Die Piratenpartei Schweiz hat ihre Vernehmlassungsantwort zur Totalrevision des Datenschutzgesetzes eingereicht. Darin fordert sie unter anderem Verschlüsselungspflicht, Koppelungsverbot, Recht auf Datenportabilität, Verbandsklagerecht, Beweislastumkehr und griffige Verwaltungssanktionen gegen Verletzer. Stefan Thöni, Co-Präsident der Piratenpartei Schweiz sagt dazu: «Die Verschlüsselung von Personendaten anderer Menschen bei Übertragung im Internet oder bei Transport per Laptop oder Datenträger sollte schon längst Usus sein. Da sich einige immer noch um Datensicherheit drücken, muss das Gesetz jetzt diese Vorgabe machen.» Kommerzielle Anbeiter und Behörden sollen zudem verpflichtet werden, Anfragen per E-Mail auch verschlüsselt entgegen zu nehmen und auf Wunsch des Kunden auch Benachrichtigungen zu verschlüsseln. Zum Koppelungsverbot sagt Stefan Thöni: «Niemand soll mit persönlichen Daten bezahlen müssen. Das Koppelungsverbot verhindert, dass Unternehmen Leistungen nur gegen die Einwilligung in unnötige Datenverarbeitung, zum Beispiel zu Werbezwecken, anbieten.» Das Recht auf Datenportabilität ermöglicht dem Konsumenten, seinen Diensteanbieter ohne weiteres mit samt seinen bei diesem gespeicherten Daten zu wechseln, wenn z.B. das Datenschutzniveau nicht angemessen ist. Das Verbandsklagerecht ermöglicht die bessere Durchsetzung der Datenschutznormen durch Verbände und entlastet den EDÖB. Die Beweislastumkehr soll Verantwortliche zur Mitwirkung im Verfahren zwingen, wenn bereits der Verdacht einer Datenschutzverletzung vorliegt. Die im Vorentwurf vorgesehenen Sanktionen bleiben weit hinter denjengen, welche die EU in der Datenschutz-Grundverordnung vorsieht, zurück und sind denn auch aus Sicht der Piratenpartei völlig ungenügend. Anders als im Entwurf vorgesehen muss zudem die Sanktion primär das fehlbare Unternehmen und nicht dessen Angestellte treffen. Deshalb fordert die Piratenpartei verwaltungsstrafrechtliche Sanktionen, welche direkt vom EDÖB ausgesprochen werden. Vernehmlassungsantwort der Piratenpartei Die Piratenpartei begrüsst grundsätzlich die überfällige Erneuerung des Datenschutzgesetzes, hält den Entwurf jedoch für unzureichend. Das Gesetz muss stark überarbeitet und verschärft werden. Allgemeines Das Recht auf Datenportabilität gehört untrennbar zur informationellen Selbstbestimmung und hat sehr weitgehenden Einfluss auf den Datenschutz, da es von Datenschutzproblemen betroffenen Personen ermöcht, den Anbieter einfach zu wechseln. Daher möchte die Piratenpartei die Datenportabilität analog zur DSGVO in DSG aufgenommen sehen. Art. 2 DSG Es ist nicht einzusehen, weshalb bestimmte Behörden insgesamt vom Datenschutzrecht ausgenommen werden. Art. 2 Abs. 2 lit b DSG Diese unberechtigte Ausnahme ist zu streichen. Soweit die Bundesversammlung Personendaten bearbeitet, soll dies explizit im Parlamentsgesetz erlaubt werden. Art. 2 Abs. 2 lit c DSG Diese unberechtigte Ausnahme ist zu streichen. Auch die Rechtsprechungstätigkeiten der Justizorgane sollen grundsätzlich dem Datenschutz unterliegen. Die notwendigen Erlaubsnistatbestände sollen im Prozessrecht (ZPO, StPO, VwVG, BGG, usw.) explizit kodifiziert werden. Art. 2 Abs. 2 lit d DSG Diese unberechtigte Ausnahme ist zu streichen. Speziell das IKRK bearbeitet besonders schützenswerte Personendaten und unterliegt ansonsten keinerlei Datenschutzbestimmungen. Art. 2 Abs. 3 DSG Diese unberechtigte Ausnahme ist zu streichen. Auch die Rechtsprechungstätigkeiten der Justizorgane sollen grundsätzlich dem Datenschutz unterliegen. Die notwendigen Erlaubsnistatbestände sollen im Prozessrecht (ZPO, StPO, VwVG, BGG, usw.) explizit kodifiziert werden. Art. 2 Abs. 4 DSG Diese unberechtigte Ausnahme ist zu streichen. Auch die Rechtsprechungstätigkeiten der Justizorgane sollen grundsätzlich dem Datenschutz unterliegen. Die notwendigen Erlaubsnistatbestände sollen im Prozessrecht (ZPO, StPO, VwVG, BGG, usw.) explizit kodifiziert werden. Art. 3 lit c DSG Ziffer 4: Eindeutige Identifizierung eines Menschen durch biometrische Daten ist kaum möglich … Piratenpartei fordert Verschlüsselungspflicht im Datenschutzgesetz weiterlesen