Am 01. März 2019 ist das Schen­­gen-Da­ten­­­schutz (SDSG) in Kraft ge­tre­ten. Das Schwei­zer Par­la­ment be­schloss Anfang 2018, die Auf­spal­tung der To­tal­re­vi­si­on des Da­ten­schutz­ge­set­zes in zwei Teile. Im ersten Schritt sollten die Än­de­run­gen be­han­delt werden, die für die Über­nah­me des Schen­­gen-Be­­sit­z­stan­­des er­for­der­lich sind (RL (EU) 2016/680).

Das SDSG gilt ins­be­son­de­re für die Be­ar­bei­tung von Per­so­nen­da­ten durch Bun­des­or­ga­ne in Straf­sa­chen im Rahmen der An­wen­dung des Schengen-Besitzstands.

Mit dem SDSG werden haupt­säch­lich fol­gen­de Neue­run­gen eingeführt:

  • ge­ne­ti­sche und bio­me­tri­sche Daten, die eine Person ein­deu­tig iden­ti­fi­zie­ren, werden neu ex­pli­zit als be­son­ders schüt­zens­wer­te Per­so­nen­da­ten aufgeführt;
  • der Begriff des Pro­filings tritt in An­leh­nung an das eu­ro­päi­sche Recht neu an die Stelle des Per­sön­lich­keits­pro­fils. Mit Pro­fil­ing ist jede Art der au­to­ma­ti­sier­ten Be­ar­bei­tung von Per­so­nen­da­ten zu ver­ste­hen, die darin besteht, dass diese Daten ver­wen­det werden, um be­stimm­te per­sön­li­che Aspekte, die sich auf eine na­tür­li­che Person be­zie­hen, zu be­wer­ten, ins­be­son­de­re um Aspekte be­züg­lich Ar­beits­leis­tung, wirt­schaft­li­che Lage, Ge­sund­heit, per­sön­li­che Vor­lie­ben, In­ter­es­sen, Zu­ver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel dieser na­tür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen;
  • Daten­schutz durch Technik und da­ten­schutz­freund­li­che Vor­ein­stel­lun­gen (privacy by design and default) sind als Grund­sät­ze ver­an­kert. Somit muss das be­trof­fe­ne Bun­des­or­gan bereits bei der Ent­wick­lung von Ap­pli­ka­tio­nen früh­zei­tig da­ten­schutz­freund­li­che Tech­ni­ken ein­bau­en müssen;
  • die au­to­ma­ti­sier­te Ein­zel­ent­schei­dung wird aus­drück­lich ge­re­gelt. Eine solche Ent­schei­dung liegt vor, wenn die in­halt­li­che Be­wer­tung von Daten und die darauf ge­stütz­te Ent­schei­dung nicht durch eine na­tür­li­che Person vor­ge­nom­men wird;
  • wenn die vor­ge­se­he­ne Da­ten­be­ar­bei­tung ein hohes Risiko für die Grund­rech­te der be­trof­fe­nen Per­so­nen mit sich bringen kann, müssen Bun­des­or­ga­ne Da­ten­­­schutz-Fol­­gen­a­b­­schä­t­­zu­n­­gen durch­füh­ren und dazu unter Um­stän­den den EDÖB konsultieren;
  • sie müssen dem EDÖB Da­ten­schutz­ver­let­zun­gen melden;
  • der EDÖB kann neu Ver­fü­gun­gen er­las­sen und vor­sorg­li­che Mass­nah­men anordnen.

Das SDSG gilt für die Be­ar­bei­tung von Per­so­nen­da­ten durch Bun­des­or­ga­ne in Straf­sa­chen im Rahmen der An­wen­dung des Schen­­gen-Be­­sit­z­­stands. Be­trof­fen sind somit das Bun­des­amt für Polizei (fedpol), das BJ im Bereich der in­ter­na­tio­na­len Rechts­hil­fe in Straf­sa­chen und die Bun­des­an­walt­schaft. Auf kan­to­na­le Be­hör­den ist das SDSG nicht an­wend­bar. Zwar ist die Richt­li­nie (EU) 2016/680 auch für die Kantone ver­bind­lich. Es obliegt jedoch den kan­to­na­len Ge­setz­ge­bern, die neuen An­for­de­run­gen der Eu­ro­päi­schen Union wenn nötig in ihre Ge­setz­ge­bung zu übertragen.

Die In­for­ma­ti­on vom Eid­ge­nös­si­schen Da­ten­­­schutz- und Öf­fent­lich­keits­be­auf­trag­ten (EDÖB) vom 08. März 2019 können Sie hier nachlesen:
https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/polizei–verteidigung-und-migration/die-abkommen-von-schengen-und-dublin/Schengen-DSG.html

Das Schen­­gen-Da­­ten­s­­schut­z­­ge­­setz, SDSG (DSR 235.3): https://www.admin.ch/opc/de/classified-compilation/20190379/index.html

Fragen zum Daten­schutz? Kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.

15. März 2019

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!