UPDATES

HOW WE CAN HELP

Yearly Archive: 2021

Corona-Krisenmanagement: Zwischen Eingriff und Leistung

In der Corona-Pandemie ist wirksames Handeln von Regierung und Verwaltung zentral. Welche Instrumente sie zur Krisenbewältigung einsetzen, ist auch aus rechtlicher Sicht von grossem Interesse. Exekutiven üben seit Beginn der Pandemie den Spagat zwischen Grundrechtseingriffen und staatlichen Leistungen. Im internationalen Vergleich manifestieren sich im Sommer 2021 die verschiedenen Ansätze.

Selten war das Handeln der Verwaltung stärker im Blickfeld der Öffentlichkeit als während der Corona-Pandemie. Die Behörden müssen zum Schutz der Bevölkerung laufend die epidemiologische Lage einschätzen und Massnahmen treffen. Die finanziellen Folgen davon müssen ausgeglichen werden. Die Eingriffe werden von der Öffentlichkeit zunehmend hinterfragt und mit den Massnahmen anderer Regierungen verglichen. Die Unterschiede sind teilweise beträchtlich. Während einige Staaten grosse Test- und Impfoffensiven fuhren, namentlich in Übersee, setzten manche europäische Länder vorwiegend auf Kontaktverbote und Ausgangssperren. Inselstaaten nutzten den geografischen Vorteil und machten schlicht die Grenzen dicht. Aus wissenschaftlicher Sicht steht bei einem Vergleich der Massnahmen die Frage nach der Wirkung im Vordergrund. So gesehen erstaunen die Unterschiede. Schliesslich überträgt sich ein Virus auf der ganzen Welt gleich.

Typisierung des Verwaltungshandelns

Worin unterscheiden sich nun die Massnahmen aus juristischer Sicht? Oder allgemein: Wie lässt sich Verwaltungshandeln typisieren? Eine gängige Unterscheidung basiert auf der Art und Weise, wie die Verwaltung eine Aufgabe erfüllt. Danach lässt sich Verwaltungshandeln den Gegenpolen Eingriffsverwaltung und Leistungsverwaltung zuteilen. Die Eingriffsverwaltung beschränkt Rechte und Freiheiten des Individuums, um eine Aufgabe zu erfüllen. Beispiele dafür sind die Enteignung oder Verbote und Sanktionen im Strassenverkehr. Die Leistungsverwaltung gewährt dagegen Vorteile in Form von Sach-, Geld- oder Dienstleistungen. Zu denken ist etwa an Renten oder Subventionen. Oft lässt die Verwaltung durch Dritte leisten, man spricht dann von Gewährleistungsverwaltung.

Aus Sicht des Einzelnen unterscheiden sich die beiden Typen namentlich darin, wie sie «ankommen»: als Belastung oder Begünstigung. Wichtig ist bei der Unterscheidung, dass es sich um Idealtypen handelt. In der Realität setzt die Verwaltung oft Eingriffs- und Leistungselemente gleichzeitig ein. So ist etwa das Schulwesen als Dienstleistung der Bildungsdirektionen zu verstehen, die aber mit einer entsprechenden Schulpflicht einhergeht.[1]

Mischformen bei den Corona-Massnahmen

Überlappungen zeigen sich auch, wenn man die Corona-Massnahmen einordnet. Gewisse Regelungen lassen sich zwar klar der Eingriffsverwaltung zuordnen, darunter fallen Restaurant- und Ladenschliessungen, Kontaktverbote, Grenzkontrollen und weitere, teils massive Eingriffe in die persönliche Freiheit. Zur Leistungsverwaltung gehören sodann staatlich geförderte Forschung an Universitäten, Hilfsgelder, Beschaffungen von Tests und Impfstoffen, aber auch 24h-Hotlines für die Bevölkerung. Doch eine Reihe von Massnahmen enthält Elemente von Leistung und Eingriff zugleich. Paradebeispiel ist die Verteilung von Schutzmasken, verbunden mit der Maskentragpflicht. Dank Contact-Tracing Systemen lassen sich Ansteckungsketten verfolgen, sie kommen aber mit einer Verpflichtung zur Datenpreisgabe. Kostenlose Impfungen sind sodann an sich des Pudels Kern der Leistungsverwaltung. Während die einen noch immer den Impftermin herbeisehnen, erachten die anderen die Impfung als unakzeptablen Eingriff in die körperliche Integrität und fürchten sich namentlich vor einer Zwangsimpfung. Daraus lässt sich folgendes Zwischenfazit ziehen: In der Pandemie haben alle Staaten der Welt die gleiche Aufgabe, den Schutz der Bevölkerung. Es besteht aber ein breites Repertoire aus Eingriffs- und Leistungselementen, um diese Aufgabe zu erfüllen.

USA, EU und die Schweiz im Vergleich

In der Rückschau treten Unterschiede zutage. Vergleichen wir etwa die beiden westlichen Blöcke USA und EU, wird ersichtlich, wie sie Eingriffs- und Leistungsverwaltung unterschiedlich tariert haben. Zum einen stemmte sich in den USA die Administration Trump gegen landesweite Regeln zu Social Distancing, Maskenpflicht und erst recht Ausgangssperren. Unpopuläre Eingriffe wurden auf die Gouverneure abgewälzt. Zum andern peitschte die Regierung, zusammen mit Grossbritannien, die Entwicklung von Vakzinen mit einem staatlichen Geldregen voran. Die beiden Länder gehörten folglich zu den wenigen, die ihre Impfkampagnen bereits im Dezember 2020 starten konnten. Die Pandemie veranlasste die US-Administration zudem zu Konjunkturpaketen von nie dagewesenem Ausmass. Sehr vereinfacht lässt sich dies auf die Formel bringen: wenig Eingriff, viel Leistung.

Im Gegensatz dazu setzten europäische Staaten mehrheitlich auf die Karte Prävention, mit Freiheitsbeschränkungen und monatelangen Lockdowns. Die Beschaffung von Impfstoffen war faktisch zweitrangig und wurde von der EU-Bürokratie zentral gesteuert. Kostenüberlegungen und Haftungsfragen spielten dabei eine grössere Rolle als eine schnelle Durchimpfung der europäischen Bevölkerung. Die EU-Impfkampagne erlitt einen desaströsen Start, was dazu führte, dass der EU-Block im Sommer 2021 den USA punkto Öffnung der Gesellschaft weit hinterherhinkt. Zögerliche Lockerungen und ein unsicherer Ausblick auf den kommenden Herbst sind die Folge. Die EU-Hilfspakete zur Minderung der wirtschaftlichen Pandemiefolgen liegen im Milliardenbereich, während die USA Billionen ausgegeben haben. Kurz: Starke Eingriffe, wenig Leistung.

In dieser grobkörnigen Analyse steht die Schweiz zwischen den beiden Antipoden. Mangels Alternativen setzten zuerst die Kantone und nach der Verkündung der ausserordentlichen Lage der Bundesrat auf Prävention, das heisst auf Lockdown und Kontaktbeschränkung. Gleichzeitig schnürte der Bund ein Paket zum finanziellen Ausgleich der Schäden, das ungefähr die Hälfte des UBS-Rettungspakets von 2008 ausmachte. Bereits in der Corona-Welle vom Herbst 2020 waren starke Eingriffe indes politisch nicht mehr mehrheitsfähig. Schulen, Hotels und Skigebiete blieben offen. Eine Reihe von Verboten wurde durch Verwaltungsgerichte für unzulässig oder verfassungswidrig erklärt. Bei der Impfung gehörte die Schweiz naturgemäss zu den Kleinkunden, die keine Vorzugskonditionen erwarten durfte. Dennoch schlug der Bundesrat das Angebot einer Sondercharge Impfdosen für die Schweiz aus. Die Impfkampagne lief spät und schleppend an. Selbst die Höhe der Hilfsgelder geriet politisch in Kritik, wurde aber mit der Annahme des Covid-19-Gesetzes durch das Stimmvolk klar gutgeheissen. Obgleich die Schweiz durch ihre Nachbarschaft zum ersten europäischen Krisenherd in der Lombardei besonders vulnerabel war, kam sie mit Blick auf Europa mit vergleichsweise milden Eingriffen durch die Pandemie.

Real divergierende Auffassungen zur sozialen Marktwirtschaft?

Es liegt noch viel Pulverdampf aus dem Arsenal der Corona-Massnahmen in der Luft. Es werden aber Muster sichtbar, die erstaunen. So liegen die Unterschiede zwischen den grossen Blöcken bei den Eingriffen im Bereich des Erwarteten, wird doch die individuelle Freiheit gemeinhin als höchstes Gut der Amerikaner bezeichnet. Bei den Leistungen, namentlich der Beschaffung von Impfstoffen und den Hilfspaketen, hätte man hingegen von den sozialen Marktwirtschaften Europas, insbesondere mit Blick auf die Staatsquoten und die staatlich gesteuerten Gesundheitssysteme, mehr erwartet. Die Gründe dafür mögen in der Realpolitik oder schlicht in der unterschiedlichen finanziellen Schlagkraft liegen. Vielleicht bestehen aber tatsächlich auch abweichende Auffassungen über den Wert der Freiheit oder ein unterschiedliches Vertrauen in die Industrie und den Markt. Als Diskussionsbeitrag sei hier die These gewagt, dass die Pandemie die Trennlinien zwischen der freien und der sozialen Marktwirtschaft verwischt hat.

Herauszufinden, wie die beiden Blöcke und auch die Schweiz die Krise gemeistert hätten, wenn sie Mitigation (Eingriff) und rasche Impfkampagne sowie Schadensausgleich (Leistung) kombiniert hätten, bleibt Historikerinnen und Biostatistikern überlassen. Auf deren künftiges Urteil über den Spagat zwischen staatlichem Eingriff und Leistung darf man gespannt sein.

[1] Zum Ganzen: Tschannen/Zimmerli/Müller: Allgemeines Verwaltungsrecht 4. A., S. 23 ff.; Häfelin/Müller/Uhlmann: Allgemeines Verwaltungsrecht, 7. A., S. 7 ff.

July 12th, 2021
Die Schweizerische Nationale Menschenrechtsinstitution (NMRI) kommt – was will man damit?

Am 8. Juni 2021 hat der Ständerat der Schaffung einer Nationalen Menschenrechtsinstitution als Erstrat zugestimmt. Damit geht es einen Schritt weiter in einem Projekt, das die Schweiz seit 2002 beschäftigt. Worum geht es und wieso dauerte es so lange?

Ursprung und Idee

Das Konzept der Nationalen Menschenrechtsinstitution (NMRI) wurde 1993 an der Weltkonferenz über Menschenrechte in Wien lanciert. In der gemeinsamen Schlusserklärung wurde jeder Staat dazu angehalten, eine unabhängige Menschenrechtsinstitution einzurichten. Die UNO-Generalversammlung in Paris bestätigte die Erklärung noch im gleichen Jahr. Die sogenannten Pariser Prinzipien sehen insbesondere vor, dass die NMRI gesetzlich verankert und unabhängig ist, über ein umfassendes Mandat zum Schutz und zur Förderung der Menschenrechte verfügt, pluralistisch zusammengesetzt ist und eine ausreichende (staatliche) Grundfinanzierung erhält.

Die Idee der NMRI besteht u.a. darin, Fragen der Menschenrechte präventiv und unabhängig von der Verwaltung zu bearbeiten und die Verwaltung sowie auch die Wirtschaft und die Zivilgesellschaft zu beraten. Damit soll die NMRI eine Lücke füllen zwischen dem Handeln der staatlichen Behörden und dem gerichtlichen Rechtsschutz, der wesensgemäss erst nachträglich greift. Ständerat Carlo Sommaruga (SP/GE) brachte das Beispiel überfüllter Untersuchungsgefängnisse  – eine Situation, in der präventive Unterstützung der Behörden eine Verbesserung der grundrechtlichen Situation herbeiführen kann und so langwierige Gerichtsverfahren verhindert werden können.


Ständeratsdebatte

Der Ständerat hat nun dem Entwurf des Bundesrats, der die NMRI im Bundesgesetz über Massnahmen zur zivilen Friedensförderung und zur Stärkung der Menschenrechte verankert, zugestimmt, womit das Geschäft als nächstes in den Nationalrat kommen wird. Eine Kernfrage der Debatte im Ständerat war die Definition der Aufgaben der NMRI – möglichst offen, damit die NMRI neuen Herausforderungen im Bereich der Menschenrechte begegnen kann, oder eher eng, um Kompetenzkonflikte mit bereits bestehenden Behörden zu vermeiden? Der Ständerat entschied sich für Letzteres und stimmte damit der bundesrätlichen Formulierung zu, auch wenn dieser Punkt von einigen Ratsmitgliedern kritisiert wurde, weil nur teilweise kompatibel mit den Pariser Prinzipien.

Weshalb die lange Entstehungsgeschichte?

Damit geht es vorwärts in einem Thema, das bereits seit Langem auf dem Tisch liegt und das dennoch bislang kaum Fortschritte verzeichnete. Auch wenn die Schweiz 1993 noch nicht Mitglied der UNO war, bekannte sie sich bereits früh zu der Resolution von 1993, ohne jedoch selbst Schritte zur Einrichtung einer NMRI zu unternehmen. Ein Postulat forderte den Bundesrat im Jahre 2002 auf, abzuklären, ob in der Schweiz Bedarf einer unabhängigen Menschenrechtsinstitution bestehe. Der Bundesrat kam zum Schluss, dass zwar Bedarf bestehe, dennoch sei es für die Einrichtung einer NMRI zu früh. Deshalb wurde vorerst im Rahmen eines Pilotprojekts das universitäre „Schweizerische Kompetenzzentrum für Menschenrechte“ (SKMR) gegründet, das seine Tätigkeit Anfang 2011 aufnahm. Die externe Evaluation dieser Pilotphase ergab 2015, dass die SKMR nützliche Dienstleistungen erbringt. Gleichzeitig zeigten sich auch Defizite (u.a. hinsichtlich der gesetzlichen Verankerung und ungenügender Unabhängigkeit). Die Verzögerung in der Schaffung einer NMRI dürfte wohl einerseits der als gut befundenen Arbeit des SKMR zuzuschreiben sein, andererseits auch der Tatsache, dass Bemühungen für eine präventive Stärkung der Menschenrechte angesichts dringenderer politischer Themen tendenziell wohl einen schweren Stand haben. Umso mehr ist die Arbeit des Parlaments nun zu begrüssen.


Dank geht an Gian Heimann, Student an der Uni Zürich, für seine Mitwirkung an diesem Beitrag.

June 10th, 2021
Webinar “Der digitale Staat”
Wie könnte gute Digitalisierung aussehen und wie kann künstliche Intelligenz sinnvoll in der Bundesverwaltung eingesetzt werden? Dies waren Themen an unserem Webinar «Der digitale Staat» vom 29. April 2021. Mit […]
May 6th, 2021
Legal Compliance in Arztpraxen
Die neusten Fälle von Fehlverhalten in Spitälern haben Aufsehen erregt. Legal Compliance sollte auch für Ärztinnen und Ärzte in Praxen ein Thema sein. Wir zeigen, an welche Regeln sie sich […]
April 19th, 2021
Webinar “Der digitale Staat” am 29. April 2021, 10:30 Uhr

Unter dem Titel “der digitale Staat” lassen wir am 29. April 90 Minuten lang ein Forum für Austausch, Wissenstransfer und Vernetzung entstehen. Zum Einen hören wir von der Eidgenössischen Zollverwaltung EZV, die ein umfassendes digitales Transformationsprogramm durchführt. Daraus wird uns ein konkretes Praxisbeispiel vorgestellt. Zum Anderen hat der Bundesrat Ende 2020 beschlossen, den Aufbau eines Kompetenznetzwerks für künstliche Intelligenz in der Bundesverwaltung an die Hand zu nehmen. Was darf man sich davon erhoffen und wohin führt die Reise? Danach bleibt Zeit für Fragen und Austausch. 

  • 10:30 Uhr: Begrüssung und Einführung – Dr. Esther Zysset
  • 10:45-11:15 Uhr: Mit Tempo 60 über die Grenze – Die Digitalisierung der Eidgenössischen Zollverwaltung am Praxisbeispiel – Doris Reber und Christine Vetsch, EZV, Transformationsprogramm DaziT
  • 11:20-11:35 Uhr: Das Kompetenznetzwerk KI: Business Case für künstliche Intelligenz in der Verwaltung? – Dieter J. Tschan, Kompetenznetzwerk KI Bundesverwaltung
  • 11:35-12:00 Uhr: Austausch und Q&A mit den Vortragenden


Der Anlass ist unentgeltlich und richtet sich primär an Mitarbeitende des öffentlichen Sektors jeglicher Ebene (nicht nur Juristinnen und Juristen) – aber auch andere interessierte Personen sind selbstverständlich willkommen. Anmeldungen sind bis 27. April unter webinar@publicsector.ch möglich. Wir freuen uns auf Sie!

March 10th, 2021
Liebe E-ID: Wie hast du’s mit dem Staat?

Die staatliche Aufsicht über die elektronischen Identifizierungsdienste (E-ID) wirkt beim Blick in das Gesetz, das am 7. März zur Abstimmung gelangt, nicht gerade schlagkräftig. Doch der Eindruck täuscht, denn zusammen mit den Befugnissen des eidgenössichen Datenschutzbeauftragten (EDÖB) könnte ein ansehnliches Arsenal an Aufsichtsmassnahmen bei Datenschutzmissbräuchen im Zusammenhang mit elektronischen Identitäten zur Anwendung kommen. 

Die Streitfrage


Die Debatte im Abstimmungskampf um das Bundesgesetz über die elektronischen Identifizierungsdienste (E-BGEID) tobt intensiv. Der grösste Stein des Anstosses der Gegner: Es ist der Staat selbst, der die E-ID herausgeben sollte; eine derart wichtige Aufgabe solle nicht in die Hand privater Anbieter gelegt werden. Ein Gegenargument der Befürworter: Staatliche IT-Projekte haben sich in der Vergangenheit nicht den besten Ruf eingeholt; es ist besser, wenn der Staat Rahmenbedingungen setzt und für die technische Umsetzung auf das Know-how der Privatwirtschaft setzt. Zudem wäre so oder so zu erwarten, dass der Staat Serverleistung einkaufen würde und somit auch eine “eigene” staatliche E-ID mithilfe privater Dienstleister herausgeben würde. 
Hinter dem Disput “Staat vs. nicht Staat” liegt die Frage, welche Rolle der Staat in Ausstellung und Betrieb einer digitalen Identität zukommen sollte – welche Rolle nötig ist, um die Ziele des Gesetzes zu erreichen, nämlich u.a. die sichere Identifizierung im elektronischen Geschäftsverkehr unter Privaten und mit Behörden und der Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden (Art. 1 Abs. 2 lit. a und b E-BGEID). Die Position “pro staatliche E-ID”, die das Gesetz ablehnt, geht dabei von folgender Annahme aus: “staatliche E-ID” = gut kontrolliert und sicher, “private E-ID” = viel Missbrauchspotential.

Im Folgenden soll untersucht werden, wie das staatliche “Involvement” in die E-ID gemäss E-BGEID ausgestaltet ist und welche Aufsichtsmechanismen vorgesehen sind. Ob diese genügend ausfallen oder nicht, darf dann jede Stimmbürgerin und jeder Stimmbürger selbst entscheiden. 


Welche Behörden sind in die E-ID involviert und wie?


a) Die Kommission


Zentrale Aufsichtsbehörde gemäss E-BGEID ist die Eidgenössische E-ID-Kommission (EIDCOM). Sie ist es, die Identity Providers (IdPs), die basierend auf dem E-BGEID Identitäten ausstellen wollen, anerkennt (Art. 13 E-BGEID). Die EIDCOM wird aus fünf bis sieben unabhängigen Sachverständigen zusammengestellt und ist weisungsunabhängig von der Zentralverwaltung (Art. 25 E-BGEID). Ihre Rolle ist es, die Einhaltung des Gesetzes zu überwachen und Entscheide zu treffen, bzw. Verfügungen zu erlassen, die für den Vollzug notwendig sind. Bevor die Befugnisse der EIDCOM etwas genauer unter die Lupe genommen werden, ist zuerst die Liste aller weiteren gemäss Gesetzesentwurf involvierten Bundesbehörden zu erstellen: 

b) Das fedpol


Das Bundesamt für Polizei (fedpol) hat u.a. folgende Aufgaben: 

  • Es stellt die E-IDs zuhanden der IdPs (und auf Antrag derselben) aus (Art. 6 Abs. 1 E-BGEID). Es kann die initiale Identitätsprüfung an diejenige Stelle delegieren, die auch gemäss Ausweisgesetz für die Erstellung von Ausweisen zuständig ist. Diese Stellen werden jeweils von den Kantonen (bzw. vom Bund für Ausweisdokumente, die im Ausland ausgestellt werden) designiert (im Aargau ist dies das Ausweiszentrum Aargau. Bitte, gern geschehen!)
  • Es übermittelt die nötigen Personendaten an den IdP, falls die gesetzlichen Voraussetzungen erfüllt sind (Art. 6 Abs. 2 E-BGEID sowie auch Art. 23 E-BGEID), protokolliert diese Datenübermittlungen (Art. 6 Abs. 3 E-BGEID) und führt ein Informationssystem zur Erfüllung seiner Aufgaben im Zusammenhang mit der E-ID (Art. 24 E-BGEID).

c) Der Bundesrat


Der Bundesrat ist der Superstar des E-BGEID: Er ist diejenige Behörde, die mittels Verordnung viele ausführende Bestimmungen zum Gesetz erlässt. Wenn ich richtig gezählt habe, enthält das E-BGEID dreizehn (13) Delegationsbestimmungen in 35 Artikeln, zu allen möglichen Themen, u.a. genauere Vorschriften zum Ausstellungsprozess, nähere Vorschriften zu den Voraussetzungen für die Anerkennung von IdPs oder zur Ausgestaltung von E-ID-Systemen und Meldepflichten der IdPs. Betrachtet man die lange Liste an Delegationsbefugnissen, so ist tatsächlich zu bedauern, dass der Verordnungsentwurf noch nicht ersichtlich ist. 

Zusätzlich zu seiner Verordnungskompetenz wählt der Bundesrat die Mitglieder der EIDCOM sowie die Direktion des EIDCOM-Sekretariats (Art. 25 und 28 E-BGEID). Er genehmigt das Organisationsreglement der EIDCOM (Art. 25 Abs. 6 E-BGEID) und kann bei Marktversagen entscheiden, ein eigenes E-ID-System zu betreiben oder sich an einem IdP beteiligen (Art. 10 Abs. 1 E-BGEID). 

Was versteht man unter staatlicher Aufsicht?


Ziel der Aufsicht ist es, die Einhaltung der anwendbaren rechtlichen Vorschriften, hier also des E-BGEID, zu überwachen und durchzusetzen. Wie gut und schlagkräftig diese Aufsicht effektiv ist, bemisst sich an den Instrumenten, das der Behörde im konkreten Fall zur Verfügung steht. Zu denken ist an Auskunfts- und Inspektionsrechte, Widerruf von Bewilligungen, Bussen, etc.; die Liste theoretisch möglicher Aufsichtsinstrumente ist lang. Nur gilt für alles staatliche Handeln das Legalitätsprinzip, d.h. gerade bei Sanktionen ist zu verlangen, dass eine möglichst solide Verankerung in einem vom Parlament erlassenen Gesetz erfolgt (auch wenn hier gewisse Ausnahmen möglich sind). 


Welche Aufsichtsmassnahmen sind genau vorgesehen?


a) E-BGEID


Nun zu den eigentlichen Aufsichtsmassnahmen, denn hier wird es interessant. Der Entwurf sieht vor, dass die EIDCOM insbesondere für die Anerkennung von IdP und den Entzug der Anerkennung zuständig ist sowie für die “Anordnung von Massnahmen” (Art. 26 Abs. 2 lit. a i.V.m. Art. 19 E-BGEID). Ferner kann sie im Streitfall über Fragen des Zugangs zur E-ID und zur Interoperabilität entscheiden (Art. 26 Abs. 2 lit. c E-BGEID). Einigermassen explizit wird das Gesetz mit einer Art Massnahmen-Generalklausel in Art. 19, wo die EIDCOM befähigt wird, Massnahmen anzuordnen “zur Wiederherstellung des rechtmässigen Zustandes”, wenn ein IdP Gesetz, Ausführungsbestimmungen oder von der EIDCOM auferlegte Pflichten missachtet. Der Entzug der Anerkennung ist dabei die einzige explizit im Gesetz ausformulierte Sanktion, was aus gesetzgeberischer Sicht durchaus etwas heikel erscheint. Der EIDCOM werden weder der Erlass von Bussen noch spezifische Untersuchungs-, Inspektions- oder Auditbefugnisse eingeräumt; das Sekretariat der Kommission erhält aber die Befugnis, selbständig Verfügungen zu erlassen und in den Betrieb eines IdP einzugreifen, “sofern die Verhältnisse es erfordern” (Art. 27 Abs. 3 und 4 E-BGEID). 


Was die im E-BGEID fehlenden Untersuchungsbefugnisse anbelangt, so dürfte das Verwaltungsverfahrensgesetz (Bundesgesetz über das Verwaltungsverfahren VwVG, SR 172.021) zumindest teilweise in die Bresche springen: Es ist anwendbar auf Verfahren in Verwaltungssachen, die durch Verfügungen eidgenössischer Kommissionen zu erledigen sind (Art. 1 Abs. 1 und 2 lit. d VwVG). Es sieht vor, dass die Behörde den Sachverhalt von Amtes wegen abklären kann und dazu verschiedene Beweismittel, darunter immerhin Dokumente (“Urkunden”) und den “Augenschein”, beiziehen kann (Art. 12 VwVG). Die Mitwirkungspflicht von IdPs dürfte vorliegend im Rahmen des VwVG aber beschränkt ausfallen.  
Daneben werden der EIDCOM vor allem beratende und informelle Instrumente in die Hand gelegt (Art. 26 E-BGEID). 


b) Datenschutzgesetz


Was allerdings in der Praxis bedeutsam werden könnte – und in diesem langen Text bisher gänzlich ignoriert wurde – ist die Rolle des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Auch der Entwurf des E-ID-Gesetzes gibt sich dazu eher wortkarg; namentlich bei der Anerkennung von IdPs sieht es vor, dass der EDÖB vorgängig anzuhören ist (Art. 13 Abs. 1 E-BGEID). Da die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG) auch auf den Betrieb der E-ID-Systeme anwendbar sein werden, sind für die Frage nach der Aufsicht auch die Kompetenzen des EDÖB einzuberechnen. 


Gemäss dem neuen DSG, das voraussichtlich 2022 in Kraft treten dürfte, wird der EDÖB von Amtes wegen oder auf Anzeige hin Untersuchungen durchführen können, bei denen auch diejenigen Massnahmen angeordnet werden können, die im E-BGEID fehlen: Zugang zu allen relevanten Unterlagen und Personendaten, zu Räumlichkeiten und Anlagen, Zeugeneinvernahmen, Begutachtungen durch Sachverständige (Art. 49-50 DSG neu). Er kann Verwaltungsmassnahmen (Art. 51 DSG neu) und einschneidende Bussen anordnen (Art. 60-64 DSG neu). Das DSG sieht im Gegensatz zum E-BGEID auch eine Koordinationsbestimmung vor, wonach auch Aufsichtsbehörden des Bundesrechts den EDÖB zur Stellungnahme einladen, bevor sie in datenschutzrechtlichen Angelegenheiten eine Verfügung erlassen. Wenn sowohl gemäss E-BGEID und DSG Verfahren laufen, sind beide zu koordinieren (Art. 53 DSG neu).


Eine Art Fazit: Wird es schlussendlich der EDÖB richten?


Aus gesetzgeberischer Sicht ist zu bedauern, dass nicht präzisere Verhaltenspflichten und Sanktionen bereits auf Gesetzesstufe im E-BGEID verankert werden, denn die weitgehende Delegation auf Verordnungsebene bringt gewisse Abstriche in der demokratischen Abstützung und in der Rechtssicherheit mit sich. Dies liegt gerade hinsichtlich der Befugnisse der EIDCOM wohl am Gesetzgebungsprozess, bei dem das Parlament in den Beratungen die EIDCOM nachträglich eingefügt hat – eine Ergänzung, die wiederum hinsichtlich der staatlichen Aufsicht und Kontrolle klar zu begrüssen ist. Umso wichtiger wird es sein, dass die Verordnung(en) des Bundesrats präzise verfasst werden und dass im Ausüben der Aufsichtsinstrumente die Verhältnismässigkeit hochgehalten wird. 


Der Umweg über das Datenschutzgesetz zeigt, dass die allgemeine Aufsicht bei Annahme des Gesetzes eingehender ausfallen dürfte, als dies das E-BGEID selbst vermuten lässt. Sofern es sich also um allgemeine Datenschutzverstösse bei IdPs handelt (und nicht um spezifische Pflichten aus dem E-BGEID), sind ab Inkrafttreten des neuen DSG schlagkräftige staatliche Aufsichtsinstrumente vorhanden, um diese zu ahnden. 

February 18th, 2021
New Swiss Public Procurement law: Confederation is live, Cantons to follow

The revised Federal Law on Public Procurement came into force on January 1, 2021. Together with the revision of the Intercantonal Agreement on Public Procurement, Swiss public procurement law has thus undergone a complete overhaul for the decade.

What is new?

First and foremost the requirements of the WTO Agreement on Government Procurement (‘GPA 2012‘), which have already been in force internationally since 2014, were transferred into new Federal Law on Public Procurement. This applies to the rules against conflicts of interest and corrupt practices, but also to the newly introduced standards in the area of electronic auctions and the expansion of judicial review. The revision also affects areas that are not related to the multilateral agreement GPA 2012. To name a few, sanction instruments in the revised Federal Law have been standardized and supplemented by the possibility for authorities to issue warnings and suspensions of awarding contracts. As a result of pressure from the cantons, the Law now also provides for a general ban on price negotiations, the so-called bidding rounds. However, the dialogue procedure, which is common in the technology sector and in complex procurements, remains possible.

Nationwide harmonization of procurement standards

A second objective of the revision was to harmonize the federal and cantonal decrees in the area of public procurement law. It is to the credit of the joint commission with the mystery name Aurora that the greatest possible consensus between the cantons and the Confederation has been achieved. The working group also ensured that the revision of the federal law and the Intercantonal Agreement on Public Procurement (‘IVöB 2019’, a concordat) actually took place in lockstep. How well the revised Federal Law and concordat are aligned with each other can easily be seen in a comparison document.

From a practitioner’s point of view, the alignment of the Confederation and the cantons is to be welcomed. Essential aspects of the previous practice of the courts in the field of public procurement law have been incorporated into the two enactments. The greater regulatory depth in the concordat leads to a further smoothing of differences between the individual cantons and thus promotes legal certainty.

Phasing-in of the new rules

It should be noted, however, that the Intercantonal Agreement only comes into force after ratification by at least two cantons. Even then it will only be binding among the respective cantons. For this reason, the new Federal Law is now applicable to public contracts on a federal level, while the previous Intercantonal Agreement of 2001 will still be applicable to cantonal procurements for a certain period of time. As a result, a transitional phase is to be expected, during which the new rules will already apply in some cantons, and the old rules will still apply in others. Thus it will to take some time before Switzerland will have a comprehensive, harmonized public procurement law. Good things come to those who wait.

This article was written with the collaboration of Gian Heimann, law student at the University of Zurich. Thank you, Gian!

February 9th, 2021
Revidiertes Vergaberecht: Bund ist live, Kantone folgen

Am 1. Januar 2021 ist das revidierte Bundesgesetz über das öffentliche Beschaffungswesen (BöB) in Kraft getreten. Zusammen mit der Revision der Interkantonalen Vereinbarung über das öffentliche Beschaffungswesen (IVöB) erfuhr das schweizerische Submissionsrecht damit für das neue Jahrzehnt eine Gesamterneuerung.

Die wichtigsten Neuerungen

Mit der Revision des Bundesgesetzes über das öffentliche Beschaffungswesen (BöB) wurden in erster Linie die international bereits seit 2014 geltenden Vorgaben des WTO-Übereinkommens über das öffentliche Beschaffungswesen (GPA 2012) ins Bundesrecht übertragen. Das gilt für die Regeln gegen Interessenkonflikte und korrupte Praktiken, aber auch für die neu eingeführten Standards im Bereich der elektronischen Auktionen sowie dem Ausbau des Rechtsschutzes. Die Revision betrifft aber auch Gebiete, die nicht im Zusammenhang mit dem multilateralen Abkommen GPA 2012 stehen. So wurden die Sanktionsinstrumente im revidierten BöB systematisiert und durch die Möglichkeit der Behörden, Verwarnungen und Vergabesperren auszusprechen, ergänzt. Auf Druck der Kantone sieht sodann auch das BöB neu ein allgemeines Verbot von sog. Abgebotsrunden, also reinen Preisverhandlungen, vor. Das im technologischen Umfeld und bei komplexen Beschaffungen übliche Dialogverfahren bleibt aber immer noch möglich.

Landesweite Harmonisierung der Vergaberegeln

Ein weiteres Hauptziel der Revisionen bestand darin, die Erlasse des Bundes und der Kantone im Bereich des Submissionsrechts zu harmonisieren. Es ist das Verdienst der paritätischen Kommission mit dem geheimnisvollen Namen Aurora, den grösstmöglichen Konsens zwischen Kantonen und Bund herbeigeführt zu haben. Die Arbeitsgruppe hat zudem dafür gesorgt, dass die Revision des Bundesgesetzes und der Interkantonalen Vereinbarung über das öffentliche Beschaffungswesen (IVöB) tatsächlich im Gleichschritt erfolgte. Wie gut das revidierte BöB und IVöB aufeinander abgestimmt sind, lässt sich in der Gegenüberstellung leicht erkennen. Aus Sicht der Praxis ist die Angleichung von Bund und Kantonen begrüssenswert. Wesentliche Aspekte der bisherigen vergaberechtlichen Gerichtspraxis sind in die beiden Erlasse eingeflossen. Die grössere Regelungsdichte im Konkordat führt zu einer weiteren Glättung der Unterschiede zwischen den einzelnen Kantonen und fördert damit die Rechtssicherheit.

Gestaffeltes Inkrafttreten

Zu beachten ist aber, dass die IVöB erst in Kraft tritt, wenn sie von mindestens zwei Kantonen ratifiziert wurde und auch dann nur unter den entsprechenden Kantonen verbindlich ist. Aus diesem Grund gilt jetzt für eine gewisse Zeit für Beschaffungen des Bundes das neue BöB, während für Beschaffungen der Kantone noch immer die alte IVöB aus dem Jahr 2001 anwendbar ist. Mittelfristig ist mit einer Übergangsphase zu rechnen, während der in einzelnen Kantonen bereits die neue IVöB Anwendung findet, in anderen aber noch die alte gilt. Bis die Schweiz ein flächendeckendes, harmonisiertes Vergaberecht haben wird, dürfte es also noch etwas dauern. Bereits die Einführung des IVöB 2001 brauchte nämlich mehrere Jahre. Gut Ding will Weile haben.

Dieser Beitrag wurde verfasst unter Mitarbeit von Gian Heimann, Student Rechtswissenschaften an der Universität Zürich. Danke, Gian!


February 8th, 2021
EuGH-Urteil “Schrems II”: Gilt es auch für kantonale Behörden?

Mit dem EuGH-Urteil «Schrems II» entfällt für EU-Unternehmungen die Grundlage zur vereinfachten Datenübermittlung in die USA. Das gilt aufgrund einer analogen Bestimmung im DSG auch für Schweizer Unternehmungen und Bundesbehörden. Doch was gilt eigentlich für kantonale Behörden?

Was das Urteil besagt

Mit dem Urteil Schrems II hat der Europäische Gerichtshof (EuGH) das EU-USA Abkommen «Privacy Shield» für ungültig erklärt. Darin anerkannten die EU und die USA gegenseitig die Angemessenheit ihrer Datenschutzniveaus, was Datentransfers in die USA ohne zusätzliche Garantien ermöglichte. Durch den Wegfall dieses Abkommens besteht für Unternehmungen, die dem Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) unterstehen, jetzt Handlungsbedarf. Die DSGVO sieht nämlich vor, dass personenbezogene Daten nur weitergegeben werden dürfen, wenn im Drittland ein angemessenes Schutzniveau sichergestellt wird.

Die Situation in der Schweiz

Die Schweiz muss zwar Urteile des EuGH zur DSGVO nicht direkt umsetzen. Da das Bundesgesetz über den Datenschutz (DSG) aber denselben Angemessenheitsmechanismus vorsieht und die Schweiz mit einem eigenen CH-USA Privacy Shield ebenfalls am Datenschutzarrangement mit den USA teilnahm, ist das Urteil auch für die Schweiz von Bedeutung. Der Eidgenössische Datenschutzbeauftragte (EDÖB) änderte die Bemerkungen zu den USA in seiner Länderliste dahingehend, dass das CH-USA Privacy Shield die Anforderungen an einen angemessenen Datenschutz i.S. des DSG nicht mehr erfülle. Schweizer Unternehmungen und Bundesbehörden müssen deshalb neu bei der Übermittlung personenbezogener Daten in die USA eine Prüfung des Schutzniveaus vornehmen. Ob ein solches durch Garantien in Standardvertragsklauseln (sog. «Standard Contractual Clauses», kurz «SCC») zugesichert werden kann, ist derzeit noch unklar. Der EDÖB empfiehlt den Schweizer Unternehmungen jedoch andere Lösungen anzustreben – beispielsweise die vorgängige Anonymisierung der Daten –oder andernfalls auf den Datenexport in die USA zu verzichten.

Was gilt in den Kantonen?

Doch was heisst das alles nun für kantonale Behörden? Darf ein Kantonsspital personenbezogene Daten von Patienten in der Cloud eines amerikanischen IT-Dienstleisters abspeichern? Da das DSG auf kantonale öffentlich-rechtliche Institutionen keine Anwendung findet, gelten die Vorschriften des entsprechenden Datenschutzgesetzes des Trägerkantons des Spitals. Dieser ist in der Ausgestaltung seines Datenschutzgesetzes aber nicht gänzlich frei, sondern untersteht gewissen völkerrechtlichen Minimal-Standards.

Zu nennen ist einerseits die Schengen-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, welche in Art. 35 und 36 die Übermittlung personenbezogener Daten in Drittländer im Rahmen der Polizei- und Justizzusammenarbeit weitgehend analog zur DSGVO regelt (angemessenes Schutzniveau oder SCC). Die Schweiz ist durch das Schengen-Assoziierungsabkommen verpflichtet, die Richtlinie umzusetzen, was auf Bundesebene mit Bundesgesetz vom 28. September 2018 erfolgt ist. Andererseits hat die Schweiz das Europarats-Abkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention 108) sowie deren Zusatzprotokoll Nr. 181 ratifiziert. Letzteres sieht vor, dass grenzüberschreitende Datenübermittlung an Drittstaaten nur gestattet sind, wenn der Empfängerstaat ein enstprechendes Datenschutzniveau aufzuweisen hat – massgeblich ist auch hier das “angemessene Schutzniveau” (Art. 2). Das neuste Protokoll zur Konvention 108 von 2018 (Vertrag-Nr. 223), welches vom Bundesparlament bereits genehmigt wurde, führt diese zur DSGVO analogen Regeln für den Verkehr personenbezogener Daten weiter (vgl. Art. 17). Das kantonale Datenschutzgesetz des Trägerkantons im obigen Beispiel des Kantonsspitals beinhaltet im Soll-Zustand also Vorschriften, wonach bei der Weitergabe von personenbezogenen Daten an Drittländer geprüft werden muss, ob das entsprechende Land über ein angemessenes Schutzniveau verfügt.

Doch wie sieht der tatsächliche Ist-Zustand bei den Kantonen heute aus? In den meisten kantonalen Datenschutzgesetzen ist eine Umsetzung dieser völkerrechtlichen Vorgaben bereits vorgenommen und eine entsprechende Klausel zur Weitergabe von Daten in Drittländer mit angemessenem Schutzniveau verankert worden (bspw. in den Kantonen ZH, AG, BE, BS). In diesen Kantonen wird das Urteil Schrems II indirekt Wirkung entfalten, wenn es um die Frage geht, welche Länder ein angemessenes Schutzniveau einhalten. Besonders klar ist die Lage in St. Gallen und Zürich, wo im Gesetz bzw. in der Verordnung dazu auf das DSG und die Liste des EDÖB verwiesen wird. Zusammenfassend sind kantonale Behörden wie unser fiktives Kantonsspital gut beraten, die Entwicklungen in der EU mitzuverfolgen und nebst den Äusserungen der kantonalen Datenschutzbehörden auch die Empfehlungen des EDÖB hinsichtlich des angemessenen Datenschutzniveaus zu beachten. In Bezug auf Datenübermittlungen an amerikanische IT-Dienstleister ist aufgrund des Urteils Schrems II also auch für kantonale öffentliche Organe erhöhte Vorsicht geboten.



Dieser Beitrag wurde mit Unterstützung von Gian Heimann, Student Rechtswissenschaften an der Universität Zürich, verfasst. Danke, Gian!



PS: Die Datenschutzbeauftragte des Kantons Zürich hat sich unterdessen hier zur Bedeutung von Schrems II für die öffentlichen Organe des Kantons geäussert.

January 27th, 2021