Dieter Kläy
Dieter Kläy

Ein Rückschritt - viele offene Fragen

25.01.2020

Der Nationalrat hat in der vergangenen Herbstsession als Erstrat das Datenschutzgesetz beraten und aus KMU Sicht ein passables Ergebnis erzielt. In der Wintersession drehte der Ständerat das Rad nun zurück und führte unter dem Titel der EU-Kompatibilität verschiedene Verschärfungen ein.

Zuerst zum Positiven: Die kritischen Verschärfungen mit Bezug auf die Bonitätsprüfung von Konsumenten und potenziellen Geschäftspartnern durch professionelle Akteure sind abgelehnt worden. Insbesondere der Online-Handel hat erheblichen Bedarf nach Bonitätsdaten. Das Online-Geschäft ist einerseits anonym und auf eine grosse Anzahl von Kundschaft ausgerichtet, anderseits aber auf hohe Geschwindigkeit angewiesen. Es bleibt schlicht keine Zeit für Erhebungen über die Bonität des potenziellen Kunden durch den Lieferanten, was sich notabene aufgrund der häufig kleinen oder sehr kleinen Einzelbeträge ohnehin nicht lohnen würde. Der Bedarf nach Bonitätsdaten ist aber auch ausserhalb des Online-Handels gross. Gemäss Bundesamt für Statistik sind 2018 mehr als 2,967 Mio. Zahlungsbefehle ausgestellt worden. Zusätzlich mussten 1,775 Mio. Pfändungen und 690'000 Verwertungen vollzogen werden. Damit liegt es auf der Hand, dass ein Gläubiger auch im besten Fall bei schlussendlich ganzer oder weitgehender Deckung seiner Forderung einen erheblichen Aufwand an Zeit und Kosten auf sich nehmen muss, um seinen Anspruch zwangsweise durchzusetzen. Schätzungen gehen von Verlusten von mehr als CHF 10 Mia. pro Jahr aus Konkursen oder Betreibungsverfahren aus, was letztlich nicht nur die betroffenen Unternehmen, sondern auch die damit verbundenen Arbeitsplätze gefährdet.

Der Ständerat beschloss aber auch, die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand, die vom Nationalrat eingeführt worden war, wieder aufzuheben. Dass der Ständerat diesbezüglich nicht KMU freundlich handelt, ist zu bedauern.

Ebenfalls einen Rückschritt hat der Ständerat bei den Rechtfertigungsgründen gemacht und den Vorschlag des Nationalrates, dass die Daten auf 10 Jahre zurück geprüft werden können, nicht unterstützt. Beansprucht eine Person einen Lieferantenkredit, so muss das Unternehmen dessen Kreditwürdigkeit prüfen können. Hierzu reichen Informationen aus den letzten 5 Jahren vielfach nicht aus. Verlustscheine verjähren erst nach 20 Jahren. Amtliche Publikationen im Zusammenhang mit Konkurs- oder Nachlassverfahren oder dergleichen werden 5 Jahren ebenfalls nicht gerecht. Die starre Obergrenze von 5 Jahren, wie sie der Bundesrat beantragt und der Ständerat nun bestätigt hat, trägt der Realität nicht Rechnung.

Weiter offen bleibt die Frage, ob datenschutzrechtliche Klagen Gerichtskosten frei sein sollen, was der sgv ablehnt. Ein kostenloses Klagerecht schafft zusätzliche Asymmetrie zulasten der Unternehmen und überwälzt die Kosten auf die Allgemeinheit. Wer sich eine Klage nicht leisten kann, kann bereits heute Anspruch auf unentgeltliche Prozessführung geltend machen.

Offen bleibt zudem die Frage des Profilings. Ein solches liegt vor, wenn z.B. durch einen Algorithmus vollständig automatisiert personenbezogene Daten ausgewertet werden, um daraus Lebensumstände, Persönlichkeitsmerkmale und Verhaltensweisen einer Person abzuleiten oder vorherzusagen. Der Nationalrat lehnte richtigerweise eine ausdrückliche Einwilligung der Betroffenen für ein Profiling ab. Nun schlug der Ständerat eine risikobasierte Regelung vor, wonach der Begriff "Profiling mit hohem Risiko" in das Datenschutzgesetz aufgenommen werden soll. Dies soll gelten, wenn Daten verschiedener Herkunft systematisch verknüpft werden oder wenn Rückschlüsse auf verschiedene Lebensbereiche möglich sind. In solchen Fällen braucht es eine ausdrückliche Einwilligung. Bei tiefen Risiken braucht es das nicht.

Der Beschluss des Ständerates ist aus KMU Sicht nicht mehr ausgewogen. Die Vorlage geht zurück in den Nationalrat.

Dieter Kläy, Ressortleiter