Am 01. März 2019 ist das Schengen-Datenschutz (SDSG) in Kraft getreten. Das Schweizer Parlament beschloss Anfang 2018, die Aufspaltung der Totalrevision des Datenschutzgesetzes in zwei Teile. Im ersten Schritt sollten die Änderungen behandelt werden, die für die Übernahme des Schengen-Besitzstandes erforderlich sind (RL (EU) 2016/680).
Das SDSG gilt insbesondere für die Bearbeitung von Personendaten durch Bundesorgane in Strafsachen im Rahmen der Anwendung des Schengen-Besitzstands.
Mit dem SDSG werden hauptsächlich folgende Neuerungen eingeführt:
- genetische und biometrische Daten, die eine Person eindeutig identifizieren, werden neu explizit als besonders schützenswerte Personendaten aufgeführt;
- der Begriff des Profilings tritt in Anlehnung an das europäische Recht neu an die Stelle des Persönlichkeitsprofils. Mit Profiling ist jede Art der automatisierten Bearbeitung von Personendaten zu verstehen, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
- Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen (privacy by design and default) sind als Grundsätze verankert. Somit muss das betroffene Bundesorgan bereits bei der Entwicklung von Applikationen frühzeitig datenschutzfreundliche Techniken einbauen müssen;
- die automatisierte Einzelentscheidung wird ausdrücklich geregelt. Eine solche Entscheidung liegt vor, wenn die inhaltliche Bewertung von Daten und die darauf gestützte Entscheidung nicht durch eine natürliche Person vorgenommen wird;
- wenn die vorgesehene Datenbearbeitung ein hohes Risiko für die Grundrechte der betroffenen Personen mit sich bringen kann, müssen Bundesorgane Datenschutz-Folgenabschätzungen durchführen und dazu unter Umständen den EDÖB konsultieren;
- sie müssen dem EDÖB Datenschutzverletzungen melden;
- der EDÖB kann neu Verfügungen erlassen und vorsorgliche Massnahmen anordnen.
Das SDSG gilt für die Bearbeitung von Personendaten durch Bundesorgane in Strafsachen im Rahmen der Anwendung des Schengen-Besitzstands. Betroffen sind somit das Bundesamt für Polizei (fedpol), das BJ im Bereich der internationalen Rechtshilfe in Strafsachen und die Bundesanwaltschaft. Auf kantonale Behörden ist das SDSG nicht anwendbar. Zwar ist die Richtlinie (EU) 2016/680 auch für die Kantone verbindlich. Es obliegt jedoch den kantonalen Gesetzgebern, die neuen Anforderungen der Europäischen Union wenn nötig in ihre Gesetzgebung zu übertragen.
Die Information vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 08. März 2019 können Sie hier nachlesen:
https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/polizei–verteidigung-und-migration/die-abkommen-von-schengen-und-dublin/Schengen-DSG.html
Das Schengen-Datensschutzgesetz, SDSG (DSR 235.3): https://www.admin.ch/opc/de/classified-compilation/20190379/index.html
Fragen zum Datenschutz? Kontaktieren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.
15. März 2019
