Direkt zum Inhalt wechseln

Seit dem Jahr 2000 besitzt die Schweiz über den Angemessenheitentscheid der EU. Nun wurde die Angemessenheit der Schweiz erneut geprüft und die Europäische Kommission veröffentlichte den Bericht dazu, in dem das Datenschutzniveau der Schweiz im Zusammenhang mit dem europäischen Datenschutzrahmen als gewährleistet angesehen wurde.

Mit Bericht vom 15. Januar 2024 hat die EU festgestellt, dass die Schweiz auch gestützt auf die DSGVO über ein angemessenes Datenschutzniveau verfügt. Damit bestätigt die EU Kommission ihre erste Überprüfung der Angemessenheitsfeststellungen auf der Grundlage von Art. 25 Abs. 6 der damaligen Datenschutzrichtlinie (95/46/EG) und bescheinigt ein angemessenes Datenschutzniveau für elf Länder, darunter auch die Schweiz.

In diesen Länder kann eine Datenübermittlung aus der EU somit ohne zusätzliche Voraussetzungen gemäss Art. 46 DSGVO erfolgen.

Die DSGVO und die Angemessenheitsfeststellungen im Rahmen der damaligen Datenschutzrichtlinie bestehen nebeneinander. Laut der EU Kommission müssen die Entwicklungen in Drittländern jedoch fortlaufend überwacht werden, um die Wirkungsweise der erlassenen Beschlüsse zu gewährleisten. Zudem muss die Kommission auf der Grundlage von Art. 97 DSGVO diese Feststellungen alle vier Jahre überprüfen.

Die Bedeutung der Angemessenheitsfeststellungen nahm in den letzten Jahren kontinuierlich zu und wird sich in Zukunft weiter verändern, da die grenzüberschreitende Übermittlung von Daten mittlerweile zum Betriebsalltag gehört. Zudem spielt auch die die Achtung der Privatsphäre in Hinsicht auf die Datenströme für einen sicheren und wettbewerbsfähigen Handel eine grössere Rolle. Daten sollen folglich auch nach ihrer Übermittlung geschützt werden und mit den Rechten des Individuums und dem zunehmenden digitalen Wandel im Einklang stehen. Damit ermöglichen

Angemessenheitsfeststellungen den freien Verkehr personenbezogener Daten, fördern den Handel in der EU und erleichtern die Zusammenarbeit in verschiedenen Regulierungsbereichen mit ausländischen Partnern.

Gegenstand und Methode der Überprüfung

Die Angemessenheitsfeststellungen basieren auf dem EU-Datenschutzrahmen, der der DSGVO vorausging. Der Beschluss über die Schweiz ist bereits seit 20 Jahren in Kraft. Seitdem haben sich die Datenschutzrahmen in allen Ländern durch Gesetzesreformen oder Entwicklungen in der Praxis der Datenschutzbehörden weiterentwickelt.

Die EU Kommission konzentrierte sich auf die Entwicklungen seit den letzten Angemessenheitsfeststellungen und bewertete, wie diese Entwicklungen die Datenschutzlandschaft beeinflusst haben und ob die verschiedenen Regelungen weiterhin ein angemessenes, gleichwertiges Schutzniveau gewährleisten. Ebenso wurden die Datenschutzvorschriften der EU, insbesondere das Inkrafttreten der DSGVO, umfassend berücksichtigt.

Ein identisches Schutzniveau wird der Drittländer wird dabei nicht erwartet – stattdessen muss das Niveau dem in der Union garantierten Niveau der „Sache nach gleichwertig“ sein. Zudem sollte nach dem Europäischen Gerichtshof die Beurteilung der EU Kommission nicht nur den allgemeinen Datenschutzrahmen, sondern auch die Vorschriften für den Zugang von Behörden zu personenbezogenen Daten umfassen.

Überprüfungsverfahren

Für die Durchführung der Angemessenheitsbewertung haben die Kommissionsdienststellen in den vergangenen Jahren verschiedene Schritte in Zusammenarbeit mit den betreffenden Ländern unternommen.

Die EU Kommission hat von den elf überwachten Ländern Informationen über die Entwicklung ihrer Datenschutzregelungen seit der Angemessenheitsfeststellung eingeholt. Diese Informationen beinhalteten detaillierte Daten zum Zugang von Behörden zu personenbezogenen Daten. Zusätzlich wurden Informationen von Behörden und lokalen Sachverständigen über die Funktionsweise der Regelungen sowie relevante rechtliche und praktische Entwicklungen beschafft. Dabei wurden sowohl Datenschutzvorschriften für private Betreiber als auch der Zugang von Behörden berücksichtigt.

Auf der Grundlage dieser Informationen wurde ein intensiver Dialog mit jedem betroffenen Land geführt. Im Rahmen dieses Dialogs modernisierten und stärkten viele dieser Länder ihre Rechtsvorschriften zum Datenschutz – darunter auch die Schweiz – um die Kontinuität der Angemessenheitsfeststellungen zu gewährleisten.

Parallel dazu wurden die EU-Organe von den Kommissionsdienststellen informiert und ihre Ansichten eingeholt.

Überprüfung der Schweiz

Die EU hatte bereits im Frühling 2019 die Angemessenheitsbeschlüsse zu überprüfen. In der Schweiz wurde dies aufgrund der Revision des Schweizer Datenschutzgesetzes, welches im September 2023 in Kraft getreten ist, verzögert. Das DSG zielte damit auch auf eine Angleichung an die verschärften EU-Datenschutzregeln und die Aufrechterhaltung des europäischen Angemessenheitsbeschlusses ab.

Die Kommission beurteilte, dass die Schweiz ein angemessenes und gleichwertiges Datenschutzniveau verfügt und somit Personendaten weiterhin aus der EU in die Schweiz übermittelt werden können. Die Überprüfung bezog Entwicklungen wie der Revision des DSG, sowie auch die Ratifizierung der des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention 108+) mit ein. Ebenso wurde der Umgang staatlicher Stellen mit personenbezogenen Daten geprüft. Daraus wurde der Schluss gezogen, dass die Schweiz rechtmässig auf Daten aus der EU zugreift, indem sie nationale sowie internationale Rechtsgrundlagen befolgt, um öffentliche Interessen zu wahren.

 

Quellen: