{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='DE')/Transcripts"}},"ID":20133033,"Language":"DE","BusinessShortNumber":"13.3033","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Wie k\u00f6nnen Personendaten von Schweizer B\u00fcrgerinnen und B\u00fcrgern in den H\u00e4nden amerikanischer Unternehmen gesch\u00fctzt werden?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>In den USA k\u00f6nnen die Beh\u00f6rden gest\u00fctzt auf den Foreign Intelligence and Surveillance Act (Fisa) von amerikanischen Unternehmen die Herausgabe von Personendaten aus der Datenwolke (cloud) von B\u00fcrgerinnen und B\u00fcrgern aus Drittstaaten verlangen. Zu den Daten, die kontrolliert werden k\u00f6nnen, geh\u00f6ren beispielsweise solche, die mit politischen Organisationen zusammenh\u00e4ngen. Unter den Unternehmen, die \u00fcber sehr grosse Datenmengen von Schweizerinnen und Schweizern verf\u00fcgen, befinden sich Namen wie Google, Facebook oder Twitter. Im Grunde k\u00f6nnte es so allen in der Schweiz lebenden Personen passieren, dass ihre pers\u00f6nlichen Daten an ausl\u00e4ndische Beh\u00f6rden \u00fcbermittelt und von diesen unter Missachtung des Bundesgesetzes \u00fcber den Datenschutz (DSG) und/oder der Verfahrensgarantien, insbesondere denen des Strafverfahrens, verwendet werden. Die Europ\u00e4ische Union (EU) zeigt sich von diesem amerikanischen Gesetz beunruhigt und r\u00e4umt ein, diesen Punkt \"trotz der Probleme im Zusammenhang mit der Datenhoheit und dem Schutz der B\u00fcrgerrechte vernachl\u00e4ssigt\" zu haben (vgl. Bericht des Europ\u00e4ischen Parlamentes \"Fighting cyber crime and protecting privacy in the cloud\", 2012).</p><p>Aus diesem Grund stelle ich dem Bundesrat folgende Fragen:</p><p>1. Sind ihm die Auswirkungen des amerikanischen Fisa bekannt? Wie sch\u00e4tzt er dieses Gesetz ein, und welche Schritte hat er in diesem Zusammenhang unternommen?</p><p>2. Was beabsichtigt er zu tun, um Verletzungen des DSG durch ausl\u00e4ndische Unternehmen, die Personendaten von Schweizerinnen und Schweizern bearbeiten, zu verhindern?</p><p>3. Was will er tun, um die Anwendung der Schweizer Datenschutzbestimmungen bei Daten zu garantieren, die in der Schweiz von ausl\u00e4ndischen Unternehmen gesammelt werden, die selbst keine Niederlassung in der Schweiz haben?</p><p>4. Wird er gegen\u00fcber den USA (oder anderen Staaten, die \u00e4hnliche Rechtsbestimmungen haben wie den Fisa) intervenieren, damit die Anwendung solcher Bestimmungen unserer Gesetzgebung zum Datenschutz nicht widerspricht?</p><p>5. Wie gedenkt er die Verfahrensrechte der B\u00fcrgerinnen und B\u00fcrger (Straf- oder Zivilverfahren, gem\u00e4ss Schweizer oder ausl\u00e4ndischem Recht), deren Daten auf Grundlage des Fisa weitergegeben oder kontrolliert werden, zu garantieren?</p><p>6. Wie m\u00f6chte er sicherstellen, dass die \u00fcberwachten Daten nicht f\u00fcr Rechtsakte verwendet werden, die nicht dem Schweizer Strafrecht unterstehen (z. B. \"Gesinnungsdelikte\")?</p><p>7. K\u00f6nnen diese Vorg\u00e4nge mit den geltenden Gesetzen verhindert werden? Wenn nicht, wann wird er deren Versch\u00e4rfung vorschlagen?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>Eine Datenbeschaffung ohne das Wissen der betroffenen Personen geh\u00f6rt zum Modus Operandi von Nachrichtendiensten. Durch neue Technologien - namentlich durch das dezentrale, ortsunabh\u00e4ngige Speichern und Bearbeiten von grossen Datenmengen (\"Cloud Computing\") - ergeben sich indessen in grossem Ausmass M\u00f6glichkeiten zur \u00dcberwachung von Schweizer B\u00fcrgern durch ausl\u00e4ndische Beh\u00f6rden, bei welchen unter Umst\u00e4nden nicht dieselbe Auffassung vom Datenschutz oder von den Aufgaben des Nachrichtendienstes wie in der Schweiz vorherrscht. Mit Bezug auf den Foreign Intelligence Surveillance Amendment Act der USA (Fisa) wird in einer Studie des Europ\u00e4ischen Parlamentes auf das Risiko einer solchen \u00dcberwachung hingewiesen; dieses Risiko besteht allerdings nicht allein seitens der USA.</p><p>Der Bundesrat antwortet auf die gestellten Fragen wie folgt:</p><p>1. Der Bundesrat ist sich der Risiken, die in der Interpellation aufgezeigt werden, bewusst, hat aber keine Kenntnis von konkreten F\u00e4llen, in welchen Pers\u00f6nlichkeitsrechte von Schweizer B\u00fcrgern auf Basis des Fisa verletzt wurden. Deshalb hat er bis zum heutigen Zeitpunkt bez\u00fcglich dieses Gesetzes noch keine Schritte bei den US-Beh\u00f6rden unternommen. Wer soziale Netzwerke benutzt, muss sich der damit verbundenen Risiken bewusst sein. Dazu geh\u00f6ren der Kontrollverlust einmal ins Netz gestellter Informationen sowie die in diesem Zusammenhang fehlenden Einflussm\u00f6glichkeiten der schweizerischen Beh\u00f6rden. Es obliegt jedem Einzelnen, solche Risiken richtig einzusch\u00e4tzen und sich entsprechend vorsichtig zu verhalten. In diesem Zusammenhang ist auf das Programm \"Jugend und Medien\" des Bundes hinzuweisen, welches zum Ziel hat, Kinder und Jugendliche sowie deren Eltern, Lehr- und Erziehungspersonen auf die Chancen und Gefahren der neuen Medien zu sensibilisieren (<a href=\"http://www.bsv.admin.ch/themen/kinder_jugend_alter/00071/03045/\">http://www.bsv.admin.ch/themen/kinder_jugend_alter/00071/03045/</a>).</p><p>2. Der Bundesrat ist der Auffassung, dass es haupts\u00e4chlich die Aufgabe des Ed\u00f6b ist, im Rahmen seiner Beratungsfunktion Massnahmen zu ergreifen, welche darauf abzielen, Internetnutzer zu sensibilisieren und den Inhabern von Datensammlungen ihre Verantwortung bewusstzumachen. Der Ed\u00f6b hat denn auch Erl\u00e4uterungen zu Cloud Computing ver\u00f6ffentlicht. Innerhalb der durch das Territorialit\u00e4tsprinzip gesetzten Grenzen kommt dem Ed\u00f6b ausserdem die Kompetenz zu, Abkl\u00e4rungen zu treffen und Empfehlungen an Inhaber von Datensammlungen abzugeben, welche die schweizerische Gesetzgebung nicht respektieren. So ist der Ed\u00f6b beispielsweise im Fall von Google Street View (vgl. dazu auch BGE 138 II 346) vorgegangen.</p><p>3. Der Handlungsspielraum der Schweiz ist bei Datenschutzverletzungen durch ausl\u00e4ndische Unternehmen, die keinen Sitz in der Schweiz haben, begrenzt. Aufgrund des Territorialit\u00e4tsprinzips k\u00f6nnen Verletzungen des DSG nur geahndet werden, wenn ein gen\u00fcgender Ankn\u00fcpfungspunkt zur Schweiz besteht. Ein solcher war im Beispiel von Google Street View gegeben (BGE 138 II 346 E. 3). Inwieweit die Schweiz auf Anwendungsf\u00e4lle des Fisa Einfluss nehmen k\u00f6nnte, m\u00fcsste anhand eines konkreten Falles beurteilt werden.</p><p>4. Der Bundesrat ist bereit, dieses Thema bei den betreffenden ausl\u00e4ndischen Beh\u00f6rden anzusprechen, falls er Kenntnis davon erlangt, dass Schweizer B\u00fcrger im Zusammenhang mit ihrer Internetnutzung wiederholt in ihren Pers\u00f6nlichkeitsrechten verletzt werden. Gleichzeitig wird er die auf europ\u00e4ischer Ebene getroffenen Massnahmen aufmerksam verfolgen. Er schliesst auch die M\u00f6glichkeit nicht aus, mit bestimmten Staaten bilaterale oder multilaterale Abkommen zu treffen, die das Ziel haben, solche Datenschutzverletzungen weitgehend zu verhindern (wie beispielsweise das Safe-Harbor-Abkommen mit den USA).</p><p>5./6. Inwieweit Anbieter wie Google, Facebook oder Twitter Daten eines in der Schweiz wohnhaften Nutzers an Dritte weitergeben k\u00f6nnen, ist eine Frage des zwischen ihnen und dem jeweiligen Nutzer bestehenden Vertrags, dessen Inhalt im Wesentlichen von den allgemeinen Gesch\u00e4ftsbedingungen des jeweiligen Anbieters abh\u00e4ngt. Die Fachliteratur tendiert dazu, derartige Vertr\u00e4ge als Konsumentenvertr\u00e4ge im Sinne von Artikel\u00a0120 IPRG und im Sinne des Lug\u00dc zu qualifizieren. Damit w\u00fcrden sie zwingend dem schweizerischen Recht unterstehen. Dieses schliesst aber nicht aus, dass sich der Anbieter in geeigneter Form die Weitergabe von Daten an Dritte vorbeh\u00e4lt. Im Falle einer Vertragsverletzung k\u00f6nnte der Nutzer in der Schweiz klagen (Art. 114 IPRG und Art. 15 Lug\u00dc). Inwiefern ein solches Urteil gegen einen ausl\u00e4ndischen Anbieter vollstreckbar ist, h\u00e4ngt von verschiedenen (von der Schweiz nur beschr\u00e4nkt beeinflussbaren) Faktoren wie etwa dem Recht des jeweiligen Sitzstaates ab. Diese Problematik wird im Bericht \"Rechtliche Basis f\u00fcr Social Media\" behandelt, welcher derzeit in Erf\u00fcllung des Postulates Amherd 11.3912 vom 29. September 2011 entsteht.</p><p>7. Wie der bereits zitierte Entscheid zu Google Street View aufzeigt, ist die schweizerische Gesetzgebung gegen\u00fcber ausl\u00e4ndischen Unternehmen, die in der Schweiz gesammelte Personendaten im Internet ver\u00f6ffentlichen, nicht unwirksam. Der Bundesrat wird aber im Rahmen der Arbeiten zur Revision des DSG pr\u00fcfen, ob das geltende Recht in diesem Bereich ausreicht oder nicht.</p>  Antwort des Bundesrates.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1367971200000)\/","SubmittedBy":"Schwaab Jean Christophe","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1426809600000)\/","ResponsibleDepartment":5,"ResponsibleDepartmentName":"Justiz- und Polizeidepartement","ResponsibleDepartmentAbbreviation":"EJPD","IsLeadingDepartment":true,"Tags":"12|15","Category":null,"Modified":"\/Date(1690492734100)\/","SubmissionDate":"\/Date(1362528000000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":4907,"SubmissionLegislativePeriod":49,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Recht Allgemein|Wirtschaft"}}