Neues EU-Datenschutzgesetz: Folgen für Schweizer Pensionskassen?

Seit dem 25. Mai 2018 ist eine neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Betroffen von der neuen Verordnung sind auch Schweizer Unternehmen, die in der EU oder mit Kunden in der EU Geschäfte machen. Wegen der happigen angedrohten Sanktionen herrschte in den letzten Monaten eine gewisse Unruhe bei den Unternehmen, auch in der Schweiz. Bei Nichtbeachtung drohen Bussen bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.

Da fragen sich natürlich auch Verantwortliche bei Schweizer Pensionskassen, ob sie von der neuen EU-Regelung betroffen sein könnten. Wir haben für Sie recherchiert und können weitgehende Entwarnung geben.

Bei Versicherten, die in der Schweiz wohnen, ist die neue Regelung natürlich nicht anzuwenden. Wie aber steht es um Versicherte, welche in einem EU-Land wohnen, also beispielsweise Grenzgänger oder Rentner? Unsere Pensionskassen sind grundsätzlich nur in der Schweiz tätig und erfüllen dabei eine gesetzliche oder reglementarische Pflicht. Sie bieten ihre Dienstleistungen Personen im Ausland nicht aktiv an. Zudem erfassen unsere PKs die Daten nicht routinemässig, um das Verhalten von Internetnutzern in der EU zu verfolgen. Nur dann wäre die DSGVO für Schweizer Unternehmen und Pensionskassen anwendbar.

Eine allfällige Wirkung der neuen EU-Verordnung beschränkt sich daher für unsere Pensionskassen auf zwei mögliche Bereiche: Die Erhebung von Gesundheitsdaten von Grenzgängern aus einem EU-Land im überobligatorischen Bereich und die Erhebung von Daten von in der EU wohnenden Invalidenrentnern. Wir verfolgen diesen Aspekt für Sie und informieren Sie gerne, wenn hierzu weitere Informationen vorliegen.

Vielleicht fragen Sie sich in diesem Zusammenhang, welche Schweizer Datenschutzgesetze für unsere Pensionskassen denn eigentlich relevant sind. Zu berücksichtigen sind die Bestimmungen im Schweizer Datenschutzgesetz DSG und den entsprechenden Verordnungen. Hinzu kommt BVG Art. 85a ff. Eine Revision des DSG wird in den Schweizer Räten gerade debattiert. Es ist zu erwarten, dass ein Grossteil der Bestimmungen des neuen EU-Rechts übernommen wird. Pensionskassen sollten also die Entwicklungen bei der Revision des Schweizer Datenschutzgesetzes verfolgen, um für relevante Änderungen gewappnet zu sein.

Fazit: Betreffend der neuen EU-Datenschutzverordnung geben die von uns analysierten Quellen für Pensionskassen weit gehende Entwarnung (Ausnahme evtl. Gesundheitsdaten von Grenzgängern und Invalidenrentnern in der EU). Viel wichtiger dürfte für unsere Vorsorgeeinrichtungen die laufende Revision des Schweizer Datenschutzgesetzes sein.

Eine ausführlichere Analyse des Sachverhaltes kann beim Schweizerischen Pensionskassenverband ASIP unter diesem Link bezogen werden (Fachmitteilung Nr. 111).