Der Ständerat stimmte dem Antrag des Bundesrats einstimmig zu, eine einzige unveränderliche Identifikationsnummer für Unternehmen einzuführen und damit die zahlreichen nicht koordinierbaren Nummern zu ersetzen. In der grossen Kammer hatte ein Nichteintretensantrag der SVP, die unter anderem die KMU-Tauglichkeit der Massnahme monierte, keine Chance. Auch der Nationalrat sprach sich mit 140 zu 46 Stimmen für das Bundesgesetz aus. Somit wird ein neues Register (UID-Register) geschaffen, das die bestehenden offiziellen Register (Handelsregister, Register der Steuerverwaltung) ergänzt [4].

Die Volksabstimmung zum Bundesbeschluss über die Einführung biometrischer Pässe hatte noch im Jahr 2009 verschiedene Vorstösse provoziert, die in eine parlamentarische Initiative der Staatspolitischen Kommission des Nationalrats gemündet hatte. Nachdem sich die ständerätliche Schwesterkommission kritisch geäussert hatte, besserte die SPK-N den Vorschlag nach und schickte schliesslich eine Gesetzesvorlage in die Vernehmlassung, die eine parlamentarische Initiative Meyer-Kaelin (cvp, FR) sowie eine Standesinitiative des Kantons Thurgau mitberücksichtigt. Konkret soll das Ausweisgesetz derart geändert werden, dass nach wie vor auch Identitätskarten ohne Chip zur Speicherung biometrischer Daten erhältlich sind. Gleichzeitig sollen die Kantone selber entscheiden können, ob sie den Antrag und den Bezug von Identitätskarten weiterhin auf Gemeindeebene regeln wollen [5].

Im Berichtsjahr nahm sich der Ständerat als Zweitrat der Teilrevision des Datenschutzgesetzes an. Die Anpassung an den neuen Rechtsstand des Schengen-Abkommens war in der kleinen Kammer kaum umstritten. Sie übernahm grösstenteils den Beschluss des Nationalrats, der durch das Bestätigungsrecht des Parlamentes bei der Wahl eines Datenschutzbeauftragten sowie einer Verbesserung der Rechte der Betroffenen beim Informationsaustausch mit ausländischen Behörden im Rahmen des Schengen-Abkommens den Datenschutz verbessern und die Kontrollstellen unabhängiger machen will. Die einzige Differenz betraf die Frage, ob der Datenschutzbeauftragte künftig per Leistungsvereinbarung geführt werden soll. Der Ständerat sprach sich dagegen aus. Ein Minderheitsantrag der SVP, die Leistungsvereinbarung, wie sie bisher bestand, zu belassen, hatte in der grossen Kammer keine Chance. Begründung war, dass eine Leistungsvereinbarung die Unabhängigkeit des Datenschutzbeauftragten untergraben würde. In der Schlussabstimmung nahm der Ständerat den Entwurf einstimmig und der Nationalrat mit 134 zu 58 Stimmen an [6].

Der Antrag der Kommissionsmehrheit der SK-N auf Nichteintreten auf das Geschäft zur Änderung des Regierungs- und Verwaltungsorganisationsgesetzes (Datenschutz bei der Benutzung der elektronischen Infrastruktur) stiess in der Frühjahrssession auf Verwirrung. Nach einem Rückkommensantrag musste die erste Eintretensabstimmung (101 zu 57 für Eintreten) wiederholt werden. Die zweite Abstimmung fiel dann wesentlich knapper aus (79 zu 75 für Eintreten). In der Sommersession wurde dann der Entwurf des Bundesrats beraten. Er sieht eine gesetzliche Regelung zum Schutz personenbezogener elektronischer Daten vor. Es geht dabei um jene Personendaten, die bei der Benutzung der elektronischen Infrastruktur anfallen (z.B. Protokolle der Arbeit an Computern, Listen von angewählten Telefonverbindungen, etc.) und deren Handhabung in den bisherigen Datenschutzbestimmungen noch nicht geregelt ist. Diese Daten dürfen mit wenigen Ausnahmen weder aufgezeichnet noch ausgewertet werden. Alle Parteien äusserten ihren Unmut über den Gesetzesentwurf. Umstritten war, wem die Kompetenz zum Erlass der Ausführungsbestimmungen gegeben werden solle. Im Nationalrat wurde der Einzelantrag Bänzinger (gp, ZH), der forderte, dass die Ausführungsbestimmungen von der Bundesversammlung und nicht wie im Entwurf vorgesehen vom Bundesrat geregelt werden sollten, deutlich angenommen. Diese Regelung wurde allerdings vom Ständerat abgelehnt. Die Differenz wurde erst in der dritten Lesung mit einem Kompromissvorschlag ausgeräumt, der die grundsätzliche Kompetenz für die Ausführungsbestimmungen beim Bundesrat belässt. Im Falle von Bestimmungen, die die Parlamentsdienste oder das Parlament selber betreffen, sollen den Räten aber entsprechende Befugnisse an die Hand gegeben werden [7].

Die Anpassung des Datenschutzes an die neuen Medien war Gegenstand mehrerer weiterer Vorstösse. Ein Postulat Hodgers (gp, GE) fordert die Ausrichtung des Datenschutzgesetzes aus dem Jahr 1992 auf die neuen Technologien. In eine ähnliche Richtung zielt das Postulat Graber (svp, BE), das den Bundesrat dazu auffordert, die Risiken abzuschätzen, die neue Technologien wie Internet, die elektronische Erfassung von Kaufgewohnheiten oder Google Street View auf die Privatsphäre haben. Er soll insbesondere den Bedarf für neue Gesetzesgrundlagen klären. Beide Postulate wurden vom Nationalrat diskussionslos überwiesen [8].

Der eidgenössische Datenschutzbeauftragte Hanspeter Thür hatte bereits 2009 in Sachen Google Street View beim Bundesverwaltungsgericht Klage eingereicht. Das 2010 erfolgte Eingeständnis von Google, in verschiedenen Ländern (darunter auch die Schweiz) private Daten aus Drahtlosnetzwerken aufgezeichnet zu haben, soll laut Thür ins laufende Verfahren eingebracht werden. Ebenfalls negativ äusserte sich Thür zum sozialen Netzwerk Facebook, das auch Daten von Nichtmitgliedern sammle [9].