Der eidgenössische Datenschutzbeauftragte Hanspeter Thür will rechtswidrige Datenlieferungen an die USA notfalls durch das Bundesverwaltungsgericht stoppen lassen. In einem Merkblatt hat er am Donnerstag den Banken noch einmal die Datenschutzbestimmungen in Erinnerung gerufen.
Thür stellt darin klar: «Für zukünftige Übermittlungen müssen sämtliche Banken das gemäss Datenschutzgesetz geltende und in den Empfehlungen ausgeführte Vorgehen einhalten.» Dazu gehört etwa die Verhältnismässigkeit, das heisst, dass nur jene Daten bearbeitet werden dürfen, die einem bestimmten Zweck dienen.
Zudem verlangt der Datenschutzbeauftragte, dass die Banken mit ihren Datenübermittlungen transparent umgehen. Umfang und Art der Dokumente sowie der Zeitraum, aus dem sie stammen, müssen von der Bank den betroffenen Personen im Voraus mitgeteilt werden. Gleichzeitig muss die Bank den Betroffenen eine angemessene Frist gewähren, damit sie Auskunft über die Dokumente einholen können.
Wehrt sich eine Person gegen den Transfer von Dokumenten, die ihren Namen enthalten, muss die entsprechende Bank die Übermittlung gemäss Datenschutzgesetz rechtfertigen. Werden Informationen entgegen dem Willen der betroffenen Person verschickt, kann diese zivilrechtlich klagen.
Thür bleibt standhaft
Bereits kurz nach der Abstimmung des Nationalrats gegen das Steuerstreit-Gesetz hatte Hanspeter Thür gegenüber der Nachrichtenagentur sda erklärt, er werde rechtswidrige Datenlieferungen notfalls durch das Bundesverwaltungsgericht stoppen lassen.
Mit den bereits erfolgten Datenlieferungen hätten die Banken letztes Jahr vollendete Tatsachen geschaffen. «Dazu lassen wir es diesmal nicht kommen», sagte Thür am Mittwochabend. Auch deshalb steht auf dem Merkblatt unmissverständlich, dass verlangt wird, dass die Banken den Datenschutzbeauftragten über bevorstehende Übermittlungen informieren.
«Banken erfüllen Anforderungen»
Der Bundesrat hatte den Banken, die wegen Geschäften mit US-Kunden im Fokus der Behörden der USA standen, im Frühling 2012 die Herausgabe uncodierter Daten von Mitarbeitern und Drittpersonen erlaubt. Zuvor waren bereits codierte Daten zum US-Geschäft von Banken an die USA gesandt worden.
Vonseiten der Banken sieht man allerdings keine Probleme, die gesetzlichen Regelungen einzuhalten. «Sie sind ja nicht neu. Bereits im vergangenen Herbst sind wir in engem Kontakt mit dem Datenschutzbeauftragten gestanden und haben das Vorgehen besprochen», sagte Balz Stückelberger, Geschäftsführer des Arbeitgeberverbandes der Banken in der Schweiz.