Die Schweiz und die Vereinigten Staaten tauschen gegenseitig Personendaten aus. Weil die Vereinigten Staaten kein angemessenes Datenschutzniveau garantieren, wurden spezielle Garantien für die zertifizierten Unternehmen ausgearbeitet (US-Swiss Safe Harbor Framework). Auf diese Weise wird der Datentransfer zwischen Schweizer und zertifizierten US-Unternehmen erheblich erleichtert. Dieses Abkommen wurde vom \"Sicherer Hafen\"-Abkommen zwischen USA und EU inspiriert. Die Interpellation 13.4209 erwähnte, dass die Missachtung der Privatsphäre inakzeptabel sei und dass deswegen Massnahmen notwendig waren, um das Vertrauen beim Datenaustausch mit den Vereinigten Staaten wiederherzustellen. Der Bundesrat teilte diese Besorgnis, aber die konkreten Massnahmen des Bundesrates waren unklar.<\/p>
Heute hat der Generalanwalt des Europäischen Gerichtshofs seine Schlussanträge in der Rechtssache C-362\/14 veröffentlicht. Für ihn ist das Datenschutzniveau über den \"sicheren Hafen\" nicht mehr angemessen bzw. genügt den Anforderungen der Richtlinie über die Verarbeitung personenbezogener Daten (Richtlinie 95\/46\/EG) nicht. Der Generalanwalt bringt vor, dass die Entscheidung 2000\/520\/CE der Kommission, die den Personendatenaustausch erlaubt, ungültig ist und dass die Anwendung der Entscheidung ausgesetzt werden muss.<\/p>
Weil das US-Swiss Safe Harbor Framework durch das \"Sicherer Hafen\"-Abkommen zwischen den USA und der EU inspiriert wurde, wirft die Schlussfolgerung des Generalanwalts viele wichtige Fragen bezüglich des US-Swiss Safe Harbor Framework bzw. des Personendatenschutzes für schweizerische natürliche sowie juristische Personen auf.<\/p>"},{"type":{"id":14,"name":"Antwort BR \/ Büro"},"value":"
In seinem Urteil vom 6. Oktober 2015 in der Rechtssache C-362\/14 hat der Gerichtshof der Europäischen Union (EuGH) die Entscheidung der Europäischen Kommission für ungültig erklärt, in der festgestellt wird, dass die Vereinigten Staaten ein angemessenes Schutzniveau für übermittelte personenbezogene Daten gewährleisten. Der EuGH hat zudem entschieden, dass die nationalen Datenschutzbehörden der EU-Mitgliedstaaten in völliger Unabhängigkeit die Eingabe einer Person prüfen können müssen, die sich auf den Schutz ihrer Rechte und Freiheiten bei der Verarbeitung sie betreffender personenbezogener Daten bezieht.<\/p>
Die Artikel-29-Datenschutzgruppe hat in der Folge dieses Urteils die EU-Mitgliedstaaten und die europäischen Institutionen dazu aufgerufen, mit den amerikanischen Behörden Gespräche aufzunehmen, um bis Ende Januar 2016 geeignete Lösungen zu finden.<\/p>
Das Urteil des EuGH hat keine verpflichtende Wirkung für die Schweiz. Es ist aber dennoch von beachtlicher Bedeutung für unser Land. Das Urteil wirft ein Schlaglicht auf Probleme, die auch das mit dem Briefwechsel vom 1. und 9. Dezember 2008 geschaffene Datenschutzrahmenwerk zur Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika (SR 0.235.233.6; \"Safe-Harbor-Abkommen der Schweiz mit den USA\") betreffen, denn das zwischen der Schweiz und den USA vereinbarte Abkommen wurde nach dem Vorbild des Abkommens zwischen der Europäischen Union und den Vereinigten Staaten geschaffen.<\/p>
1. Nach Artikel 31 Absatz 1 Buchstabe d des Bundesgesetzes über den Datenschutz (DSG; SR 235.1) obliegt es dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Edöb), zu begutachten, inwieweit die Datenschutzgesetzgebung im Ausland einen angemessenen Schutz gewährleistet. Im obengenannten Briefwechsel, der vom Edöb unterzeichnet wurde, \"werden US-Unternehmen, welche sich unter den Grundsätzen des 'sicheren Hafens' zum Datenschutz zwischen den USA und der Schweiz selbstzertifizieren, als solche angesehen, die über ein angemessenes Datenschutzniveau im Sinne von Artikel 6 Absatz 1 DSG verfügen\". Nach den Snowden-Enthüllungen steht heute jedoch fest, dass das 2008 geschaffene Rahmenwerk den Schutz der Privatsphäre nicht optimal gewährleistet. Die amerikanischen Behörden haben einen weitgehenden Gebrauch von ihren Zugriffsrechten gemacht. Ausserdem stehen für den Betroffenen keine administrativen oder gerichtlichen Rechtsbehelfe zur Verfügung, um insbesondere Zugang zu den sie betreffenden Daten zu erlangen und gegebenenfalls deren Berichtigung oder Löschung zu erwirken. Der Edöb hat in einer Pressemitteilung vom 22. Oktober 2015 erklärt, dass er das Safe-Harbor-Abkommen zwischen der Schweiz und denUSA nicht mehr als genügende Rechtsgrundlage für die Übermittlung von Personendaten in die USA betrachtet. Die juristische Tragweite dieser Erklärung ist jedoch in der Doktrin umstritten, denn das EuGH-Urteil beeinträchtigt die Geltung des Safe-Harbor-Abkommens zwischen der Schweiz und den USA nicht.<\/p>
2. Der Bundesrat hat die Verhandlungen zwischen der EU und den USA zur Verbesserung des Safe-Harbor-Regimes aufmerksam verfolgt, wie er dies in seiner Antwort auf die Interpellation Eichenberger 13.4209, \"US-Swiss Safe Harbor Framework. Wiederherstellung des Vertrauens beim Datenaustausch mit den USA\", in Aussicht gestellt hat. Es geht nunmehr darum, zu beobachten, welche Auswirkungen das Urteil des EuGH auf die Verhandlungen hat. Der Bundesrat ist der Ansicht, dass für eine erfolgreiche Neuverhandlung des Abkommens zwischen der Schweiz und den USA ein mit der EU abgestimmtes Vorgehen anzustreben ist. Er will deshalb die Entwicklung der Verhandlungen zwischen der EU und den USA sowie die von den EU-Mitgliedstaaten und den europäischen Institutionen im Verlaufe der kommenden Monate ergriffenen Massnahmen aufmerksam verfolgen. Der Bundesrat hatte bereits Kontakte mit den amerikanischen Behörden und wird bald weitere Kontakte haben zum Thema der Auswirkungen des EuGH-Entscheids auf das Safe-Harbor-Abkommen der Schweiz mit den USA. Bis mit den amerikanischen Behörden geeignete Lösungen gefunden worden sind, empfiehlt der Edöb, bei der Übermittlung von Personendaten in die USA vertragliche Garantien im Sinne von Artikel 6 Absatz 2 Buchstabe a DSG zu vereinbaren. Auch wenn mit solchen Garantien das Problem der weitreichenden Datenzugriffe der amerikanischen Behörden nicht gelöst ist, kann nach Ansicht des Edöb auf diesem Weg dennoch das Datenschutzniveau verbessert werden. Unternehmen und Organisationen, die Daten extern bearbeiten, könnte zudem empfohlen werden, sie auf Servern in Europa zu speichern. Dem Edöb bleibt es ausserdem unbenommen, von der ihm im Safe-Harbor-Abkommen eingeräumten Möglichkeit Gebrauch zu machen, die Aussetzung der Datenübermittlung an ein Unternehmen oder eine andere Organisation zu empfehlen, sofern die Bedingungen hierzu erfüllt sind.<\/p>
3. Der Bundesrat beabsichtigt gegenwärtig nicht, das Safe-Harbor-Abkommen zu suspendieren oder zu kündigen, auch wenn er diese Möglichkeit für die Zukunft nicht ausschliesst. Eine Aufhebung des Abkommens würde die grundlegende Problematik nicht lösen, denn selbst wenn man das Abkommen aufheben würde, wäre weiterhin Artikel 6 Absatz 2 Buchstabe a DSG anwendbar. Diese Bestimmung ermöglicht eine Datenübermittlung, wenn hinreichende Garantien, insbesondere vertraglicher Natur, einen angemessenen Schutz im Ausland gewährleisten. Auch wenn es sinnvoll sein kann, vertragliche Garantien zu vereinbaren, wie dies der Edöb empfiehlt, so lösen diese doch nicht das Problem der weitreichenden Zugriffe der amerikanischen Behörden. Es wird sich zeigen, ob eine Neuverhandlung des Safe-Harbor-Abkommens zwischen der EU und den USA eine Antwort auf dieses Problem ergeben wird.<\/p> Antwort des Bundesrates."},{"type":{"id":5,"name":"Eingereichter Text"},"value":"
Der Bundesrat wird gebeten, zu den folgenden Fragen Stellung zu nehmen:<\/p>
1. Ist er der Meinung, dass das US-Swiss Safe Harbor Framework den Privatsphärenschutz nicht gewährleistet?<\/p>
2. Seit Beantwortung der Interpellation 13.4209 durch den Bundesrat:<\/p>
a. Was sind die Fortschritte der bilateralen Diskussionen zwischen den Vereinigten Staaten und der Schweiz?<\/p>
b. Welche Massnahmen wurden umgesetzt?<\/p>
c. Welche anderen Massnahmen diesbezüglich hat der Bundesrat schon in Planung?<\/p>
3. Ist er bereit, das US-Swiss Safe Harbor Framework aufzuheben, bis die Vereinigten Staaten ein angemessenes Datenschutzniveau gewährleisten?<\/p>"},{"type":{"id":1,"name":"Titel des Geschäftes"},"value":"US-Swiss Safe Harbor Framework. Die Personendaten wirklich schützen"}],"title":"US-Swiss Safe Harbor Framework. Die Personendaten wirklich schützen"}