemand die Aufnahme der Telefonnummer ins Telefonbuch untersagen, ich glaube, gemäss Fassung des Nationalrates des Fernmeldegesetzes. Hier hätte man auch ein Pendant im Datenschutzgesetz. Es kann auch bei Gefährdung von Perso- nen oder Familien verlangt werden, dass Adressänderungen nicht publiziert werden oder dass die Adresse in einem Tele- fonbuch oder in einem Adressbuch unterdrückt wird.
Dass auch allgemein zugängliche Personendaten grundsätz- lich dem Datenschutzgesetz unterstellt bleiben sollten, hat ei- nen guten Grund, da auch hierfür die materiellen Grundsätze der Datenbearbeitung und insbesondere die Ansprüche auf Auskunft und Berichtigung falscher Daten gelten. Also bei ei- nem falschen Eintrag im Telefonbuch kann der Betroffene ver- langen, dass er berichtigt wird, auch wenn es sich um ein nichtsensitives Datum handelt. Diese Berichtigungsansprü- che müssen durchwegs gelten.
In diesem Sinne beantragt Ihnen die Kommission diese nach meiner Ueberzeugung wesentliche Vereinfachung für den all- gemeinen Privatrechtsverkehr im Alltag.
Angenommen - Adopté
Art. 10 Antrag der Kommission Abs. 1 Zustimmung zum Entwurf des Bundesrates
Abs. 2
... Bearbeiters fällt insbesondere in Betracht, wenn dieser: a. ....
b. mit einer Person in wirtschaftlichem Wettbewerb steht oder treten will und zu diesem Zweck Daten bearbeitet, ohne diese Dritten bekanntzugeben;
c. zur Prüfung der Kreditwürdigkeit einer Person weder beson- ders schützenswerte Daten noch Persönlichkeitsprofile bear- beitet und Dritten nur Daten bekanntgibt, die sie für den Ab- schluss oder die Abwicklung eines Vertrages oder für die Ein- schätzung eines kommerziellen Risikos mit der betroffenen Person benötigen oder mit dieser in wirtschaftlichem Wett- bewerb stehen oder treten wollen; d.
e.
f. Streichen
g. Daten über eine Person des öffentlichen Lebens sammelt, sofern sich die Daten auf das Wirken dieser Person in der Oef- fentlichkeit beziehen.
Antrag Weber Abs. 1
Eine Verletzung der Persönlichkeit ist widerrechtlich, wenn sie nicht durch schriftliche Einwilligung des Verletzten, durch ....
Antrag Hefti Abs. 2
a. In Zusammenhang mit dem Abschluss ...
Art. 10
Proposition de la commission Al. 1
Adhérer au projet du Conseil fédéral Al. 2
Un intérêt prépondérant de celui qui traite des données per- sonnelles entre notamment en considération si:
a.
b. .... économique actuel ou futur avec une personne, à condi- tion toutefois
c. .... Les données sont traitées dans le but d'évaluer le crédit d'une personne, à condition toutefois qu'elles ne soient ni sen- sibles ni constitutives de profils de la personnalité et qu'elles ne soient communiquées à des tiers que si ceux-ci en ont be- soin pour conclure ou exécuter un contrat ou pour évaluer un risque commercial avec la personne concernée ou s'ils veu-
lent entretenir avec celle-ci un rapport de concurrence econo- mique actuel ou futur;
d. .
e. ...
f. Biffer
g. Les données recueillies concernent une personne de la vie publique, dans la mesure où ces données se réfèrent à l'acti- vité de cette personne en public.
Proposition Weber Al. 1
.... par le consentement écrit de la victime ...
Proposition Hefti Al. 2
a. Le traitement est en relation avec ....
Abs. 1 - Al. 1
Frau Weber: Ich gehe davon aus, dass man Persönlichkeits- verletzungen im Grunde genommen nicht wiedergutmachen kann, und deshalb muss es unser Bestreben sein, auf der Seite der Schwächeren zu sein.
Bei Artikel 10 haben wir jetzt eine Formulierung, die die Gefahr in sich birgt, dass man auch stillschweigende Einwilligungen des Verletzten annehmen könnte. Die Formulierung impliziert das oder könnte es implizieren.
Um keine Missverständnisse diesbezüglich aufkommen zu lassen, schlage ich Ihnen vor, die Einwilligung schriftlich erfol- gen zu lassen. Die Schriftlichkeit hat hier eine echte Bedeu- tung. Es wird auf ein wichtiges Rechtsgut verzichtet, deshalb muss der Verzichtende auch wissen, worum es geht. Ich bin der Meinung, dass der Verzicht ausdrücklich zum Ausdruck kommen muss; deshalb beantrage ich die Schriftlichkeit. Ich bitte Sie, diesem Antrag zuzustimmen.
Danioth, Berichterstatter: Hier gibt es nicht nur Sympathie für das Anliegen, sondern es sollte wirklich eine Möglichkeit ge- ben, dem Anliegen von Frau Weber Rechnung zu tragen. Es geht hier darum, dass nicht leichthin eine stillschweigende Zu- stimmung angenommen wird. Aber die Schriftlichkeit kann na- türlich auch nicht allen Fällen Rechnung tragen. Es ist durch- aus möglich, dass jemand keine Gelegenheit hat, dies schrift- lich mitzuteilen. Er ist im Spital, er kann nicht schreiben, aber er kann sich äussern. Persönlich würde ich vorschlagen, dass Frau Weber die Formulierung abändert, und zwar: «wenn sie nicht durch ausdrückliche Einwilligung des Verletzten». Das ist ja ihr Anliegen, die ausdrückliche Einwilligung kann schriftlich, aber auch mündlich erteilt werden. Damit würde ihrem Anlie- gen also Rechnung getragen. Ich würde meine Kompetenzen als Kommissionspräsident nicht verletzen, wenn ich Zustim- mung zu dieser Formulierung signalisieren würde.
Küchler: Wir haben diesen Artikel 10 Absatz 1 in der Kommis- sion ziemlich ausführlich diskutiert. Es handelt sich materiell um eine Wiederholung des heute bestehenden Absatzes 2 des Artikels 28 ZGB. Man wollte ganz bewusst keine andere Formulierung nehmen als jene, um Missverständnisse zu ver- meiden. Man soll nicht meinen, im Datenschutzgesetz gelte etwas anderes als im Privatschutzbereich, Persönlichkeits- bereich des ZGB. Ich möchte Ihnen aus Rechtssicherheitgrün- den beliebt machen, an der Formulierung von Artikel 28 Ab- satz 2 ZGB festzuhalten, um keine Missverständnisse auf- kommen zu lassen. Das war auch die Ueberlegung der Kom- mission, aus der wir an der vom Bundesrat vorgeschlagenen Formulierung festgehalten haben.
Frau Weber: Der Kommissionspräsident hat genau umschrie- ben, was ich meine. Ich wäre einverstanden mit der neuen For- mulierung. Sollte dieser Antrag aber abgelehnt werden, nehme ich an, dass man den Artikel trotzdem in dem Sinne in- terpretiert. Herr Küchler bestätigt, dass die Ausdrücklichkeit im Grunde genommen schon im bestehenden Artikel des ZGB impliziert ist. Ich bleibe jedoch bei meinem Antrag, abgeändert im Sinne des Kommissionspräsidenten.
16-S
Protection des données. Loi
144
E
13 mars 1990
Bundespräsident Koller: Ich möchte Sie bitten, aus den syste- matischen Gründen, die Herr Küchler bereits genannt hat, bei der Terminologie von Absatz 2 von Artikel 28 ZGB zu verblei- ben. Ansonsten besteht die Gefahr, dass man hier zusätzlich Erfordernisse verlangt, die sich im praktischen Leben kaum bewähren. Wir würden auch Hürden aufstellen, die eigentlich zu hoch wären.
Einige Beispiele: Wenn ich ein Interview gebe und damit per- sönliche Daten preisgebe, muss ich dann unbedingt noch schriftlich zustimmen, bevor sie verwendet werden können? Oder ich übergebe einem Verein meine Adresse zum Versand. Muss ich hier schriftlich zustimmen, damit ein Rechtferti- gungsgrund vorliegt? Diese zwei Beispiele zeigen, dass wir es bei den allgemein bereits geltenden rechtlichen Anforderun gen an eine Einwilligung bewenden lassen sollten. Diese Ein- willigung kann schriftlich erfolgen, aber auch durch konklu- dentes Verhalten in Fällen, wie ich sie Ihnen geschildert habe, sonst machen wir die Sache zu kompliziert.
Präsident: Frau Weber hat sich einverstanden erklärt, Ihren Antrag wie folgt abzuändern: «Eine Verletzung der Persönlich- keit ist widerrechtlich, wenn sie nicht durch ausdrückliche Ein- willigung des Verletzten, .... »
Abstimmung - Vote
Für den Antrag der Kommission 18 Stimmen 11 Stimmen
Für den modifizierten Antrag Weber
Abs. 2 - Al. 2
Hefti: Absatz 2 behandelt die Fälle, wo das Interesse des Bear- beiters, also desjenigen, der Daten sammelt, überwiegt. Einer dieser Fälle ist in Buchstabe a erwähnt: Wenn er diese Daten «in unmittelbarem Zusammenhang» mit dem Abschluss oder der Abwicklung eines Vertrags bearbeitet bzw. sammelt. Vor Abschluss und Abwicklung kommt aber die Abklärung. Ge- rade auch für die Abklärung ist das Sammeln von Daten wich- tig. Wenn sich schon dann ergibt, dass kein Vertrag zustande kommen kann, muss ich nicht noch lange weitere Vorarbeiten machen, um dann endlich auch noch von Datenseite her über- prüfen zu können.
An sich hätte ich es begrüsst, wenn in Buchstabe a das Wort «auf Abklärung» mitenthalten gewesen wäre. Ich möchte mich aber damit begnügen, das Wort «unmittelbar» zu streichen. Es würde somit heissen: «Im Zusammenhang mit dem Abschluss oder der Abwicklung .... ». Das lässt immerhin ein gewisses Abklärungsstadium zu.
Dass man schon für die Abklärung Daten sammelt, ist in der ganzen Wirtschaft und Industrie sonst selbstverständlich. Ich glaube nicht, dass wir hier unsere schweizerischen Unterneh- men gegenüber den ausländischen derart benachteiligen können, dies vor allem im Hinblick auf das Jahr 1992 und den sich stärker akzentuierenden Konkurrenzkampf.
Ich möchte Sie daher bitten, das Wort «unmittelbar» zu strei- chen. Es ist auch dann noch ein sehr naher Bezug zu «Ab- schluss» und «Abwicklung» gegeben, und es bleibt für die Ab- klärung verhältnismässig eher zu wenig Raum, sicher nicht zu- viel.
Danioth, Berichterstatter: Hier haben wir einige Aenderungen vorgenommen. Ich möchte diese der Reihenfolge nach be- gründen und den Antrag Hefti gleichzeitig berücksichtigen. Der Bundesrat hat die Rechtfertigungsgründe generell mit ei- ner Kann-Formel ausgestaltet: «Ein überwiegendes Interesse .... kann insbesondere vorliegen.» Die Kommission ist der Mei- nung, dass die in Absatz 2 angeführten Rechtfertigungs- gründe für ein überwiegendes Interesse des Bearbeiters ver- stärkt werden sollen und dass dem Richter in jedem Falle zur Pflicht gemacht wird, diese Textstellen in die Interessenab- wägung einzubeziehen. Er ist also nicht frei. Die Kann-Formel ist durch «fällt insbesondere in Betracht» ersetzt worden. Diese Beurteilung muss also in jedem Fall vorgenommen werden. Das ist die Einleitung.
Es muss beigefügt werden, dass trotzdem immer eine Interes-
senabwägung vorgenommen werden muss. Es ist also auch hier eine gewisser Ermessensspielraum vorhanden.
Zu Buchstabe a bestand kein Antrag. Der Vorschlag Hefti geht dahin, dass der Zusammenhang mit dem Vertragsabschluss nicht mehr ein unmittelbarer sein muss, sondern auch entfern- tere Verhandlungen - das heisst, die Verhandlungen, die man mit jemandem führt - rechtfertigen die Datenbearbeitung. Ich möchte Ihnen das freistellen.
Ich habe als Kommissionspräsident soviel Kompetenz, dass ich nicht einfach sklavisch die Anträge begründe, sondern auch diese Ideen einbeziehe. Persönlich würde ich mich er- neut nicht gegen diesen Abänderungsantrag sträuben, und zwar aus dem einfachen Grund, weil es schwierig ist abzu- grenzen, was ein unmittelbarer und was ein mittelbarer Zu- sammenhang mit dem Vertrag ist. Wichtig sind die Grundsätze von Artikel 4 und 5. Sie müssen eingehalten werden.
Zur Beruhigung kann darauf hingewiesen werden, dass wir in Buchstabe b und c ohnehin eine Lockerung vorgenommen haben, ohnehin eine Erweiterung der Datenbearbeitung, so dass sich dieser Schritt von Herrn Hefti durchaus eingliedern würde.
Zu Buchstabe b. Der Bundesrat wollte mit Rücksicht auf die Oeffentlichkeit des Handelsregisters jene Firmen schützen, welche nicht im Handelsregister eingetragen sind. Die Kom- mission ist der Meinung, dass eine Grenzziehung hier nicht angezeigt ist. Jedermann, der in wirtschaftlichen Wettbewerb tritt, muss über die gleichen Möglichkeiten verfügen, aber auch die gleich langen Spiesse gegen sich gelten lassen.
Zu Buchstabe c. Um den legitimen Interessen der Wirtschafts- auskunfteien, der Kreditinstitute usw. Rechnung zu tragen, hat die Kommission die Möglichkeit, Daten im Zusammenhang mit der Prüfung der Kreditwürdigkeit zu bearbeiten, ausgewei- tet. Dies soll nicht nur bzw. erst im Zusammenhang mit der Ab- wicklung eines Vertrages gelten, sondern immer dann, wenn es um die Einschätzung eines kommerziellen Risikos geht. Damit ist die Ausübung dieses Wirtschaftszweiges in geord- neten Bahnen weiterhin sichergestellt.
Buchstabe f wird durch Artikel 9 Absatz 3 überflüssig und ist zu streichen.
Zu Buchstabe g, Neubestimmung. Auch hier wurde vermehrt dem Interesse der Medienschaffenden Rechnung getragen, indem nicht nur allgemein zugängliche Daten, sondern unter Umständen auch sensitive Daten über Personen des öffent- lichen Lebens gesammelt und bearbeitet werden dürfen - so- weit es sich um Daten des öffentlichen Lebens handelt. Das gilt übrigens auch für die Geschichtsschreibung und für an- dere, welche sich mit dem öffentlichen Leben befassen. Also auch hier eine gewisse Lockerung.
Frau Meier Josi: Zu Litera g: Im Rahmen des kürzlichen Frick- Hofer-Prozesses und des Folgeprozesses stellte sich die Frage, wo die Grenze zwischen den Interessen der Ge- schichtsforschung und den Daten des Persönlichkeitsschut- zes zu ziehen sei.
Ich begrüsse es daher, dass in Litera g die Liste der Rechtferti- gungsgründe auch auf personenbezogene Daten erweitert wurde. Die Frage bleibt aber offen, ob diese Oeffnung für die historische Forschung, die naturgemäss viel mit personen- bezogenen Daten arbeitet, genügend gross sei.
Wer ist denn überhaupt eine Person des öffentlichen Lebens? Im Definitionenkatalog von Artikel 3 gibt es darauf keine Ant- wort. Wir gewählten Volksvertreter sind das sicherlich. Aber sind es auch Wirtschaftsführer? Sind es eventuell sogar Medi- enmoderatoren oder Sportgrössen? Oder sind es all jene Per- sonen, mit denen sich weiter oben Litera d befasst? Was heisst umgekehrt «das Wirken dieser Person in der Oeffentlichkeit»? Hier muss klar sein, dass alles, was aus dem Privatleben für die öffentliche Wirksamkeit relevant ist, auch von öffentlichem Interesse sein kann. Aber reicht eine solche Interpretation für die Geschichtsforschung? Ich verstehe jedenfalls, dass aus diesen Kreisen der Ruf laut wurde, man solle Artikel 10 auswei- ten zur offenen Formel «wenn dieser Daten zur wissenschaft- lichen Erforschung der Geschichte bearbeitet». Ich habe ei- nen solchen Antrag zuerst erwogen, ihn aber dann aus folgen- den Gründen nicht eingereicht:
.
145
Datenschutzgesetz
Absatz 2 enthält nur eine Liste von Beispielen. An diesen Bei- spielen wird erläutert, wann für die Verletzung von Personen- schutz oder Datenschutz Rechtfertigungsgründe geltend ge- macht werden können. Eine Liste von Beispielen bedeutet aber vorab, dass es noch andere, nicht aufgeführte Rechtferti- gungsgründe gibt und dass die Rechtsprechung ab und zu ei- nen Leitentscheid liefern muss.
Eine solche Liste von Beispielen bedeutet auch, dass wir hier solche Beispiele zuhanden der Gesetzesmaterialien machen können. Ich bin der Auffassung, dass auch ohne Notierung Daten, die zur wissenschaftlichen Erforschung der Geschichte bearbeitet werden, einen Rechtfertigungsgrund nach Absatz 2 abgeben können. Das Urteil in Sachen Frick-Hofer wird also nach meiner Auffassung durch die Formulierung von Absatz 2 Buchstabe g nicht eingeschränkt, sondern bestätigt.
Die Formulierung, ein Rechtfertigungsgrund «könne» gege- ben sein, bedeutet übrigens auch, dass der Grund in all den erwähnten Fällen nicht automatisch gegeben ist. Wo Verlet- zung der Persönlichkeit dargetan wird, muss der Verletzende seinen Rechtfertigungsgrund nachweisen. Wenn diese Auf- fassung vom Rat nicht geteilt würde, müsste ich die Kommis- sion des Zweitrats bitten, der Problematik der historischen For- schung nochmals ihre ganz besondere Aufmerksamkeit zu schenken.
Damit ich nicht ein zweites Mal zu diesem Gesetz sprechen muss, erlauben Sie mir noch eine Bemerkung zu Artikel 16, mit dem sich die Historiker ebenfalls befasst haben. Im Interesse der Forschung haben sie dafür plädiert, dass Personendaten von Bundesorganen auch dann bekanntgegeben werden dürften - dürften! - , wenn sie für die historische Forschung un- entbehrlich seien. Ich möchte auch hier nicht den Behand- lungsvorgang hemmen, dieses Anliegen aber ebenfalls der Kommissionsberatung im Zweitrat empfehlen.
Bundespräsident Koller: Herr Ständerat Hefti möchte mit sei- nem Antrag erreichen, dass ein Rechtfertigungsgrund bereits gegeben ist, wenn die Datenbearbeitung - wie ich ihn wahr- scheinlich richtig übersetze - in einem irgendwie gearteten Zu- sammenhang mit einem Vertragsabschluss steht. Die Frage ist einfach die, ob dieser Rechtfertigungsgrund damit nicht fast jede Kontur verliert. Ich möchte aber gegenüber Herrn Stände- rat Hefti ausdrücklich betonen, dass auch nach der Fassung des Bundesrates, wenn wir vom unmittelbaren Zusammen- hang mit dem Abschluss oder der Abwicklung eines Vertrages sprechen, das ganze Vorfeld des Vertragsabschlusses ab- gedeckt ist, das wir in der Vertragslehre unter culpa in contra- hendo behandeln.
Aber ich glaube, wir sollten doch am Antrag des Bundesrates festhalten, sonst verliert dieser Rechtfertigungsgrund fast jede Kontur, weil sehr viele Datenbearbeitungen in einem irgend- wie gearteten Zusammenhang mit einem Vertragsabschluss stehen können.
Danioth, Berichterstatter: Ich möchte zum Votum von Frau Ständerätin Meier Stellung nehmen. Das Anliegen ist von den Historikern erst in den letzten Tagen an den Kommissionsprä- sidenten herangetragen worden. Die Historiker machen ihrem Namen auch Ehre damit, dass sie mit zeitlicher Distanz an die Dinge herangehen. Das ist nicht immer schlecht. Aber hier wäre es einfach unmöglich gewesen. Ich hätte einen Antrag in der Form, wie er von Frau Ständerätin Meier vorgelesen wor- den ist, bekämpfen müssen, weil Buchstaben e und g (neu) der Kommission nicht mehr ganz kongruent wären. Es ist rich- tig, was Frau Meier sagt, dass selbstverständlich auch andere Rechtfertigungsgründe herangezogen werden können. Aber die Aufzählung in Artikel 10 Absatz 2 hat einen ganz anderen Stellenwert, als wenn der Richter das irgendwie aus den allge- meinen Grundsätzen subsumieren muss.
Ich bin der Meinung, dass dem berechtigten Anliegen der Hi- storiker durchaus Rechnung getragen werden muss. Ich ver- weise darauf, dass in Buchstabe e für die Forschung, für die Planung und für die Statistik speziell eine Bestimmung ge- schaffen worden ist. Ich könnte mir durchaus vorstellen, dass eine ähnliche Vorschrift für die Historiker gilt, weil hier noch ganz andere Ueberlegungen mitzuberücksichtigen sind. Sie
müssen auch sensitive Daten bearbeiten. Das Anonymisieren ist nicht immer möglich.
Aber ich bitte einfach - in diesem Sinne ist das Votum ja auch verstanden worden -, dass man sich für die Behandlung im Nationalrat doch eine ausformulierte Darstellung dieses An- liegens vornimmt und sie beim Zweitrat einreicht, also jetzt nicht aus dem Hüftgelenk legiferiert.
Hefti: «Im Zusammenhang stehen» heisst nicht, irgendwie im Zusammenhang stehen, sondern es muss nach der Auffas- sung des Lebens ein genügender echter Zusammenhang da sein. Sonst müssten wir ja in unserer Gesetzgebungssprache viele solche Ausdrücke, die heute allein gelten und auch ver- nünftig verstanden werden, immer mit dem Ausdruck «unmit- telbar» versehen. Ich glaube, das ginge doch zu weit.
Abstimmung - Vote
Für den Antrag Hefti Für den Antrag der Kommission
14 Stimmen 14 Stimmen
Mit Stichentscheid des Präsidenten wird der Antrag Hefti ange- nommen
Avec la voix prépondérante du président la proposition Hefti est adoptée
Art. 11 Antrag der Kommission Zustimmung zum Entwurf des Bundesrates Proposition de la commission Adhérer au projet du Conseil fédéral
Angenommen - Adopté
Art. 12 Antrag der Kommission Abs. 1-3
Zustimmung zum Entwurf des Bundesrates Abs. 4
Unterlassungs-, Beseitigungs- und Feststellungsklagen kön- nen von Organisationen in eigenem Namen geführt werden, wenn der Schutz der Persönlichkeit der Mitglieder zu ihren sta- tutarischen Aufgaben gehört.
Antrag Hunziker Abs. 4 Streichen
Art. 12 Proposition de la commission Al. 1-3 Adhérer au projet du Conseil fédéral Al. 4 Les actions en interdiction, en suppression et en constatation de l'atteinte peuvent être intentées par des organisations en leur propre nom, si la protection de la personnalité des mem- bres relève de leurs tâches statutaires.
Proposition Hunziker AI. 4 Biffer
Abs. 1-3 - Al. 1-3 Angenommen - Adopté
Abs. 4 - Al. 4
Hunziker: Das Datenschutzgesetz bezweckt den Schutz der Persönlichkeit und soll Verletzungen der Persönlichkeit ver- hindern, Darum wäre es meiner Meinung nach stossend, wenn Organisationen unabhängig von der Zustimmung, ja so- gar gegen den Willen eines Betroffenen, eine Unterlassungs- beseitigung zur Feststellungsklage einreichen könnten, wie das nun gemäss dem neu vorgeschlagenen Absatz 4 des Arti- kels 12 der Fall wäre. Dies gilt insbesondere deshalb, weil das
E 13 mars 1990
146
Protection des données. Loi
Datenschutzgesetz die Datenverarbeitung von der Zustim- mung der Betroffenen abhängig macht, was wir ja in Artikel 4 und Artikel 10 Absatz 1 dieses Gesetzes soeben beschlossen haben.
Für den Bereich des privaten Arbeitsvertragsrechtes wäre die Einführung des Verbandsklagerechtes gemäss Artikel 12 Ab- satz 4 eine recht problematische Neuerung. Dritte könnten sich in eine private Arbeitsbeziehung einmischen und unter Umständen bestehende Vertrauensverhältnisse stören. Ein autonomes Verbandsklagerecht ist auch insofern unnötig, weil dann, wenn ein Arbeitnehmer aus eigenem Entscheid Klage führen will, die Arbeitnehmerorganisationen ihm juristi- schen und prozessrechtlichen Beistand leisten und ihn sogar vertreten können.
Daran wird auch durch den Bundesgerichtsentscheid vom 8. November 1988 nichts geändert. Dort hatte die erste Zivilab- teilung des Bundesgerichtes dem Schweizerischen Metall- und Uhrenarbeiterverband die Legitimation zur Klage aus Ar- beitnehmerpersönlichkeitsrecht bescheinigt, aus der Ueberle- gung, dass nicht nur die individuellen rechtlichen Interessen eines Arbeitnehmers, sondern ein darüber hinausgehendes kollektives Interesse der organisierten und nicht organisierten Arbeitnehmer der betreffenden Branche geltend gemacht wer- den konnten. Es kann somit nicht angenommen werden, das Verbandsklagerecht sei im Bereich des privaten Arbeitsver- tragsrechtes durch richterliche Interpretation bereits verwirk- licht.
Es ist auch zu beachten, dass in den letzten Jahren in zahlrei- chen Gesamtarbeitsverträgen Informations- und Mitwirkungs- rechte im Bereich des Datenschutzes verankert wurden, so übrigens auch im Friedensabkommen der Maschinenindu- strie. Ein autonomes Klagerecht der Arbeitnehmerorganisatio- nen würde diese gesamtarbeitsvertraglichen Regelungen aushöhlen und ihre Ausweitung wohl verunmöglichen. Darum möchte ich Ihnen genehm machen, Absatz 4 zu streichen.
Rhinow: Ich möchte Ihnen beliebt machen, die Regelung zu belassen, wie sie von der Kommission vorgeschlagen wird. Ich möchte kurz zurückblenden. Warum ist es zu diesem Ver- bandsklagerecht gekommen? Nach dem Entwurf des Bun- desrates wäre ja ein Datenschutzbeauftragter vorgesehen ge- wesen, der auch in privatrechtlichen Verhältnissen eine Verfü- gungsgewalt gehabt hätte. Das haben wir mit Recht gestri- chen, weil es sonst zu einer Ueberlappung und Verwischung von Funktionen und zu unklaren Rechtspflegeverhältnissen gekommen wäre. Wir haben dafür klargestellt, dass das Ver- bandsklagerecht generell im Gesetz gelten soll, weil wir gese- hen haben, dass es Fälle gibt, in denen sich einer allein nicht zur Wehr setzen kann oder mangels Interesse nicht mehr zur Wehr setzen wird, obwohl Daten ungerechtfertigterweise und mit den Folgen der Persönlichkeitsverletzung bearbeitet wer- den.
Es geht dabei um sogenannte Systemfehler, also um Fehler, die nicht aufgrund einer einmaligen falschen Datenbearbei- tung erfolgen, sondern weil im System selbst ganze Datenka- tegorien unzulässig sind oder eine Vielzahl von Daten nach ei- nem bestimmten Prinzip auf unkorrekte Weise bearbeitet wer- den. Wir haben ein solches Beispiel bei der Bundespolizei ge- rade in aller Oeffentlichkeit und mit aller Dramatik erlebt. Es gibt aber auch andere vergleichbare Beispiele. Für diese Fälle ist das Verbandsklagerecht gedacht und ist es auch sinnvoll. Diese Fälle nun - da stimme ich meinem Kollegen Hunziker nicht zu - wären an sich schon abgedeckt mit der bundesge- richtlichen Praxis. Herr Hunziker hat den Bundesgerichtsent- scheid vom 8. November 1988 zitiert. Er lautet: «Die Recht- sprechung hat die Legitimation von Berufsverbänden bejaht, wenn sie ein Kollektivinteresse vertreten, welches nicht nur das persönliche Interesse der Mitglieder umfasst, sondern auch dasjenige von Personen, die den betreffenden Beruf, ohne Verbandsmitglied zu sein, ausüben.» Aber auch in die- sem Fall hängt die Legitimation der Verbände von der Bedin- gung ab, «dass sie durch ihre Statuten ermächtigt sind, die wirtschaftlichen Interessen ihrer Mitglieder zu wahren, und dass diese selbst klagelegitimiert sind». Dasselbe gelte auch für den Persönlichkeitsschutz, gestützt auf Artikel 28 des Zivil-
gesetzbuches. Diese Praxis wird nun gesetzlich verankert, und es wird präzisiert, dass sie hier gelten soll.
Der Vorteil der neuen gesetzlichen Regelung liegt auch in der Möglichkeit des Feststellungsurteils. Es geht dabei um die Feststellung, dass ein bestimmter Systemfehler vorliegt, der zu Korrekturen Anlass geben kann. Nun wird gesagt - ich habe das auch schon früher gehört -, es bestünde die Mög- lichkeit, dass die Verbände gegen den Willen von Betroffenen solche Beschwerden führen können. Ich muss Ihnen sagen, dass ich als bescheidener «Oeffentlich-Rechtlicher» Mühe habe mit dieser Vorstellung. Wenn ein Betroffener in eine be- stimmte Verwendung von Daten einwilligt, ist nach unserem Gesetz (Art. 9 und 10) gar keine Persönlichkeitsverletzung ge- geben. Wenn er also einwilligt, kann auch kein Verband an sei- ner Stelle eine Beschwerde führen oder eine Klage einreichen. Diese Befürchtung darf uns nicht abschrecken. Wir können ja zuhanden der Materialien klar feststellen, dass es nicht darum gehen kann, gegen den Willen eines Privaten ein Klagerecht der Verbände vorzusehen.
Ich möchte Ihnen also beliebt machen, der Kommission zu fol- gen. Wenn wir das nicht tun, würde sich die Frage stellen, ob das Bundesgericht seine Praxis ändern müsste, eine Praxis, die aber in der Doktrin anerkannt ist. Ich sehe nicht, warum wir anhand dieses Gesetzes einen solchen allgemeinen Kurs- wechsel vornehmen sollten.
Onken: Ich möchte in die gleiche Kerbe schlagen und Ihnen ebenfalls beliebt machen, den Antrag von Herrn Hunziker ab- zulehnen.
Ich habe schon in der Eintretensdebatte dargelegt, dass die Balance bei diesem Gesetz, die politische Balance, meines Erachtens gefährdet ist, dass man die Gewichte derart ver- schoben hat, dass wir an die Grenze der Konsensfähigkeit ge- langt sind.
Wäre Herr Hunziker in der Kommission gewesen, so hätte auch er wahrscheinlich mitempfunden, dass dieser Antrag, den wir hier aufgenommen haben - das Verbandsklagerecht im privatrechtlichen Bereich -, nun just jene Norm ist, die dazu beigetragen hat, auch Enttäuschte versöhnlich zu stimmen und einen gewissen Ausgleich herzustellen. Vielleicht hätte er dann sogar darauf verzichtet, diesen Antrag zu stellen, denn hier geht es tatsächlich ans Lebendige, hier wird eine Bestim- mung angegriffen, die - wie gesagt - den Ausgleich geschafft hat, den Ausgleich zur Zurückstufung des Datenschutzbeauf- tragten, der in seinen Rechten doch ganz erheblich einge- schränkt worden ist, der im privatrechtlichen Bereich nur noch beratend wirken und Empfehlungen abgeben kann.
Um hier eine Kompensation zu erreichen, diese Behörden- klage zu ersetzen, hat man das Verbandsklagerecht einge- führt.
Das bedeutet gleichzeitig auch eine Abkehr von der individua- listischen Konzeption, wie sie ursprünglich vorgesehen war, die dem einzelnen die ganze Last aufbürdet, den Rechtsweg zu gehen, sein Recht zu suchen mit allen Schwierigkeiten, die damit verbunden sind, mit allen Auflagen, mit allen Kosten. Das bedeutet oft eine Ueberforderung des einzelnen. Dass da eine Organisation, die in ihren Statuten den Schutz der Mitglie- der ausdrücklich verankert hat, für den einzelnen, für das Indi- viduum, klagen und ihm zu seinem Recht verhelfen kann, ist nicht mehr als richtig.
Herr Hunziker hat schliesslich noch gesagt, in gewissen Ge- samtarbeitsverträgen sei das bereits enthalten und deshalb müsse es nicht auch noch im Gesetz festgeschrieben werden. Aber das ist doch der alte Dualismus von Vertrag und Gesetz, dass wir, was sich vertraglich bewährt hat, später auch in ei- nem Gesetz festschreiben und allgemeinverbindlich machen. Das ist kein Unterlaufen der Gesamtarbeitsverträge, das ist im Gegenteil sogar eine Anerkennung der Verdienste, die zwi- schen den Sozialpartnern erwirkt worden sind. Wir schreiben einen Minimalstandard, ein Grundrecht im Gesetz fest und er- lauben durchaus, in den Gesamtarbeitsverträgen über diese Norm hinauszugehen.
In diesem Sinne möchte ich Sie bitten, bei der Fassung der Kommission zu bleiben und den Antrag von Herrn Hunziker abzulehnen.
Datenschutzgesetz
147
Schönenberger: Ich unterstütze den Antrag von Herrn Hunzi- ker.
Herr Onken hat soeben wieder ausgeführt - er hat es bereits in der Eintretensdebatte getan -, dass in der Kommissionsarbeit die Gewichte zusehends verschoben worden seien, bis wie- der nur ein Torso übriggeblieben sei.
Ich bin da ganz anderer Auffassung, wobei es natürlich immer auf den Standpunkt ankommt, den man einnimmt. Wenn man einen extremen Standpunkt hat, kann man immer behaupten, die Gewichte seien verschoben worden. Persönlich bin ich aber vielmehr der Ueberzeugung, dass wir dem Plenum eine sehr ausgewogene Lösung vorlegen.
Wir haben uns in der Kommission über die Aufgabe des Da- tenschutzbeauftragten unterhalten. Wir haben diskutiert über den Datenschutzbeauftragten im privatrechtlichen Bereich ei- nerseits, im öffentlich-rechtlichen Bereich anderseits und sind zur Auffassung gekommen, dass der Datenschutzbeauftragte im privatrechtlichen Bereich nichts zu suchen hat.
Ich muss nach wie vor darauf hinweisen, dass das Verbands- klagerecht im Privatrecht einen Fremdkörper darstellt. Wir ha- ben heute zur Genüge gehört, dass dem Datenschutzgesetz der Persönlichkeitsschutz zugrunde läge. Es geht also um die Rechte der Persönlichkeit, es geht nicht um Kollektivinteres- sen. Und diese Persönlichkeitsrechte kann jeder ohne weite- res selbst vertreten. Er ist nicht darauf angewiesen, dass ir- gendein Verband für ihn Klage erhebt.
Das Bundesgericht hat - wie dargelegt - eine Praxis entwickelt und die Verbandsklage zugelassen. Das heisst aber bei wei- tem nicht, dass wir gezwungen sind, diese Praxis zu überneh- men. Wir sind die Legislative, wir machen die Gesetze, und das Bundesgericht hat sich nach den Gesetzen, die wir ma- chen, zu richten. Wenn wir klare Aussagen machen, bleibt auch kein Ermessensspielraum mehr für das Bundesgericht. Mich stört es nicht im geringsten, wenn das Bundesgericht seine Praxis ändern muss. Es wäre vielleicht sogar an der Zeit, wenn das Parlament dem Bundesgericht einmal zeigen würde, wer in der Schweiz Gesetzgeber ist und wie weit man mit der Fortentwicklung des Rechtes durch den Richter über- haupt gehen darf.
Sie müssen auch berücksichtigen, dass im Natur- und Heimat- schutz wie auch im Umweltschutz die Verhältnisse ganz an- ders liegen als im privatrechtlichen Bereich des Persönlich- keitsschutzes. Hier sind gewaltige Unterschiede vorhanden. Ich teile Ihre Auffassung nicht, Herr Rhinow, dass ein Verband ohne meine Zustimmung zur Klageeinreichung legitimiert sein soll. Er würde ja automatisch die Interessen des Verbandes vertreten, die bei weitem nicht meine Interessen sein müssen, selbst wenn ich Mitglied dieses Verbandes bin.
Aufgrund all dieser Ausführungen bitte ich Sie, dem Antrag Hunziker zuzustimmen.
Danioth, Berichterstatter: Auch hier sind zwei Seelen in mei- ner Brust.
Ich habe die Aufgabe, die Kommissionsfassung zu vertreten, möchte aber auf die Argumente der anderen Seite gleichwohl eingehen.
Die Kommission hat mit knapper Mehrheit - das möchte ich auch festhalten - die sogenannte Verbandsklage aufgenom- men als Kompensation dafür, dass der Datenschutzbeauf- tragte im Privatrechtsbereich nichts mehr zu sagen hat gegen den Willen der Beteiligten. Lesen Sie einmal Artikel 24 Absätze 2 und 3 durch. Hier hätte er von sich aus oder aufgrund von Meldungen Dritter den Sachverhalt abklären können, hätte Ak- ten verlangen können, hätte Meldungen an die Datenschutz- kommission auch im Privatrechtsbereich machen können. Also ein starker Schutz des Privaten.
Hier haben wir nun gesehen, dass das nicht geht, abgesehen davon, dass das Verzahnen des privaten und öffentlichen Be- reiches hier nicht gut wäre, sondern wir haben konsequent das Messer angesetzt. Sie sehen das bei Artikel 24bis.
Nun wurde gesagt, es gebe doch Situationen, wo der einzelne überfordert ist, bei ganzen Systemfehlern, bei denen er gar nicht in der Lage ist, eine Klage zu machen. Soll hier nicht der Verband - nicht gegen den Willen des Betroffenen, wie Herr Rhinow das dargelegt hat, sondern mit seiner Zustimmung -
das machen können? Dann sagte man uns, das Verbandskla- gerecht gebe es schon aufgrund der bundesgerichtlichen Rechtssprechung, und zwar in der Form der Feststellungs-, Unterlassungs- und Beseitigungsklage. Was es nicht gibt, das ist die Zuerkennung an andere Organisationen, auch solche, welche die Wahrung der Interessen der Mitglieder in den Sta- tuten haben. Und die gibt es nicht automatisch aufgrund der bundesgerichtlichen Rechtsprechung bei einer virtuellen, bei einer möglichen, bei einer zukünftigen Persönlichkeitsverlet- zung.
Wenn es das Verbandsklagerecht schon gibt aufgrund der bundesgerichtlichen Rechtsprechung, dann gibt es nur zwei Möglichkeiten, dem Ausufern der Entwicklung Einhalt zu ge- bieten, nämlich eine Limite setzen, auf dem Stand, den wir jetzt haben. Die andere Lösung, die Herr Schönenberger bringt, müsste eigentlich konsequenterweise dazu führen, dass er ei- nen Antrag einbringen würde: «Die Verbandsklage ist aus- geschlossen.» Dann werden wir das Bundesgericht zwingen, zurückzubuchstabieren.
Ich kann nicht beurteilen, wieweit das überhaupt möglich wäre. Das ist aber die Situation, wie sie sich Ihnen bietet, und im politischen Bereich möchte ich Sie einfach bitten zu beden- ken, dass hier offenbar ein gewisses Gewicht darauf gelegt wird, dass an dieser Verbandsklage festgehalten wird. Wir ha- ben nun einige Lockerungen zugunsten der Wirtschaft vorge- nommen. Alles in allem wäre dieser Ausgleich verantwortbar. Ich möchte den Entscheid Ihnen überlassen.
Bundespräsident Koller: Es handelt sich hier tatsächlich zum Abschluss des heutigen Vormittags um eine sehr wichtige Be- stimmung im Bereich des privaten Datenschutzes. Ich möchte Sie dringend bitten, Ihrer Kommission zuzustimmen, obwohl sich - ich gebe das zu - im bundesrätlichen Vorschlag ein sol- ches Verbandsklagerecht nicht fand.
Aber der Bundesrat hatte natürlich in seiner ursprünglichen Vorlage in Artikel 24 viel weitergehende Kompetenzen des Da- tenschutzbeauftragten vorgesehen. Ich verweise auf Absatz 5 von Artikel 24; danach hätte der Datenschutzbeauftragte auch im privatrechtlichen Bereich nicht nur beraten können, wie das jetzt auch Ihre Kommission bejaht, sondern er hätte Empfeh- lungen machen können.
Wenn die Empfehlungen von den Privaten nicht befolgt wor- den wären, hätte der Datenschutzbeauftragte an die Daten- schutzkommission gelangen können, und diese Datenschutz- kommission hätte Entscheidbefugnis gehabt; dies war also ein viel weiter gehendes Konzept.
Der Bundesrat war dann in der Kommission mit einer Lösung einverstanden, die die Stellung des Datenschutzbeauftragten im privatrechtlichen Bereich stark zurücknimmt, ihn zu einem reinen Berater- und Vermittlerorgan macht ohne jegliche Emp- fehlungs- und Weiterziehungskompetenz an ein Entschei- dungsorgan.
Um so wichtiger scheint es nun aber dem Bundesrat, dass an- gesichts der Problematik von solchen privatrechtlichen Kla- gen - vor allem dort, wo es um sogenannte Systemfehler geht - eben doch die Möglichkeit der Verbandsklage klar festgelegt wird. Nur darum geht es. Die Verbandsklage besteht sowieso aufgrund der bundesgerichtlichen Praxis. Berufsverbände, die nach ihren Statuten den Persönlichkeitsschutz ihrer Mit- glieder zum Zweck haben, haben schon nach der bundesge- richtlichen Praxis diese Möglichkeit einer sogenannten Ver- bandsklage.
Was dieser Absatz 4 Ihrer Kommission neu bringt, ist einzig eine Klarstellung der Rechtslage, dass nicht nur Berufsver- bände zur Klage legitimiert sind, sondern auch andere Organi- sationen, die dem Persönlichkeitsschutz ihrer Mitglieder ver- pflichtet sind.
Die zweite Klarstellung gegenüber der bundesgerichtlichen Praxis ist - soweit ich das sehe - die, dass ausdrücklich auch Feststellungsklagen zwecks Erhalt eines Grundsatzurteils möglich sind; das ist bisher vom Bundesgericht kasuistisch noch nie entschieden worden.
Drittens wäre auch klargestellt, dass nicht unbedingt ein Mit- glied selber klagebefugt sein muss, damit der Verband klage- berechtigt ist. Es geht nur wenig über das heutige Recht hin-
Protection des données. Loi
148
E
13 mars 1990
aus. Es bringt insofern eine gesetzliche Klärung der Rechts- lage gegenüber dieser kasuistischen Praxis des Bundesge- richts und hält - das ist das Entscheidende - den Datenschutz im privatrechtlichen Bereich in einem gewissen Gleichge- wicht, verleiht ihm auch eine gewisse zusätzliche Effizienz, nachdem Sie gegenüber dem Vorschlag des Bundesrates mit dessen Einverständnis die Kompetenzen des Datenschutz- · beauftragten stark zurückgebunden haben.
Aus diesem Grunde bitte ich Sie dringend, Ihrer Kommission zuzustimmen.
Abstimmung - Vote
Für den Antrag Hunziker Für den Antrag Kommission
19 Stimmen 15 Stimmen
Hier wird die Beratung dieses Geschäftes unterbrochen Le débat sur cet objet est interrompu
Schluss der Sitzung um 12.40 Uhr La séance est levée à 12 h 40
.
Schweizerisches Bundesarchiv, Digitale Amtsdruckschriften Archives fédérales suisses, Publications officielles numérisées Archivio federale svizzero, Pubblicazioni ufficiali digitali
Datenschutzgesetz Protection des données. Loi
In
Dans
Amtliches Bulletin der Bundesversammlung Bulletin officiel de l'Assemblée fédérale Bollettino ufficiale dell'Assemblea federale
In
Jahr
1990
Année
Anno
Band
II
Volume
Volume
Session
Frühjahrssession
Session
Session de printemps
Sessione
Sessione primaverile
Rat
Ständerat
Conseil
Conseil des Etats
Consiglio
Consiglio degli Stati
Sitzung
06
Séance
Seduta
Geschäftsnummer 88.032
Numéro d'objet
Numero dell'oggetto
Datum 13.03.1990 - 08:00
Date
Data
Seite
125-148
Page
Pagina
Ref. No
20 018 586
Dieses Dokument wurde digitalisiert durch den Dienst für das Amtliche Bulletin der Bundesversammlung. Ce document a été numérisé par le Service du Bulletin officiel de l'Assemblée fédérale. Questo documento è stato digitalizzato dal Servizio del Bollettino ufficiale dell'Assemblea federale.