09.073 Botschaft über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen vom 11. September 2009
Sehr geehrte Frau Nationalratspräsidentin Sehr geehrter Herr Ständeratspräsident Sehr geehrte Damen und Herren Mit dieser Botschaft unterbreiten wir Ihnen, mit dem Antrag auf Zustimmung, einen Entwurf zum Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (Weiterentwicklungen des Schengen-Besitzstands).
Wir versichern Sie, sehr geehrte Frau Nationalratspräsidentin, sehr geehrter Herr Ständeratspräsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.
11. September 2009
Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Hans-Rudolf Merz Die Bundeskanzlerin: Corina Casanova
2009-1571
6749
Übersicht Am 27. November 2008 verabschiedete der Rat der Europäischen Union den Rahmenbeschluss über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (nachstehend Rahmenbeschluss). Dieser Rechtsakt stellt eine Weiterentwicklung des Schengen-Besitzstands dar. Er wurde der Schweiz am 15. Dezember 2008 notifiziert.
Am 14. Januar 2009 hat der Bundesrat die Übernahme des Rahmenbeschlusses genehmigt, unter Vorbehalt der Erfüllung der verfassungsrechtlichen Voraussetzungen.
Der Rahmenbeschluss regelt den Schutz der Daten, die im Rahmen der durch Schengen begründeten polizeilichen und justiziellen Zusammenarbeit bearbeitet werden. Er hat einen begrenzten Geltungsbereich. Er ist nur auf die Datenbekanntgabe im Rahmen der Schengener Zusammenarbeit anwendbar. Den SchengenStaaten steht es aber frei, ihn gleichwohl auf nationale Datenbearbeitungen anzuwenden.
Der Rahmenbeschluss entspricht den Grundsätzen des Übereinkommens 108 des Europarats vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und sieht gewisse spezifische Regeln für die Datenbekanntgabe vor.
Der vorliegende Entwurf setzt den Rahmenbeschluss um, soweit unsere Gesetzgebung dessen Anforderungen nicht vollständig erfüllt. Dies betrifft die Aufbewahrung von Personendaten im Interesse der betroffenen Person, die Voraussetzungen für die Übermittlung von aus einem Schengen-Staat stammenden Daten an einen Drittstaat, ein internationales Organ oder an natürliche oder juristische Personen, die Pflicht, jede Person über die sie betreffenden Datenbeschaffungen zu informieren, und die Unabhängigkeit der Kontrollstelle.
Der Entwurf berücksichtigt ebenfalls die von der Europäischen Union anlässlich der Evaluation der Schweiz abgegebenen Empfehlungen, wonach die Unabhängigkeit des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gestärkt werden müsse.
Die hauptsächlichen Änderungen des Entwurfs betreffen das Bundesgesetz über den Datenschutz, das Strafgesetzbuch und das Bundesgesetz über den Informationsaustausch zwischen den Strafverfolgungsbehörden des Bundes und denjenigen der anderen Schengen-Staaten. Der Entwurf hebt zudem gewisse Bestimmungen des Ausländergesetzes, des Asylgesetzes, des Waffengesetzes und des Betäubungsmittelgesetzes auf, um Doppelspurigkeiten mit den geänderten Bestimmungen des Datenschutzgesetzes zu vermeiden.
6750
Inhaltsverzeichnis Übersicht
6750
1 Grundzüge der Vorlage 1.1 Rahmenbeschluss vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden 1.1.1 Ausgangslage 1.1.2 Verlauf der Verhandlungen 1.1.3 Verfahren zur Übernahme des Rahmenbeschlusses 1.1.4 Überblick über den Inhalt des Rahmenbeschlusses 1.1.5 Würdigung 1.2 Berücksichtigung der Empfehlungen der EU 1.3 Ergebnisse des Vernehmlassungsverfahrens 1.3.1 Allgemeines 1.3.2 Ergebnisse 1.3.3 Geprüfte und berücksichtigte Themen 1.3.4 Weitere geprüfte, aber nicht berücksichtigte Themen 1.3.5 Weitere Bemerkungen
6753
6753 6753 6754 6754 6754 6756 6756 6757 6757 6757 6757 6758 6759
2 Erläuterungen zu den wichtigsten Bestimmungen des Rahmenbeschlusses
6760
3 Auswirkungen 3.1 Finanzielle und personelle Auswirkungen für den Bund 3.2 Auswirkungen auf die Wirtschaft 3.3 Auswirkungen für die Kantone
6764 6764 6764 6764
4 Legislaturplanung
6764
5 Umsetzung des Rahmenbeschlusses 5.1 Umzusetzende Bestimmungen 5.2 Umfang der Umsetzung
6765 6765 6769
6 Gesetzesänderungen 6.1 Gesetzgeberische Entscheidungen 6.2 Erläuterungen zu den Gesetzesänderungen 6.2.1 Bundesgesetz vom 16. Dezember 2005 über die Ausländerinnen und Ausländer 6.2.2 Asylgesetz vom 26. Juni 1998 6.2.3 Bundesgesetz vom 19. Juni 1992 über den Datenschutz 6.2.4 Schweizerisches Strafgesetzbuch 6.2.5 Schengen-Informationsaustausch-Gesetz vom 12. Juni 2009 6.2.6 Waffengesetz vom 20. Juni 1997 6.2.7 Betäubungsmittelgesetz vom 3. Oktober 1951
6770 6770 6771
7 Rechtliche Aspekte 7.1 Verfassungsmässigkeit 7.2 Erlassform
6784 6784 6785
6771 6772 6772 6778 6782 6783 6784
6751
7.3 7.4 7.5 7.6
Vereinbarkeit mit den internationalen Verpflichtungen der Schweiz Ausgabenbremse Vereinbarkeit mit dem Subventionsgesetz Delegation von Rechtsetzungsbefugnissen
6785 6786 6786 6786
Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen (Entwurf)
6787
Bundesgesetz über die Umsetzung des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (Entwurf)
6789
Notenaustausch zwischen der Schweiz und der Europäischen Union betreffend die Übernahme des Rahmenbeschlusses 2008/977/JI vom 27. November 2008 über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen
6799
6752
Botschaft 1
Grundzüge der Vorlage
1.1
Rahmenbeschluss vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden
1.1.1
Ausgangslage
Am 26. Oktober 2004 unterzeichneten die Schweiz und die EU ein Abkommen über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (nachfolgend Assoziierungsabkommen)1. Dieses Abkommen trat am 1. März 2008 in Kraft.
Aufgrund von Artikel 2 Absatz 3 des Assoziierungsabkommens hat sich die Schweiz grundsätzlich verpflichtet, jede Weiterentwicklung des Schengen-Besitzstands zu akzeptieren, umzusetzen und anzuwenden.
Im Rahmen des Haager Programms, das der Rat der Europäischen Union (nachfolgend Rat) am 4. November 2004 angenommen hat, sprach sich die EU für die Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union aus. Darin wird unter anderem die Notwendigkeit eines innovativen Konzepts für den grenzüberschreitenden Austausch von strafverfolgungsrelevanten Informationen unter strenger Einhaltung bestimmter Kernbedingungen für den Datenschutz hervorgehoben. Bei der Umsetzung dieses Programms vertrat der Rat die Auffassung, der Austausch personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen sollte durch klare Bestimmungen geregelt werden, die das gegenseitige Vertrauen zwischen den zuständigen Behörden fördern und sicherstellen, dass die betreffenden Informationen so geschützt werden, dass eine Diskriminierung im Rahmen dieser Zusammenarbeit zwischen den Schengen-Staaten ausgeschlossen ist und gleichzeitig die Grundrechte der betroffenen Personen in vollem Umfang gewahrt bleiben. Zudem stellte er fest, dass die geltenden Rechtsvorschriften auf europäischer Ebene nicht ausreichen und dass die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 19952 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachfolgend Richtlinie 95/46/EG) auf die polizeiliche und justizielle Zusammenarbeit in Strafsachen keine Anwendung findet3. Auf Ersuchen des Rates unterbreitete die Kommission ihm am 4. Oktober 2005 einen Vorschlag für einen Rahmenbeschluss über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden.
1
2 3
Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.362.31.
ABl. L 281 vom 23.11.1995, S. 31.
Vgl. Erwägungen 4 und 5.
6753
1.1.2
Verlauf der Verhandlungen
Die Mitgliedstaaten der EU und die drei assoziierten Staaten Norwegen, Island und Schweiz Letztere im Rahmen der ihnen zustehenden Mitwirkungsrechte berieten in den Jahren 2005 bis 2007 unter der EU-Präsidentschaft Finnlands, Deutschlands und Portugals in den zuständigen Arbeitsgruppen (gemischten Ausschüssen) des Rates (CRIMORG4, CATS5 und COREPER6). Vertreter von Bund und Kantonen beteiligten sich in diesen gemischten Ausschüssen an der Ausarbeitung des Entwurfs des Rahmenbeschlusses.
Der Bundesrat hat am 27. November 2008 den Rahmenbeschluss 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (nachfolgend Rahmenbeschluss)7, verabschiedet. Dieser Rechtsakt stellt eine Weiterentwicklung des Schengen-Besitzstandes im Sinne des Assoziierungsabkommens dar.
1.1.3
Verfahren zur Übernahme des Rahmenbeschlusses
Nach Artikel 7 des Assoziierungsabkommens notifiziert der Rat respektive die Kommission der Schweiz unverzüglich den Erlass von Rechtsakten oder von Massnahmen, die eine Weiterentwicklung des Schengen-Besitzstandes darstellen. Die Schweiz hat daraufhin mitzuteilen, ob sie diese übernimmt und innert 30 Tagen ab Erlass in ihrer internen Rechtsordnung umsetzt. Wenn der Inhalt eines Rechtsaktes die Schweiz nur binden kann, nachdem sie ihre verfassungsrechtlichen Anforderungen erfüllt hat, muss sie den Rat respektive die Kommission innerhalb von 30 Tagen ab Erlass des Rechtsaktes in ihrer Antwortnote darüber informieren.
Der Rahmenbeschluss wurde der Schweiz am 15. Dezember 2008 notifiziert. Am 14. Januar 2009 genehmigte der Bundesrat die Übernahme des Rahmenbeschlusses unter Vorbehalt der Erfüllung der verfassungsrechtlichen Voraussetzungen und übergab gleichentags dem Rat ihre Antwortnote.
Nach Artikel 7 Absatz 2 Buchstabe b zweiter Satz des Assoziierungsabkommens verfügt die Schweiz im Falle eines Referendums für die Übernahme des Rahmenbeschlusses in ihre Rechtsordnung über eine Frist von höchstens zwei Jahren ab der Notifizierung durch die Europäische Union. Wenn alle verfassungsrechtlichen Anforderungen erfüllt sind, informiert die Schweiz den Rat und die Kommission unverzüglich und schriftlich. Wenn kein Referendum ergriffen wird, erfolgt die Notifizierung unmittelbar nach Ablauf der Referendumsfrist.
1.1.4
Überblick über den Inhalt des Rahmenbeschlusses
Der Rahmenbeschluss soll den Schutz personenbezogener Daten regeln, die im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit verarbeitet 4 5 6 7
Multidisziplinäre Gruppe «Organisierte Kriminalität», Ebene der nationalen Sachverständigen.
Ausschuss auf der Ebene hochrangiger nationaler Beamter und Beamtinnen.
Ausschuss der ständigen Vertreter und Vertreterinnen der Mitgliedstaaten in Brüssel.
ABl. L 350 vom 30.12.2008, S. 60.
6754
werden. Er gilt für Daten, die insbesondere von den Polizei-, Zoll- und Justizbehörden zum Zweck der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen verarbeitet werden.
Gemäss Erwägung 39 des Rahmenbeschlusses berührt dieser nicht die Rechtsakte, die auf der Grundlage von Titel VI des Vertrags über die Europäische Union erlassenen wurden und die spezifische Vorschriften über den Schutz personenbezogener Daten enthalten. Insbesondere bleiben solche Vorschriften vom Rahmenbeschluss unberührt, die die Arbeitsweise von Europol, Eurojust sowie das Schengener Informationssystem (SIS) regeln. Der Rahmenbeschluss kommt auch nicht auf die Bereiche der Schengen-Zusammenarbeit zur Anwendung, die zum ersten Pfeiler der EU gehören (Grenzkontrolle, Einwanderung, Asyl, Waffen und Betäubungsmittel).
Diese werden von der Richtlinie 95/46/EG geregelt.
Der Rahmenbeschluss entspricht den allgemeinen Grundsätzen, die im Übereinkommen vom 28. Januar 19818 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten verankert sind, wie die Grundsätze der Rechtmässigkeit, der Verhältnismässigkeit, der Zweckbindung und der sachlichen Richtigkeit, und bestätigt die Rechte der betroffenen Person. Er führt auch einige spezifische Vorschriften ein. Insbesondere bestimmt er, zu welchen Zwecken Daten verarbeitet werden dürfen, die von einem Staat, der durch ein SchengenAssoziierungsabkommen gebunden ist (nachfolgend Schengen-Staat), übermittelt worden sind. Er legt Voraussetzungen fest, unter denen eine Behörde eines Schengen-Staats Daten, die sie von einem anderen Schengen-Staat erhalten hat, an einen Drittstaat, ein internationales Organ oder an eine natürliche oder juristische Person übermitteln darf. Zudem verpflichtet er die Schengen-Staaten, durch entsprechende Regelungen sicherzustellen, dass die betroffene Person informiert wird.
Der Anwendungsbereich des Rahmenbeschlusses war Gegenstand langwieriger Verhandlungen. Gewisse Schengen-Staaten darunter die Schweiz wollten ihn nur auf die Schengen-Zusammenarbeit im Rahmen der dritten Säule der EU angewendet wissen. Andere Staaten verlangten, er müsse auch auf die nationale Datenbearbeitung anwendbar sein. Aufgrund des Kompromisses, auf den sich die SchengenStaaten geeinigt haben,
gilt der Rahmenbeschluss nur für die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit (Art. 1 Abs. 2). Den SchengenStaaten steht es jedoch frei, ihn auch auf ihre nationale Datenverarbeitung anzuwenden. Der nationale Datenschutzstandard sollte zudem grundsätzlich dem im Rahmenbeschluss festgelegten Standard entsprechen9.
Der Anwendungsbereich des Rahmenbeschlusses wird Gegenstand einer Evaluation sein. Gemäss Artikel 27 des Rahmenbeschlusses berichten die Schengen-Staaten der Kommission, welche innerstaatlichen Massnahmen sie getroffen haben, um die Einhaltung des Rahmenbeschlusses zu gewährleisten, damit diese die Auswirkungen der Massnahmen auf den Anwendungsbereich des Rahmenbeschlusses prüfen kann.
Je nach Ergebnis könnte vorgeschlagen werden, den Anwendungsbereich des Rahmenbeschlusses auf die nationale Datenverarbeitung auszudehnen.
8 9
SR 0.235.1 Vgl. Erwägung 8.
6755
1.1.5
Würdigung
Der Rahmenbeschluss ist gemäss Artikel 1 Absatz 2 von beschränkter Tragweite, weil er nur für die Bekanntgabe von Daten im Rahmen der polizeilichen und justiziellen Schengener-Zusammenarbeit in Strafsachen gelten wird. Überdies wird er keine grundlegenden Änderungen unserer Datenschutzgesetzgebung nach sich ziehen, da diese den Anforderungen des Schengen-Besitzstands bereits weitgehend entspricht.
1.2
Berücksichtigung der Empfehlungen der EU
Durch die Assoziierung an Schengen/Dublin hat sich die Schweiz verpflichtet, sich bei der Bearbeitung von Personendaten im Rahmen der Schengener und Dubliner Zusammenarbeit an die geltende Gemeinschaftsregelung zu halten, insbesondere an die Richtlinie 95/46/EG. Dieser Rechtsakt, der für die Bereiche des ersten Pfeilers der Schengener Zusammenarbeit gilt, wurde in das Bundesgesetz vom 16. Dezember 200510 über die Ausländerinnen und Ausländer, das Asylgesetz vom 26. Juni 199811, das Waffengesetz vom 20. Juni 199712 und das Betäubungsmittelgesetz vom 3. Oktober 195113 übernommen.
Im Hinblick auf die Inkraftsetzung des Schengen-Besitzstands wurde die Schweiz in der ersten Hälfte des Jahrs 2008 einer Evaluation durch die EU unterzogen.
Am 5. Juni 2008 verabschiedete der Rat den Bericht des Evaluationskomitees zum Datenschutz in der Schweiz. Der Bericht kommt zum Schluss, dass die schweizerische Datenschutzgesetzgebung die Anforderungen des Schengen-Besitzstands erfüllt. Allerdings empfiehlt der Rat der Schweiz, die Unabhängigkeit des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (nachfolgend Beauftragter) als Aufsichtsbehörde zu stärken, indem die Bestimmungen über seine Wahl und Amtsenthebung expliziter gestaltet werden, ihm grössere Autonomie in Budgetund Personalfragen eingeräumt wird und sichergestellt wird, dass keine Behörde bestimmen kann, wie der Beauftragte bei der Ausübung seiner Befugnisse und Kompetenzen im Einzelfall handeln und entscheiden soll. Die Schweiz hat die an sie gerichteten Empfehlungen akzeptiert und sich verpflichtet, sie umzusetzen.
Um diesen Empfehlungen Rechnung zu tragen, hat der Bundesrat am 5. Dezember 2008 das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt, in Zusammenarbeit mit der Bundeskanzlei und dem Eidgenössischen Finanzdepartement (EFD) weitere erforderliche institutionelle und administrative Massnahmen zur Stärkung der Unabhängigkeit des Beauftragten zu prüfen und dem Bundesrat im Laufe des Jahres 2009 Vorschläge zu unterbreiten. Die Vorlage kommt diesem Auftrag nach, soweit Artikel 25 des Rahmenbeschlusses Artikel 28 der Richtlinie 95/46/EG entspricht (vgl. Ziff. 2 unten). Erwägung 34 des Rahmenbeschlusses sieht nämlich vor, dass die nach der Richtlinie 95/46/EG in den Schengen-Staaten bereits errichteten Kontrollstellen auch die Aufgaben der nach dem Rahmenbeschluss zu errichtenden nationalen Kontrollstellen übernehmen können. Insoweit die Schweiz 10 11 12 13
SR 142.20 SR 142.31 SR 514.54 SR 812.121
6756
die Aufgaben nach Artikel 25 des Rahmenbeschlusses derselben Kontrollstelle überträgt, gelten die Empfehlungen des Rates auch für die Umsetzung dieser Bestimmung.
1.3
Ergebnisse des Vernehmlassungsverfahrens
1.3.1
Allgemeines
Am 13. Mai 2009 hat der Bundesrat das Vernehmlassungsverfahren betreffend die Genehmigung und die Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union über die Übernahme des Rahmenbeschlusses eröffnet. Die Vernehmlassung wurde am 14. August 2009 beendet.
Die Kantone, die in der Bundesversammlung vertretenen politischen Parteien, die Dachverbände der Gemeinden, der Städte und der Bergregionen, die gesamtschweizerisch tätigen Wirtschaftsdachverbände sowie andere Organisationen und Verbände wurden eingeladen, sich zum Entwurf zu äussern. Ingesamt wurden 63 Behörden und Organisationen konsultiert. Das EJPD hat 38 Stellungnahmen erhalten.
26 Kantone haben Stellung genommen. Von den 13 konsultierten Parteien haben vier geantwortet.14
1.3.2
Ergebnisse
Der Entwurf wurde von 18 Vernehmlassern generell begrüsst. 18 Vernehmlasser waren ebenfalls mit dem Entwurf einverstanden, hatten aber gewisse Bemerkungen.
Zwei Vernehmlasser beschränkten sich darauf, eine Änderung des Entwurfs in gewissen Punkten zu verlangen. Kein Vernehmlasser lehnte den Entwurf ab.
1.3.3
Geprüfte und berücksichtigte Themen
Mehrere Vernehmlasser machen geltend, die Verweise auf das Bundesgesetz über den Datenschutz (DSG)15 in Artikel 111f erster Satz des Ausländergesetzes, in Artikel 102e erster Satz des Asylgesetzes, in Artikel 32g erster Satz des Waffengesetzes und in Artikel 18c erster Satz des Betäubungsmittelgesetzes seien verfassungswidrig und mit der kantonalen Gesetzgebungskompetenz im Bereich des Datenschutzes nicht vereinbar. Sie beantragen folglich, diese Verweise zu streichen und eine Bestimmung vorzusehen, wonach das Auskunftsrecht der betroffenen Person durch das jeweils anwendbare Recht geregelt werde.
Es ist festzuhalten, dass diese Verweise bereits heute in Kraft sind und dass der Entwurf nur redaktionelle Änderungen vorsieht. Ohne sich zur Begründetheit der oben ausgeführten Bedenken zu äussern, schlägt der Bundesrat vor, dass sich das 14
15
Bericht vom 24. August 2009 über die Ergebnisse des Vernehmlassungsverfahrens betreffend die Genehmigung und Umsetzung des Notenaustausches zwischen der Schweiz und der Europäischen Union über die Übernahme des Rahmenbeschlusses 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden.
SR 235.1
6757
Auskunftsrecht nach den jeweils anwendbaren Datenschutzbestimmungen des Bundes oder der Kantone richtet.
1.3.4
Weitere geprüfte, aber nicht berücksichtigte Themen
Weitere Änderungen wurden vorgeschlagen und sind untenstehend aufgeführt. Der Bundesrat legt kurz die Gründe dar, weshalb er vorschlägt, sie nicht zu berücksichtigen.
Gewisse Vernehmlasser16 beantragen, die im Rahmenbeschluss in Artikel 16 Absatz 1 vorgesehene Informationspflicht und die in Artikel 4 Absatz 3 vorgesehene Sperrpflicht für Personendaten nicht auf sämtliche Datenbearbeitungen durch Bundesorgane auszudehnen, sondern sie auf Datenbekanntgaben im Rahmen der Schengen-Zusammenarbeit zu beschränken.
Die in Artikel 16 Absatz 1 des Rahmenbeschlusses vorgesehene Informationspflicht stellt einen allgemeinen Grundsatz des Datenschutzes dar, der nicht der SchengenZusammenarbeit eigen ist. Eine Übertragung dieser Norm auf die gesamte Datenbearbeitung durch Bundesorgane, unabhängig vom betroffenen Bereich, erlaubt es, Lücken bezüglich des Informationsgrundsatzes zu vermeiden. Es ist nämlich nicht immer möglich, bei einer Datenbeschaffung zu bestimmen, ob die Daten danach im Rahmen der durch Schengen begründeten polizeilichen oder justiziellen Zusammenarbeit ins Ausland übermittelt werden. In Bezug auf die vorgesehene Pflicht der Bundesorgane, die Daten zur Wahrung schützenswerter Interessen der betroffenen Personen aufzubewahren, ist der Bundesrat der Ansicht, dass diese Änderung nur eine geringe Tragweite hat und keiner besonders bedeutender Umsetzungsmassnahmen seitens der Bundesorgane bedarf. Es liegen folglich keine besonderen Gründe vor, diese Änderung auf Personendaten zu begrenzen, welche im Rahmen der Schengen-Zusammenarbeit ausgetauscht werden.
Einige Vernehmlasser17 sind nicht überzeugt von den im Entwurf vorgeschlagenen Massnahmen zur Stärkung der Unabhängigkeit des Beauftragten. Dies betrifft namentlich dessen Wahl durch den Bundesrat mit Genehmigung durch das Parlament. Sie sind zudem der Ansicht, dass der Entscheid des Bundesrates, die Amtsdauer des Beauftragten nicht zu erneuern, ebenfalls vom Parlament genehmigt werden sollte. Der Entwurf sollte dem Beauftragten zudem die Ausübung jeder anderen Tätigkeit untersagen. Schliesslich sollte der Bundesrat das Budget des Beauftragten ohne Änderung dem Parlament zur Genehmigung unterbreiten, so wie dies auch beim Budget der Finanzkontrolle der Fall ist.
Der Bundesrat betrachtet das Wahlverfahren des Beauftragten mit Genehmigung durch
das Parlament als einen guten Kompromiss, denn durch diese Lösung wird vermieden, dass die Wahl des Beauftragten in die ausschliessliche Verantwortung der Behörde fällt, deren Aufgabe es ist, die Organe zu leiten, die der Überwachung des Beauftragten unterstellt sind. Was den Vorschlag betrifft, den Entscheid des Bundesrates über die Nichterneuerung der Amtsdauer des Beauftragten der Genehmigung des Parlaments zu unterstellen, ist der Bundesrat der Ansicht, dass dies keine adäquate Lösung darstellt. Dies könnte nämlich zu einer problematischen 16 17
Z.B. die Kantone BS, BL und TI, das Centre Patronal sowie die Datenschutzorganisationen Privatim und Datenschutz-Forum Schweiz.
Z.B. die Kantone NE, JU, SO und TG, die politischen Parteien SVP und SP.
6758
Situation führen, wenn das Parlament sich weigerte, den Entscheid des Bundesrates zu genehmigen. Die Frage, ob dem Beauftragten untersagt werden soll, eine andere Tätigkeit auszuüben, war nicht Gegenstand einer expliziten Empfehlung seitens der EU. Diese Frage ist folglich nicht im Rahmen des vorliegenden Entwurfs zu prüfen, sondern gegebenenfalls anlässlich einer späteren Revision des Bundesgesetzes über den Datenschutz. Der vorliegende Entwurf begnügt sich damit, die heute geltende Rechtslage festzuhalten. Schliesslich hat der Bundesrat ebenfalls den Vorschlag geprüft, dem Beauftragten die Budgethoheit einzuräumen, wie dies beispielsweise für die Finanzkontrolle und die Eidgenössischen Gerichte der Fall ist, doch ist er der Ansicht, dass die Stellung des Beauftragten nicht vergleichbar ist mit diesen Behörden.
1.3.5
Weitere Bemerkungen
Im Rahmen des Vernehmlassungsverfahrens haben einige Kantone sich über eine ungenügende Koordination der erforderlichen gesetzgeberischen Arbeiten auf kantonaler und eidgenössischer Ebene beklagt. Gewisse Vernehmlasser hätten sich zudem gewünscht, der Bund würde eine Koordinationsrolle wahrnehmen, indem er etwa Richtlinien oder Empfehlungen zur Umsetzung des Rahmenbeschlusses erliesse.
Der Bundesrat ist der Meinung, dass die von der Informationsbeauftragten der Kantone beim Integrationsbüro (EDA/EVD) aufgebaute Struktur eine rechtzeitige und angemessene Information der Kantone bezüglich der notwendigen Arbeiten zur Umsetzung des Rahmenbeschlusses ermöglicht hat. Der Bundesrat nimmt diese Anregungen jedoch zur Kenntnis. Er wird prüfen, welche zusätzlichen Massnahmen eine bessere Koordination zwischen Bund und Kantonen gewährleisten können.
Im Rahmen des vorliegenden Entwurfs weist der Bundesrat allerdings darauf hin, dass die Kantone an der Ausarbeitung des Rahmenbeschlusses beteiligt waren, da ein kantonaler Vertreter an den Verhandlungen im Rahmen der gemischten Ausschüsse der EU teilnehmen konnte. Er weist zudem darauf hin, dass das Bundesamt für Justiz als federführendes Amt im Herbst 2008 eine Vernehmlassung bei den Kantonen zum Verfahren der Übernahme des Rahmenbeschlusses durchgeführt hat18. Bei dieser Gelegenheit hat das Amt ihnen einen Bericht zugestellt, der den Ablauf des Übernahmeverfahrens, die ins Bundesrecht zu übernehmenden Bestimmungen des Rahmenbeschlusses sowie das Konzept des Umsetzungsentwurfs erläuterte und der durch Zusatzinformationen der Informationsbeauftragten der Kantone beim Integrationsbüro ergänzt wurde. Im Rahmen seines Schreibens hat das Bundesamt für Justiz die Kantone ebenfalls dazu eingeladen, mitzuteilen, ob die Umsetzung des Rahmenbeschlusses Anpassungen der kantonalen Gesetzgebung erforderlich mache und ob sie finanzielle Konsequenzen auf kantonaler Ebene nach sich ziehe. In ihren Antworten hat die Mehrheit der Kantone bestätigt, dass ihre Gesetzgebung grundsätzlich vorbehältlich einiger Änderungen mit den Anforderungen des Rahmenbeschlusses übereinstimme und dass die Umsetzung des Rahmenbeschlusses grundsätzlich keine finanziellen Konsequenzen auf kantonaler Ebene zur Folge habe.
18
Schreiben des Bundesamtes für Justiz vom 23. Oktober 2008 an die kantonalen Regierungen.
6759
2
Erläuterungen zu den wichtigsten Bestimmungen des Rahmenbeschlusses
Artikel 3 des Rahmenbeschlusses umschreibt die Grundsätze der Rechtmässigkeit, der Verhältnismässigkeit und der Zweckbindung. Gemäss Absatz 1 Satz 1 dürfen Daten von den zuständigen Behörden nur zu festgelegten, eindeutigen und rechtmässigen Zwecken im Rahmen ihrer Aufgaben erhoben und nur zu dem Zweck verarbeitet werden, zu dem die Daten erhoben worden sind. Diese Bestimmung legt eine Bedingung fest, die vor jedem Datenaustausch erfüllt sein muss, um so den Schengen-Staaten Gewähr zu bieten, dass Mindeststandards für den Schutz der bekanntgegebenen Daten eingehalten werden. Aufgrund von Artikel 3 Absatz 2 des Rahmenbeschlusses ist die Weiterverarbeitung von Daten zu einem anderen Zweck zulässig, soweit diese Verarbeitung mit den Zwecken, zu denen die Daten erhoben worden sind, nicht unvereinbar ist, die zuständigen Behörden zur Verarbeitung solcher Daten zu einem anderen Zweck befugt sind und der Grundsatz der Verhältnismässigkeit gewahrt ist. Die Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken sollte nicht als unvereinbar mit dem ursprünglichen Zweck der Verarbeitung angesehen werden19.
Die Artikel 4 und 5 des Rahmenbeschlusses regeln die Berichtigung und Löschung von Daten und schreiben die Festlegung von Fristen vor. Zudem sehen sie vor, dass Daten gesperrt werden, wenn berechtigter Grund zu der Annahme besteht, dass eine Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigen würde. «Sperrung» bedeutet die Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 2 des Rahmenbeschlusses). Die Berichtigung und Löschung von Daten, die in einem Gerichtsbeschluss oder einem mit dem Erlass eines Gerichtsbeschlusses verbundenen Gerichtsdokument enthalten sind, richten sich nach nationalem Recht20.
Die zuständige Behörde muss vor der Übermittlung der Daten deren Richtigkeit und Aktualität überprüfen (Art. 8 des Rahmenbeschlusses). Werden Daten von Amtes wegen übermittelt, muss der Empfängerstaat prüfen, ob die Daten für den Zweck, für den sie zur Verfügung gestellt wurden, benötigt werden. Wurden unrichtige Daten übermittelt, ist dies dem Empfänger unverzüglich mitzuteilen, worauf er die Daten berichtigen, löschen oder sperren muss.
Die übermittelnde Behörde kann der empfangenden Behörde bei der Übermittlung
der Daten die nach ihrem innerstaatlichen Recht geltenden Fristen für die Aufbewahrung der Daten angeben (Art. 9 des Rahmenbeschlusses). Nach Ablauf dieser Fristen muss die empfangende Behörde die Daten löschen oder sperren oder prüfen, ob sie noch benötigt werden. Sie ist dazu nicht verpflichtet, wenn die Daten zum Zeitpunkt des Ablaufs dieser Fristen für eine laufende Ermittlung, die Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen benötigt werden.
Gibt die übermittelnde Behörde keine Frist an, gelten für die Aufbewahrung der Daten die nach dem innerstaatlichen Recht des Empfängerstaats vorgesehenen Fristen.
Jede Datenübermittlung ist zwecks Überprüfung der Rechtmässigkeit der Datenverarbeitung zu protokollieren und dokumentieren (Art. 10 des Rahmenbeschlusses).
19 20
Vgl. Erwägung 6.
Vgl. Erwägung 15.
6760
Die zuständige Kontrollstelle kann zur Datenschutzkontrolle Einsicht in die Protokolle und die Dokumentation verlangen.
Artikel 11 des Rahmenbeschlusses sieht vor, dass von einem Schengen-Staat übermittelte Daten, abgesehen von den Zwecken, für die sie übermittelt wurden, nur für folgende andere Zwecke weiterverarbeitet werden dürfen: zur Verhütung oder Verfolgung einer Straftat, zur Vollstreckung einer strafrechtlichen Sanktion, für andere Verfahren, die mit der Verfolgung einer Straftat oder der Vollstreckung einer strafrechtlichen Sanktion unmittelbar zusammenhängen, zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit oder für jeden anderen Zweck mit der vorherigen Zustimmung des übermittelnden Schengen-Staats oder mit Einwilligung der betroffenen Person.
Gelten nach dem innerstaatlichen Recht des übermittelnden Schengen-Staats besondere Beschränkungen für den Datenaustausch zwischen staatlichen Behörden, weist die übermittelnde Behörde die empfangende Behörde auf diese Beschränkungen hin (Art. 12 Abs. 1 des Rahmenbeschusses). Allerdings darf der Schengen-Staat keine anderen Beschränkungen anwenden als die, welche für entsprechende innerstaatliche Datenübermittlungen gelten. Artikel 12 sieht somit die Gleichbehandlung der Behörden eines Schengen-Staats und der nationalen Behörden vor: Die im innerstaatlichen Recht vorgesehenen Beschränkungen gelten unterschiedslos für die nationalen Behörden und die Behörden eines Schengen-Staats. Die Einführung neuer Beschränkungen ist weiterhin möglich, soweit der Grundsatz der Gleichbehandlung gewahrt bleibt.
Gemäss Artikel 13 des Rahmenbeschlusses müssen die Schengen-Staaten dafür sorgen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann an einen Drittstaat oder eine internationale Einrichtung weitergeleitet werden, wenn die folgenden Voraussetzungen kumulativ erfüllt sind: Die Weiterleitung ist für die Verfolgung einer Straftat oder die Vollstreckung einer strafrechtlichen Sanktion erforderlich; die empfangende Behörde ist für die Strafverfolgung oder die Vollstreckung der Sanktion zuständig; der Schengen-Staat, bei dem die Daten beschafft wurden, hat der Weiterleitung unter Beachtung seines innerstaatlichen Rechts zugestimmt, wobei die Modalitäten für diese Zustimmung in der Gesetzgebung des übermittelnden
Staats festgelegt werden21; der Drittstaat oder die empfangende internationale Einrichtung gewährleistet ein angemessenes Schutzniveau für die beabsichtigte Datenverarbeitung22. Nach Absatz 2 ist eine Weiterleitung ohne vorherige Zustimmung des betreffenden Staats nur zulässig, wenn die Weiterleitung der Daten zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Schengen-Staats oder eines Drittstaats oder für die wesentlichen Interessen eines Schengen-Staats unerlässlich ist und wenn die vorherige Zustimmung nicht rechtzeitig eingeholt werden kann23. Nach Absatz 3 dürfen Daten auch trotz eines nicht angemessenen Schutzniveaus an einen Drittstaat oder eine internationale Einrichtung weitergeleitet werden, wenn dies im innerstaatlichen Recht des Schengen-Staats, der die Daten weiterleitet, wegen überwiegender schutzwürdiger Interessen der betroffenen Person oder anderer überwiegender berechtigter Interessen vorgesehen ist oder wenn der Drittstaat oder die internationale Einrichtung Garantien bietet, die vom jeweiligen Schengen-Staat entsprechend seinem inner21 22 23
Vgl. Erwägung 24.
Vgl. Erwägungen 22 und 23.
Vgl. Erwägung 25.
6761
staatlichen Recht für angemessen befunden werden. Absatz 4 gibt einige Kriterien vor, mit denen sich bestimmen lässt, ob das im betreffenden Drittstaat bestehende Schutzniveau für die beabsichtigte Datenverarbeitung als angemessen beurteilt werden kann. In Artikel 13 des Rahmenbeschlusses wird in der französischen Version der Ausdruck «instance internationale» verwendet, dem in der englischen Version «international body» und in der deutschen «internationale Einrichtung» entspricht. Gemäss Erwägung 22 geht es um internationale Einrichtungen, die zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen verpflichtet sind. Nach Ansicht des Bundesrates umfasst der Begriff nicht nur Gerichtsbehörden, sondern auch andere internationale Institutionen, so dass der deutsche Ausdruck «internationales Organ» im innerstaatlichen Recht geeigneter erscheint.
Gemäss Artikel 14 des Rahmenbeschlusses müssen die Schengen-Staaten vorsehen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann an nichtöffentliche Stellen weitergeleitet werden, wenn die folgenden Voraussetzungen kumulativ erfüllt sind24: Die Behörde, bei der die Daten beschafft wurden, hat der Weiterleitung unter Beachtung ihres innerstaatlichen Rechts zugestimmt; der Weiterleitung stehen keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegen; die Weiterleitung ist im Einzelfall unerlässlich für die Erfüllung einer der betreffenden nicht-öffentliche Stelle rechtmässig zugewiesenen Aufgabe, für die Verfolgung einer Straftat oder die Vollstreckung einer strafrechtlichen Sanktion oder für die Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit oder einer schwerwiegenden Beeinträchtigung der Rechte Einzelner.
Anstelle des Begriffes «nicht-öffentliche Stelle» verwenden wir im Folgenden den in der Schweiz üblichen Ausdruck «natürliche oder juristische Personen».
Aufgrund von Artikel 16 Absatz 1 des Rahmenbeschlusses müssen die SchengenStaaten sicherstellen, dass die betroffene Person von der zuständigen Behörde entsprechend dem innerstaatlichen Recht über die Erhebung oder Verarbeitung sie betreffender Daten informiert wird25. Artikel 16 Absatz 2 des Rahmenbeschlusses sieht vor, dass in Fällen, in denen Daten zwischen
Schengen-Staaten übermittelt wurden, jeder Schengen-Staat nach Massgabe seines innerstaatlichen Rechts darum ersuchen kann, dass der empfangende Staat die betroffene Person nicht ohne die vorherige Zustimmung des übermittelnden Schengen-Staats informiert.
Die Artikel 17, 18 und 20 regeln die Rechte der betroffenen Person. Sie sehen unter anderem vor, dass die betroffene Person das Recht auf Auskunft, Berichtigung, Löschung und Sperrung hat und diese Rechte nötigenfalls gerichtlich geltend machen kann.
Jede Person, der wegen einer rechtswidrigen Verarbeitung ihrer Daten ein Schaden entsteht, hat Anspruch auf Schadenersatz (Art. 19 des Rahmenbeschlusses). Artikel 16 des Abkommens vom 24. September 200426 zwischen der Schweizerischen Eidgenossenschaft und dem Europäischen Polizeiamt und der am 27. November 2008 unterzeichnete Zusammenarbeitsvertrag zwischen der Schweiz und Eurojust, der Einheit für justizielle Zusammenarbeit der EU, enthalten ähnliche Bestimmungen.
24 25 26
Vgl. Erwägungen 17 und 18.
Vgl. Erwägung 27.
SR 0.362.2
6762
Aufgrund von Artikel 23 des Rahmenbeschlusses müssen die Schengen-Staaten gewährleisten, dass die zuständige Kontrollstelle vorab konsultiert wird, wenn besonders schützenswerte Daten verarbeitet werden oder wenn die Art der beabsichtigten Verarbeitung spezifische Risiken für die Rechte der betroffenen Person birgt27.
Gemäss Artikel 24 müssen die Schengen-Staaten geeignete Massnahmen ergreifen, um die Anwendung des Rahmenbeschlusses sicherzustellen, und Sanktionen für Verstösse festlegen28.
Nach Artikel 25 des Rahmenbeschlusses wird in jedem Schengen-Staat eine nationale Kontrollstelle beauftragt, die Anwendung der zur Umsetzung des Rahmenbeschlusses erlassenen Vorschriften beratend zu begleiten und zu überwachen. Diese Stelle nimmt die ihr zugewiesenen Aufgaben völlig unabhängig wahr. Sie verfügt insbesondere über Untersuchungs- und Einwirkungsbefugnisse sowie ein Klagerecht. Gemäss Erwägung 35 sind die Kontrollstellen mit den notwendigen Mitteln für die Erfüllung ihrer Aufgaben auszustatten. Ihre Befugnisse dürfen jedoch weder die speziellen Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren. Diese Bestimmung entspricht Artikel 28 der Richtlinie 95/46/EG.
Der Rahmenbeschluss berührt nicht die Verpflichtungen und Zusagen der SchengenStaaten oder der EU aufgrund der Übereinkommen, die vor der Annahme des Rahmenbeschlusses mit Drittstaaten abgeschlossen wurden (Art. 26 des Rahmenbeschlusses). Bei der Anwendung solcher Übereinkommen gelten für die Weiterleitung der von einem Schengen-Staat erhaltenen Daten an einen Drittstaat die Voraussetzungen nach Artikel 13 Absatz 1 Buchstabe c oder Artikel 13 Absatz 229.
Artikel 28 des Rahmenbeschlusses regelt die Beziehung zwischen dem Rahmenbeschluss und früher angenommenen EU-Rechtsakten, die massgebend sind für den Datenaustausch zwischen Mitgliedstaaten oder den Zugang der von den Mitgliedstaaten bestimmten Behörden zu den Informationssystemen, welche aufgrund des Vertrags zur Gründung der Europäischen Gemeinschaft geschaffen wurden. Er sieht vor, dass die in diesen Rechtsakten enthaltenen spezifischen Vorschriften über die Verwendung der Daten durch einen empfangenden Mitgliedstaat gegenüber den Bestimmungen des Rahmenbeschlusses Vorrang haben30. Die gemeinsame Erklärung der Schweiz und der EU zu Artikel 23 Absatz 7 des
Übereinkommens vom 29. Mai 200031 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union ist ein solcher vor dem Rahmenbeschluss angenommener EU-Rechtsakt. Dieser hat somit Vorrang vor dem Rahmenbeschluss.
27 28 29 30 31
Vgl. Erwägung 32.
Vgl. Erwägung 30.
Vgl. Erwägung 38.
Vgl. Erwägung 40.
Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.362.31.
6763
3
Auswirkungen
3.1
Finanzielle und personelle Auswirkungen für den Bund
Mit dem Rahmenbeschluss ergeben sich für die nationale Kontrollstelle keine neuen Aufgaben. Für den Beauftragten, der die Funktion der Kontrollstelle ausübt, hat der Rahmenbeschluss somit keine finanziellen Auswirkungen.
3.2
Auswirkungen auf die Wirtschaft
Unmittelbare Auswirkungen auf die Wirtschaft sind nicht zu erwarten, da der Rahmenbeschluss nicht für den Privatsektor gilt. Dagegen trägt diese Regelung dazu bei, die Effizienz der polizeilichen und justiziellen Zusammenarbeit in Strafsachen zu steigern, namentlich bei der Bekämpfung der Wirtschaftskriminalität, was indirekt auch der Schweizer Wirtschaft zugute kommt.
3.3
Auswirkungen für die Kantone
Die Assoziierung der Schweiz an Schengen ist auch für die Kantone bindend. Die Bestimmungen des Rahmenbeschlusses sind, soweit erforderlich, gemäss der im innerstaatlichen Recht vorgesehenen Kompetenzverteilung umzusetzen. Im Bereich des Datenschutzes bestehen parallele Zuständigkeiten von Bund und Kantonen.
Diese müssen deshalb prüfen, ob der Rahmenbeschluss in ihre jeweilige Gesetzgebung zu übernehmen ist.
Das Bundesamt für Justiz hat im Herbst 2008 eine Vernehmlassung der Kantone zur Übernahme des Rahmenbeschlusses durchgeführt32 (vgl. Ziff. 1.3.5). Bei dieser Gelegenheit hat die Mehrheit der Kantone bestätigt, dass ihre Gesetzgebung abgesehen von einigen nötig werdenden Änderungen mit den Anforderungen des Rahmenbeschlusses übereinstimmt und seine Umsetzung grundsätzlich keine finanziellen Konsequenzen auf kantonaler Ebene zur Folge hätte.
4
Legislaturplanung
Die Vorlage wurde in der Botschaft vom 23. Januar 200833 über die Legislaturplanung 20072011 und im Bundesbeschluss vom 18. September 200834 über die Legislaturplanung 20072011 angekündigt.
32 33 34
Schreiben des Bundesamtes für Justiz vom 23. Oktober 2008 an die kantonalen Regierungen.
BBl 2008 794 und 822 BBl 2008 8546
6764
5
Umsetzung des Rahmenbeschlusses
5.1
Umzusetzende Bestimmungen
Rahmenbeschlüsse sind in der Regel nicht direkt anwendbar. Sie sind soweit erforderlich in das innerstaatliche Recht zu übernehmen. Rahmenbeschlüsse können jedoch direkt anwendbare Bestimmungen enthalten. Nach der Rechtsprechung des Bundesgerichts können sich natürliche oder juristische Personen auf eine Bestimmung in einem für die Schweiz verbindlichen völkerrechtlichen Vertrag nur insoweit direkt berufen, als die Norm, im Zusammenhang und im Lichte von Ziel und Zweck des Vertrags betrachtet, unbedingt sowie hinreichend bestimmt und klar ist, um unmittelbare Wirkung zu entfalten und ohne Weiteres auf den Einzelfall Anwendung zu finden und somit Grundlage eines konkreten Entscheids zu bilden35.
Aufgrund dieser Definition ergibt sich für den Bundesrat Folgendes:
35 36 37
Artikel 3 des Rahmenbeschlusses ist eine direkt anwendbare Bestimmung, welche die Voraussetzungen für jeden Datenaustausch festlegt. Diese leiten sich unter anderem vom Grundsatz der Zweckbindung ab. Diese Bestimmung sieht eine Bedingung vor, die vor jeden Datenaustausch erfüllt sein muss, um den Schengen-Staaten bei Datenbekanntgaben die Einhaltung der Minimalstandards des Datenschutzes zu garantieren (vgl. Ziff. 2). Gemäss Erwägung 6 des Rahmenbeschlusses sind die Schengen-Staaten dafür zuständig, auf nationaler Ebene näher zu bestimmen, welche anderen Zwecke als unvereinbar mit dem Zweck gelten, für den die Daten ursprünglich erhoben wurden. Auf eidgenössischer Ebene schreibt Artikel 4 Absatz 3 DSG vor, dass Personendaten nur zu dem Zweck bearbeitet werden dürfen, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Zudem muss der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein (Art. 4 Abs. 4 DSG). Nach diesem Grundsatz muss somit jede Weiterbearbeitung dem ursprünglichen Zweck der Datenbeschaffung entsprechen oder zumindest mit dem Zweck vereinbar sein, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Aus Sicht der Lehre36 ist das entscheidende Kriterium, ob die Beschaffung der Daten und jede Weiterbearbeitung für die betroffene Person erkennbar bleiben. Im Bereich des Strafverfahrens wird der Grundsatz der Zweckbindung zudem in Artikel 96 der neuen Strafprozessordnung (StPO)37 präzisiert. Dieser schreibt vor, dass die Strafbehörde Personendaten bekannt geben kann, welche aus einem hängigen Strafverfahren stammen, um deren Verwendung im Rahmen eines anderen hängigen Verfahrens zu ermöglichen, wenn anzunehmen ist, dass diese Daten wesentliche Aufschlüsse geben können.
Artikel 4 des Rahmenbeschlusses ist eine direkt anwendbare Bestimmung, welche die Berichtigung, Löschung und Sperrung der Daten regelt. Absatz 3 sieht vor, dass Daten nicht gelöscht, sondern nur gesperrt werden sollen, das heisst markiert werden sollen, um ihre Bearbeitung einzuschränken, wenn berechtigter Grund zu der Annahme besteht, dass ihre Löschung die schutzVgl. die zitierte Rechtsprechung in Ridha Fraoua/Luzius Mader, Les accords sectoriels et la démocratie suisse, in: Bilaterale Abkommen Schweiz-EU, Bd. 8, Basel 2001, S. 163.
Urs Maurer-Lambrou/Nedim Peter Vogt (Hrsg.), Datenschutzgesetz, Basel 2006, S. 274, Ziff. 36.
BBl 2007 6977
6765
würdigen Interessen der betroffenen Person beeinträchtigen könnte38. Nach schweizerischem Recht besteht keine solche Möglichkeit einer «Sperrung» in Fällen, in denen eine Löschung die Interessen der betroffenen Person beeinträchtigen könnte. Artikel 21 Absatz 2 DSG sieht lediglich vor, dass die Bundesorgane die vom Bundesarchiv nicht als archivwürdig bezeichneten Daten vernichten sollen, ausser wenn diese anonymisiert sind oder zu Beweis- oder Sicherheitszwecken aufbewahrt werden müssen. Um Widersprüche zwischen Artikel 4 des Rahmenbeschlusses und unserer Gesetzgebung zu vermeiden, bedarf es einer Ergänzung von Artikel 21 Absatz 2 DSG.
38 39
Artikel 5 des Rahmenbeschlusses ist nicht direkt anwendbar. Im schweizerischen Recht sind die Fristen für die Löschung und die Überprüfung in der im jeweiligen Bereich anwendbaren Gesetzgebung festgelegt. Der Bundesrat verzichtet folglich darauf, einheitliche Fristen festzulegen. Im Bereich der Rechtshilfe sieht der Entwurf einer Verordnung über das Personen-, Aktenund Geschäftsverwaltungssystem (PAGIRUS) des Bundesamts für Justiz Fristen für die Aufbewahrung der dort gespeicherten Daten vor. PAGIRUS wird vom Bundesamt für Justiz im Rahmen der Zusammenarbeitsformen betrieben, die von Artikel 11a des Rechtshilfegesetzes vom 20. März 198139 (IRSG) vorgesehen sind. Im Bereich des Strafverfahrens regelt Artikel 103 StPO die Dauer der Aufbewahrung der Akten. Zudem folgt aus dem Beschleunigungsgebot und der Untersuchungsmaxime (Art. 5 und 6 StPO) die ständige Pflicht der Strafverfolgungsbehörde, die Korrektheit der in den Akten enthaltenen Personendaten zu überprüfen und diese gegebenenfalls zu ändern oder zu löschen.
Artikel 7 des Rahmenbeschlusses ist direkt anwendbar. Allerdings hat diese Bestimmung keine Auswirkungen auf unsere Gesetzgebung, weil die Schweizer Behörden bei der polizeilichen und justiziellen Zusammenarbeit im Rahmen von Schengen keine Einzelentscheide treffen, die sich nur auf eine automatisierte Datenbearbeitung stützen.
Artikel 9 des Rahmenbeschlusses ist eine Kann-Bestimmung. Der Bundesrat verzichtet auf deren Umsetzung. Er ist der Ansicht, dass sich die Aufbewahrungsfristen von Daten, welche eine Schweizer Behörde an die Behörde eines Schengen-Staats allenfalls übermitteln könnte, nach dem Recht des Staates richten sollten, in dem die Straftat verfolgt wird, die dem Rechtshilfeersuchen zugrunde liegt. Die in Artikel 9 Absatz 2 des Rahmenbeschlusses enthaltene Bestimmung, die subsidiär zur Anwendung gelangt, ist ausreichend und von der Logik der Rechtshilfe her auch folgerichtig. Es ist in diesem Bereich nämlich nicht üblich, dem ersuchenden Staat Fristen für die Aufbewahrung der erhaltenen Daten vorzuschreiben. Darüber hinaus wäre es für den ersuchten Staat auch nur sehr schwer überprüfbar, ob diese Fristen vom ersuchenden Staat eingehalten werden. Sollte sich in einem besonderen Fall die Ansetzung einer Aufbewahrungsfrist dennoch einmal aufdrängen, könnte diese der ersuchte Staat dadurch sicherstellen, dass er deren Einhaltung zur Bedingung für die Gewährung der Rechtshilfe macht (Art. 80p Vgl. zum Ausdruck «Sperrung» Art. 2 des Rahmenbeschlusses und die Erläuterungen dazu.
SR 351.1
6766
IRSG). Unter dem IRSG ist es nämlich möglich, die Gewährung der Rechtshilfe an Auflagen zu knüpfen; diese sind vom ersuchenden Staat einzuhalten (Art. 80p IRSG).
40 41 42
Artikel 10 des Rahmenbeschlusses ist direkt anwendbar. Im Rahmen der Rechtshilfe braucht es für jede Übermittlung von Informationen eine Verfügung, die dem Bundesamt für Justiz mitzuteilen ist (Art. 5 der Rechtshilfeverordnung vom 24. Februar 198240). Eine unaufgeforderte Übermittlung von Informationen ist in einem Protokoll festzuhalten (Art. 67a Abs. 6 IRSG). Bei der vereinfachten Ausführung eines Rechtshilfeersuchens nach Artikel 80c Absatz 2 IRSG bleibt der Grundsatz von Artikel 10 des Rahmenbeschlusses dadurch gewahrt, dass die betroffene Person einwilligen muss. Im Bereich der polizeilichen Zusammenarbeit wird der Informationsaustausch vom Schengen-Informationsaustausch-Gesetz (SIaG)41 geregelt, welches vorsieht, dass die Beantwortung von Informationsanfragen mittels eines Formulars zu erfolgen hat. Die Aufbewahrung der Formulare richtet sich nach den Vorschriften des verwendeten Kanals beziehungsweise nach dem System, in dem sich die Information befindet. Das SIaG sieht nämlich keinen neuen Kanal für den Informationsaustausch vor, sondern legt ausschliesslich die Modalitäten der Bearbeitung von Ersuchen fest. Dieses Gesetz ändert folglich nichts an der aktuellen Situation. Daher wird Fedpol die Formulare gemäss den Bestimmungen des gewählten Systems (z.B.
IPAS, JANUS), gemäss den spezifischen Bestimmungen des verwendeten Kanals (z.B. Interpol) oder gemäss den spezifischen Regeln, die in den jeweils anwendbaren Verträgen vorgesehen sind, aufbewahren.
Die Artikel 11 und 12 des Rahmenbeschlusses sind direkt anwendbar und in Verbindung mit Artikel 28 des Rahmenbeschlusses auszulegen, der die Beziehung zwischen dem Rahmenbeschluss und früher angenommenen EU-Rechtsakten regelt. Mit dieser Auslegung bleibt die gemeinsame Erklärung der Schweiz und der EU zu Artikel 23 Absatz 7 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union42 gewahrt. Die geltende Schweizer Gesetzgebung steht mit diesen Bestimmungen in Einklang. Entsprechend ist eine Anpassung nicht erforderlich.
Die Artikel 13 und 14 des Rahmenbeschlusses sind nicht direkt anwendbar.
Artikel 6 DSG regelt auf Bundesebene die grenzüberschreitende Bekanntgabe von Daten, unterscheidet jedoch, ob der Empfänger ein SchengenStaat, ein Drittstaat, ein internationales Organ oder eine natürliche oder juristische Personen ist. Diese Bestimmung genügt somit den Anforderungen der Artikel 13 und 14 des Rahmenbeschlusses nicht. Eine Umsetzung ist daher notwendig.
Artikel 16 Absatz 1 des Rahmenbeschlusses ist nicht direkt anwendbar. Auf Bundesebene sieht Artikel 7a DSG vor, dass die betroffene Person nur über SR 351.11 BBl 2009 4495; SR 362.2 Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.362.31.
6767
die Beschaffung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen zu informieren ist. In den Bereichen der Schengener und Dubliner Zusammenarbeit, welche dem ersten Pfeiler der EU zugeordnet sind, sehen das Bundesgesetz über die Ausländerinnen und Ausländer, das Asylgesetz, das Waffengesetz und das Betäubungsmittelgesetz vor, dass die betroffene Person über jede Beschaffung von Personendaten zu informieren ist. Da der Rahmenbeschluss auf die Bereiche des dritten Pfeilers der EU, das heisst die polizeiliche und justizielle Zusammenarbeit in Strafsachen, ausgerichtet ist, erfüllt die Bundesregelung die Anforderungen von Artikel 16 Absatz 1 des Rahmenbeschlusses nur teilweise. Die Umsetzung ist deshalb unerlässlich.
43
Artikel 16 Absatz 2 des Rahmenbeschlusses ist nicht direkt anwendbar, weil er den Anwendungsbereich von Artikel 16 Absatz 1 einschränkt, der ebenfalls keine unmittelbare Wirkung entfaltet. Die Ausnahme von der Informationspflicht ist in der Bundesgesetzgebung nicht vorgesehen. Deshalb ist diese Bestimmung umzusetzen.
Das Recht der betroffenen Person auf Auskunft und Berichtigung sowie die ihr zur Verfügung stehenden Rechtsmittel sind im schweizerischen Recht in Übereinstimmung mit den Artikeln 17, 18 und 20 des Rahmenbeschlusses gewährleistet. Zwar wird der betroffenen Person im Bundesrecht kein Recht zuerkannt, von der zuständigen Behörde die Sperrung der Daten im Sinne von Artikel 18 des Rahmenbeschlusses zu verlangen. Doch bietet Artikel 25 DSG, der die Ansprüche der betroffenen Person im Fall einer widerrechtlichen Datenbearbeitung durch ein Bundesorgan festhält, unseres Erachtens einen gleichwertigen Schutz der Interessen der betroffenen Person, denn nach Absatz 1 dieser Bestimmung kann derjenige, welcher ein schutzwürdiges Interesse hat, vom verantwortlichen Bundesorgan verlangen, dass es das widerrechtliche Bearbeiten von Personendaten unterlässt, die Folgen eines widerrechtlichen Bearbeitens beseitigt oder die Widerrechtlichkeit des Bearbeitens feststellt. Wenn weder die Richtigkeit noch die Unrichtigkeit von Personendaten bewiesen werden kann, muss das Bundesorgan bei den Daten einen entsprechenden Vermerk anbringen (Art. 25 Abs. 2 DSG). Diese Bestimmung entspricht im Kern Artikel 18 Absatz 2 des Rahmenbeschlusses.
Artikel 19 des Rahmenbeschlusses ist direkt anwendbar. Das Verantwortlichkeitsgesetz vom 14. März 195843 steht im Einklang mit dieser Bestimmung.
Artikel 23 des Rahmenbeschlusses ist nicht direkt anwendbar, doch ist eine Umsetzung nicht erforderlich. Denn die Anforderungen dieser Norm werden von Artikel 31 Absatz 1 Buchstabe b DSG erfüllt, wonach der Beauftragte zu Vorlagen über Erlasse und Massnahmen des Bundes, die für den Datenschutz erheblich sind, Stellung nimmt.
Artikel 24 des Rahmenbeschlusses ist nicht direkt anwendbar. Diese Bestimmung entspricht Artikel 24 der Richtlinie 95/46/EG, der nicht in die sektoriellen Gesetze übernommen wurde, welche auf die Schengener Zusammenarbeit des ersten Pfeilers der EU Anwendung finden. Wir schlaSR 170.32
6768
gen vor, in diesem Fall in gleicher Weise zu verfahren. Zudem enthält das DSG (Art. 34 und 35) Strafbestimmungen, und die Begehung der im DSG bezeichneten Straftaten kann auch eine Verletzung des Amtsgeheimnisses nach Artikel 320 Strafgesetzbuch (StGB)44 darstellen.
5.2
Artikel 25 des Rahmenbeschlusses ist nicht direkt anwendbar. In unserem Land ist die zuständige nationale Kontrollstelle im Bereich der polizeilichen Zusammenarbeit in Strafsachen sowie in den anderen Bereichen, auf welche das DSG anwendbar ist, der Beauftragte. Der Beauftragte hat Untersuchungs- und Einwirkungsbefugnisse sowie ein Klagerecht im Sinne dieser Bestimmung. Artikel 25 des Rahmenbeschlusses ist somit im schweizerischen Recht bereits weitgehend umgesetzt. Diese Bestimmung sieht jedoch Anforderungen vor, die denjenigen von Artikel 28 der Richtlinie 95/46/EG entsprechen. Daher ist es angezeigt, den seitens der EU im Rahmen der Evaluation der Schweiz geäusserten Empfehlungen zur Stärkung der Unabhängigkeit des Beauftragten zu folgen. Die Aufsichtsbefugnisse des Beauftragten dürfen jedoch nicht auf die Bearbeitung von Personendaten im Rahmen hängiger Straf- und Rechtshilfeverfahren (Art. 2 Abs. 2 Bst. c DSG) ausgeweitet werden. Denn gemäss dem Rahmenbeschluss dürfen die Befugnisse der Kontrollstelle weder die speziellen Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren45. Als «Gerichte» gelten für die Rechtshilfe in Strafsachen die Gerichte, die Bundesanwaltschaft, das Bundesamt für Justiz sowie die Behörden, die nach kantonalem und eidgenössischem Recht befugt sind, Strafuntersuchungen durchzuführen, Strafbefehle zu erlassen oder Entscheide in Strafsachen zu fällen46.
Umfang der Umsetzung
Aufgrund des Anwendungsbereichs des Rahmenbeschlusses (Art. 1 Abs. 2) wäre eine Umsetzung der Artikel 4 Absatz 3, 13, 14 und 16 des Rahmenbeschlusses, die sich auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränkt, an sich ausreichend. Eine Umsetzung, die sämtliche Datenbearbeitungen durch Bundesorgane einschliesst, kann jedoch angezeigt oder notwendig sein, um zu vermeiden, dass in ähnlichen Fällen unterschiedliche Datenschutzstandards angewendet werden, oder um zum Beispiel administrative Verfahren zu vereinfachen.
Demnach ist zu prüfen, ob die umzusetzenden Bestimmungen allgemeinen Datenschutzgrundsätzen entsprechen, die für sämtliche Datenbearbeitungen durch Bundesorgane gelten könnten, oder ob es sich um spezifische Datenschutzvorschriften handelt, die nur auf Daten anwendbar sind, welche im Rahmen der Schengener Zusammenarbeit ausgetauscht werden.
Artikel 4 Absatz 3 des Rahmenbeschlusses bildet einen allgemeinen Datenschutzgrundsatz, der nicht spezifisch auf die Schengener Zusammenarbeit ausgerichtet ist.
Der Bundesrat schlägt vor, diese Norm auf sämtliche Datenbearbeitungen, die von Bundesorganen vorgenommen werden, zu übertragen.
44 45 46
SR 311.0 Vgl. Erwägung 35.
Vgl. Erklärung des Bundesrates zu Art. 1 des Europäischen Übereinkommens vom 20. April 1959 über die Rechtshilfe in Strafsachen (SR 0.351.1).
6769
Artikel 13 des Rahmenbeschlusses ist eine für die Schengener Zusammenarbeit spezifische Norm, weil sie Drittstaaten und internationale Organe von den Schengen-Staaten unterscheidet. Ihre Umsetzung muss sich daher auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränken.
Artikel 14 des Rahmenbeschlusses ist ebenfalls eine Schengen-spezifische Norm, weil sie sich nur auf die von einem Schengen-Staat erhaltenen Daten bezieht, die an natürliche oder juristische Personen zu übermitteln sind. Die Umsetzung dieses Grundsatzes muss sich daher auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränken.
Die in Artikel 16 Absatz 1 des Rahmenbeschlusses vorgesehene Informationspflicht ist ein allgemeiner Datenschutzgrundsatz, der nicht spezifisch für die Schengener Zusammenarbeit ist. Wird diese Norm, ungeachtet der verschiedenen Bereiche, auf sämtliche von Bundesorganen vorgenommenen Datenbearbeitungen übertragen, lassen sich Lücken in Bezug auf den Informationsgrundsatz vermeiden. Denn bei der Datenbeschaffung ist nicht immer feststellbar, ob die Daten später im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit ins Ausland weitergeleitet werden. Aus Gründen der Rechtssicherheit sollte zudem der Umfang der Informationspflicht der Bundesbehörden in allen betroffenen Bereichen gleich sein.
Dies ermöglicht es zudem, die Bestimmungen der sektoriellen Gesetze aufzuheben, die auf die Schengener Zusammenarbeit im Bereich des ersten Pfeilers der EU anwendbar sind.
Artikel 16 Absatz 2 des Rahmenbeschlusses ist eine Schengen-spezifische Norm, weil sie eine Ausnahme von der Informationspflicht vorsieht, wenn der SchengenStaat, bei dem die Daten beschafft wurden, die zuständige Behörde darum ersucht, die betroffene Person nicht zu informieren.
Somit schlägt der Bundesrat vor, die Umsetzung der Artikel 13, 14 und 16 Absatz 2 des Rahmenbeschlusses auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit zu beschränken und Artikel 4 Absatz 3 und Artikel 16 Absatz 1 des Rahmenbeschlusses auf sämtliche von Bundesorganen vorgenommenen Datenbearbeitungen zu übertragen.
6
Gesetzesänderungen
6.1
Gesetzgeberische Entscheidungen
Bei den Vorbereitungsarbeiten für die Vorlage prüfte der Bundesrat verschiedene Lösungen für die Umsetzung des Rahmenbeschlusses. Zunächst zog er die Möglichkeit in Betracht, dessen Bestimmungen auf sämtliche von Bundesorganen vorgenommenen nationalen Datenbearbeitungen anzuwenden. Davon wurde teilweise abgesehen, weil einerseits die meisten Bestimmungen des Rahmenbeschlusses in unserer Gesetzgebung bereits umgesetzt sind und andererseits die Artikel 13, 14 und 16 Absatz 2 Schengen-spezifische Normen sind, die nicht auf sämtliche von Bundesorganen vorgenommenen Datenbearbeitungen ausgedehnt werden können.
Bei zwei Grundsätzen des Rahmenbeschlusses ist jedoch eine erweiterte Umsetzung angezeigt (vgl. Ziff. 5.2).
Von der Schaffung eines besonderen Bundeserlasses für die gesamthafte Umsetzung des Rahmenbeschlusses wurde abgesehen. Denn damit entstünde ein zusätzlicher 6770
Erlass in einem Bereich, der bereits zahlreiche, auf verschiedene Gesetze verstreute Normen umfasst. Zudem würde sich der Erlass darauf beschränken, die allgemeinen Grundsätze des Datenschutzes zu wiederholen, die bereits im DSG verankert sind.
Verworfen wurde auch eine dritte Variante, die darin bestünde, im DSG, im IRSG und in der neuen StPO einen eigenen Abschnitt über die Bekanntgabe von Personendaten im Rahmen der Schengener Zusammenarbeit einzufügen, da das DSG nicht auf hängige Straf- und Rechtshilfeverfahren anwendbar ist (Art. 2 Abs. 2 Bst. c DSG). Mit dieser Lösung würden aber die genannten Gesetze, deren allgemeiner Charakter gewahrt bleiben sollte, mit Schengen-spezifischen Normen durchsetzt.
Angesichts des beschränkten Anwendungsbereichs des Rahmenbeschlusses schlägt der Bundesrat deshalb einen sektoriellen Ansatz vor. Die Artikel 13, 14 und 16 Absatz 2 sollen je nach Bereich der Zusammenarbeit umgesetzt werden, das heisst für die polizeiliche Zusammenarbeit im SIaG und für die justizielle Zusammenarbeit im vierten Titel des dritten Buchs des StGB, weil das SIaG in diesem Fall nicht anwendbar ist. Artikel 4 Absatz 3 und Artikel 16 Absatz 1 des Rahmenbeschlusses werden als allgemeine Grundsätze des Datenschutzes in das DSG übernommen.
6.2
Erläuterungen zu den Gesetzesänderungen
Betrifft ein und dieselbe Änderung mehrere Gesetzestexte, wird sie nur einmal kommentiert. Bei den danach behandelten Gesetzen wird auf die zuerst kommentierte Bestimmung verwiesen.
6.2.1
Bundesgesetz vom 16. Dezember 2005 über die Ausländerinnen und Ausländer
Die Artikel 111e, 111g und 111h werden aufgehoben. Bundesbehörden sind inskünftig verpflichtet, eine Person über jede sie betreffende Datenbeschaffung zu informieren. Die Informationspflicht muss deshalb nicht mehr spezifisch im Bundesgesetz über die Ausländerinnen und Ausländer erwähnt werden (vgl. Kommentar zu Art. 7a DSG). Die Informationspflicht der Behörden nach Artikel 111e wird neu in Artikel 18a DSG geregelt, wenn die zuständige Behörde ein Bundesorgan ist. Der Verweis auf die Artikel 8 und 9 DSG in den Artikeln 111c Absatz 3 und 111f wird weggelassen; er wird durch die Bestimmung ersetzt, dass sich das Auskunftsrecht der betroffenen Person nach den jeweils anwendbaren Datenschutzbestimmungen des Bundes oder der Kantone richtet. Das Beschwerderecht des Beauftragten nach Artikel 111h besteht bereits nach Artikel 27 Absätze 5 und 6 DSG. Da die Artikel 111e, 111g und 111h aufgehoben werden, ist Artikel 111c Absatz 3 entsprechend zu ändern.
6771
6.2.2
Asylgesetz vom 26. Juni 1998
Ingress Entsprechend der von der Bundeskanzlei eingeführten neuen Praxis zu den Verweisen auf die neue Bundesverfassung im Ingress von teilrevidierten Bundesgesetzen wird in der Vorlage Artikel 121 BV angeführt. Diese Bestimmung räumt dem Bund eine Rechtsetzungskompetenz im Bereich des Aufenthalts und der Niederlassung von Ausländerinnen und Ausländern ein und entspricht in verkürzter Form Artikel 69ter der alten Bundesverfassung.
Aufhebung der Art. 102d, 102f und 102g und Änderung von Art. 102e Vgl. die Erläuterungen in Ziffer 6.2.1.
6.2.3
Bundesgesetz vom 19. Juni 1992 über den Datenschutz
Ingress Die Artikel 31bis Absatz 2, 64, 64bis und 85 Ziffer 1 der alten Bundesverfassung werden ersetzt durch die Artikel 95, 122 und 173 Absatz 2 BV. Artikel 95 BV räumt dem Bund eine Rechtsetzungskompetenz in Bezug auf die privatwirtschaftliche Erwerbstätigkeit ein und entspricht teilweise Artikel 31bis Absatz 2 der alten Bundesverfassung. Artikel 122 BV behandelt das Zivilrecht und entspricht Artikel 64 der Bundesverfassung von 1874. Artikel 173 Absatz 2 BV regelt die übrigen Aufgaben und Kompetenzen der Bundesversammlung und entspricht den früheren Artikeln 84 und 85 Ziffer 1. Artikel 64bis der alten Bundesverfassung entspricht Artikel 123 BV, der die Strafgesetzgebung behandelt. Diese Bestimmung ist ersatzlos zu streichen. Um die Ingresse der Gesetze zu vereinheitlichen, ist nämlich Artikel 123 BV nicht mehr anzugeben, wenn es nur um die Anpassung von Bestimmungen des Nebenstrafrechts geht.
Art. 7a Artikel 7a DSG befindet sich im 2. Abschnitt des Datenschutzgesetzes, der allgemeine Datenschutzbestimmungen enthält. Bei der Umsetzung von Artikel 16 des Rahmenbeschlusses, wonach die betroffene Person über jede Datenbeschaffung informiert werden muss, ist zu unterscheiden zwischen der Datenbearbeitung durch natürliche oder juristische Personen und der Datenbearbeitung durch Bundesorgane.
Die Verpflichtung, die betroffene Person über jede Datenbeschaffung zu informieren, gilt nicht für den Privatsektor, sondern lediglich für den öffentlichen Sektor.
Artikel 7a DSG, der die Informationspflicht bei der Beschaffung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen regelt, wird deshalb in den 3. Abschnitt verschoben, der das Bearbeiten von Personendaten durch private Inhaber von Datensammlungen behandelt (neuer Art. 14). Diese Bestimmung hat, vorbehaltlich einiger redaktioneller Anpassungen, denselben Wortlaut wie Artikel 7a DSG. Für den öffentlichen Sektor wird im 4. Abschnitt (Bearbeiten von Personendaten durch Bundesorgane) eine neue Bestimmung eingefügt, die vorsieht, dass die betroffene Person über jede Beschaffung von Personendaten zu informieren
6772
ist (Art. 18a DSG). Dieser Grundsatz wird durch eine Reihe von Ausnahmen eingeschränkt (vgl. Kommentar zu Art. 18b DSG).
Art. 9 Die Aufhebung von Artikel 7a macht eine redaktionelle Anpassung von Artikel 9 nötig. Neu regelt diese Bestimmung nur noch die Einschränkungen des Auskunftsrechts; diese bleiben unverändert. Die Einschränkungen der Informationspflicht, die bisher ebenfalls Gegenstand von Artikel 9 waren, werden für die privaten Inhaber von Datensammlungen neu in Artikel 14 Absatz 5 in Verbindung mit Artikel 9 und für den öffentlichen Sektor in Artikel 18a Absatz 4 und Artikel 18b geregelt.
Der neue Absatz 3 ersetzt Artikel 111g Absatz 2 des Bundesgesetzes über die Ausländerinnen und Ausländer, Artikel 102f Absatz 2 des Asylgesetzes, Artikel 32h Absatz 2 des Waffengesetzes und Artikel 18d Absatz 2 des Betäubungsmittelgesetzes, die bei der Umsetzung der Richtlinie 95/46/EG im Bereich der Schengener Zusammenarbeit des ersten Pfeilers erlassen wurden. Der in Absatz 3 vorgesehene Grundsatz ist inskünftig auf alle in den Anwendungsbereich des DSG fallenden Bearbeitungen durch Bundesorgane anwendbar.
Der neue Absatz 4 betrifft nur noch die Einschränkungen des Auskunftsrechts für den privaten Sektor.
Der neue Absatz 5 entspricht Artikel 9 Absatz 4 DSG. Der Entwurf sieht keine Änderung vor. So wie heute muss der Inhaber einer Datensammlung den Grund angeben, weshalb er die Auskunft verweigert, beschränkt oder ablehnt.
Art. 14 Diese Bestimmung entspricht dem bisherigen Artikel 7a DSG47. Sie regelt die Informationspflicht der privaten Inhaber von Datensammlungen. Da die Informationspflicht somit neu nicht mehr im 2. Abschnitt DSG geregelt ist und Artikel 9 DSG einen neuen Regelungsgegenstand hat, wird ein neuer Absatz 5 geschaffen, der vorsieht, dass die Informationspflicht unter den gleichen Voraussetzungen, wie sie in Artikel 9 Absätze 1 und 4 festgehalten sind, eingeschränkt oder verweigert werden kann. Es handelt sich um eine formelle Neuerung.
Im Übrigen ist auf die Erläuterungen zu Art. 7a der Botschaft des Bundesrates vom 19. Februar 200348 betreffend die Revision des Datenschutzgesetzes hinzuweisen.
Art. 18a Für Bundesorgane regelt neu Artikel 18a die Informationspflicht. Mit dieser Bestimmung werden die Anforderungen von Artikel 16 Absatz 1 des Rahmenbeschlusses umgesetzt. Diese Umsetzung,
die sämtliche in den Anwendungsbereich des Datenschutzgesetzes fallenden Datenbearbeitungen durch Bundesorgane einschliesst, ist deshalb nötig, weil bei der Datenbeschaffung nicht immer abzusehen ist, welche Daten im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit Gegenstand einer Bekanntgabe im Sinne des Rahmenbeschlusses sein 47 48
Vgl. zu Art. 7a die Botschaft vom 19. Februar 2003 zur Änderung des DSG, BBl 2003 2101 2131 BBl 2003 2101 2131
6773
könnten. Indem die Informationspflicht auf sämtliche Beschaffungen von Personendaten ausgeweitet wird, lassen sich Lücken vermeiden. Artikel 18a Absatz 4 sieht jedoch vor, dass die Informationspflicht der Bundesorgane namentlich entfällt, wenn die betroffene Person bereits informiert wurde, wenn die Speicherung oder die Bekanntgabe der Daten ausdrücklich im Gesetz vorgesehen ist (Bst. a) oder wenn die Information nicht oder nur mit unverhältnismässigem Aufwand möglich ist (Bst.
b). Die in Absatz 4 Buchstaben a und b vorgesehenen Ausnahmen entsprechen denen nach Artikel 7a Absatz 4 DSG. Sie schränken den Umfang der Ausdehnung der Informationspflicht erheblich ein. Dies gilt insbesondere für die Ausnahme nach Absatz 4 Buchstabe a, weil die Bekanntgabe durch Bundesorgane in den meisten Fällen auf einer gesetzlichen Grundlage beruht.
Bundesorgane haben nach Absatz 1 neu generell nicht nur über die Beschaffung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen zu informieren, sondern über jede Beschaffung von Personendaten. Sie haben die betroffene Person von Amtes wegen und aktiv über jede sie betreffende Bearbeitung zu informieren, unabhängig davon, ob es sich um Personendaten oder um besonders schützenswerte Personendaten handelt; die betroffene Person ist zu informieren, ohne dass sie ausdrücklich darum ersucht49.
Die Pflicht der Bundesorgane, eine Person über jede sie betreffende Datenbeschaffung zu informieren, gilt heute nur für die Schengener Zusammenarbeit im Bereich des ersten Pfeilers der EU. Sie kommt somit im Anwendungsbereich des Bundesgesetzes über die Ausländerinnen und Ausländer (Art. 111e), des Asylgesetzes (Art. 102d), des Waffengesetz (Art. 32g) und des Betäubungsmittelgesetz (Art. 18b) zu tragen.
Gemäss Absatz 2 Buchstabe e ist der betroffenen Person unter anderem mitzuteilen, welche Folgen es hat, wenn sie sich weigert, die verlangten Personendaten bekanntzugeben. Mit dieser Bestimmung wird eine bestehende Norm aus der Gesetzgebung übernommen, die auf die Schengener Zusammenarbeit im Bereich des ersten Pfeilers der EU anwendbar ist50. Artikel 24 Absatz 1 der Verordnung vom 14. Juni 199351 zum Bundesgesetz über den Datenschutz (VDSG), der die gleiche Regel vorsieht, ist demzufolge aufzuheben.
Absatz 3 hat den gleichen Wortlaut wie Absatz 3 von Artikel 7a DSG,
und Absatz 4 entspricht Absatz 4 von Artikel 7a DSG. Im Übrigen ist mutatis mutandis auf den Kommentar zu Artikel 7a der Botschaft des Bundesrates vom 19. Februar 200352 betreffend die Revision des Datenschutzgesetzes hinzuweisen.
Nach Artikel 3 Buchstabe h DSG umfasst der Begriff «Bundesorgan» nicht nur Behörden und Dienststellen des Bundes, sondern auch Personen, soweit sie mit öffentlichen Aufgaben des Bundes betraut sind. Die grundsätzliche Pflicht, die betroffenen Personen über jede Beschaffung von Personendaten zu informieren, könnte die Wettbewerbsfähigkeit von Personen beeinträchtigen, die gesetzliche Aufgaben für die Eidgenossenschaft wahrnehmen. Absatz 5 sieht deshalb vor, dass der Bundesrat die Informationspflicht auf die Beschaffung von besonders schüt49 50
51 52
Vgl. Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6244.
Vgl. Art. 111e Abs. 2 Bst. e des Bundesgesetzes über die Ausländerinnen und Ausländer, Art. 102d Abs. 2 Bst. d des Asylgesetzes, Art. 32f Abs. 2 Bst. d des Waffengesetzes und Art. 18b Abs. 2 des Betäubungsmittelgesetzes, BBl 2004 6243.
SR 235.11 BBl 2003 2101, S. 2131
6774
zenswerten Personendaten und von Persönlichkeitsprofilen beschränken kann, wenn durch die Informationspflicht deren Wettbewerbsfähigkeit beeinträchtigt würde.
Von einer Beeinträchtigung der Wettbewerbsfähigkeit ist dann auszugehen, wenn das betroffene Organ im direkten Wettbewerb mit einer privaten Unternehmung steht. Dies ist beispielsweise nicht der Fall, wenn das Organ ausschliesslich gesetzliche Aufgaben für die Eidgenossenschaft wahrnimmt. In diesem Falle hat sie betroffene Personen über jede Datenbeschaffung zu informieren, es sei denn, diese sei schon informiert worden, die Speicherung oder Bekanntgabe der Daten sei ausdrücklich im Gesetz vorgesehen oder die Information sei nicht oder nur mit unverhältnismässigem Aufwand möglich (Abs. 4). Wenn der Bundesrat die Informationspflicht des Bundesorgans nach Absatz 5 einschränkt, bleiben daneben die Artikel 18a und 18b anwendbar.
Im Übrigen kann mutatis mutandis auf die Erläuterungen zu Artikel 7a der Botschaft des Bundesrates vom 19. Februar 200353 betreffend die Revision des Datenschutzgesetzes hingewiesen werden.
Art. 18b Absatz 1 schreibt vor, dass die Informationspflicht unter den in Artikel 9 Absätze 1 und 2 genannten Voraussetzungen eingeschränkt werden kann.
Absatz 2 ersetzt Artikel 111g Absatz 2 des Bundesgesetzes über die Ausländerinnen und Ausländer, Artikel 102f Absatz 2 des Asylgesetzes, Artikel 32h Absatz 2 des Waffengesetzes und Artikel 18d Absatz 2 des Betäubungsmittelgesetzes, die bei der Umsetzung der Richtlinie 95/46/EG im Bereich der Schengen-Zusammenarbeit des ersten Pfeilers erlassen wurden. Der in Absatz 2 vorgesehene Grundsatz kommt nun bei jeder Datenbearbeitung durch Bundesorgane zum Tragen, die dem Datenschutzgesetz unterstehen.
Art. 21 Abs. 2 Bst. b Diese Bestimmung setzt Artikel 4 Absatz 3 des Rahmenbeschlusses um. Sie sieht eine zusätzliche Ausnahme von der Verpflichtung vor, die vom Bundesarchiv als nicht archivwürdig bezeichneten Personendaten zu vernichten: Die Daten sind auch dann nicht zu vernichten, wenn sie zur Wahrung der schutzwürdigen Interessen der betroffenen Person aufbewahrt werden müssen. Gegebenenfalls dürfen die Daten nur zu den Zwecken bearbeitet werden, die ihre Vernichtung verhindert haben.
Art. 26 Um die Anforderungen von Artikel 25 des Rahmenbeschlusses umzusetzen und dabei der Kritik der
Schengen-Experten Rechnung zu tragen, unser System biete keine institutionellen Garantien für die Unabhängigkeit des Beauftragten, sieht die Vorlage einige Änderungen von Artikel 26 DSG vor. Nach Absatz 1 bedarf die Wahl des Beauftragten durch den Bundesrat der Genehmigung des Parlaments. Der Beauftragte erhält dadurch zusätzliche Legitimität, weil seine Wahl nicht allein von der Exekutive abhängt. Dies ist umso wichtiger, als der Beauftragte die Aufsicht über die Bundesverwaltung ausübt. Damit wird vermieden, dass für die Wahl des Beauftragten ausschliesslich die Behörde zuständig ist, welche die Aufgabe hat, die 53
BBl 2003 2101 2131
6775
der Aufsicht des Beauftragten unterstellten Organe zu leiten. Da der Beauftragte vom Bundesrat gewählt wird und administrativ der Bundeskanzlei zugeordnet bleibt, kann er weiterhin bei den verwaltungsinternen Entscheidverfahren mitwirken und über die Bundeskanzlerin oder den Bundeskanzler mit dem Bundesrat kommunizieren, was von Vorteil ist (vgl. Art. 31 VDSG). Die Änderung von Artikel 26 DSG berücksichtigt auch die Kritik eines Grossteils der Lehre, dass die Wahl durch die Exekutive keine hinreichenden Garantien für die Unabhängigkeit des Beauftragten biete54. Die Genehmigung durch das Parlament ist nach Ansicht des Bundesrates ein guter Kompromiss zwischen der heutigen Lösung und einer Wahl durch das Parlament.
Die Genehmigung des Parlaments ist nur für die Begründung des Arbeitsverhältnisses erforderlich. Die Wiederwahl richtet sich nach einem neuen Artikel 26a. Aus den Artikeln 26 und 26a geht implizit hervor, dass die Wiederwahl keiner erneuten Genehmigung bedarf. Genehmigt das Parlament die Wahl des Beauftragten nicht, muss der Bundesrat einen anderen Kandidaten wählen. Die Wahl wird somit erst nach der Genehmigung durch das Parlament rechtsgültig. Der Beauftragte wird für eine Amtsdauer von vier Jahren gewählt. Danach kann sich die Amtsdauer stillschweigend verlängern (vgl. neuer Art. 26a). Das Arbeitsverhältnis richtet sich grundsätzlich nach dem Bundespersonalgesetz vom 24. März 200055 (BPG), soweit das DSG nichts anderes vorsieht (Abs. 2), wie dies hinsichtlich der Entstehung und Beendigung des Arbeitsverhältnisses der Fall ist.
Der Beauftragte und sein Personal bilden eine dezentralisierte Verwaltungseinheit im Sinne von Artikel 2 Absatz 1 Buchstabe e BPG und von Artikel 2 Absatz 3 des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199756. Das Arbeitsverhältnis des Sekretariats des Beauftragten bestimmt sich somit nach dem BPG und nach dessen Vollzugsbestimmungen, wie in Artikel 30 VDSG präzisiert wird.
Der neue Absatz 3 schreibt klarer vor, dass der Beauftragte seine Funktion in völliger Unabhängigkeit ausübt und keinen Weisungen einer Behörde unterliegt. Entsprechend der EU-Terminologie wird im Französischen der Begriff «autonomie» durch «indépendance» ersetzt. Der erste Satz von Absatz 4 wird unverändert aus dem bisherigen Recht übernommen. Der zweite Satz präzisiert,
dass der Beauftragte sein Personal anstellt. Dies ist bereits heute der Fall, auch wenn es im Gesetzestext nicht explizit formuliert ist. Die administrative Zuordnung des Beauftragten zur Bundeskanzlei könnte jedoch das Gegenteil vermuten lassen. Der neue Absatz 5 sieht vor, dass die Entlöhnung des Beauftragten von der Beurteilung seiner Leistungen unabhängig ist. Die unabhängige Stellung des Beauftragten liesse sich mit einer Entlöhnung, die sich aufgrund der Beurteilung seiner Leistungen bestimmt, schlecht vereinbaren, weil keine Behörde einen Einfluss auf seine Tätigkeit haben darf. Die Entwicklung seines Lohns richtet sich nach den Bestimmungen, die für das auf Amtsdauer gewählte Bundespersonal gelten, das heisst nach Artikel 4 der Amtsdauerverordnung vom 17. Dezember 200157.
54
55 56 57
René Huber, Die Teilrevision des Eidg. Datenschutzgesetzes ungenügende Pinselrenovation, in: recht 6/06, S. 220 f.; Astrid Epiney, Datenschutz und «Bilaterale II», Zu den Auswirkungen der Schengen-Assoziierung auf das schweizerische Datenschutzrecht ausgewählte Aspekte, in: SJZ 102 (2006) Nr. 6, S. 126 ff.
SR 172.220.1 SR 172.010 SR 172.220.111.6
6776
Das Bundespersonalrecht wird derzeit einer Revision unterzogen. Daher ist die Vorlage mit dieser Revision zu koordinieren.
Art. 26a Der neue Artikel 26a regelt die Wiederwahl und die Beendigung der Amtsdauer und bildet eine Spezialbestimmung, die von den Bestimmungen des BPG abweicht (Art. 26 Abs. 2 DSG). Er sieht insbesondere vor, dass der Bundesrat unter bestimmten Voraussetzungen die Nichtwiederwahl oder die Amtsenthebung des Beauftragten verfügen kann. In einem solchen Fall handelt es sich nicht um eine Auflösung des Arbeitsverhältnisses im Sinne von Artikel 12 BPG, sondern um eine Nichtwiederwahlverfügung. Die Massnahmen nach den Artikeln 14 und 19 BPG sind daher nicht anwendbar.
Nach Absatz 2 muss der Beauftragte, wenn er die Amtsdauer nicht verlängern will, den Bundesrat sechs Monate vorher davon in Kenntnis setzen. Er kann dies sowohl während als auch auf das Ende einer Amtsdauer hin tun. Die sechsmonatige Frist ist erforderlich, damit der Bundesrat die Wahl eines neuen Beauftragten vorbereiten kann. Da die Wahl des Beauftragten der Genehmigung des Parlaments bedarf, muss sie früh genug erfolgen, um zu vermeiden, dass die Stelle des Beauftragten vakant bleibt. Die sechsmonatige Frist kann jedoch im Einvernehmen zwischen den Parteien verkürzt werden.
Die Amtsdauer wird stillschweigend um weitere vier Jahre verlängert (Abs. 1). Die Nichtwiederwahl bedarf jedoch einer Verfügung des Bundesrates, die bis spätestens sechs Monate vor Ablauf der Amtsdauer erlassen werden muss. Für die Nichtwiederwahl müssen sachlich hinreichende Gründe vorliegen. Gemeint sind Gründe, welche die Unabhängigkeit des Beauftragten nicht tangieren58.
Der Bundesrat kann den Beauftragten vor Ablauf der Amtsdauer des Amtes entheben, aber nur, wenn einer der in Absatz 3 genannten Gründe vorliegt. Diese Bestimmung entspricht sinngemäss derjenigen, welche die Amtsenthebung von Bundesrichtern und Bundesrichterinnen regelt (vgl. Art. 10 des Verwaltungsgerichtsgesetzes vom 17. Juni 200559 und Art. 10 des Strafgerichtsgesetzes vom 4. Oktober 200260).
Nichtwiederwahl und Amtsenthebung bedürfen nicht der Genehmigung des Parlaments. Die restriktiven Voraussetzungen für einen solchen Entscheid ebenso wie die Möglichkeit, direkt beim Verwaltungsgericht Beschwerde einzulegen61, bieten hinreichend Gewähr für die Unabhängigkeit des Beauftragten.
58
59 60 61
Zum Verständnis des Begriffs «sachlich hinreichende Gründe» siehe die Erläuterungen zu Art. 10 des Entwurfs zur Revision des Bundespersonalgesetzes, erläuternder Bericht zur Vernehmlassungsvorlage vom 19. September 2008, S. 8 (http://www.efd.admin.ch/dokumentation/gesetzgebung/00571/01267/index.html?lang=de; zuletzt besucht am 21. August 2009).
SR 173.32 SR 173.71 Vgl. Art. 33 Bst. a des Verwaltungsgerichtsgesetzes vom 17. Juni 2005 (SR 173.32) und Art. 35 Abs. 2 BPG (SR 172.220.1).
6777
Art. 26b Für die Ausübung einer anderen Beschäftigung, gleichviel ob entgeltlich oder unentgeltlich, braucht der Beauftragte die Genehmigung des Bundesrates. Allerdings darf diese Beschäftigung die Unabhängigkeit und das Ansehen des Beauftragten nicht beeinträchtigen. Die Formulierung von Artikel 26b lehnt sich an Artikel 7 Absatz 1 des Bundesgerichtsgesetzes vom 17. Juni 200562 und an Artikel 7 des Verwaltungsgerichtsgesetzes vom 17. Juni 2005 an.
Art. 30 Die Wahl des Beauftragten durch den Bundesrat bedarf der Genehmigung des Parlaments. Deshalb ist Artikel 30 so anzupassen, dass der Beauftragte dem Parlament Bericht erstatten muss. Er übermittelt den Bericht gleichzeitig dem Bundesrat.
Art. 34 Diese Bestimmung sanktioniert die Verletzung der Auskunfts-, Melde- und Mitwirkungspflicht. Da die Informationspflicht der privaten Personen neu nicht mehr in Artikel 7a, sondern in Artikel 14 geregelt ist (vgl. die Erläuterungen zu Art. 7a), muss Artikel 34 redaktionell angepasst werden (Erwähnung von Art. 14 statt Art. 7a).
Art. 38a Die Vorlage enthält eine Übergangsbestimmung zur Wahl des Beauftragten und zur Beendigung seines Arbeitsverhältnisses. Diese sieht vor, dass bis zum Ende der Legislaturperiode, in der diese Änderung in Kraft tritt, weiterhin das bisherige Recht gilt.
6.2.4
Schweizerisches Strafgesetzbuch
Ingress In der Vorlage wird auf Artikel 123 BV Bezug genommen, der dem Bund eine Rechtsetzungskompetenz auf dem Gebiet des Strafrechts zuweist. Er entspricht Artikel 64bis der alten Bundesverfassung.
Art. 355f Artikel 355f setzt Artikel 13 des Rahmenbeschlusses um, der die Schengen-Staaten verpflichtet, dafür zu sorgen, dass Daten, die sie von einem anderen Schengen-Staat erhalten haben, nur dann einem Drittstaat oder einem internationalen Organ bekanntgegeben werden können, wenn bestimmte kumulative Voraussetzungen erfüllt sind.
Diese Bestimmung gilt für Schweizer Behörden, die von einem Schengen-Staat im Rahmen eines Rechtshilfeverfahrens Personendaten erhalten haben und beabsichtigen, diese an einen Drittstaat oder ein internationales Organ weiterzuleiten mit dem Ziel, die Strafbehörden dieses Staates oder das internationale Organ zu unterstützen.
62
SR 173.110
6778
Als «Drittstaat» wird ein Land bezeichnet, das durch keines der SchengenAssoziierungsabkommen gebunden ist.
Die Bekanntgabe von Daten kommt nur in Betracht, wenn die vier kumulativen Voraussetzungen nach Absatz 1 erfüllt sind.
In Übereinstimmung mit den Grundsätzen der Zweckbindung und der Verhältnismässigkeit muss die Bekanntgabe für die Verhütung, Feststellung oder Verfolgung einer Straftat oder die Vollstreckung eines Strafurteils erforderlich sein (Abs. 1 Bst.
a) und muss die empfangende Behörde hierfür zuständig sein (Abs. 1 Bst. b).
Gemäss Absatz 1 Buchstabe c muss der Schengen-Staat, bei dem die Daten beschafft wurden, der Bekanntgabe vorgängig zugestimmt haben. Aufgrund von Erwägung 24 des Rahmenbeschlusses ist es Sache jedes Schengen-Staats, die Modalitäten für die Zustimmung festzulegen. Beabsichtigt eine Schweizer Behörde, einem Drittstaat oder einem internationalen Organ Daten zu übermitteln, die sie von einem Schengen-Staat erhalten hat, muss sie vorher dessen Zustimmung einholen. Absatz 2 sieht eine Ausnahme von der Verpflichtung vor, die vorgängige Zustimmung des Schengen-Staats, bei dem die Daten beschafft wurden, einzuholen. Gemäss Absatz 2 Buchstaben a und b dürfen Personendaten im Einzelfall bekanntgegeben werden, wenn die vorgängige Zustimmung des betreffenden Staats nicht rechtzeitig eingeholt werden kann und wenn die Bekanntgabe für die Abwehr einer unmittelbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit oder zur Wahrung wesentlicher Interessen eines Schengen-Staats unerlässlich ist. Dies sind kumulative Voraussetzungen. Gemäss Erwägung 25 soll mit dieser Ausnahme nicht nur die öffentliche Sicherheit eines Schengen-Staats geschützt werden, sondern auch die eines Drittstaats. Die wesentlichen Interessen eines Schengen-Staats sind beispielsweise gefährdet, wenn die kritische Infrastruktur dieses Staats unmittelbar und schwer bedroht ist oder sein Finanzsystem erheblich gestört werden könnte. Werden Daten aufgrund von Absatz 2 bekanntgegeben, muss die zuständige Behörde den betreffenden Staat unverzüglich darüber informieren (Abs. 3).
Gemäss Absatz 1 Buchstabe d muss der Drittstaat oder das internationale Organ zudem ein angemessenes Schutzniveau für die Daten gewährleisten. Was die Kriterien anbelangt, die erfüllt sein müssen, damit das Schutzniveau als
«angemessen» gilt, ergibt sich aus Artikel 13 Absatz 4 des Rahmenbeschlusses. Dieser sieht vor, dass die Angemessenheit unter Berücksichtigung aller Umstände zu beurteilen ist, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen. Die zuständige Behörde muss insbesondere die Art der Daten, die Zweckbestimmung der geplanten Verarbeitung, den Herkunftsstaat und den Drittstaat oder das internationale Organ, für welche die Daten am Ende bestimmt sind, die im betreffenden Drittstaat oder für das betreffende internationale Organ geltenden allgemeinen oder sektoriellen Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheitsmassnahmen berücksichtigen. Der Zweck des Abkommens, nämlich «einen hohen Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihres Rechts auf Privatsphäre (...) zu gewährleisten» (Art. 1 Abs. 1 Rahmenbeschluss), ist das entscheidende materielle Kriterium. Das Schutzniveau des Drittstaats oder des internationalen Organs ist dann als angemessen zu betrachten, wenn die Daten der betroffenen Person im Wesentlichen in einer den Datenschutzprinzipien des Rahmenbeschlusses entsprechenden Weise bearbeitet
6779
werden63. Die zuständige Behörde muss somit im Einzelfall sämtliche Umstände prüfen, die bei der von ihr beabsichtigten Bekanntgabe der Daten eine Rolle spielen.
Eine allgemeine Überprüfung des Schutzniveaus im betreffenden Drittstaat genügt nicht, denn es ist möglich, dass ein Drittstaat in einem bestimmten Bereich oder für eine bestimmte Kategorie von Datenübermittlungen ein angemessenes Schutzniveau gewährleisen kann, nicht aber in anderen Bereichen.
Es ist darauf hinzuweisen, dass der Ausdruck «angemessener Schutz» in Art. 6 DSG vorkommt, doch gilt diese Bestimmung nicht für hängige Verfahren der internationalen Rechtshilfe (Art. 2 Abs. 2 Bst. c DSG).
Für den Fall, dass der Drittstaat oder das internationale Organ kein angemessenes Schutzniveau gewährleistet, sieht Absatz 4 eine abschliessende Liste von Ausnahmen vor. Trifft eine dieser Ausnahmen zu, ist es der zuständigen Behörde nicht mehr verboten, Drittstaaten oder internationalen Organen, die kein angemessenes Schutzniveau gewährleisten, Personendaten bekanntzugeben.
Absatz 4 Buchstabe a sieht vor, dass abweichend von Absatz 1 Buchstabe d im Einzelfall Personendaten bekanntgegeben werden dürfen, wenn dies zur Wahrung überwiegender schutzwürdiger Interessen der betroffenen Person (z.B. Leben oder Gesundheit) oder eines Dritten erforderlich ist. Buchstabe b sieht auch eine Ausnahme in Fällen vor, in denen ein überwiegendes öffentliches Interesse die Bekanntgabe erfordert.
Nach Absatz 4 Buchstabe c dürfen Personendaten bekanntgegeben werden, wenn hinreichende Garantien deren angemessenen Schutz gewährleisten. Diese Ausnahme ermöglicht es der zuständigen Behörde, die Bekanntgabe von Personendaten an einen Drittstaat oder ein internationales Organ in Betracht zu ziehen, indem sie den Staat oder das Organ zum Beispiel im Rahmen eines diplomatischen Notenaustauschs dazu einlädt, sich gegenüber der betroffenen Person an gewisse Datenschutzgrundsätze zu halten. Diese Datenschutzgarantien können gemessen an den im Rahmenbeschluss festgelegten Anforderungen dann als ausreichend betrachtet werden, wenn sie auf die Art der Datenbearbeitung durch die zuständige Behörde des Drittstaates oder durch das empfangende internationale Organ eingehen und vorsehen, dass die übermittelten Daten nach den allgemeinen datenschutzrechtlichen Grundsätzen des
Rahmenbeschlusses bearbeitet werden namentlich im Hinblick auf die Rechtmässigkeit, die Zweckbindung, den Grundsatz von Treu und Glauben, die Verhältnismässigkeit und den Schutz besonders schützenswerter Daten und der Rechte der betroffenen Person. Die gewährten Garantien sind als ausreichend zu betrachten, wenn aufgrund der getroffenen Massnahmen und der übrigen Umstände mit hinreichender Sicherheit davon ausgegangen werden kann, dass der materielle Schutz im betreffenden Drittstaat oder beim empfangenden internationalen Organ tatsächlich gewährleistet ist. Die Mechanismen zur Verwirklichung des Schutzes können also durchaus unterschiedlich sein, doch muss sich mit hinreichender Sicherheit voraussehen lassen, dass für die betroffene Person materiell im Wesentlichen der gleiche Schutz wirksam wird64.
63 64
Vgl. zur Umsetzung der Richtlinie 95/46/EG die Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6241.
Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6243.
6780
Art. 355g Artikel 355g setzt Artikel 14 des Rahmenbeschlusses um, der die Schengen-Staaten verpflichtet, dafür zu sorgen, dass Daten, die sie von einem anderen Schengen-Staat erhalten haben, nur dann einer natürlichen oder juristischen Person bekanntgegeben werden können, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Diese Norm gilt für Schweizer Behörden, die im Rahmen eines Rechtshilfeverfahrens von einem Schengen-Staat Personendaten erhalten haben und beabsichtigen, diese Daten einer natürlichen oder juristischen Person bekanntzugeben, zum Beispiel im Hinblick auf die Verfolgung von Straftaten, zur Abwehr einer unmittelbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit oder zur Abwehr einer schweren Verletzung der Rechte von Personen. Beispielsweise kann eine Behörde im Rahmen von Ermittlungen oder eines Strafverfahrens beabsichtigen, Daten, die sie von einem Schengen-Staat erhalten hat, einer Bank bekanntzugeben, um sie vor gefälschten Wertpapieren zu warnen, oder Daten einer Versicherungsgesellschaft bekanntzugeben, um einen ungesetzlichen Handel mit gestohlenen Motorfahrzeugen zu verhindern oder die Rückholung gestohlener Fahrzeuge aus dem Ausland zu erleichtern65.
Die Bekanntgabe erfolgt nicht im Rahmen eines klassischen Rechtshilfeverfahrens, weil die Daten nicht zwischen zwei Staaten ausgetauscht werden.
Nicht als natürliche oder juristische Personen im Sinne dieser Bestimmung gelten die an einem Strafverfahren Beteiligten, wie Anwälte und Anwältinnen, Opfer66, Sachverständige und Opferhilfeberatungsstellen.
Nach Artikel 355g Absatz 1 ist die Bekanntgabe von Personendaten, die von einem Schengen-Staat übermittelt oder bereitgestellt wurden, nur zulässig, wenn vier kumulative Voraussetzungen erfüllt sind.
Gemäss Absatz 1 Buchstabe a kommt die Bekanntgabe von Personendaten an eine natürliche oder juristische Person im Einzelfall nur in Betracht, wenn ein Spezialgesetz oder ein völkerrechtliches Abkommen dies vorsieht. Daher bildet Artikel 355g keine Rechtsgrundlage für die Bekanntgabe von Personendaten an eine natürliche oder juristische Person.
Gemäss Absatz 1 Buchstabe b muss der Schengen-Staat, bei dem die Daten beschafft wurden, der Bekanntgabe vorgängig zugestimmt haben67. Beabsichtigt eine Schweizer Behörde, einer natürlichen oder juristischen Person Daten,
die sie von einem Schengen-Staat erhalten hat, bekanntzugeben, muss sie vorher dessen Zustimmung einholen. Im Unterschied zu Artikel 355f sieht Artikel 355g keine Ausnahme von der Verpflichtung vor, die vorgängige Zustimmung des betreffenden Staats einzuholen.
Gemäss Absatz 1 Buchstabe c dürfen der beabsichtigten Bekanntgabe keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen. Die zuständige Behörde muss im Einzelfall eine Interessenabwägung vornehmen, um festzustellen, ob das gefährdete öffentliche Interesse oder das Interesse der betroffenen Person überwiegt. Die zuständige Behörde verzichtet nur dann auf die Bekanntgabe der Daten an eine natürliche oder juristische Person, wenn das schutzwürdige Interesse der betroffenen Person überwiegt, beispielsweise wenn die Bekanntgabe das Leben der betroffenen Person gefährden könnte.
65 66 67
Vgl. Erwägung 17 des Rahmenbeschlusses.
Vgl. Erwägung 18 des Rahmenbeschlusses.
Vgl. Erwägung 24 des Rahmenbeschlusses.
6781
Gemäss Absatz 1 Buchstabe d Ziffer 1 sind die Grundsätze der Zweckbindung und der Verhältnismässigkeit einzuhalten. Nach dieser Bestimmung muss die beabsichtigte Bekanntgabe im Einzelfall für die Erfüllung einer gesetzlichen Aufgabe einer natürlichen oder juristischen Person unerlässlich sein, zum Beispiel für die Erfüllung der gesetzlichen Verpflichtungen des Finanzintermediärs, die sich aus dem Bundesgesetz vom 10. Oktober 199768 über die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung im Finanzsektor ergeben. Artikel 355g bildet keine Rechtsgrundlage für die Delegation der Erfüllung einer gesetzlichen Aufgabe an eine natürliche oder juristische Person. Gemäss Absatz 1 Buchstabe d Ziffern 2 und 3 sind die Grundsätze der Verhältnismässigkeit und der Zweckbindung auch gewahrt, wenn die Bekanntgabe für die Verhütung und Verfolgung einer Straftat, die Vollstreckung eines Strafurteils, die Abwehr einer unmittelbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit oder die Abwehr einer schweren Verletzung der Rechte natürlicher oder juristischer Personen unerlässlich ist. Es handelt sich hierbei um alternative Voraussetzungen.
Gemäss Absatz 2 muss die zuständige Behörde bei der Bekanntgabe der Daten an die natürliche oder juristische Person darauf hinweisen, dass die Daten zu keinem anderen als dem von der Behörde festgelegten Zweck verwendet werden dürfen.
Eine Zuwiderhandlung gegen diese Auflage würde eine widerrechtliche Verletzung der Persönlichkeit der betroffenen Person darstellen (Art. 12 DSG). Diese könnte vor Gericht die ihr nach Artikel 15 DSG und den Artikeln 2828l des Zivilgesetzbuchs69 zustehenden Rechte geltend machen.
6.2.5
Schengen-Informationsaustausch-Gesetz vom 12. Juni 2009
Art. 2 Abs. 3 Diese Bestimmung wird dahingehend geändert, dass die neuen Artikel 6a bis 6c vorbehalten bleiben.
Art. 6a Gemäss dieser Bestimmung entfällt die Informationspflicht der Behörde, wenn der Schengen-Staat, bei dem die Daten beschafft wurden, ausdrücklich verlangt, dass die betroffene Person nicht informiert wird. Mit dieser Bestimmung werden die Anforderungen von Artikel 16 Absatz 2 des Rahmenbeschlusses umgesetzt.
Art. 6b Artikel 6b setzt Artikel 13 des Rahmenbeschlusses um, der die Schengen-Staaten verpflichtet, dafür zu sorgen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann einem Drittstaat oder einem internationalen Organ bekanntgegeben werden können, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Es handelt sich um eine Bestimmung, die für die polizeiliche Rechtshilfe im Rahmen der Schengen-Assoziierungsabkommen gilt. Diese Norm richtet sich an die Strafverfolgungsbehörden des Bundes im Sinne von Artikel 3 SIaG und regelt den Fall, dass 68 69
SR 955.0 SR 210
6782
ein Drittstaat oder ein internationales Organ die Schweizer Behörden aufgrund eines mit der Schweiz geschlossenen bilateralen Abkommens um die Bekanntgabe der von einem Schengen-Staat erhaltenen Personendaten ersucht.
Artikel 6b hat im Wesentlichen denselben Wortlaut wie Artikel 355f StGB. Er berücksichtigt jedoch nicht den Fall, dass die von einem Schengen-Staat erhaltenen Personendaten einem Drittstaat im Hinblick auf die Vollstreckung eines Strafurteils bekanntgegeben werden, denn dieser Fall gehört ausschliesslich in den Bereich der Rechtshilfe in Strafsachen. Weitere Erläuterungen finden sich im Kommentar zu Artikel 355f StGB.
Art. 6c Artikel 6c setzt Artikel 14 des Rahmenbeschlusses um, der die Schengen-Staaten verpflichtet, dafür zu sorgen, dass Daten, die sie von einem anderen Schengen-Staat erhalten haben, nur dann einer natürlichen oder juristischen Person bekanntgegeben werden können, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Diese Norm richtet sich an die Strafverfolgungsbehörden des Bundes, die von einem Schengen-Staat im Rahmen eines polizeilichen Rechtshilfeverfahrens Personendaten erhalten haben und beabsichtigen, diese Daten einer natürlichen oder juristischen Person bekanntzugeben, zum Beispiel im Hinblick auf die Verfolgung von Straftaten, zur Abwehr einer unmittelbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit oder zur Abwehr einer schweren Verletzung der Rechte von Personen.
Artikel 6c hat im Wesentlichen denselben Wortlaut wie Artikel 355g StGB. Er berücksichtigt jedoch nicht den Fall, dass die von einem Schengen-Staat erhaltenen Personendaten einem Drittstaat im Hinblick auf die Vollstreckung eines Strafurteils bekanntgegeben werden, denn dieser Fall gehört ausschliesslich in den Bereich der Rechtshilfe in Strafsachen. Weitere Erläuterungen finden sich im Kommentar zu Artikel 335g StGB.
6.2.6
Waffengesetz vom 20. Juni 1997
Nach Artikel 11 Absatz 2 Buchstabe e hat bei der Übertragung einer Feuerwaffe der Vertrag einen Hinweis auf die Bearbeitung von Personendaten im Zusammenhang mit dem Vertrag zu enthalten. Er verweist in der bisherigen Fassung auf Artikel 32f Absatz 2 des Waffengesetzes. Da die Informationspflicht durch den neuen Artikel 18a DSG geregelt wird, wenn die zuständige Behörde ein Bundesorgan ist, kann der Verweis auf Artikel 32f Absatz 2 des Waffengesetzes neu gestrichen werden. Es wird präzisiert, dass der Vertrag die nach den jeweils anwendbaren Datenschutzbestimmungen des Bundes oder der Kantone nötigen Hinweise auf die Datenbearbeitung enthalten muss.
Zur Änderung von Artikel 32g und zur Aufhebung der Artikel 32f, 32h und 32i vgl.
die Erläuterungen in Ziffer 6.2.1.
6783
6.2.7
Betäubungsmittelgesetz vom 3. Oktober 1951
Ingress Die Artikel 64bis, 69 und 69bis der alten Bundesverfassung werden ersetzt durch die Artikel 118 und 123 BV. Artikel 118 BV verleiht dem Bund die Kompetenz, Massnahmen zum Schutz der Gesundheit zu treffen und unter anderem Vorschriften über den Umgang mit Betäubungsmitteln zu erlassen. Diese Bestimmung entspricht im Wesentlichen den Artikeln 69 und 69bis der alten Bundesverfassung. Artikel 123 BV behandelt die Strafgesetzgebung und entspricht Artikel 64bis der Bundesverfassung von 1874.
Aufhebung der Art. 18b, 18d und 18e und Änderung von Art. 18c Vgl. die Erläuterungen in Ziffer 6.2.1.
7
Rechtliche Aspekte
7.1
Verfassungsmässigkeit
Die Übernahme dieser Weiterentwicklung des Schengen-Besitzstands erfolgt im Rahmen eines Notenaustauschs zwischen der Schweiz und der EU. Gemäss Artikel 54 Absatz 1 BV sind die auswärtigen Angelegenheiten Sache des Bundes. Der Abschluss von Verträgen mit ausländischen Staaten ist Teil dieser Zuständigkeit.
Für die Genehmigung der Verträge ist nach Artikel 166 Absatz 2 BV die Bundesversammlung zuständig.
Aufgrund von Artikel 141 Absatz 1 Buchstabe d BV unterstehen völkerrechtliche Verträge dem fakultativen Referendum, wenn sie unbefristet und unkündbar sind (Ziff. 1), den Beitritt zu einer internationalen Organisation vorsehen (Ziff. 2) oder wichtige rechtsetzende Bestimmungen enthalten oder wenn deren Umsetzung den Erlass von Bundesgesetzen erfordert (Ziff. 3). Der vorliegende Notenaustausch ist kündbar und sieht keinen Beitritt zu einer internationalen Organisation vor.
Somit ist noch zu klären, ob der Notenaustausch oder der Rahmenbeschluss wichtige rechtsetzende Bestimmungen enthält oder ob dessen Umsetzung den Erlass von Bundesgesetzen erfordert. Als rechtsetzende Bestimmungen gelten gemäss Artikel 22 Absatz 4 des Parlamentsgesetzes vom 13. Dezember 200270 Bestimmungen, die in unmittelbar verbindlicher und generell-abstrakter Weise Pflichten auferlegen, Rechte verleihen oder Zuständigkeiten festlegen. Wichtig sind Bestimmungen, wenn sie im innerstaatlichen Recht gemäss Artikel 164 Absatz 1 BV in Form eines formellen Gesetzes zu erlassen sind.
Die Umsetzung des Notenaustauschs bringt mehrere Gesetzesänderungen mit sich.
Deshalb untersteht der Genehmigungsbeschluss für den Notenaustausch zwischen der Schweiz und der EU aufgrund der Artikel 141 Absatz 1 Buchstabe d Ziffer 3 und 141a Absatz 2 BV dem bei völkerrechtlichen Verträgen vorgesehenen fakultativen Referendum.
Die Änderungen des DSG, des SIaG und des StGB stützten sich auf die Artikel 123 Absatz 1 und 173 Absatz 2 BV.
70
SR 171.10
6784
7.2
Erlassform
Aufgrund von Artikel 141a Absatz 2 BV kann die Bundesversammlung in Fällen, in denen der Genehmigungsbeschluss eines völkerrechtlichen Vertrags dem fakultativen Referendum untersteht, die Gesetzesänderungen, die der Umsetzung des Vertrags dienen, in den Genehmigungsbeschluss aufnehmen. Wie aus der Stellungnahme des Bundesrates vom 15. Juni 2001 zur parlamentarischen Initiative «Beseitigung von Mängeln der Volksrechte» hervorgeht, schafft die Möglichkeit eines paketweisen Abstimmens über Staatsverträge und Umsetzungserlasse eine gewisse Transparenz, indem die Stimmberechtigten auch über die innerstaatliche Umsetzung entscheiden können, in der Gewissheit, dass das Paket ein Ganzes bleibt71. Nach der Lehre72 können Gesetzesänderungen nur in den Genehmigungsbeschluss eines völkerrechtlichen Vertrags aufgenommen werden, wenn sie zum Inhalt des Vertrags und zur innerstaatlichen Umsetzung der mit dem Vertrag entstehenden Verpflichtungen in einem objektiven Zusammenhang stehen. Die ratio legis von Artikel 141a Absatz 2 BV ist das Vermeiden unnützer und widersprüchlicher Abstimmungen.
Ausgehend vom Willen des Verfassungsgebers wird in der Lehre die Auffassung vertreten, dass Umsetzungserlasse, die sich unmittelbar aus internationalen Verpflichtungen ergeben und dem Bundesgesetzgeber keinerlei Umsetzungsspielraum lassen, ohne Weiteres zusammen mit dem Vertrag als Gesamtpaket zur Abstimmung vorgelegt werden können. Dasselbe gilt für Umsetzungserlasse, die sich aus internationalen Verpflichtungen ergeben und bei denen der Vertrag dem nationalen Gesetzgeber einen gewissen Spielraum lässt, weil er die Art und Weise der Umsetzung nicht oder nur teilweise vorschreibt. In diesem Fall muss der Gesetzgeber entsprechende Bestimmungen erlassen, doch verfügt er über einen gewissen Spielraum hinsichtlich des Inhalts der innerstaatlichen Umsetzungsgesetzgebung. Nach der Lehre sollen dagegen Begleitmassnahmen, denen rein innerstaatliche Erwägungen in Zusammenhang mit der Umsetzung internationaler Verpflichtungen zugrunde liegen, nicht in einen Genehmigungsbeschluss aufgenommen und somit auch nicht in einem Gesamtpaket zur Abstimmung vorgelegt werden.
Nach Auffassung des Bundesrates stehen die vorgeschlagenen Änderungen in einem objektiven Zusammenhang mit dem Rahmenbeschluss und ergeben sich unmittelbar aus den darin
enthaltenen Verpflichtungen, welche dem Gesetzgeber einen gewissen Spielraum lassen. Den Änderungen liegen zudem nicht rein innerstaatliche Erwägungen zugrunde. Der Umsetzungsvorschlag entspricht somit den Anforderungen von Artikel 141a Absatz 2 BV.
7.3
Vereinbarkeit mit den internationalen Verpflichtungen der Schweiz
Die Vorlage ist mit den internationalen Verpflichtungen der Schweiz vereinbar.
Nach Artikel 26 des Rahmenbeschlusses berührt dieser Rechtsakt keine Verpflichtungen und Zusagen der Schengen-Staaten oder der Union aufgrund von Überein71 72
BBl 2001 6093 Ridha Fraoua, La mise en oeuvre des traités internationaux, Portée de l'art. 141a de la Constitution fédérale, in: Die Mitarbeiterinnen und Mitarbeiter des Bundesamtes für Justiz (Hrsg.), Aus der Werkstatt des Rechts, Festschrift für Heinrich Koller, Basel 2006, S. 233243.
6785
künften mit Drittstaaten, die vor der Annahme des Rahmenbeschlusses abgeschlossen wurden.
Die Vorlage hat auch keine Auswirkungen auf die gemeinsame Erklärung der Schweiz und der EU zu Artikel 23 Absatz 7 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union73. Für den Fall, dass im Rahmen von Titel VI des Vertrags über die Europäische Union vor dem Inkrafttreten dieses Rahmenbeschlusses Rechtsakte erlassen wurden, die den Austausch personenbezogener Daten zwischen SchengenStaaten regeln und spezifische Bestimmungen für die Verwendung dieser Daten durch den Empfängerstaat enthalten, haben diese Bestimmungen nach Artikel 28 des Rahmenbeschlusses Vorrang gegenüber den im Rahmenbeschluss enthaltenen Bestimmungen über die Verwendung der von einem anderen Schengen-Staat übermittelten Daten.
7.4
Ausgabenbremse
Die Vorlage sieht keine Ausgaben vor, die unter die Ausgabenbremse (Art. 159 Abs. 3 Bst. b BV) fallen.
7.5
Vereinbarkeit mit dem Subventionsgesetz
Die Vorlage sieht keine Subventionen vor.
7.6
Delegation von Rechtsetzungsbefugnissen
Die Vorlage sieht keine Delegation von Rechtsetzungsbefugnissen vor.
73
SR 0.362.31
6786