UPDATES

HOW WE CAN HELP

Swiss Public Law

Gesetzliche Grundlagen für öffentlich-rechtlichen Schulvertrag

In einem kürzlich ergangenen Urteil hat das Bundesgericht einen Leistungsvertrag geprüft, bei dem es um die Übertragung der Führung von Sekundarklassen an eine private Institution im Kanton St. Gallen ging. Interessant ist dabei zweierlei:
1) Welche gesetzliche Grundlage braucht der strittige Leistungsvertrag?
2) Kann der Leistungsvertrag allenfalls selbst eine gesetzliche Grundlage darstellen?

Der Kontext

Obwohl öffentlich-rechtliche Verträge (oder verwaltungsrechtliche Verträge, die beiden Begriffe werden in der Schweiz meist synonym verwendet) zum juristischen Alltag gehören, ist oftmals nicht klar, wie eingehend solche Verträge gesetzlich abgestützt sein müssen. Das Legalitätsprinzip verlangt, dass jedes staatliche Handeln auf einer gesetzlichen Grundlage fusst (Art. 5 BV); gleichzeitig kommt dem Vertrag als Handlungsform im öffentlichen Recht aber nur dann ein eigener Platz zu, wenn die Parteien damit auch Inhalte vereinbaren können, die sich nicht in einer wortwörtlichen Niederschrift von Gesetzesbestimmungen erschöpfen. Dieses Spannungsfeld kann im Einzelfall beträchtliche Rechtsunsicherheit mit sich bringen.

Im Urteil vom 5. November 2021 (Verfahren 2C_136/2020 und 2C_137/2020) hat das Bundesgericht zu dieser Thematik zwei interessante Bausteine geliefert. Es ging konkret um die politische Gemeinde Wil (die “Stadt”), die ursprünglich mit dem Kloster St. Katharina (das “Kloster”), einer öffentlich-rechtlichen Körperschaft, einen Vertrag über die Führung einer Mädchensekundarschule geschlossen hatte. Dieser Vertrag wurde nach einigen Jahren angepasst, was Anlass zum hier besprochenen Verfahren gab. Einerseits übernahm im Zuge dieser Anpassung die vom Kloster gegründete privatrechtliche Stiftung St. Katharina (die “Stiftung”) die Führung der Schule, andererseits wollte nun die Stadt mitbestimmen, welche Schülerinnen aus der Gemeinde an der Privatschule die Sekundarstufe besuchen durften.

Gegen den Beschluss des Stadtparlaments Wil, der den abgeänderten Vertrag guthiess, wurde Abstimmungsbeschwerde geführt. Mit Beschwerden in öffentlich-rechtlichen Angelegenheiten wird u.a. geltend gemacht, dass der Vertrag über keine genügende gesetzliche Grundlage verfüge.

Erkenntnis 1:
Übertragung des Schulbetriebs = Übertragung einer staatlichen Aufgabe

Einen eleganten Ausweg aus der Frage nach der gesetzlichen Grundlage lieferte die Rechtsnatur und Tragweite des Vertrags, die das Bundesgericht zuerst analysiert (Erwägung 4.1): Beim Vertrag über die Übertragung der Führung von Mädchensekundarklassen an die Stiftung handle es sich um einen öffentlich-rechtlichen Leistungsvertrag. Damit werde inhaltlich eine staatliche Aufgabe, nämlich die “Beschulung” von Jugendlichen an der Sekundarstufe, an eine private Leistungserbringerin übertragen. Sowohl aufgrund der Kantonsverfassung des Kantons St. Gallen als auch der Rechtsprechung des Bundesgerichts bedarf eine solche Übertragung einer gesetzlichen Grundlage. Handelt es sich um eine wichtige Regelung, muss diese auf der Normstufe des Gesetzes festgehalten werden.

Zum Einwand, es handle sich bei der vorliegenden Übertragung nicht um eine wichtige Regelung, fand das Bundesgericht klare Worte (E. 4.3.1):

“Das Argument überzeugt nicht. Der Entscheid einer Gemeinde, einer privaten Institution die Führung von Sekundarschulklassen anzuvertrauen, hat weitreichende Folgen, sowohl für die betroffenen Schülerinnen und Schüler als auch für den Schulbetrieb der öffentlichen Schule. Wenn auch durch die öffentliche Aufsicht über die Privatschulen grundsätzlich gewährleistet wird, dass die vom Kathi beschulten Schülerinnen einen der öffentlichen Schule gleichwertigen Unterricht erhalten, so tangiert die Vereinbarung wesentliche Grundrechtspositionen der Wiler Schüler und Schülerinnen. Wenn auch keine Verpflichtung seitens der Wiler Schülerinnen besteht, das Kathi zu besuchen, so wirken sich dessen Zugangsbedingungen diskriminierend auf die Schülerinnen und Schüler aus Wil aus, da nur eine beschränkte Anzahl Mädchen und keine Buben Zugang zum Kathi erhalten. Des Weiteren wirft die religiös geprägte Ausrichtung des Kathi die Frage auf, ob der Anspruch der Wiler Schülerinnen auf einen konfessionell neutral geführten Unterricht (Art. 15 Abs. 3 BV) gewährleistet ist. Schliesslich gilt es zu berücksichtigen, dass die staatliche Finanzierung einer Privatschule zur Folge hat, dass der öffentlichen Schule Finanzmittel entzogen werden, was sich negativ auf die Qualität des Leistungsangebots der öffentlichen Schule auswirken kann.”

Erkenntnis 1: Mit der Feststellung, es handle sich um die eigentliche Übertragung einer staatlichen Aufgabe, werden die Anforderungen an die gesetzliche Verankerung des Leistungsvertrags angehoben. Vorliegend bedarf es also eines Gesetzes, und die Analyse der gerichtlichen Instanzen führte zum Schluss, dass weder das Volksschulgesetz noch die Gemeindeordnung der Stadt Wil die nötige(n) Bestimmung(en) enthielten.

Im Übrigen: Was noch zu einer staatlichen Aufgabe gehört und was nicht, ist ebenfalls oftmals unklar. Insbesondere stellt sich beim Beizug privater Leistungserbringer jeweils die Frage, ob die eigentliche staatliche Aufgabe ausgelagert werde, oder nur eine Tätigkeit, die mittelbar zur Erfüllung staatlicher Aufgaben beiträgt [1]. Vorliegend fällt die Antwort jedoch klar aus: Ja, der Betrieb einer Sekundarschule ist als Erfüllung einer staatlichen Aufgabe zu verstehen.

Erkenntnis 2:
Der Vertrag kann u.U. selbst die gesetzliche Grundlage bieten

Die Stiftung brachte gegen die obenerwähnte Erkenntnis das Argument vor, es handle sich beim Vertrag selbst um eine gesetzliche Grundlage; dies deswegen, weil er dem fakultativen Referendum unterstanden hätte und somit die politischen Rechte, die zur Schaffung eines Gesetzes dazugehören, geltend gemacht werden konnten.

Dieser Ansatz ist deswegen spannend, weil mit der Erkenntnis, der Vertrag selbst stelle eine genügende gesetzliche Grundlage dar, die oben gefundene Lücke (Erkenntnis 1) sogleich wieder gefüllt werden könnte.

Das Bundesgericht meinte dazu, was ein formelles Gesetz sei und ein solches ausmache, ergebe sich aus dem kantonalen Recht. Diesbezüglich könne auch ein Vertrag in Frage kommen (E. 5.2):

“Je nachdem vermag auch ein Vertrag, der dem fakultativen Referendum unterlag, selber als gesetzliche Grundlage zu dienen […]. Dasselbe gilt für Konkordate […]. “

Vorliegend war es dem Bundesgericht aus prozessualen Gründen nicht möglich, selbst zu prüfen, ob das massgebliche Gemeindegesetz des Kantons St. Gallen es erlaube, den Vertrag selbst als gesetzliche Grundlage anzunehmen. Es hat das Urteil der Vorinstanz aufgehoben und die Sache zur Prüfung dieser noch offenen Frage zurückgewiesen.

Erkenntnis 2: Wenn die nötige materielle gesetzliche Abstützung eines öffentlich-rechtlichen Vertrags unklar verbleibt, kann je nach Situation der Vertrag selbst in einem Verfahren verabschiedet werden, die ihm die Gesetzeseigenschaft zukommen lässt.


***

Verträge des öffentlichen Rechts und die korrekte gesetzliche Verankerung einer Vorgehensweise gehören zu unseren Spezialitäten: Kommen Sie gerne mit uns ins Gespräch.


***

[1] Vgl. dazu etwa Bernhard Rütsche, Was sind öffentliche Aufgaben?, in: recht 2013, S. 153-162; weitere Referenzen dazu: Esther Zysset, Nachträgliche staatliche Einwirkung auf den verwaltungsrechtlichen Vertrag mit Privaten, Basel 2020, S. 89-91.

April 7th, 2022
Herausforderung Datenschutz für den öffentlichen Sektor
Esther Zysset durfte an der jährlichen Datenschutz-Tagung des Europainstituts an der Universität Zürich am 1. Februar 2022 eine Präsentation halten zu Herausforderungen des Datenschutzes im öffentlichen Sektor. Nebst einer Übersicht […]
February 6th, 2022
Bussen à la DSGVO nun auch im kantonalen Datenschutzrecht?

Seit Inkrafttreten der DSGVO sind drastische Sanktionen, allen voran hohe Bussen, im Bereich des Datenschutzes Realität geworden. Auch in der Schweiz wurde das Datenschutzrecht angepasst, auf Bundesebene das DSG und in den Kantonen die Datenschutzgesetze, die für kantonale öffentliche Organe gelten. Diese bringen neue, einschneidende Pflichten mit sich. In diesem Text beleuchten wir die Frage, was bei Nichteinhaltung geschieht: Haben auch kantonale öffentliche Organe nun mit schweren Sanktionen und insb. hohen Bussen zu rechnen?

Hohe Bussen bei Verstössen gegen das Datenschutzrecht sind in Europa zur Praxis geworden. Als Beispiel unter mehreren: Im Sommer 2021 sorgte die luxemburgische Datenschutzbehörde für Schlagzeilen, weil sie dem Technologiekonzern Amazon eine Rekord-Busse in der Höhe von 746 Millionen Euro auferlegte.

Auch wenn die DSGVO auf Tätigkeiten von Behörden in der Schweiz in den meisten Fällen nicht anwendbar sein wird (und selbst dann, wenn sie anwendbar sein sollte, ausserhalb des EU-Raums der Vollzug nur beschränkt möglich ist), so führen verschiedene für die Schweiz verbindliche internationale Rechtsinstrumente dazu, dass das schweizerische Datenschutzrecht in weiten Teilen inhaltlich dem Europäischen gleichwertig auszufallen hat (wie wir im Update hier berichteten).

Wie sieht die Situation für kantonale Behörden aus, die Personendaten bearbeiten? Mit welchen Sanktionen haben sie bei einem allfälligen Datenschutzverstoss zu rechnen?

Was die Kantone vorsehen müssen

Fangen wir mit der ersten Frage an: Welche Gesetze sind überhaupt anwendbar? In erster Linie sind das jeweils die kantonalen Datenschutzgesetze des Trägerkantons der Behörde. Dazu sind gewisse Minimalstandards aus Staatsverträgen zu beachten: So etwa die Schengen-Richtlinie 2016/680, die als Pendant der DSGVO dasselbe Datenschutzniveau für die Strafverfolgung und -vollstreckung einführt, das Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (SEV Nr. 108, hiernach «Konvention 108»), sowie das Protokoll zur Änderung der Konvention 108 (SEV Nr. 223). Letzteres ist noch nicht in Kraft getreten, wurde von der Schweiz aber bereits unterzeichnet. Viele Kantone entschieden sich, die Vorgaben der Schengen-Richtlinie gleich für das ganze kantonale Recht zu übernehmen, um unterschiedliche Datenschutzniveaus in verschiedenen Behörden zu verhindern (für eine Darstellung des Zusammenspiels dieser Rechtsgrundlagen sei noch einmal auf unser Update verwiesen).

Was geben diese Minimalstandards im Bereich der Sanktionen vor und wie werden sie in den Kantonen umgesetzt? Art. 10 der Konvention 108 nimmt die unterzeichnenden Staaten in die Pflicht, «geeignete Sanktionen und Rechtsmittel» gegen Datenschutzverstösse zu treffen. Mit dem Änderungsprotokoll werden diese zu «geeignete[n] gerichtliche[n] und aussergerichtliche[n] Sanktionen und Rechtsmitteln[n].» Art. 57 der Schengen-Richtlinie 2016/680 hält fest, dass die Sanktionen «wirksam, verhältnismässig und abschreckend» sein müssen. Bussen als solche werden vom völkerrechtlichen Minimalstandard nicht vorgegeben.

Was in den Kantonen drohen kann

Zwar haben einige kantonale Gesetzgeber Sanktions-Artikel in das kantonale Datenschutzgesetz eingeführt, welche Bussen androhen (vgl. §40 IDG ZH, §51 IDG BS). Die in den soeben zitierten Beispielen jeweils vorgesehenen Sanktionen gelten allerdings nur gegenüber beauftragten Dritten, nicht jedoch für das betreffende öffentliche Organ selbst.

Dass öffentliche Organe keine Bussen bezahlen müssen, kann aus fiskalischer Perspektive nachvollzogen werden: Büsst ein öffentliches Organ das andere, wechselt das Steuergeld von einer staatlichen Kasse in die andere. Die DSGVO, die in den EU-Mitgliedstaaten auch auf deren öffentliche Organe anwendbar ist, sieht ihrerseits auch eine Öffnungsklausel vor, wonach die Mitgliedstaaten im nationalen Recht definieren können, ob Bussen auch für öffentliche Organe gelten oder nicht (Art. 83 Abs. 7 DSGVO). Entsprechend sind in einigen EU-Mitgliedstaaten für öffentliche Behörden ebenfalls keine Bussen vorgesehen.

Kantonale Behörden unterstehen aber der Kontrolle und der Weisungsbefugnis der jeweiligen kantonalen Datenschutzbehörde (vgl. §30 ff. IDG ZH, §37 ff. IDG BS). Diese kann sich Datenbearbeitungen genau ansehen (§35 IDG ZH), Empfehlungen erlassen (§36 IDG ZH) und bei missachteten Empfehlungen auch Verwaltungsmassnahmen verfügen: So kann sie anordnen, dass die Bearbeitung von Personendaten ganz oder teilweise angepasst, unterbrochen oder abgebrochen wird und die Personendaten ganz oder teilweise gelöscht oder vernichtet werden.

Ferner spielt in der Praxis die Sorge über Reputationsschäden eine einigermassen grosse Rolle – diese können sich dann ergeben, wenn Datenschutzverstösse öffentlich bekannt werden, wie dies jüngst die Einwohnergemeinde Rolle schmerzlich erfahren musste.

Tätigkeit der kantonalen Datenschutzbehörden

Zum Zeitpunkt unserer Recherche waren die neusten Tätigkeitsberichte für 2021 der untersuchten Kantone noch nicht verfügbar. Dem Tätigkeitsbericht des Datenschutzbeauftragten Basel Stadt 2017-2019 ist zu entnehmen, dass in den Jahren des Berichtszeitraums je 2-4 Kontrollen durchgeführt wurden (vgl. S. 26 ff. hier). Ganz schlagkräftig ist die Aufsichtsstelle damit noch nicht. Allerdings macht die Kontrollaufgabe auch nur einen kleinen Teil der ca. 600 Stellenprozent starken Behörde aus.

Der damalige Datenschutzbeauftragte Zürich führte mit seinem rund 1000 Stellenprozent starken Team im Jahr 2019 immerhin 30 Kontrollen durch. Das Ziel von 40 Kontrollen pro Jahr konnte aus Ressourcengründen nicht erreicht werden, wie dem Tätigkeitsbericht 2019 (S. 10 hier) zu entnehmen ist. Im Krisenjahr 2020 verlagerten sich die Tätigkeitsschwerpunkte, weshalb die jetzige Datenschutzbeauftragte in diesem Jahr trotz mehr Personalressourcen insgesamt nur 10 Kontrollen durchführen konnte (S. 11 hier).

Furchteinflössende Bussen: nein – aber durchaus ernstzunehmende Sanktionsrisiken

Der gesamteuropäische Trend hin zu einem schlagkräftigeren Datenschutzrecht ist auch in den Kantonen angekommen. So sind dort vielerorts die Pflicht zur Meldung von Datenschutzverstössen oder zur Durchführung von Datenschutz-Folgenabschätzungen bereits Realität. Auch wenn die kantonalen Aufsichtsstellen sich bis anhin noch zurückhalten mit Kontrollen und Sanktionen, so ist jedoch zu erwarten, dass sie diese in den kommenden Jahren ausweiten werden. Für kantonale Behörden heisst das, dass sie gut beraten sind, sich mit den neusten Entwicklungen des Datenschutzrechts auseinanderzusetzen und namentlich dafür zu sorgen, dass organisationsintern Prozesse und Verantwortlichkeiten so definiert sind, dass der Datenschutz im Alltag umgesetzt werden kann und dies auch dann, wenn ihnen keine hohen Bussen drohen.


December 15th, 2021
Osteopathie und Diplomanerkennung: Die Gerichte müssen eine Verspannung lösen

Mit der Einführung des Gesundheitsberufegesetzes sind die Regeln für die Osteopathie strenger geworden. Wer eine Berufszulassung in der Schweiz möchte, braucht einen Mastertitel oder ein anerkanntes Diplom. Dies gilt auch für Berufsleute, die bereits seit längerem praktizieren. Nun hapert es bei der Anerkennung ausländischer Diplome. Für viele liegt die Hoffnung deshalb bei der Verwaltungsjustiz.

Es klemmt auch auf der rechtlichen Ebene (K. Grabowksa/pexels)

Die Osteopathie hat sich in der Schweiz gut etabliert. Lange als Pseudowissenschaft betitelt, gilt die manuelle Heiltherapie heute als anerkannter Gesundheitsberuf. Im Bundesgesetz über die Gesundheitsberufe, kurz GesBG, wird die Osteopathie seit 2020 einheitlich geregelt und auf die gleiche Ebene wie z.B. Physiotherapie oder Ernährungsberatung gestellt.

Das GesBG regelt auch die Zulassungsbedingungen für die Osteopathie. Wer in fachlicher Eigenverantwortung Behandlungen anbietet, braucht dafür eine Bewilligung. Wesentliche Voraussetzung für eine Berufszulassung ist der Bildungsnachweis. Das GesBG verlangt einen Masterabschluss der Fachhochschule oder einen gleichwertigen Titel. Bislang wurde an Studienabsolventen das interkantonale Diplom in Osteopathie der Gesundheitsdirektorenkonferenz (GDK) verliehen. Für sie ändert sich vorerst nichts. Laut GesBG sind die interkantonalen Diplome dem neuen Mastertitel FH gleichgestellt.

Stressfaktor Diplomanerkennung

Ein ganz anderes Bild präsentiert sich bei den ausländischen Osteopathie-Diplomen. Deren Inhaber müssen die Hürde der Diplomanerkennung nehmen. Osteopathinnen und Osteopathen mit nicht anerkannten ausländischen Diplomen brauchen bis spätestens 1. Februar 2025 eine Anerkennung. Nach diesem Datum droht der Entzug der bestehenden Bewilligung oder die Ablehnung eines neuen Bewilligungsgesuchs. Einem Bericht der NZZ am Sonntag zufolge sind von dieser Regelung landesweit bis zu 600 Osteopathinnen und Osteopathen betroffen.

Nun sind einige Kantone dazu übergegangen, die neuen Anforderungen bereits heute durchzusetzen. Therapeuten berichten von amtlich angeordneten Praxisschliessungen. Andere Praxen finden keine Fachleute mit dem erforderlichen Bildungsnachweis auf dem Arbeitsmarkt. Krankenkassen verweigern die Leistungsübernahme bei nicht anerkannten Therapeuten. Die Spielräume für Berufsleute ohne Anerkennung werden enger.

Triggerpunkt Behördenpraxis

Die Diplomanerkennung wird damit zur Schlüsselstelle einer halben Berufsbranche. Denn was im Gesetz nach einer Formalität tönt, ist in der Realität für viele Fachleute ein Spiessrutenlauf. Die bislang für die Anerkennung der Gleichwertigkeit zuständige Kommission der GDK zeichnete sich durch eine äusserst restriktive Praxis aus. Auf Beschwerde von Betroffenen hin musste das Bundesgericht bereits mehrmals korrigierend eingreifen und warf den Behörden auch schon formelle Rechtsverweigerung vor.

Lange anerkannte die GDK-Kommission grundsätzlich keine Diplome von privaten Hochschulen im Ausland. Dies ist deshalb heikel, weil ein Grossteil der ausländischen Studiengänge in Osteopathie an Privathochschulen angeboten werden. Das Bundesgericht stellte klar, dass auch «private» Diplome grundsätzlich anerkennungsfähig sind, wenn der betreffende Masterstudiengang im Ausland staatlich akkreditiert ist. Auch dann unterzog die GDK solche Diplome aber einer strengen Qualitätskontrolle aus fachlicher Sicht.

Mit der Einführung des GesBG übernahm das Schweizerische Rote Kreuz SRK die Diplomanerkennung. Erste «Pre-Checks», – so heisst die standardisierte Vorprüfung der Anerkennungsgesuche –, und definitive Entscheide verheissen für die Betroffenen nichts Gutes. Von Besitzerinnen und Besitzern von Diplomen aus Deutschland, Frankreich und anderen Nachbarländern fordert das SRK einen Anpassungslehrgang mit Prüfung. Die Krux dabei: ein solcher Kurs wird in der Schweiz gar nicht angeboten. Bislang bietet einzig die Fachhochschule Westschweiz einen fünfjährigen Vollzeit-Masterlehrgang in Osteopathie an. Immatrikuliert werden pro Jahr nur gerade 30 Studierende. Ein zweiter Studiengang in der Deutschschweiz steht erst in Planung. Zwischen der Regulierung und der Realität in der Osteopathie öffnet sich eine Lücke, in die nicht wenige Berufsleute zu fallen drohen.

Renkt es die Verwaltungsjustiz ein?

Gerade für Osteopathinnen und Osteopathen, die schon lange in der Schweiz tätig sind, hätte ein Entzug oder die Verweigerung der Bewilligung wegen fehlender Anerkennung einschneidende Folgen. So verwundert es nicht, wenn gestandene Berufsleute den Gang ans Gericht als letzte Option sehen. Das Bundesverwaltungsgericht ist die erste Anlaufstelle für Beschwerden gegen negative Anerkennungsbeschlüsse des SRK. Ein klärendes Urteil steht indes noch aus.

Entscheidend ist die Auslegung der europäischen Anerkennungs-Richtlinie RL 2005/36. Die Richtlinie ist für die Schweiz verbindlich und wird in einer Verordnung des Bundes (GesBAV) konkretisiert. Ein mutmasslich im Zusammenhang mit einem Verwaltungsprozess erstelltes Rechtsgutachten der Uni Fribourg kommt zum Schluss, dass auf Anerkennungsgesuche für Diplome aus dem EU-Raum aufgrund der Richtlinie zwingend eingetreten werden muss. Bessere Karten hat auch, wer seine Ausbildung in einem Land absolviert, in dem Osteopathie ein regulierter Beruf ist.

Ein Lichtblick für erfahrene Berufsleute ist sodann ein jüngeres Urteil des Bundesgerichts, der höchsten Instanz der Schweiz. Der Fall betrifft einen Osteopathen mit französischem Diplom (D.O.), der im Kanton Wallis seit dem Jahr 2000 eine Praxis betreibt. Die Behörden verweigerten die Anerkennung mit Verweis auf die fehlenden zwei Praxisjahre im Anschluss an die Ausbildung und unter Aufsicht einer Inhaberin oder eines Inhabers des interkantonalen Diploms. Das Bundesgericht bezeichnete es als «schockierend», dass die Erfahrung des Osteopathen nicht berücksichtigt werde. Denn der Therapeut konnte bis 2012 gar nichts vom Erfordernis der Praxisjahre unter fachlicher Aufsicht wissen. Die betreffende Regelung trat erst in jenem Jahr in Kraft. Zu dieser Zeit hatte der Osteopath schon zwölf Jahre Berufserfahrung gesammelt.

Auch wenn der Fall noch zum alten Recht vor Einführung des GesBG ergangen ist, ist er doch ein klares Signal an das SRK – und die Krankenkassen –, bei Fachleuten mit langjähriger Praxis in der Schweiz die erworbene Berufserfahrung gebührend zu berücksichtigen. So wie es die Vorschriften verlangen.

Auch eine Frage der Ethik

In der rechtlichen Diskussion schwingt zuletzt aber auch eine ethische Frage mit. Die Betroffenen sind meist einheimische Berufsleute, die für die Ausbildung in die EU gehen mussten und anschliessend in der Schweiz den Beruf ausübten. Ist es korrekt, diesen Fachpersonen nun im Nachhinein den Stecker zu ziehen? Manchmal riecht es etwas stark nach Formalin im Land.

Fazit: Die Regulierung des Berufsbilds Osteopathie setzt hohe Hürden für Fachpersonen mit ausländischen Diplomen. Bei jetzigem Stand der Dinge liegt es in der Hand der Gerichte, den SNAFU für viele Osteopathinnen und Osteopathen abzuwenden.

Übersicht: wie ist mein Diplom betroffen?

Osteopathin/OsteopathFolgen für das Diplom… für die Berufsbewilligung
Mit M.Sc. FH in Osteopathie= Standard nach GesBGAnspruch, wenn sonstige Voraussetzungen erfüllt
Mit interkantonalem Diplom GDK (Diplome bis max. 2023)Automatische Gleichwertigkeit mit M.Sc. FHAnspruch, wenn sonstige Voraussetzungen erfüllt
Mit anerkanntem ausländischem DiplomAutomatische Gleichwertigkeit mit M.Sc. FHAnspruch, wenn sonstige Voraussetzungen erfüllt
Mit nicht anerkanntem Diplom
in Kanton mit bestehender
Bewilligungspflicht
Diplomanerkennung bis 1. Februar 2025 erforderlich (noch nicht bestätigt)Bestehende Bewilligung bleibt im Kanton des Berufsorts gültig
Mit nicht anerkanntem Diplom
in Kanton ohne bisherige Bewilligungspflicht
Diplomanerkennung bis 1. Februar 2025 erforderlichBewilligung spätestens bis 1. Februar 2025 erforderlich
Fachlich nicht eigenverantwortlich bzw. unselbständig Angestellte mit Diplom GDK oder ausl. DiplomGesBG ist nicht anwendbar Kantonale Regeln sind zu beachtenKeine Bewilligungspflicht nach GesBG, aber: oft kantonale Bew.pflicht
Krankenkassen verlangen teilweise anerk. Diplom
October 4th, 2021
Brauche ich für meine KI-Anwendung eine gesetzliche Grundlage und wenn ja, welcher Art?

Jedes staatliche Handeln braucht eine gesetzliche Grundlage. Dieser Beitrag liefert Hinweise dazu, wann und wie der staatliche Einsatz künstlicher Intelligenz in eine Rechtsnorm gegossen werden sollte.

Der Rahmen

Der Einsatz künstlicher Intelligenz (KI) – in einem sehr breiten Sinn verstanden als qualifizierte Automatisierungsprozesse[1] – ermöglicht es auch im öffentlichen Sektor, effizienter und effektiver zu arbeiten sowie aus grossen Datenmengen Nutzen zu ziehen.

Einige Anwendungen stellen lediglich eine alternative Weise dar, eine bereits zuvor erfüllte Aufgabe zu erledigen; so gibt etwa ein Chatbot Informationen zu Krankenkassen-Verbilligungen, die in der Vergangenheit jeweils von einem Mitarbeiter zusammengetragen wurde. Andere bringen jedoch neue Risiken mit sich – etwa sogenanntes «personenbezogenes Predictive Policing», das darauf fokussiert, vorab «gefährliche Personen, sog. ‘Gefährder’, zu identifizieren und durch eine frühzeitige Intervention insbesondere schwere Gewaltdelikte zu verhindern»[2]. Hier kann aus der Anwendung ein grosses Risiko für die Grundrechte derjenigen Personen entstehen, die als Gefährder identifiziert werden, weil Datenattribute basierend auf Typisierungen in der Vergangenheit zu einer Risikoprognose und damit polizeilichen Massnahmen führen können. In diesem Fall bietet die Anwendung Informationen (den errechneten Risikograd) und eröffnet basierend darauf Handlungsmöglichkeiten (die Polizeipatrouille wird basierend auf den Risikograd aktiv), wie sie vor dem Einsatz der neuen Technologie nicht möglich waren.

Wie bei jedem staatlichen Handeln taucht in diesem Kontext sogleich das Stichwort «Legalitätsprinzip» auf. Die Bundesverfassung fordert prominent (Art. 5 Abs. 1 BV): «Grundlage und Schranke staatlichen Handelns ist das Recht.» Wann brauche ich also eine gesetzliche Grundlage, um eine KI-Anwendung genügend rechtlich abzusichern, und wie hat sie auszusehen?

Was will das Legalitätsprinzip?

Das Legalitätsprinzip erfüllt folgende Funktionen[3]:

Erstens: Demokratische Funktionen

  • Mithilfe einer adäquaten Gesetzesgrundlage soll einerseits die Vorherrschaft des Volkswillens sichergestellt werden – in einer Demokratie entscheidet das Volk, welche Regeln gelten.
  • Andererseits soll die Gewaltenteilung aufrechterhalten werden – die Legislative ist die gesetzgebende Gewalt, die Exekutive hat sich auf ausführende Regelungen zu beschränken.

Aus diesen beiden Dingen lassen sich wiederum folgende Forderungen ableiten:

  • Vorherrschaft des Volkswillens: Dinge, die derart wesentlich sind, dass es einen offenen politischen Meinungsbildungs- und Entscheidungsprozess dafür braucht, müssen in einem parlamentarischen (d.h. «formellen») Gesetz abgebildet sein (in juristischer Terminologie ist die Rede vom «Erfordernis der genügenden Normstufe»). Wesentlich sind Themen u.a. dann, wenn schwere Grundrechtseingriffe damit verbunden sind, viele Personen von einer Regelung betroffen sein werden oder wenn ein Entscheid grosse finanzielle Konsequenzen mit sich bringt.[4]
  • Gewaltenteilung: Das Parlament als Vertreterin des Volks darf sich nicht damit begnügen, eine Thematik in Blankettform an die Exekutive abzudelegieren. Die Grundzüge einer Regelung gehören in ein formelles Gesetz, Rechtsetzung durch eine andere Gewalt als die Legislative muss gesetzlich vorgegeben und präzise umrissen werden.

Zweitens: Rechtsstaatliche Funktionen

Unter diesem Titel werden folgende Anliegen zusammengefasst:

  • Vorhersehbarkeit staatlichen Handelns: Das Individuum soll beim Lesen des Gesetzes verstehen können, wie ihm in einer bestimmten Situation geschehen wird und was es vom Staat erwarten kann.  
  • Schutz des Einzelnen vor staatlicher Willkür: Es ist das Gesetz, das vorschreibt, welche Zwangsmassnahmen in einem Strafverfahren möglich sind oder in welcher Frist ein Baugesuch zu bearbeiten ist. Diese Dinge sollen der Willkür eines möglicherweise launischen Staatsanwalts oder eines schlecht organisierten Amts entzogen werden.
  • Gleichbehandlung: Das Gesetz soll gleichförmiges staatliches Handeln sicherstellen, vergleichbare Situationen sollen die gleiche Behandlung erfahren.

Aus diesen rechtsstaatlichen Funktionen leitet die juristische Lehre wiederum ab, dass eine Norm genügend bestimmt zu sein hat und alle Elemente aufweisen muss, die notwendig sind, um die obigen drei Anliegen zu verwirklichen (sogenanntes «Erfordernis der genügenden Normdichte»).

Und was heisst dies jetzt?

Die Schritte der Analyse

Wer bis hierhin gelesen hat, wird sich fragen: Was heisst das jetzt? Es kommt natürlich (wie immer!) darauf an, und zwar darauf, in welchem Masse die fünf erwähnten Anliegen der Vorherrschaft des Volkswillens, der Gewaltenteilung, der Vorhersehbarkeit staatlichen Handelns, des Schutzes vor Willkür und der Gleichbehandlung im gegebenen Szenario zu finden sind. Die Ausgestaltung einer konkreten gesetzlichen Grundlage wird sich in folgenden zwei Schritten eruieren lassen:

  1. Die Identifikation derjenigen Anliegen bzw. Funktionen des Legalitätsprinzips, die im konkreten Fall von der KI-Anwendung tangiert werden.
  2. Eine genaue Analyse der bereits bestehenden Rechtslandschaft: Was gibt die Verfassung genau vor? Gibt es bereits spezialgesetzliche Grundlagen, die ganz oder teilweise eine Regelung enthalten? Kann/muss man Ergänzungen vornehmen, um den im ersten Schritt identifizierten Funktionen zur Geltung zu verhelfen? Hier erweist sich auch ein Blick zur Rechtsprechung als empfehlenswert, da diese bereits für gewisse Konstellationen (teilweise) konkretisiert hat, wie die Rechtsgrundlage auszusehen hat.

Chatbot: nein, personenbezogenes Predictive Policing: ja

Für die eingangs erwähnten Beispiele lässt sich so aufgrund der betroffenen Funktionen des Legalitätsprinzips Folgendes skizzenhaft behaupten:

Erstens: Ein Chatbot, der eine Behörde dabei unterstützt, eine ihrer Aufgaben dadurch zu erledigen, dass er eine Anfrage sprachlich analysiert und bestehende öffentliche Formulare (ohne Personendaten) herausgibt, braucht keine spezifische gesetzliche Grundlage. Seine Verwendung ist bereits von der allgemeinen Aufgabenerfüllung der Behörde gedeckt (die wiederum in einem Gesetz festgehalten sein sollte!), führt zu keinen Grundrechtseingriffen und weckt daher weder demokratische noch rechtsstaatliche Bedenken.

Zweitens: Personenbezogenes «Predictive Policing» bedarf einer gesetzlichen Grundlage. Werden Datenattribute einer Person zusammengeführt, analysiert und für eine Vorhersage genutzt, wonach die betreffende Person ein Delikt begehen könnte, so ruft dies die Anliegen des Schutzes vor Willkür, der Vorhersehbarkeit staatlichen Handelns und der Gleichbehandlung auf den Plan. Es ist zu vermuten, dass die Aufnahme auf eine Gefährderliste je nach Situation zu einer erhöhten polizeilichen Aufmerksamkeit führt und je nach Verlauf in einer späteren Festnahme münden kann, also unter Umständen zu gewichtigen Eingriffen in die Rechtsstellung der Person. Das demokratische Anliegen führt zum selben Schluss: Hier ist es allen voran die gesellschaftliche Dimension dieser neuen Vorgehensweise, die einer eingehenden politischen Diskussion und daher einer parlamentarischen Norm bedürfen. Werden damit der Polizei zusätzlich neue Aufgaben auferlegt und werden neue Möglichkeiten des Eingriffs in das Leben des Einzelnen geschaffen, müssen auf höchster gesetzlicher Ebene, also vom Parlament als Legislative in einem formellen Gesetz, Regelungen getroffen werden.

Und was muss konkret enthalten sein?

Diese Regelungen zum Predictive Policing müssten zudem Folgendes festhalten (genügende Normdichte):

  • zu welchen klar definierten Zwecken personenbezogenes Predictive Policing eingesetzt werden kann;
  • welche Aufgaben damit erfüllt werden;
  • exakt welche Datenattribute einer Person verwendet werden können (einzeln aufgeführt!), um eine Vorhersage zu machen,
  • auf welche weiteren Datenbanken allenfalls zugegriffen wird, um Daten abzugleichen oder zu kombinieren,
  • auf welchen Kriterien die Vorhersage beruht und
  • welche Rechtsfolgen für die betroffene Person damit verbunden sind.

Ist ein selbstlernendes System im Einsatz, ist auch sicherzustellen, dass die Nachvollziehbarkeit auf Dauer gewährleistet ist, u.a. um dem Recht der betroffenen Person auf Begründung eines behördlichen Entscheids (Teil des Anspruchs auf rechtliches Gehör, Art. 29 Abs. 2 BV) nachzukommen oder Diskriminierungen vorzubeugen (Art. 8 Abs. 2 BV). Daneben sind auch weitere grundrechtliche Anforderungen zu beachten.


Public Sector Law berät Gemeinwesen regelmässig bei gesetzgeberischen Projekten. Das Verfassen von Gesetzen im Wortlaut gehört zu unseren Kernkompetenzen. Kommen Sie mit uns ins Gespräch!


[1] Der Einfachheit halber basiert die hier verwendete Terminologie auf derjenigen der Studie «Einsatz Künstlicher Intelligenz in der Verwaltung: rechtliche und ethische Fragen», Schlussbericht vom 28. Februar 2021, Universität Basel, Prof. Nadja Braun Binder, in Zusammenarbeit mit AlgorithmWatch. Vgl. dazu S. 10-11 des Schlussberichts.

[2] Monika Simmler, Simone Brunner, Kuno Schedler, «Smart Criminal Justice – Eine empirische Studie zum Einsatz von Algorithmen in der Schweizer Polizeiarbeit und Strafrechtspflege», Studienbericht vom 10. Dezember 2020, S. 6. Gerne weisen wir darauf hin, dass diese Studie in einem Detailgrad auf verschiedene in Polizei- und Justizwesen aktuell eingesetzte Anwendungen eingeht und diese auch auf ihre Legalität einschätzt, wie es vorliegend nicht möglich ist. Entsprechend empfehlenswert ist die Lektüre des ganzen Studienberichts.

[3] Vgl. zum Ganzen Pierre Tschannen/Ulrich Zimmerli/Markus Müller, Allgemeines Verwaltungsrecht, 4. Aufl. Bern 2014, § 19 n. 12 ff. Zu den Funktionen des Legalitätsprinzips ebenfalls sehr aufschlussreich ist der folgende Aufsatz: Isabelle Häner, Die Einwilligung der betroffenen Person als Surrogat der gesetzlichen Grundlage bei individuell-konkreten Staatshandlungen, ZBl 103/2002, S. 57 ff.

[4] Vgl. dazu Tschannen/Zimmerli/Müller, § 19 n. 4.

September 22nd, 2021
Corona-Krisenmanagement: Zwischen Eingriff und Leistung

In der Corona-Pandemie ist wirksames Handeln von Regierung und Verwaltung zentral. Welche Instrumente sie zur Krisenbewältigung einsetzen, ist auch aus rechtlicher Sicht von grossem Interesse. Exekutiven üben seit Beginn der Pandemie den Spagat zwischen Grundrechtseingriffen und staatlichen Leistungen. Im internationalen Vergleich manifestieren sich im Sommer 2021 die verschiedenen Ansätze.

Selten war das Handeln der Verwaltung stärker im Blickfeld der Öffentlichkeit als während der Corona-Pandemie. Die Behörden müssen zum Schutz der Bevölkerung laufend die epidemiologische Lage einschätzen und Massnahmen treffen. Die finanziellen Folgen davon müssen ausgeglichen werden. Die Eingriffe werden von der Öffentlichkeit zunehmend hinterfragt und mit den Massnahmen anderer Regierungen verglichen. Die Unterschiede sind teilweise beträchtlich. Während einige Staaten grosse Test- und Impfoffensiven fuhren, namentlich in Übersee, setzten manche europäische Länder vorwiegend auf Kontaktverbote und Ausgangssperren. Inselstaaten nutzten den geografischen Vorteil und machten schlicht die Grenzen dicht. Aus wissenschaftlicher Sicht steht bei einem Vergleich der Massnahmen die Frage nach der Wirkung im Vordergrund. So gesehen erstaunen die Unterschiede. Schliesslich überträgt sich ein Virus auf der ganzen Welt gleich.

Typisierung des Verwaltungshandelns

Worin unterscheiden sich nun die Massnahmen aus juristischer Sicht? Oder allgemein: Wie lässt sich Verwaltungshandeln typisieren? Eine gängige Unterscheidung basiert auf der Art und Weise, wie die Verwaltung eine Aufgabe erfüllt. Danach lässt sich Verwaltungshandeln den Gegenpolen Eingriffsverwaltung und Leistungsverwaltung zuteilen. Die Eingriffsverwaltung beschränkt Rechte und Freiheiten des Individuums, um eine Aufgabe zu erfüllen. Beispiele dafür sind die Enteignung oder Verbote und Sanktionen im Strassenverkehr. Die Leistungsverwaltung gewährt dagegen Vorteile in Form von Sach-, Geld- oder Dienstleistungen. Zu denken ist etwa an Renten oder Subventionen. Oft lässt die Verwaltung durch Dritte leisten, man spricht dann von Gewährleistungsverwaltung.

Aus Sicht des Einzelnen unterscheiden sich die beiden Typen namentlich darin, wie sie «ankommen»: als Belastung oder Begünstigung. Wichtig ist bei der Unterscheidung, dass es sich um Idealtypen handelt. In der Realität setzt die Verwaltung oft Eingriffs- und Leistungselemente gleichzeitig ein. So ist etwa das Schulwesen als Dienstleistung der Bildungsdirektionen zu verstehen, die aber mit einer entsprechenden Schulpflicht einhergeht.[1]

Mischformen bei den Corona-Massnahmen

Überlappungen zeigen sich auch, wenn man die Corona-Massnahmen einordnet. Gewisse Regelungen lassen sich zwar klar der Eingriffsverwaltung zuordnen, darunter fallen Restaurant- und Ladenschliessungen, Kontaktverbote, Grenzkontrollen und weitere, teils massive Eingriffe in die persönliche Freiheit. Zur Leistungsverwaltung gehören sodann staatlich geförderte Forschung an Universitäten, Hilfsgelder, Beschaffungen von Tests und Impfstoffen, aber auch 24h-Hotlines für die Bevölkerung. Doch eine Reihe von Massnahmen enthält Elemente von Leistung und Eingriff zugleich. Paradebeispiel ist die Verteilung von Schutzmasken, verbunden mit der Maskentragpflicht. Dank Contact-Tracing Systemen lassen sich Ansteckungsketten verfolgen, sie kommen aber mit einer Verpflichtung zur Datenpreisgabe. Kostenlose Impfungen sind sodann an sich des Pudels Kern der Leistungsverwaltung. Während die einen noch immer den Impftermin herbeisehnen, erachten die anderen die Impfung als unakzeptablen Eingriff in die körperliche Integrität und fürchten sich namentlich vor einer Zwangsimpfung. Daraus lässt sich folgendes Zwischenfazit ziehen: In der Pandemie haben alle Staaten der Welt die gleiche Aufgabe, den Schutz der Bevölkerung. Es besteht aber ein breites Repertoire aus Eingriffs- und Leistungselementen, um diese Aufgabe zu erfüllen.

USA, EU und die Schweiz im Vergleich

In der Rückschau treten Unterschiede zutage. Vergleichen wir etwa die beiden westlichen Blöcke USA und EU, wird ersichtlich, wie sie Eingriffs- und Leistungsverwaltung unterschiedlich tariert haben. Zum einen stemmte sich in den USA die Administration Trump gegen landesweite Regeln zu Social Distancing, Maskenpflicht und erst recht Ausgangssperren. Unpopuläre Eingriffe wurden auf die Gouverneure abgewälzt. Zum andern peitschte die Regierung, zusammen mit Grossbritannien, die Entwicklung von Vakzinen mit einem staatlichen Geldregen voran. Die beiden Länder gehörten folglich zu den wenigen, die ihre Impfkampagnen bereits im Dezember 2020 starten konnten. Die Pandemie veranlasste die US-Administration zudem zu Konjunkturpaketen von nie dagewesenem Ausmass. Sehr vereinfacht lässt sich dies auf die Formel bringen: wenig Eingriff, viel Leistung.

Im Gegensatz dazu setzten europäische Staaten mehrheitlich auf die Karte Prävention, mit Freiheitsbeschränkungen und monatelangen Lockdowns. Die Beschaffung von Impfstoffen war faktisch zweitrangig und wurde von der EU-Bürokratie zentral gesteuert. Kostenüberlegungen und Haftungsfragen spielten dabei eine grössere Rolle als eine schnelle Durchimpfung der europäischen Bevölkerung. Die EU-Impfkampagne erlitt einen desaströsen Start, was dazu führte, dass der EU-Block im Sommer 2021 den USA punkto Öffnung der Gesellschaft weit hinterherhinkt. Zögerliche Lockerungen und ein unsicherer Ausblick auf den kommenden Herbst sind die Folge. Die EU-Hilfspakete zur Minderung der wirtschaftlichen Pandemiefolgen liegen im Milliardenbereich, während die USA Billionen ausgegeben haben. Kurz: Starke Eingriffe, wenig Leistung.

In dieser grobkörnigen Analyse steht die Schweiz zwischen den beiden Antipoden. Mangels Alternativen setzten zuerst die Kantone und nach der Verkündung der ausserordentlichen Lage der Bundesrat auf Prävention, das heisst auf Lockdown und Kontaktbeschränkung. Gleichzeitig schnürte der Bund ein Paket zum finanziellen Ausgleich der Schäden, das ungefähr die Hälfte des UBS-Rettungspakets von 2008 ausmachte. Bereits in der Corona-Welle vom Herbst 2020 waren starke Eingriffe indes politisch nicht mehr mehrheitsfähig. Schulen, Hotels und Skigebiete blieben offen. Eine Reihe von Verboten wurde durch Verwaltungsgerichte für unzulässig oder verfassungswidrig erklärt. Bei der Impfung gehörte die Schweiz naturgemäss zu den Kleinkunden, die keine Vorzugskonditionen erwarten durfte. Dennoch schlug der Bundesrat das Angebot einer Sondercharge Impfdosen für die Schweiz aus. Die Impfkampagne lief spät und schleppend an. Selbst die Höhe der Hilfsgelder geriet politisch in Kritik, wurde aber mit der Annahme des Covid-19-Gesetzes durch das Stimmvolk klar gutgeheissen. Obgleich die Schweiz durch ihre Nachbarschaft zum ersten europäischen Krisenherd in der Lombardei besonders vulnerabel war, kam sie mit Blick auf Europa mit vergleichsweise milden Eingriffen durch die Pandemie.

Real divergierende Auffassungen zur sozialen Marktwirtschaft?

Es liegt noch viel Pulverdampf aus dem Arsenal der Corona-Massnahmen in der Luft. Es werden aber Muster sichtbar, die erstaunen. So liegen die Unterschiede zwischen den grossen Blöcken bei den Eingriffen im Bereich des Erwarteten, wird doch die individuelle Freiheit gemeinhin als höchstes Gut der Amerikaner bezeichnet. Bei den Leistungen, namentlich der Beschaffung von Impfstoffen und den Hilfspaketen, hätte man hingegen von den sozialen Marktwirtschaften Europas, insbesondere mit Blick auf die Staatsquoten und die staatlich gesteuerten Gesundheitssysteme, mehr erwartet. Die Gründe dafür mögen in der Realpolitik oder schlicht in der unterschiedlichen finanziellen Schlagkraft liegen. Vielleicht bestehen aber tatsächlich auch abweichende Auffassungen über den Wert der Freiheit oder ein unterschiedliches Vertrauen in die Industrie und den Markt. Als Diskussionsbeitrag sei hier die These gewagt, dass die Pandemie die Trennlinien zwischen der freien und der sozialen Marktwirtschaft verwischt hat.

Herauszufinden, wie die beiden Blöcke und auch die Schweiz die Krise gemeistert hätten, wenn sie Mitigation (Eingriff) und rasche Impfkampagne sowie Schadensausgleich (Leistung) kombiniert hätten, bleibt Historikerinnen und Biostatistikern überlassen. Auf deren künftiges Urteil über den Spagat zwischen staatlichem Eingriff und Leistung darf man gespannt sein.

[1] Zum Ganzen: Tschannen/Zimmerli/Müller: Allgemeines Verwaltungsrecht 4. A., S. 23 ff.; Häfelin/Müller/Uhlmann: Allgemeines Verwaltungsrecht, 7. A., S. 7 ff.

July 12th, 2021
Die Schweizerische Nationale Menschenrechtsinstitution (NMRI) kommt – was will man damit?

Am 8. Juni 2021 hat der Ständerat der Schaffung einer Nationalen Menschenrechtsinstitution als Erstrat zugestimmt. Damit geht es einen Schritt weiter in einem Projekt, das die Schweiz seit 2002 beschäftigt. Worum geht es und wieso dauerte es so lange?

Ursprung und Idee

Das Konzept der Nationalen Menschenrechtsinstitution (NMRI) wurde 1993 an der Weltkonferenz über Menschenrechte in Wien lanciert. In der gemeinsamen Schlusserklärung wurde jeder Staat dazu angehalten, eine unabhängige Menschenrechtsinstitution einzurichten. Die UNO-Generalversammlung in Paris bestätigte die Erklärung noch im gleichen Jahr. Die sogenannten Pariser Prinzipien sehen insbesondere vor, dass die NMRI gesetzlich verankert und unabhängig ist, über ein umfassendes Mandat zum Schutz und zur Förderung der Menschenrechte verfügt, pluralistisch zusammengesetzt ist und eine ausreichende (staatliche) Grundfinanzierung erhält.

Die Idee der NMRI besteht u.a. darin, Fragen der Menschenrechte präventiv und unabhängig von der Verwaltung zu bearbeiten und die Verwaltung sowie auch die Wirtschaft und die Zivilgesellschaft zu beraten. Damit soll die NMRI eine Lücke füllen zwischen dem Handeln der staatlichen Behörden und dem gerichtlichen Rechtsschutz, der wesensgemäss erst nachträglich greift. Ständerat Carlo Sommaruga (SP/GE) brachte das Beispiel überfüllter Untersuchungsgefängnisse  – eine Situation, in der präventive Unterstützung der Behörden eine Verbesserung der grundrechtlichen Situation herbeiführen kann und so langwierige Gerichtsverfahren verhindert werden können.


Ständeratsdebatte

Der Ständerat hat nun dem Entwurf des Bundesrats, der die NMRI im Bundesgesetz über Massnahmen zur zivilen Friedensförderung und zur Stärkung der Menschenrechte verankert, zugestimmt, womit das Geschäft als nächstes in den Nationalrat kommen wird. Eine Kernfrage der Debatte im Ständerat war die Definition der Aufgaben der NMRI – möglichst offen, damit die NMRI neuen Herausforderungen im Bereich der Menschenrechte begegnen kann, oder eher eng, um Kompetenzkonflikte mit bereits bestehenden Behörden zu vermeiden? Der Ständerat entschied sich für Letzteres und stimmte damit der bundesrätlichen Formulierung zu, auch wenn dieser Punkt von einigen Ratsmitgliedern kritisiert wurde, weil nur teilweise kompatibel mit den Pariser Prinzipien.

Weshalb die lange Entstehungsgeschichte?

Damit geht es vorwärts in einem Thema, das bereits seit Langem auf dem Tisch liegt und das dennoch bislang kaum Fortschritte verzeichnete. Auch wenn die Schweiz 1993 noch nicht Mitglied der UNO war, bekannte sie sich bereits früh zu der Resolution von 1993, ohne jedoch selbst Schritte zur Einrichtung einer NMRI zu unternehmen. Ein Postulat forderte den Bundesrat im Jahre 2002 auf, abzuklären, ob in der Schweiz Bedarf einer unabhängigen Menschenrechtsinstitution bestehe. Der Bundesrat kam zum Schluss, dass zwar Bedarf bestehe, dennoch sei es für die Einrichtung einer NMRI zu früh. Deshalb wurde vorerst im Rahmen eines Pilotprojekts das universitäre „Schweizerische Kompetenzzentrum für Menschenrechte“ (SKMR) gegründet, das seine Tätigkeit Anfang 2011 aufnahm. Die externe Evaluation dieser Pilotphase ergab 2015, dass die SKMR nützliche Dienstleistungen erbringt. Gleichzeitig zeigten sich auch Defizite (u.a. hinsichtlich der gesetzlichen Verankerung und ungenügender Unabhängigkeit). Die Verzögerung in der Schaffung einer NMRI dürfte wohl einerseits der als gut befundenen Arbeit des SKMR zuzuschreiben sein, andererseits auch der Tatsache, dass Bemühungen für eine präventive Stärkung der Menschenrechte angesichts dringenderer politischer Themen tendenziell wohl einen schweren Stand haben. Umso mehr ist die Arbeit des Parlaments nun zu begrüssen.


Dank geht an Gian Heimann, Student an der Uni Zürich, für seine Mitwirkung an diesem Beitrag.

June 10th, 2021
Legal Compliance in Arztpraxen
Die neusten Fälle von Fehlverhalten in Spitälern haben Aufsehen erregt. Legal Compliance sollte auch für Ärztinnen und Ärzte in Praxen ein Thema sein. Wir zeigen, an welche Regeln sie sich […]
April 19th, 2021
Corona-Streit um Skiterrassen: So löst die Schweizer Bundesverfassung eine Föderalismuskrise
Die Corona-Pandemie stellt das Verhältnis zwischen Bund und Kantonen auf die Probe. Zuletzt im Streit um die Öffnung der Beizenterrassen in Skigebieten. Der Teller Pommes frites unter freiem Himmel wurde […]
March 8th, 2021
Liebe E-ID: Wie hast du’s mit dem Staat?

Die staatliche Aufsicht über die elektronischen Identifizierungsdienste (E-ID) wirkt beim Blick in das Gesetz, das am 7. März zur Abstimmung gelangt, nicht gerade schlagkräftig. Doch der Eindruck täuscht, denn zusammen mit den Befugnissen des eidgenössichen Datenschutzbeauftragten (EDÖB) könnte ein ansehnliches Arsenal an Aufsichtsmassnahmen bei Datenschutzmissbräuchen im Zusammenhang mit elektronischen Identitäten zur Anwendung kommen. 

Die Streitfrage


Die Debatte im Abstimmungskampf um das Bundesgesetz über die elektronischen Identifizierungsdienste (E-BGEID) tobt intensiv. Der grösste Stein des Anstosses der Gegner: Es ist der Staat selbst, der die E-ID herausgeben sollte; eine derart wichtige Aufgabe solle nicht in die Hand privater Anbieter gelegt werden. Ein Gegenargument der Befürworter: Staatliche IT-Projekte haben sich in der Vergangenheit nicht den besten Ruf eingeholt; es ist besser, wenn der Staat Rahmenbedingungen setzt und für die technische Umsetzung auf das Know-how der Privatwirtschaft setzt. Zudem wäre so oder so zu erwarten, dass der Staat Serverleistung einkaufen würde und somit auch eine “eigene” staatliche E-ID mithilfe privater Dienstleister herausgeben würde. 
Hinter dem Disput “Staat vs. nicht Staat” liegt die Frage, welche Rolle der Staat in Ausstellung und Betrieb einer digitalen Identität zukommen sollte – welche Rolle nötig ist, um die Ziele des Gesetzes zu erreichen, nämlich u.a. die sichere Identifizierung im elektronischen Geschäftsverkehr unter Privaten und mit Behörden und der Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden (Art. 1 Abs. 2 lit. a und b E-BGEID). Die Position “pro staatliche E-ID”, die das Gesetz ablehnt, geht dabei von folgender Annahme aus: “staatliche E-ID” = gut kontrolliert und sicher, “private E-ID” = viel Missbrauchspotential.

Im Folgenden soll untersucht werden, wie das staatliche “Involvement” in die E-ID gemäss E-BGEID ausgestaltet ist und welche Aufsichtsmechanismen vorgesehen sind. Ob diese genügend ausfallen oder nicht, darf dann jede Stimmbürgerin und jeder Stimmbürger selbst entscheiden. 


Welche Behörden sind in die E-ID involviert und wie?


a) Die Kommission


Zentrale Aufsichtsbehörde gemäss E-BGEID ist die Eidgenössische E-ID-Kommission (EIDCOM). Sie ist es, die Identity Providers (IdPs), die basierend auf dem E-BGEID Identitäten ausstellen wollen, anerkennt (Art. 13 E-BGEID). Die EIDCOM wird aus fünf bis sieben unabhängigen Sachverständigen zusammengestellt und ist weisungsunabhängig von der Zentralverwaltung (Art. 25 E-BGEID). Ihre Rolle ist es, die Einhaltung des Gesetzes zu überwachen und Entscheide zu treffen, bzw. Verfügungen zu erlassen, die für den Vollzug notwendig sind. Bevor die Befugnisse der EIDCOM etwas genauer unter die Lupe genommen werden, ist zuerst die Liste aller weiteren gemäss Gesetzesentwurf involvierten Bundesbehörden zu erstellen: 

b) Das fedpol


Das Bundesamt für Polizei (fedpol) hat u.a. folgende Aufgaben: 

  • Es stellt die E-IDs zuhanden der IdPs (und auf Antrag derselben) aus (Art. 6 Abs. 1 E-BGEID). Es kann die initiale Identitätsprüfung an diejenige Stelle delegieren, die auch gemäss Ausweisgesetz für die Erstellung von Ausweisen zuständig ist. Diese Stellen werden jeweils von den Kantonen (bzw. vom Bund für Ausweisdokumente, die im Ausland ausgestellt werden) designiert (im Aargau ist dies das Ausweiszentrum Aargau. Bitte, gern geschehen!)
  • Es übermittelt die nötigen Personendaten an den IdP, falls die gesetzlichen Voraussetzungen erfüllt sind (Art. 6 Abs. 2 E-BGEID sowie auch Art. 23 E-BGEID), protokolliert diese Datenübermittlungen (Art. 6 Abs. 3 E-BGEID) und führt ein Informationssystem zur Erfüllung seiner Aufgaben im Zusammenhang mit der E-ID (Art. 24 E-BGEID).

c) Der Bundesrat


Der Bundesrat ist der Superstar des E-BGEID: Er ist diejenige Behörde, die mittels Verordnung viele ausführende Bestimmungen zum Gesetz erlässt. Wenn ich richtig gezählt habe, enthält das E-BGEID dreizehn (13) Delegationsbestimmungen in 35 Artikeln, zu allen möglichen Themen, u.a. genauere Vorschriften zum Ausstellungsprozess, nähere Vorschriften zu den Voraussetzungen für die Anerkennung von IdPs oder zur Ausgestaltung von E-ID-Systemen und Meldepflichten der IdPs. Betrachtet man die lange Liste an Delegationsbefugnissen, so ist tatsächlich zu bedauern, dass der Verordnungsentwurf noch nicht ersichtlich ist. 

Zusätzlich zu seiner Verordnungskompetenz wählt der Bundesrat die Mitglieder der EIDCOM sowie die Direktion des EIDCOM-Sekretariats (Art. 25 und 28 E-BGEID). Er genehmigt das Organisationsreglement der EIDCOM (Art. 25 Abs. 6 E-BGEID) und kann bei Marktversagen entscheiden, ein eigenes E-ID-System zu betreiben oder sich an einem IdP beteiligen (Art. 10 Abs. 1 E-BGEID). 

Was versteht man unter staatlicher Aufsicht?


Ziel der Aufsicht ist es, die Einhaltung der anwendbaren rechtlichen Vorschriften, hier also des E-BGEID, zu überwachen und durchzusetzen. Wie gut und schlagkräftig diese Aufsicht effektiv ist, bemisst sich an den Instrumenten, das der Behörde im konkreten Fall zur Verfügung steht. Zu denken ist an Auskunfts- und Inspektionsrechte, Widerruf von Bewilligungen, Bussen, etc.; die Liste theoretisch möglicher Aufsichtsinstrumente ist lang. Nur gilt für alles staatliche Handeln das Legalitätsprinzip, d.h. gerade bei Sanktionen ist zu verlangen, dass eine möglichst solide Verankerung in einem vom Parlament erlassenen Gesetz erfolgt (auch wenn hier gewisse Ausnahmen möglich sind). 


Welche Aufsichtsmassnahmen sind genau vorgesehen?


a) E-BGEID


Nun zu den eigentlichen Aufsichtsmassnahmen, denn hier wird es interessant. Der Entwurf sieht vor, dass die EIDCOM insbesondere für die Anerkennung von IdP und den Entzug der Anerkennung zuständig ist sowie für die “Anordnung von Massnahmen” (Art. 26 Abs. 2 lit. a i.V.m. Art. 19 E-BGEID). Ferner kann sie im Streitfall über Fragen des Zugangs zur E-ID und zur Interoperabilität entscheiden (Art. 26 Abs. 2 lit. c E-BGEID). Einigermassen explizit wird das Gesetz mit einer Art Massnahmen-Generalklausel in Art. 19, wo die EIDCOM befähigt wird, Massnahmen anzuordnen “zur Wiederherstellung des rechtmässigen Zustandes”, wenn ein IdP Gesetz, Ausführungsbestimmungen oder von der EIDCOM auferlegte Pflichten missachtet. Der Entzug der Anerkennung ist dabei die einzige explizit im Gesetz ausformulierte Sanktion, was aus gesetzgeberischer Sicht durchaus etwas heikel erscheint. Der EIDCOM werden weder der Erlass von Bussen noch spezifische Untersuchungs-, Inspektions- oder Auditbefugnisse eingeräumt; das Sekretariat der Kommission erhält aber die Befugnis, selbständig Verfügungen zu erlassen und in den Betrieb eines IdP einzugreifen, “sofern die Verhältnisse es erfordern” (Art. 27 Abs. 3 und 4 E-BGEID). 


Was die im E-BGEID fehlenden Untersuchungsbefugnisse anbelangt, so dürfte das Verwaltungsverfahrensgesetz (Bundesgesetz über das Verwaltungsverfahren VwVG, SR 172.021) zumindest teilweise in die Bresche springen: Es ist anwendbar auf Verfahren in Verwaltungssachen, die durch Verfügungen eidgenössischer Kommissionen zu erledigen sind (Art. 1 Abs. 1 und 2 lit. d VwVG). Es sieht vor, dass die Behörde den Sachverhalt von Amtes wegen abklären kann und dazu verschiedene Beweismittel, darunter immerhin Dokumente (“Urkunden”) und den “Augenschein”, beiziehen kann (Art. 12 VwVG). Die Mitwirkungspflicht von IdPs dürfte vorliegend im Rahmen des VwVG aber beschränkt ausfallen.  
Daneben werden der EIDCOM vor allem beratende und informelle Instrumente in die Hand gelegt (Art. 26 E-BGEID). 


b) Datenschutzgesetz


Was allerdings in der Praxis bedeutsam werden könnte – und in diesem langen Text bisher gänzlich ignoriert wurde – ist die Rolle des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Auch der Entwurf des E-ID-Gesetzes gibt sich dazu eher wortkarg; namentlich bei der Anerkennung von IdPs sieht es vor, dass der EDÖB vorgängig anzuhören ist (Art. 13 Abs. 1 E-BGEID). Da die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG) auch auf den Betrieb der E-ID-Systeme anwendbar sein werden, sind für die Frage nach der Aufsicht auch die Kompetenzen des EDÖB einzuberechnen. 


Gemäss dem neuen DSG, das voraussichtlich 2022 in Kraft treten dürfte, wird der EDÖB von Amtes wegen oder auf Anzeige hin Untersuchungen durchführen können, bei denen auch diejenigen Massnahmen angeordnet werden können, die im E-BGEID fehlen: Zugang zu allen relevanten Unterlagen und Personendaten, zu Räumlichkeiten und Anlagen, Zeugeneinvernahmen, Begutachtungen durch Sachverständige (Art. 49-50 DSG neu). Er kann Verwaltungsmassnahmen (Art. 51 DSG neu) und einschneidende Bussen anordnen (Art. 60-64 DSG neu). Das DSG sieht im Gegensatz zum E-BGEID auch eine Koordinationsbestimmung vor, wonach auch Aufsichtsbehörden des Bundesrechts den EDÖB zur Stellungnahme einladen, bevor sie in datenschutzrechtlichen Angelegenheiten eine Verfügung erlassen. Wenn sowohl gemäss E-BGEID und DSG Verfahren laufen, sind beide zu koordinieren (Art. 53 DSG neu).


Eine Art Fazit: Wird es schlussendlich der EDÖB richten?


Aus gesetzgeberischer Sicht ist zu bedauern, dass nicht präzisere Verhaltenspflichten und Sanktionen bereits auf Gesetzesstufe im E-BGEID verankert werden, denn die weitgehende Delegation auf Verordnungsebene bringt gewisse Abstriche in der demokratischen Abstützung und in der Rechtssicherheit mit sich. Dies liegt gerade hinsichtlich der Befugnisse der EIDCOM wohl am Gesetzgebungsprozess, bei dem das Parlament in den Beratungen die EIDCOM nachträglich eingefügt hat – eine Ergänzung, die wiederum hinsichtlich der staatlichen Aufsicht und Kontrolle klar zu begrüssen ist. Umso wichtiger wird es sein, dass die Verordnung(en) des Bundesrats präzise verfasst werden und dass im Ausüben der Aufsichtsinstrumente die Verhältnismässigkeit hochgehalten wird. 


Der Umweg über das Datenschutzgesetz zeigt, dass die allgemeine Aufsicht bei Annahme des Gesetzes eingehender ausfallen dürfte, als dies das E-BGEID selbst vermuten lässt. Sofern es sich also um allgemeine Datenschutzverstösse bei IdPs handelt (und nicht um spezifische Pflichten aus dem E-BGEID), sind ab Inkrafttreten des neuen DSG schlagkräftige staatliche Aufsichtsinstrumente vorhanden, um diese zu ahnden. 

February 18th, 2021