Entscheidung bald fällig: EU-Äquivalenz für Schweizer Datenschutz

Die Schweiz möchte, dass die EU ihr Datenschutzgesetz als gleichwertig anerkennt. Voraussichtlich Anfang Juni wird sich die EU-Kommission dazu äussern. Die Äquivalenzanerkennung wäre für die Schweizer Wirtschaft äusserst wichtig.

Das Stichwort Äquivalenz dürfte unangenehme Erinnerungen hervorrufen. Denn im Sommer 2019 hatte die EU-Kommission wegen mangelnden Fortschritts beim Rahmenabkommen die Gleichwertigkeit der Schweizer Börse SIX verweigert.

Nun steht ein neuer Äquivalenzentscheid in Brüssel an: dieses Mal beim Datenschutz. Vorgesehen war, dass die EU-Kommission ihre Empfehlung dazu am 25. Mai abgeben wird. Gemäss einer provisorischen Agenda wird die Brüsseler Behörde nun ihren Bericht am 3. Juni präsentieren.

Schweizer Gesetz auf Zielgerade

Obwohl die Totalrevision des Schweizer Datenschutzgesetzes (DSG) und die Ratifizierung der neuen Datenschutz-Konvention des Europarates noch nicht unter Dach und Fach sind, geht man in der Schweiz davon aus, dass das Datenschutzgesetz von der EU als gleichwertig zu ihrer Datenschutz-Grundverordnung (DSGVO) anerkannt werden wird.

Die parlamentarischen Arbeiten seien «weit fortgeschritten und können bald verabschiedet werden», schreibt das Bundesamt für Justiz (BJ) auf Anfrage der Nachrichtenagentur Keystone-SDA. «Nach unserer Ansicht wird damit ein dem europäischen Datenschutzstandard angemessenes Schutzniveau gewährleistet», heisst es weiter.

An eine Verknüpfung der Datenschutzäquivalenz und des Rahmenabkommens glaubt das BJ nicht: «Es gibt derzeit keine Anzeichen dafür, dass politische Kriterien berücksichtigt werden.»

Grosser Mehraufwand bei Verlust

Verlöre die Schweiz wider Erwarten die Äquivalenz, würde dies für die Unternehmen «einen deutlichen administrativen Mehraufwand bedeuten», schreibt das BJ. «Ausserdem könnten Wettbewerbsnachteile entstehen.»

Mit wenigen Ausnahmen könnten dann nur noch Personendaten in die Schweiz übermittelt werden, wenn «geeignete Garantien zum Schutz dieser Daten vorgesehen» sind.

Schweizer KMU könnten sich ausserdem gezwungen sehen, standardisierte Datenschutz-Zusatzklauseln zu akzeptieren, die von Rechtsabteilungen grosser EU-Unternehmen ausgearbeitet wurden. Entweder die Schweizer KMU «schlucken» dann diese Standardklauseln oder aber sich müssen einen eigenen Juristen engagieren.

Ein Indikator, wie wichtig die Gleichwertigkeitsanerkennung des eigenen Datenschutzes durch die EU ist, zeigen die Beispiele Japan und die USA. Beide Länder haben der EU Zusatzgarantieren beim Datenschutz abgegeben, um ihre Unternehmen vor Nachteilen zu bewahren.