Schweiz: Schengen-Datenschutzgesetz (SDSG) in Kraft

Aufgrund der vom Parlament beschlossenen Aufspaltung der Revision des Datenschutzgesetzes in zwei Teile ist das Schengen-Datenschutzgesetz (SDSG) am 1. März 2019 in Kraft getreten. Damit wurden die für den Schengen-Acquis notwendigen Anpassungen an das europäische Recht vorgenommen. Es ist als Übergangsgesetz gedacht und enthält verschiedene Neuerungen. Unter anderem erhält der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) im Rahmen der Anwendung des Schengen-Besitzstands in Strafsachen Untersuchungs- und Verfügungskompetenzen.

Im Rahmen seiner Beratungen zur Revision des Datenschutzgesetzes beschloss das Parlament, die Vorlage zur Totalrevision des DSG in zwei Teile aufzuspalten und in einem ersten Schritt die Änderungen zu behandeln, die für die Übernahme des Schengen-Besitzstands erforderlich sind. Gestützt darauf wurde das Bundesgesetz über die Umsetzung der Richtlinie (EU) 2016/680 verabschiedet. Dieses ist am 1. März 2019 in Kraft getreten. Mit diesem Bundesgesetz wird einerseits das Schengen-Datenschutzgesetz (SDSG) eingeführt. Andererseits werden verschiedene Gesetze, welche im Bereich der Schengener Zusammenarbeit in Strafsachen anwendbar sind, angepasst.

Das SDSG gilt insbesondere für die Bearbeitung von Personendaten durch Bundesorgane in Strafsachen im Rahmen der Anwendung des Schengen-Besitzstands. Betroffen sind somit das Bundesamt für Polizei (fedpol), das BJ im Bereich der internationalen Rechtshilfe in Strafsachen und die Bundesanwaltschaft (vgl. Ziff. 2.2 des erläuternden Berichts zum Bundesgesetz über die Umsetzung der Richtlinie (EU) 2016/680). Auf kantonale Behörden ist das SDSG nicht anwendbar. Zwar ist die Richtlinie (EU) 2016/680 auch für die Kantone verbindlich. Es obliegt jedoch den kantonalen Gesetzgebern, die neuen Anforderungen der Europäischen Union wenn nötig in ihre Gesetzgebung zu übertragen.

Das Schengen-Datenschutzgesetz hat zum Ziel, die Richtlinie (EU) 2016/680 umzusetzen, die eine Weiterentwicklung des Schengen-Besitzstands ist. Es ist Teil der Schweizer Datenschutzgesetzgebung und soll in die laufende DSG-Revision integriert werden. Es ist vorgesehen, dass SDSG aufzuheben, sobald das neue Datenschutzgesetz (DSG) in Kraft ist.

Mit dem SDSG werden hauptsächlich folgende Neurungen eingeführt:

  • genetische und biometrische Daten, die eine Person eindeutig identifizieren, werden neu explizit als besonders schützenswerte Personendaten aufgeführt;
  • der Begriff des Profilings tritt in Anlehnung an das europäische Recht neu an die Stelle des Persönlichkeitsprofils. Mit Profiling ist jede Art der automatisierten Bearbeitung von Personendaten zu verstehen, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
  • Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen (privacy by design and default) sind als Grundsätze verankert. Somit muss das betroffene Bundesorgan bereits bei der Entwicklung von Applikationen frühzeitig datenschutzfreundliche Techniken einbauen müssen;
  • die automatisierte Einzelentscheidung wird ausdrücklich geregelt. Eine solche Entscheidung liegt vor, wenn die inhaltliche Bewertung von Daten und die darauf gestützte Entscheidung nicht durch eine natürliche Person vorgenommen wird;
  • wenn die vorgesehene Datenbearbeitung ein hohes Risiko für die Grundrechte der betroffenen Personen mit sich bringen kann, müssen Bundesorgane Datenschutz-Folgenabschätzungen durchführen und dazu unter Umständen den EDÖB konsultieren;
  • sie müssen dem EDÖB Datenschutzverletzungen melden;
  • der EDÖB kann neu Verfügungen erlassen und vorsorgliche Massnahmen anordnen.

Entsprechende Instrumente sind in der Botschaft zur Totalrevision vorgesehen, die zurzeit von den Räten behandelt wird.

Weiterführende Informationen:

Bundesgesetz vom 28. September 2018 über den Datenschutz im Rahmen der Anwendung des Schengen-Besitzstands in Strafsachen (Schengen-Datenschutzgesetz, SDSG) [SR 235.3]

Bundesgesetz über die Umsetzung der Richtlinie (EU) 2016/680 (Weiterentwicklung des Schengen-Besitzstands)

Erläuternder Bericht zum Bundesgesetz über die Umsetzung der Richtlinie (EU) 2016/680

Richtlinie (EU) 2016/680 des EU-Parlaments und des Rates vom 27. April 2016