Direkt zum Inhalt wechseln
Beitrag

Rahmengesetz zur Sekundärnutzung von Daten: Auf dem Weg zu einer neuen Datenordnung in der Schweiz

Datenschutzrecht Data-Compliance
  1. Was bedeutet «Sekundärnutzung» von Daten?

Mit der Sekundärnutzung von Daten wird die Verwendung von bereits erhobenen Daten für einen anderen als den ursprünglichen Zweck ihrer Erhebung gemeint. Während die Primärnutzung auf den unmittelbaren Anlass der Datenerhebung zielt, beschreibt die Sekundärnutzung die nachgelagerte Verwertung dieser Daten in einem neuen Kontext. Es handelt sich somit nicht um eine neue Erhebung von Daten, sondern lediglich um eine Wiederverwendung bereits vorhandener Informationen, die aus ihrem ursprünglichen Nutzungskontext herausgelöst und unter Umständen mit anderen Datensätzen kombiniert werden.

 

Die Sekundärnutzung unterscheidet sich von der Primärnutzung insofern, als sie die ursprüngliche Zweckbindung überwindet und Daten für zusätzliche Aufgaben erschliesst. Dazu gehören etwa die Nutzung medizinischer Routinedaten für Forschungszwecke, die Auswertung von Mobilitätsdaten zur Verkehrssteuerung oder die Verwendung von Energiedaten zur Optimierung von Versorgungsnetzen. Das Ziel ist die Generierung eines Mehrwerts für Wirtschaft, Wissenschaft oder Gesellschaft.

 

In rechtlicher Hinsicht ist die Sekundärnutzung damit Ausdruck eines Paradigmenwechsels im Umgang mit Daten.

Während das Datenschutzgesetz der Schweiz die Zweckbindung und die Minimierung der Bearbeitung von Personendaten im Fokus hat, folgt die Innovationspolitik dem Gedanken der Mehrfachverwendung und Vernetzung.

Daraus ergibt sich ein Spannungsfeld zwischen Effizienz und Persönlichkeitsschutz: Einerseits soll der Wert vorhandener Daten für Forschung, Verwaltung und Wirtschaft erschlossen werden, andererseits darf der Schutz personenbezogener Informationen nicht preisgegeben werden.

 

Das geplante Rahmengesetz wird sich daher nicht auf technische Fragen der Datenspeicherung oder -weitergabe beschränken, sondern muss die materiellen und institutionellen Voraussetzungen einer rechtmässigen Zweckänderung festlegen. Es geht um die Definition der Grenzen, innerhalb derer Daten für neue Zwecke genutzt werden dürfen, ohne dass die datenschutzrechtlichen Grundsätze nach Art. 6 DSG verletzt werden. Ziel ist die Schaffung einer Rechtsordnung, die sowohl die Nutzung als auch den Schutz von Daten gewährleistet und damit den Grundstein für eine vertrauenswürdige, innovationsfreundliche Dateninfrastruktur der Schweiz legt.

 

  1. Die Motion und ihre Begründung: Vertrauen als Fundament

Die Motion betont, dass Daten eine strategische Ressource für wirtschaftlichen Erfolg, staatliches Handeln und gesellschaftliche Innovation sind. Sie sollen künftig als Gemeingut mit Mehrwertpotenzial verstanden werden, nicht als exklusives Eigentum einzelner Institutionen.

Zugleich unterstreicht der Antrag, dass die Schweiz vertrauenswürdige Rahmenbedingungen benötigt, um Daten aus privaten und öffentlichen Quellen rechtssicher zu teilen. Entscheidend sei dabei der Aufbau sektorübergreifender Datenräume, in denen Interoperabilität, Governance und Datenschutz miteinander verbunden werden.

 

  1. Sekundärnutzung und Datenschutzrecht: Ein Spannungsverhältnis

Der zentrale juristische Konflikt ergibt sich aus dem Grundprinzip der Zweckbindung im Datenschutzrecht.

Gemäss Art. 6 Abs. 3 DSG (SR 235.1) dürfen Personendaten nur zu dem Zweck bearbeitet werden, der bei ihrer Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Dieses Prinzip soll sicherstellen, dass Daten nicht willkürlich für andere Zwecke verwendet werden. Zudem müssen Personendaten rechtmässig bearbeitet werden, die Bearbeitung hat nach Treu und Glauben zu erfolgen und verhältnismässig zu sein. Art. 6 Abs. 4 DSG verlangt zudem, dass Personendaten vernichtet oder anonymisiert werden, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind.

 

Die geplante Sekundärnutzung zielt darauf ab, Daten für neue, ursprünglich nicht vorgesehene Zwecke zu verwenden. Hier entsteht eine rechtliche Spannung:

  • Einerseits verlangt die digitale Transformation eine erweiterte Nutzung von Daten, um Innovation und Effizienz zu fördern.
  • Andererseits verpflichtet das Datenschutzrecht zur Zweckbindung und Datenminimierung.

Ein Rahmengesetz müsste daher klarstellen, unter welchen Bedingungen eine neue gesetzliche Grundlage für Sekundärnutzungen geschaffen werden kann. Denkbar sind etwa:

  • Anonymisierungspflichten zur Entfernung des Personenbezugs (wobei die Anonymisierung selbst nach dem Datenschutzgesetz ebenfalls eine Bearbeitung von Personendaten darstellt),
  • oder Governance-Modelle mit öffentlichen und privaten Trägerschaften, die die Zweckänderung beaufsichtigen. Der Sekundärzweck muss dabei mir dem primären Zweck weitgehend vereinbar sein oder die Zweckänderung muss auf einer gesetzlichen Grundlage beruhen.

Damit wird die Frage, wann eine Datenbearbeitung „personenbezogen“ bleibt und wann sie in eine nicht personenbezogene Sekundärnutzung übergeht, zum Kernproblem der Regulierung.

 

  1. Rechtsvergleichung: Orientierung an der EU-Datenstrategie

Die Schweiz steht mit dieser Entwicklung nicht allein. Auf europäischer Ebene wurden in den letzten Jahren umfassende rechtliche Grundlagen geschaffen, um den Umgang mit Daten und ihre sektorübergreifende Nutzung zu regeln. Die Europäische Union hat mit dem Data Governance Act (DGA) und dem Data Act einen Rahmen für die Datenteilung, die Wiederverwendung öffentlicher Daten sowie den Zugang zu privat generierten Daten etabliert. Diese beiden Rechtsakte haben das Ziel, den freien, aber zugleich vertrauenswürdigen Datenverkehr innerhalb des Binnenmarkts zu fördern.

 

Der Data Governance Act legt insbesondere fest, unter welchen Voraussetzungen öffentliche Stellen Daten, die sie besitzen, Dritten zur Wiederverwendung bereitstellen dürfen. Er regelt zudem die Tätigkeit sogenannter Datenintermediäre, die den Datenaustausch zwischen verschiedenen Akteuren auf neutrale und transparente Weise vermitteln sollen. Gleichzeitig stärkt er den freiwilligen Datenaustausch, indem er Anforderungen an Vertrauen, Transparenz und Unabhängigkeit dieser Vermittlungsinstanzen definiert.

 

Der Data Act ergänzt diesen Rahmen, indem er Rechte und Pflichten beim Zugang zu und bei der Nutzung von Daten festlegt. Er konkretisiert insbesondere die Beziehungen zwischen privaten Akteuren, etwa zwischen Herstellern von vernetzten Geräten und den Nutzenden dieser Geräte, und schafft verbindliche Regeln für die Datennutzung im Verhältnis zwischen Unternehmen, Verbrauchern und öffentlichen Stellen. Ziel ist es, den Zugang zu Daten zu erleichtern, Wettbewerbsverzerrungen zu vermeiden und die Datensouveränität der betroffenen Personen zu wahren.

 

Das künftige schweizerische Rahmengesetz zur Sekundärnutzung von Daten wird sich an diesen europäischen Entwicklungen orientieren müssen. Eine Kompatibilität mit den Vorgaben des Data Governance Act und des Data Act ist nicht nur aus ökonomischer Sicht, sondern auch aus rechtlicher Notwendigkeit geboten. Grenzüberschreitende Datenflüsse sind längst Realität, und eine isolierte nationale Regelung würde die Interoperabilität zwischen schweizerischen und europäischen Datenräumen erheblich erschweren. Die Herausforderung besteht daher darin, ein eigenständiges, aber kompatibles Regelwerk zu schaffen, das die schweizerische Rechtsordnung respektiert und zugleich den internationalen Anschluss sichert. Eine Isolierung wäre weder wirtschaftlich noch verfassungsrechtlich tragfähig, da sie Innovation hemmen und den Zugang zum europäischen Datenmarkt erschweren würde.

 

  1. Gesetzgeberische Zielrichtung: Ein Rahmengesetz mit sektoralen Ausprägungen

Gemäss Motion soll das neue Rahmengesetz übergeordnete Grundsätze und Begriffsdefinitionen für den Aufbau und Betrieb von Datennutzungsinfrastrukturen enthalten. Es soll sich als „Anschub-Gesetz“ verstehen, das Impulse für die Entwicklung spezialgesetzlich verankerter Datenräume setzt.

Konkret vorgesehen sind:

  • Regeln zur Governance und Steuerung der Datenräume (öffentlich-rechtliche oder gemischtwirtschaftliche Träger),
  • Vorgaben zur Finanzierung und Zugänglichkeit von Daten aus privaten und öffentlichen Quellen,
  • Verknüpfungs- und Interoperabilitätsanforderungen,
  • sowie Förderinstrumente, z. B. Sandbox-Regulierungen für Pilotprojekte.

Damit könnte das Gesetz zu einer Grundlagenordnung des Datenrechts werden.

 

  1. Politischer Prozess und Ausblick

Nach der Annahme der Motion wird der Bundesrat nun beauftragt, eine Gesetzesvorlage auszuarbeiten. Diese dürfte zunächst als Vernehmlassungsentwurf in die Konsultation gehen, bevor sie dem Parlament zugeleitet wird. Parallel arbeitet die Organisation Digitale Verwaltung Schweiz an der strategischen Umsetzung von Datenräumen im öffentlichen Bereich.

Die politische Diskussion wird zeigen, ob das Gesetz als Rahmenordnung mit sektorspezifischer Öffnung konzipiert wird, oder ob es zu einer stärkeren Harmonisierung des Datenrechts in der Schweiz führt. Entscheidend wird sein, ob die Balance zwischen Innovation und Datenschutz gelingt.

 

 

 

 

Quellen

 

Hinweis: mit KI überarbeitet