DE | EN

Newsletter 1 / 2018

von Lukas Metzler und Markus Schmuki

Liebe Leserinnen und Leser!
Im aktuellen Newsletter haben wir für Sie zwei Beiträge aus verschiedenen Rechtsgebieten verfasst.
Im ersten Artikel beleuchtet Damian Keel die geplanten Änderungen im Schuldbetreibungs- und Konkursgesetz.
Des Weiteren gibt Ihnen Stephanie Lenz einen Überblick über die demnächst in Kraft tretende EU Datenschutz-Grundverordnung.
Wir wünschen Ihnen viel Vergnügen beim Lesen unseres Newsletters.
Bei Fragen zu den einzelnen Themen stehen Ihnen unsere Spezialisten jederzeit gerne zur Verfügung.

Inhaltsverzeichnis

Diesen Newsletter als PDF.

Geplante Änderungen im Schuldbetreibungs- und Konkursgesetz

von Damian Keel

Einleitung

Die Bonität oder Zahlungsmoral einer Person wird vielfach mittels Betreibungsregisterauszug geprüft. Eine solche Prüfung ist z.B. vor dem Abschluss eines Miet- oder Kreditvertrages üblich; teilweise auch vor dem Eingehen eines Arbeitsverhältnisses.

In der Schweiz kann ein Gläubiger jederzeit gegen jedermann eine Betreibung einleiten. Der Gläubiger muss dabei keinen Nachweis erbringen, dass die in Betreibung gesetzte Forderung besteht. Das Betreibungsamt prüft lediglich, ob die Betreibung formell korrekt erfolgt ist. Die Betreibung wird im Betreibungsregister eingetragen. Der Eintrag erfolgt unabhängig davon, ob der Schuldner dagegen Rechtsvorschlag erhebt; dies wird lediglich vermerkt. Der Eintrag im Betreibungsregister bleibt grundsätzlich fünf Jahre bestehen. In das Betreibungsregister kann jedermann Einsicht verlangen, wenn er ein Interesse glaubhaft macht.

Beschränkung des Einsichtsrechts in das Betreibungsregister

Betreibungen sind einfach einzuleiten. Der Betreibungsregisterauszug hat im Alltag grössere Bedeutung erlangt. Ein Auszug aus dem Betreibungsregister ist aufgrund tiefer Hürden relativ einfach zu erlangen. Darum wird dem Schuldner mit dem neu geplanten Art. 8a Abs. 3 lit. d SchKG die Möglichkeit gegeben, zu verhindern, dass Betreibungen, die nach dem Erheben des Rechtsvorschlags nicht weiterverfolgt werden, Dritten zur Kenntnis gebracht werden. Gemäss dieser neu geplanten Bestimmung soll Dritten keine Kenntnis von einer Betreibung gegeben werden, wenn

  • der Schuldner nach Ablauf von drei Monaten seit Zustellung des Zahlungsbefehls ein Gesuch an das Betreibungsamt gestellt hat; und
  • der Gläubiger nach Ablauf einer vom Betreibungsamt angesetzten Frist von 20 Tagen den Nachweis nicht erbringt, dass rechtzeitig ein Verfahren zur Beseitigung des Rechtsvorschlages eingeleitet wurde.

Allerdings wird die Betreibung Dritten wieder zur Kenntnis gebracht, wenn

  • dieser Nachweis nachträglich erbracht wird; oder
  • wenn die Betreibung fortgesetzt wird.

Diese neu geplante Bestimmung hat aber keine Auswirkungen auf das Recht des Gläubigers, die Betreibung innert einem Jahr nach Zustellung des Zahlungsbefehls fortzusetzen. Wurde Rechtsvorschlag erhoben, steht diese Frist nach wie vor zwischen der Einleitung und der Erledigung eines dadurch veranlassten Gerichts- oder Verwaltungsverfahrens still (vgl. Art. 88. Abs. 2 SchKG).

Jederzeitiges Recht auf Vorlage von Beweisen

Ferner wird mit der neu geplanten Änderung von Art. 73 SchKG das Recht des Betriebenen eingeführt, jederzeit beim Betreibungsamt zu verlangen, dass der Gläubiger Beweise für die in Betreibung gesetzte Forderung zusammen mit einer Übersicht über alle gegen den Schuldner fälligen Ansprüche beim Betreibungsamt vorlegt.

Nach geltendem Recht kann der Schuldner die Vorlage der Beweise für die in Betreibung gesetzte Forderung nur innert der zehntägigen Bestreitungsfrist verlangen.

Jederzeitiges Recht, den Nichtbestand der betriebenen Forderung gerichtlich feststellen zu lassen

Schliesslich soll der Schuldner mit der neu geplanten Änderung von Art. 85a SchKG ungeachtet davon, ob er Rechtsvorschlag erhoben hat, jederzeit vom Gericht des Betreibungsamtes feststellen lassen können, dass die Schuld nicht oder nicht mehr besteht oder gestundet ist.

Mit dieser geplanten Änderung darf der Schuldner im Rahmen einer laufenden Betreibung gerichtlich feststellen lassen, dass die Betreibung ungerechtfertigt ist. Dies unabhängig davon, ob er Rechtsverschlag erhoben hat oder nicht. Auch entfällt der Nachweis eines besonderen Rechtsschutzinteresses.

Beurteilung

Aus Sicht des Schuldners sind diese geplanten Gesetzesänderungen zu begrüssen. Der Schuldner kann sich damit insbesondere schnell und schlagkräftig gegen ungerechtfertigte Betreibungen wehren. Vor allem die geplante Beschränkung des Einsichtsrechts stellt m.E. ein einfaches und kostengünstiges Mittel dar, um ungerechtfertigte Betreibungen 'ins Leere laufen' zu lassen. Damit können die Kosten und Risiken einer negativen Feststellungsklage vermieden werden. Der betreibungsrechtliche Leumund wird effizient gegen ungerechtfertigte Betreibungen geschützt. 

Anderseits besteht die Gefahr, dass damit auch gerechtfertigte Betreibungen Dritten nicht mehr zur Kenntnis gebracht werden. Dies wird insbesondere dann der Fall sein, wenn der Gläubiger seine Forderung gar nicht oder nicht schnell genug weiterverfolgt, nachdem er sie in Betreibung gesetzt hat.

Inkrafttreten der Gesetzesänderungen

Die Referendumsfrist für diese Gesetzesänderungen ist am 7. April 2017 unbenutzt abgelaufen. Das Inkrafttreten der Änderungen muss noch vom Bundesrat bestimmt werden.

 

Inkrafttreten der EU Datenschutz-Grundverordnung (DSGVO)

von Stephanie Lenz

Räumlicher Anwendungsbereich 

Die DSGVO ist das neue Datenschutzrecht der EU, welches am 25. Mai 2018 in Kraft tritt. Die Verordnung gilt unter anderem auch für Unternehmen in der EU und im Ausland, wenn sie Daten von in der EU ansässigen Personen bearbeiten, um diesen Waren oder Dienstleistungen in der EU anzubieten. Betroffen sind somit alle Schweizer Exporteure, Versandhändler, wie auch Betreiber von Plattformen für Onlinebestellungen jeder Art sowie jeder Dienstleister, der seine Leistungen Kunden in der EU anbietet.

Sachlicher Anwendungsbereich

Der Begriff der „personenbezogenen Daten" ist sehr weit gefasst und schliesst Informationen von natürlichen Personen ein wie Name, Adresse, Telefonnummer, Autokennzeichen oder die IP-Adresse einer Person. Ausreichend ist es, wenn die Informationen einer Person lediglich irgendwie zugeordnet und damit ein Personenbezug hergestellt werden kann. Die „Verarbeitung" umfasst jeden mit oder ohne Hilfe automatisierter Verfahren (z.B. im Computer) ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die wichtigsten Regeln der DSGVO

Jede Datenbearbeitung im Sinne der DSGVO erfordert die Einwilligung oder eine Rechtsgrundlage. An die Gültigkeit der Einwilligung werden jedoch hohe Anforderungen gestellt. Die Einwilligungserklärung kann schriftlich, elektronisch (z.B. durch aktives Anklicken einer vorformulierten Einwilligungserklärung – Achtung: Einwilligungserklärungen, die bereits ein zustimmendes Häkchen haben, gelten nicht als gültige Einwilligungserklärungen) oder mündlich, aber auch in konkludenter Form erfolgen. Die Erklärung muss im Weiteren freiwillig sein. Die Freiwilligkeit ist insbesondere dann zweifelhaft, wenn zu verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten nicht gesondert Einwilligungserklärungen erteilt werden. Des Weiteren liegen Zweifel über die Freiwilligkeit vor, wenn die Erfüllung des Vertrages, einschliesslich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung des Vertrages nicht erforderlich ist (sog. Koppelungsverbot). Eine weitere Voraussetzung für eine gültige Einwilligungserklärung ist, dass sie sich auf bestimmte Fälle bzw. auf einen bestimmten Zweck beziehen muss. Werden schriftliche Einwilligungen erteilt bzw. liegen vorformulierte Zustimmungserklärungen vor, so müssen diese schliesslich in verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache erfolgen. Ist die Einwilligungserklärung beispielsweise in den AGB eingebettet, so muss sich die Einwilligungserklärung klar von den anderen Sachverhalten, welche ebenfalls in den AGB geregelt werden, unterscheiden (beispielsweise durch Fettdruck oder farbliche Umrahmung).

Liegt eine Einwilligung vor, müssen die Betroffenen umfassend über die Verarbeitung informiert werden. Die DSGVO listet hierzu einen Katalog mit über zehn verschiedenen Informationspflichten auf (unter anderem Kontaktdaten des Bearbeiters, Dauer und Zweck der Speicherung, etc.). Des Weiteren haben die Betroffenen umfangreiche Rechte, so namentlich auf Auskunft, auf Rückgabe übergebener Daten, auf Korrektur und Vervollständigung, auf Löschung und Weitermeldung des Löschbegehrens bei veröffentlichten Daten und auf Aussetzen der Datenbearbeitung.

Der für eine Datenbearbeitung Verantwortliche muss jederzeit belegen können, dass er den Datenschutz einhält. Von einer umfangreichen Dokumentationspflicht sind jedoch Unternehmen mit weniger als 250 Mitarbeiter und geringer Verarbeitung von Daten befreit. Sogenannte „Risiko-Unternehmen" (z.B. Unternehmen mit umfangreicher Verarbeitung oder Verarbeitung von besonderen Datenkategorien) müssen zudem einen Datenschutzbeauftragten ernennen. Diese Unternehmen müssen des Weiteren eine Datenschutz-Folgeabschätzung verfassen.

Wird die Datenverarbeitung durch einen Auftragsdatenbearbeiter (und nicht durch das Unternehmen selber) vorgenommen oder werden Daten an Dritte weitergeleitet, so müssen diese Verträge bestimmten Anforderungen genügen. Werden sodann Daten in Länder ohne anerkannt angemessenen Datenschutz transferiert, so ist dies nur unter bestimmten Bedingungen zulässig.

Unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die persönlichen Rechte und Freiheiten haben die für die Verarbeitung verantwortlichen Unternehmen geeignete technische und organisatorische Massnahmen zu installieren, um ein dem konkreten Risiko angemessenes Schutzniveau zu gewährleisten. Der für die Verarbeitung Verantwortliche sollte dafür interne Strategien festlegen und Massnahmen treffen, die insbesondere den Grundsatz des Datenschutzes durch Technik (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default) sicherstellen. Solche Massnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert oder verschlüsselt werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Datenverarbeitung zu überwachen, oder dass für die Verarbeitung Sicherheitsfunktionen schafft und verbessert werden. Datenschutzverstösse mit möglichen Risiken für Betroffene müssen der Behörde (innert 72h) und bei hohen Risiken auch den Betroffenen gemeldet werden.

Bei Nichtbefolgung der Bestimmungen der DSGVO können Aufsichtsbehörden gegen Unternehmen Massnahmen ergreifen und diese sanktionieren (bis 2% bzw. 4% des weltweiten Jahresumsatzes oder EUR 10 bzw. 20 Millionen – es zählt der höhere Betrag).

Die Revision des Datenschutzgesetzes (DSG) in der Schweiz

In der Schweiz wird das DSG ebenfalls revidiert und unter anderem den Vorschriften der DSGVO angepasst. Im April hat der Bundesrat den Entwurf des DSG veröffentlicht, welcher nun im Parlament beraten wird. Das neue DSG sollte ebenfalls im Jahr 2018 in Kraft treten.

Wo besteht Handlungsbedarf? 

Aufgrund des Gesagten ist es für alle Schweizer Unternehmen wichtig, dass sie sich mit dem neuen EU-Datenschutzrecht vertraut machen. Es ist folglich zu empfehlen, die Übergangsfrist bis zum Mai 2018 für die notwendigen Anpassungen zu nutzen, damit die neuen Datenschutzanforderungen zeitgerecht eingehalten werden können.