Vielen Dank für Ihre Registrierung. Sie haben den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Spass beim Lesen.

Datenschutz: EU rüffelt den Kanton Luzern und sieht Nachholbedarf

Experten der europäischen Union haben den Datenschutz im Kanton Luzern
untersucht. Die daraus abgeleiteten Empfehlungen sind wenig schmeichelhaft.
Christian Glaus
Der EU-Ministerrat gibt zum Luzerner Datenschutz verschiedene Empfehlungen ab. (Symbolbild: KEYSTONE/Christian Beutler)

Der EU-Ministerrat gibt zum Luzerner Datenschutz verschiedene Empfehlungen ab. (Symbolbild: KEYSTONE/Christian Beutler)

Der Kanton Luzern hat in Sachen Datenschutz einigen Nachholbedarf. Das moniert nicht nur der Luzerner Datenschutzbeauftragte, sondern das zeigen nun auch Empfehlungen des EU-Ministerrats unmissverständlich auf. Im Rahmen der Mitgliedschaft der Schweiz im Schengen-Raum hat im vergangenen Jahr in der Schweiz eine Evaluation stattgefunden. Als einer von zahlreichen Bereichen wurde auch der Datenschutz untersucht – beim Bund und, stellvertretend für die Kantone, in Luzern.

Dass weder der Bund, noch der Kanton Luzern Musterschüler sind, führen die Empfehlungen vor Augen. Sie umfassen 30 Punkte, davon betreffen sieben den Kanton Luzern direkt. Das sind die wichtigsten Empfehlungen:

  • Die Möglichkeit, dass der Datenschutzbeauftragte aus «triftigen Gründen» entlassen werden kann, soll abgeschafft werden.
  • Der Datenschützer soll rechtsverbindliche Entscheide treffen können.
  • Der Datenschützer soll ausreichende finanzielle und persönliche Ressourcen erhalten.
  • Der Datenschützer soll Budgetkompetenz erhalten und seine Mitarbeiter selber einstellen können.
  • Bei der Verarbeitung von personenbezogenen Daten muss der Kanton sicherstellen, dass die Rechtmässigkeit häufiger überprüft wird. Dies betrifft Daten im Schengener- und im Visa-Informationssystem.

Die Evaluation in Luzern fand im Februar 2018 statt – vor der Kündigung des damaligen Datenschützers Reto Fanger, als die Datenschutzstelle noch wie vorgesehen zu 90 Prozent besetzt war. Seit Ende August ist die Datenschutzstelle teils massiv unterbesetzt (siehe entsprechende Links am Textende), die personellen Probleme dürften sich weiter zugespitzt haben.

Drei Monate Zeit für einen Aktionsplan

Die Empfehlungen kommen wenig überraschend. Auch Reto Fanger forderte mehr Unabhängigkeit und mehr Personal. In Datenschutzkreisen ist man sich einig: Die genannten Mängel betreffen zentrale Stellen des Datenschutzes. «Fehlende Unabhängigkeit und Defizite bei der Durchsetzung des Datenschutzes – das ist wesentliche Kritik», sagt Datenschutzexpertin Monique Sturny, Rechtsanwältin bei Walder Wyss. Verbindlich sind die Empfehlungen zwar nicht. Die Schweiz wird aber aufgefordert, innerhalb von drei Monaten einen Aktionsplan zu erstellen, der aufzeigt, wie die Mängel behoben werden sollen.

Obwohl die Schweiz nicht verpflichtet ist, die Empfehlungen umzusetzen, darf sie diese nicht auf die leichte Schulter nehmen. Und hier kommt ein zweites Thema zum tragen: Bisher gilt die Schweiz für die EU als Land mit angemessenem Datenschutz. Dieser Status wird im nächsten Jahr erneut überprüft. Dazu gehört nicht nur die Umsetzung des Datenschutzes beim Bund, sondern auch bei den Kantonen. «Es besteht das Risiko, dass die Schweiz von der EU nicht mehr als Land mit angemessenem Datenschutzniveau anerkannt wird», sagt Sturny. Das hätte weitreichende Folgen: Der grenzüberschreitende Datenaustausch würde erschwert. Schweizer Firmen, die Daten mit Unternehmen in der EU austauschen wollen, müssten dafür jeweils Datenschutzverträge abschliessen.

Die EU beurteilt das Datenschutzniveau aufgrund von drei Kriterien: Ob allgemeine rechtsstaatliche Grundsätze eingehalten werden, ob der Datenschutz mittels unabhängiger Aufsichtsbehörden wirksam durchgesetzt wird und ob jene Europarats-Konvention ratifiziert ist, welche genügend Mittel und Unabhängigkeit für die Datenschutzstellen vorschreibt. Bei der Durchsetzung eines wirksamen Datenschutzes durch unabhängige Aufsichtsbehörden ist Sturnys Fazit unmissverständlich: «Hier ist die Schweiz ganz klar ungenügend.»

Parteien bremsen Sicherheitsdirektor Winiker

Eigentlich hätten Bund und Kantone ihre Datenschutzgesetze schon per 1. August 2018 an die neuen Anforderungen des Europarates und der EU anpassen müssen. Bisher haben aber einzig Bern und Aargau (provisorisch) eine Gesetzesrevision vorgenommen. Die Luzerner Regierung hatte im Februar 2018 einen Anlauf gestartet. Der von Justiz- und Sicherheitsdirektor Paul Winiker (SVP) vertretene Vorschlag wurde aber in der Vernehmlassung zerzaust. Die Parteien störten sich vor allem daran, dass die Gemeinden neu die geplante Aufstockung der Datenschutzstelle von 90 auf 400 Stellenprozent zur Hälfte mitfinanzieren müssten. Auch kritisierten sie, dass die Anpassung zu früh erfolge – noch bevor die Revision des Datenschutzgesetzes auf Bundesebene abgeschlossen sei. Und auch, dass die Datenschutzstelle unabhängiger werden soll, löste nicht nur Begeisterung aus.

Seither ist es ruhig geworden um das Luzerner Datenschutzgesetz – obwohl die Regierung davon sprach, dass dieses in der zweiten Hälfte 2018 in den Kantonsrat kommen soll. Einen neuen Zeitplan kann Erwin Rast vom Justiz- und Sicherheitsdepartement nicht nennen. Er betont aber: «Die Arbeiten ruhen nicht.» Inzwischen seien weitere Abklärungen getroffen worden. Und er versichert: Für die geplante Botschaft sollen sowohl die Revision des eidgenössischen Datenschutzgesetzes und der Bericht zur Schengen-Evaluation berücksichtigt werden. Der Schengen-Bericht liegt dem Regierungsrat noch nicht vor.

Experten nehmen Bund und Kantone unter die Lupe

Jeder Mitgliedstaat des Schengenraums wird regelmässig überprüft, ob er seinen Verpflichtungen nachkommt. 2018 fand die Evaluation zum dritten Mal in der Schweiz statt – nach 2008 und 2014. Während eines Monats nahmen Sachverständige der Schengen-Staaten und der Europäischen Kommission Ortsbesichtigungen vor. Untersucht wurden unter anderem folgende Bereiche: Grenzkontrolle an den Flughäfen, Nutzung des Schengener Informationssystems (unter anderem Personenfahndung), Verarbeitung personenbezogener Daten. Am 27. Februar nahmen die Experten den Datenschutz im Kanton Luzern unter die Lupe. Da die Evaluationsberichte auch sicherheitsrelevante Informationen enthalten, werden sie in der Regel als vertraulich klassifiziert. Veröffentlicht werden lediglich die aus der Evaluation abgeleiteten Empfehlungen.

Dringliche Anfrage: Grüne verlangen sofortige Umsetzung der Empfehlungen

Die Empfehlungen des EU-Ministerrats an die Adresse des Kantons Luzern geben nun auch auf politischer Ebene zu reden. Kantonsrat Hans Stutz von den Grünen verlangt in einer Mitteilung vom Donnerstag eine schnelle Behandlung dieser Thematik. Er hat dazu eine Dringliche Anfrage eingereicht. Auf diesem Weg will Stutz mehr darüber erfahren, was die Luzerner Regierung wie schnell zu realisieren gedenkt. Die Grünen fordern die sofortige Umsetzung jener Empfehlungen, die keine Änderung der gesetzlichen Grundlagen verlangten, und die zügige Weiterführung der Revision des Datenschutzgesetzes.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.