Compliance. Markus Böttcher

Чтение книги онлайн.

СКАЧАТЬ

      In der Schweiz existiert ein Datenschutzgesetz (DSG), das zuletzt mit Wirkung zum 1.1.2014 geändert worden ist. In den letzten Jahren hat das schweizerische Datenschutzrecht vor allem im Zusammenhang mit individuellen Informationsansprüchen (BGE 138 III 425) und der Weitergabe von Personendaten ins Ausland eine beachtliche Aufwertung bzw. einen Bedeutungszuwachs erfahren. So wird vor allem in arbeitsrechtlichen Auseinandersetzungen das DSG heute regelmäßig als Rechtsgrundlage für Versuche von Arbeitnehmeranwälten angerufen, um z.B. Einblick in Personaldossiers etc. beim Arbeitgeber zu erhalten. Die Weitergabe von Personendaten ins Ausland wurde in den letzten Jahren vor allem im Zusammenhang mit Verfahren ausländischer Behörden gegen schweizerische Banken oder andere Unternehmen thematisiert, das sich einzelne Mitarbeiter der betroffenen Banken aus Furcht vor möglichen Repressionen gegen die Weitergabe ihrer Daten an die ausländischen Behörden wehrten (vgl. z.B. BGer 4A_83/2016). Zurzeit sind Überlegungen zur Revision des DSG im Gang, um den Datenschutz zu stärken und den veränderten technologischen und gesellschaftlichen Verhältnissen anzupassen. Gleichzeitig wird die Gelegenheit genutzt, die Datenschutzkonvention des Europarates zu ratifizieren und die EU-Richtlinien über den Datenschutz im Bereich der Strafverfolgung zu übernehmen.

      321

      Im Compliance-Bereich hat das DSG erhebliche Bedeutung bei internen Untersuchungen, da es die Umstände und Bedingungen regelt, unter welchen Personendaten von Mitarbeitern auch ohne deren Einwilligung bearbeitet und z.B. auch ins Ausland transferiert werden können. Im Mittelpunkt steht dabei das Verhältnismäßigkeitsprinzip, wonach die Datenbearbeitung einem Unternehmen erlaubt ist, wenn sie einem legalen und legitimen Zweck dient und allfällige, der Datenbearbeitung entgegenstehende Interessen der Mitarbeiter (der sog. Datensubjekte) weniger schwer zu gewichten sind. Ob das Unternehmen den Mitarbeitern den Gebrauch des EDV-Systems auch zu privaten Zwecken erlaubt oder dies verbietet, ist dabei nach Schweizer Datenschutzrecht unwesentlich. Das Unternehmen wird nicht etwa zum Telekommunikationsanbieter und daher dem strafbewehrten Telekommunikationsgeheimnis verhaftet, wenn es den privaten Gebrauch seiner EDV-Infrastruktur nicht ausschließt. Das bedeutet de facto, dass Datenschutzrechte der Mitarbeitenden internen Compliance-Untersuchungen im Grundsatz nicht entgegenstehen.

      322

      Mit der Totalrevision des Datenschutzgesetzes sollen die Voraussetzungen festgelegt werden, welche für die Übermittlung von Personendaten von einem Schengen-Staat in einen Drittstaat erfüllt sein müssen. Beim Datenexport ins Ausland sind allerdings nebst der Verwendung von Modellklauseln, Datenexportverträgen, des Privacy Shields etc. auch die sogenannten „Blocking Statutes“ (Art. 271 und/oder Art. 273 StGB) zu beachten.

      Diese verstärken im Ergebnis den Datenschutz bei Auslandsberührung einer Datenbearbeitungstransaktion, indem Datentransfers zu ausländischen Behörden ohne Einwilligung der Schweizer Behörden bzw. Gerichte oder ohne Beschreitung des Rechtshilfeweges unter Umständen strafbar sein können (Art. 271 StGB). Außerdem dürfen sog. schweizerische Geschäftsgeheimnisse ohne Einwilligung aller in der Schweiz wohnhaften oder domizilierten Geheimnisherren (oder alternativ ohne Anonymisierung derselben) nicht an eine ausländische Gerichts- oder Amtsstelle oder Unternehmung (sogar desselben Konzerns!) übermittelt werden (Art. 273 StGB). Auch über diese Aspekte des Informationsschutzes ist zurzeit ein Gesetzgebungs-Vorverfahren anhängig (Entwurf zu einem Bundesgesetz über die Zusammenarbeit mit ausländischen Behörden und über den Schutz der schweizerischen Souveränität).

      323

      Ebenso existieren Richtlinien über eine Zertifizierung eines Datenschutzmanagement-Systems, die sich an den ISO-Standard 27001:2005 anlehnen. Die auf den 1.9.2008 in Kraft getretenen Richtlinien sind inzwischen durch entsprechende Änderungen aktualisiert worden (per 1.1.2016).

2. Behörde

      324

      Oberste zuständige Behörde im Bereich des Datenschutzes ist der Eidgenössische Datenschutz– und Öffentlichkeitsbeauftragte (EDÖB). Seine Aufgaben im privaten Bereich reduzierten sich bisher praktisch auf die Beratung von privaten Unternehmen in rechtlichen und technischen Fragestellungen. Mit der beabsichtigten Totalrevision ist nun weiter vorgesehen, dass der EDÖB Empfehlungen der Guten Praxis, welche die Datenschutzvorschriften konkretisieren, erlässt oder genehmigt. Daneben hat er eine Rolle als Mediator bei Konflikten zwischen Privaten einerseits und Behörden oder anderen Privaten andererseits. Trotz dieser beschränkten Kognition ist die Wirkung des Datenschutzbeauftragten durch seine Möglichkeit zu öffentlichen Stellungnahmen nicht zu unterschätzen. Bei systematischen Verletzungen von Datenschutzrechten einer größeren Anzahl von Personen darf der EDÖB überdies das Bundesverwaltungsgericht auf dem Klageweg anrufen. In dem Zusammenhang betrifft der bekannteste Fall Google Streetview (BGE 138 II 346); auf Klage des EDÖB hat das Bundesverwaltungsgericht in diesem Fall Google gezwungen, Aufnahmen von Straßenszenen und Häuseraufschriften etc. besser zu anonymisieren.

      2. Kapitel Grundlagen für Compliance › C. Schweiz › VII. Arbeitsrecht

VII. Arbeitsrecht

1. Beschäftigung ausländischer Arbeitnehmer

      325

      Während das privatrechtliche Arbeitsrecht der Schweiz nach wie vor weitgehend vom Grundsatz der Privatautonomie geprägt ist, besteht daneben ein relativ umfassendes und strenges öffentlich-rechtliches Regelwerk, das im Rahmen der Compliance-Organisation zu beachten ist. Wichtig sind sodann die gesetzlichen Höchstarbeitszeiten gem. Arbeitsgesetz.

      Wenn ein Arbeitgeber in der Schweiz ausländische Arbeitnehmer einstellen will, sind verschiedene Regelungsbereiche zu beachten: Je nachdem, woher der Arbeitnehmer kommt und wie lange und in welchem Bereich er tätig sein soll, kommen unterschiedliche Vorschriften zur Anwendung. Die rechtlichen Grundlagen in diesem Bereich sind vielfältig: Ausländergesetz (AuG), Verordnung über Zulassung, Aufenthalt und Erwerbstätigkeit (VZAE), Entsendegesetz (EntG), OR sowie diverse Verordnungen. Auch zu beachten sind die jeweils gültigen Gesamtarbeitsverträge der Branche.

      326

      

      Besonderheiten sind vor allem im Zusammenhang mit dem Freizügigkeitsabkommen vom 21.6.1999 mit der EU und deren Mitgliedstaaten (FZA) zu verzeichnen. Dieses Abkommen ist darauf ausgerichtet, den Staatsangehörigen der Vertragsstaaten Freizügigkeit auf dem Hoheitsgebiet der anderen Vertragspartei zu garantieren. Dies erfasst auch die unselbstständige Erwerbstätigkeit. Im Zusammenhang mit der Ausführung dieses Abkommens wurden in der Schweiz die sog. flankierenden Maßnahmen erlassen, um ein allfälliges Lohn- oder Sozialdumping zu verhindern (vgl. Bundesgesetz über die flankierenden Maßnahmen bei entsandten Arbeitnehmerinnen und Arbeitnehmern und über die Kontrolle der in normalen Arbeitsverträgen vorgesehenen Mindestlöhne, „EntsG“). Das Freizügigkeitsabkommen Schweiz – EU erlaubt ausländischen Arbeitgebern mit Sitz im EU/EFTA-Raum, Mitarbeiter für bis zu maximal 90 Tage zur Dienstleistungserbringung in die Schweiz zu versenden. Diese Mitarbeiter sind melde-, aber nicht bewilligungspflichtig.

      327

      Mit der Annahme der „Initiative gegen Masseneinwanderung“ haben Volk und Stände den Bundesrat am 9.2.2014 beauftragt, innert drei Jahren ein neues System zur Regelung der Zuwanderung einzuführen. Gemäss Initiativtext ist die Zahl der Bewilligungen für den Aufenthalt von Ausländerinnen und Ausländern in der Schweiz durch jährliche Höchstzahlen und Kontingente zu begrenzen. Vorgesehen ist nun, die Initiative durch einen gewissen Vorrang von bereits in der Schweiz wohnhaften СКАЧАТЬ