(Stk/i) Mit einer Teilrevision des Öffentlichkeits- und Datenschutzgesetzes sollen zwei für die Schweiz verbindliche europäische Datenschutzübereinkommen im kantonalen Recht umgesetzt, die Instrumente des Datenschutzes ausgebaut und die Leitplanken für die staatlichen Datenbearbeitungstätigkeiten in einem zunehmend digitalisierten Umfeld verstärkt werden.

Rechtsvereinheitlichung in einem grenzüberschreitenden Datenraum
Seit dem 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung (DSGVO) als einheitliches Datenschutzrecht. Für die Schweiz als Nicht-EU-Mitgliedstaat ist die DSGVO an sich nicht verbindlich. Sie kommt aber gleichwohl dann zur Anwendung, wenn Daten von Personen mit Wohnsitz in der Schweiz in einem EU-Land bearbeitet werden oder wenn ein Schweizer Unternehmen mit oder ohne Niederlassung im EU-Raum im Rahmen seiner Binnenmarkttätigkeiten unmittelbar Daten von Personen in der Union bearbeitet. Befindet sich ein Datenempfänger in einem Land ausserhalb der EU bzw. des EWR, muss dieser Drittstaat, mithin auch die Schweiz, über ein angemessenes Datenschutzniveau verfügen. Eine völkerrechtliche Verpflichtung zur Übernahme und Umsetzung im innerstaatlichen Recht haben Bund und Kantone bei zwei weiteren europäischen Rechtsentwicklungen, die inhaltlich mit der DSGVO harmonisiert sind. Es betrifft dies die Schengener Datenschutzrichtlinie im Bereich der polizeilichen und justiziellen Bearbeitung von Personendaten sowie das revidierte Datenschutzübereinkommen des Europarates.

Anspruchsvolle Thematik und Grenzen der staatlichen Verantwortung
In Anbetracht der komplexen Regelungsmaterie mit erheblichen Auswirkungen auf die Querschnittsbereiche und den Vollzug hat das Bundesparlament eine Etappierung der geplanten Totalrevision der Bundesdatenschutzgesetzgebung beschlossen und in einem ersten vordringlichen Revisionspaket am 28. September 2018 die Umsetzung der Schengener Datenschutzrichtlinie verabschiedet. Der regierungsrätliche Vorschlag zur Revision des kantonalen Öffentlichkeits- und Datenschutzgesetzes hat in der Vernehmlassung umfassende Zustimmung erfahren. Die Gratwanderung zwischen der staatlichen Datenbearbeitung als Grundvoraussetzung für die öffentliche Aufgabenerfüllung einerseits und dem verstärkten Schutz des individuellen Selbstbestimmungsrechts über die eigenen Daten andererseits wurde als gelungen erachtet. Den Vernehmlassenden ist bewusst, dass der Revisionsgegenstand durch ein enges, internationales Korsett vorgegeben ist und wenig Regelungsspielraum besteht. Sie sprechen sich gleichwohl für eine ressourcenschonende, praktisch und technisch machbare Umsetzung der neuen Vorgaben für die Datenbearbeitungen und die Datensicherheit durch die verantwortlichen öffentlichen Organe aus.

Schutz vor Datenmissbrauch und Eigenverantwortung
Die Schwyzerinnen und Schwyzer können von den Neuerungen im kantonalen Datenschutzrecht erwarten, dass die Behörden im Umgang mit ihren Personendaten, namentlich auch bei der digitalen Bearbeitung sensibler Daten, eine noch höhere Sorgfalt walten lassen. Dies geschieht mittels zusätzlicher Schutzmechanismen wie der Datenschutzfolgeabschätzung, der Vorabkonsultation, des Einsatzes interner Datenberater, der Selbstkontrolle und Überwachung von Datenbearbeitungen durch Dritte sowie von Datensicherheitsstandards. Für mehr Transparenz sorgen die erweiterten Auskunfts- und Informationsrechte der von den Datenbearbeitungen betroffenen Personen, von denen ihrerseits ein verantwortungsvoller Umgang mit ihren eigenen Personendaten erwartet werden darf. Einen Ausbau erfahren schliesslich die Befugnisse und Aufgaben des Datenschutzbeauftragten als Aufsichtsorgan über die staatlichen Datenbearbeitungstätigkeiten. Hierbei wird sich der Kantonsrat auch mit der Ressourcenfrage zu befassen haben.

Staatskanzlei
Information

Dokumentation: Bericht und Vorlage an den Kantonsrat