Die EU-Kommission stuft das neue Schweizer Datenschutzgesetz (DSG) als gleichwertig mit der EU-Datenschutz-Grundverordnung (DSGVO) ein. Das teilte die Brüsseler Behörde am Montag mit. Neben der Schweiz erhielten noch zehn andere Drittstaaten grünes Licht für ihren Datenschutz.
Bei der Überprüfung der Datenschutzäquivalenz sei man zum Schluss gekommen, dass personenbezogene Daten, die aus der EU in die Schweiz übermittelt würden, «weiterhin angemessenen Datenschutzgarantien unterliegen» schrieb die EU-Kommission in einer Mitteilung.
Neben der Schweiz erhielten auch Andorra, Argentinien, Kanada, die Färöer-Inseln, Guernsey, die Isle of Man, Israel, Jersey, Neuseeland und Uruguay einen positiven Bescheid. In all diesen Ländern und Gebieten könnten Daten «weiterhin ungehindert» fliessen, hiess es in Brüssel weiter.
Die Überprüfung der Datenschutzregeln in den elf Ländern und Gebieten habe ausserdem gezeigt, dass es genügend «wirksame Aufsichts- und Rechtsbehelfsmechanismen» gebe.
Die EU-Kommission ist verpflichtet, die Äquivalenzbeschlüsse «in regelmässigen Abständen zu überprüfen», wie es in der Mitteilung weiter heisst.
Wichtiger Entscheid für Schweiz
Die Äquivalenz-Anerkennung durch die EU ist «für den Wirtschaftsstandort und die Wettbewerbsfähigkeit der Schweiz von grosser Bedeutung», wie das Bundesamt für Justiz (BJ) in einer Mitteilung schrieb.
Da die EU der grösste Handelspartner der Schweiz sei, seien die Schweizer Unternehmen darauf angewiesen, dass die Zusammenarbeit reibungslos und ohne zusätzlichen Aufwand erfolgen könne. Nun könnten weiterhin Personendaten aus einem EU- oder EWR-Staat «in die Schweiz übermittelt werden, ohne dass zusätzliche Garantien zur Sicherstellung eines ausreichenden Datenschutzniveaus erforderlich sind», schrieb das BJ weiter.
Ohne Datenschutz-Äquivalenz der EU hätten Schweizer Firmen einen deutlich höheren administrativen Aufwand und damit einen Wettbewerbsnachteil.
Brüssel wartete auf EuGH
Eigentlich wollte die Brüsseler Behörde schon viel früher über die Gleichwertigkeit des Datenschutzes in der Schweiz und anderen Staaten entscheiden. Grund dafür ist die neue Datenschutzgrundverordnung, die seit Mai 2016 in Kraft ist und nach einer Übergangsfrist seit Mai 2018 in allen EU-Staaten gilt.
Dass die Äquivalenz-Anerkennung durch die EU nun so lange gedauert hatte, hat jedoch nichts mit dem Verhältnis Schweiz-EU zu tun, sondern mit dem österreichischen Juristen und Datenschutzaktivisten Max Schrems. Dieser hatte beim EU-Gerichtshof (EuGH) gegen die Datenschutzvereinbarungen zwischen der EU und den Vereinigten Staaten geklagt.
Die EU-Kommission wollte zuerst die EuGH-Entscheide abwarten, bevor sie über die Gleichwertigkeit des Datenschutzes in anderen Staaten entscheidet. Im Sommer 2023 fiel der entsprechende EuGH-Entscheid, so dass der Weg nun frei war.
Langes Feilschen im Parlament
Auf Schweizer Seite ist das neue Datenschutzgesetz seit 1. September 2023 in Kraft. Es ist so ausgestaltet, dass es mit dem EU-Datenschutz kompatibel ist.
Die eidgenössischen Räte hatten das Gesetz im Herbst 2020 nach dreijähriger heftiger Debatte verabschiedet. Gestritten wurde am Schluss im Parlament über die automatisierte Auswertung von Personendaten. Dabei geht es beispielsweise um die Auswertung von Surfverhalten von Nutzerinnen und Nutzern durch Onlineshops, um diesen gezielte Kaufempfehlungen zu unterbreiten.
Schliesslich setzten sich SVP, FDP und ein grosser Teil der Mitte-Fraktion gegen SP, Grünen und GLP durch, die strengere Regeln forderten. Die bürgerliche Mehrheit wehrte sich gegen einen solchen «Swiss finish», da sie negative Folgen für die Schweizer Wirtschaft fürchtete.