In der Vernehmlassung wurde das Vorhaben des Bundesrates, einen nationalen Adressdienst (NAD) zu schaffen, mehrheitlich befürwortet. Von den 55 eingegangenen Vernehmlassungsantworten äusserten sich 35 positiv zum Vorentwurf, darunter 21 Kantone sowie die BDP, die SP und die SVP. Zehn Teilnehmende positionierten sich nicht eindeutig oder zogen ein gemischtes Fazit, wobei nicht der Nutzen des Dienstes, sondern dessen konkrete Ausgestaltung in Frage gestellt wurde. Zu dieser Gruppe zählten die Kantone Appenzell Ausserrhoden und Graubünden, die CVP, der Gemeinde- und der Städteverband sowie der Gewerbeverband. Überwiegend ablehnend äusserten sich ebenfalls zehn Teilnehmende, darunter die Kantone Tessin und Waadt sowie die FDP. Während einige Organisationen die Notwendigkeit des neuen Registers in Frage stellten und Datenschutzbedenken äusserten (SKS, HEV, Privatim, Centre Patronal), forderte auf der anderen Seite der Verband der Einwohnerdienste die Schaffung eines zentralen Einwohnerregisters, das alle Daten der Einwohnerregister umfasst und nicht nur die Wohnadressen.
Die Stellungnahmen hätten insgesamt bestätigt, dass der geplante nationale Adressdienst einem Bedürfnis entspreche, gab der Bundesrat im Dezember 2020 per Medienmitteilung bekannt. Mit dem NAD sollen Schweizer Behörden die Wohnadresse der Einwohnerinnen und Einwohner auch über Kantonsgrenzen hinweg suchen und bestehende Adressdaten aktualisieren können. Das geplante Adressdienstgesetz (ADG) enthält die gesetzliche Grundlage für einen solchen Dienst und soll unter anderem den Inhalt, die Zugriffsmöglichkeiten und den Datenschutz regeln.
Die Vernehmlassungsergebnisse veranlassten den Bundesrat dazu, das Vorhaben weiterzuverfolgen, aber zuvor noch einige aufgeworfene Fragen zu klären. Er kündigte an, die Datenschutzbestimmungen und die Regelung der Datenhoheit zu präzisieren sowie die Abfragemöglichkeiten und die Rolle der Kantone und Gemeinden noch vertieft zu prüfen. Überdies wolle er bereits vor der Inbetriebnahme des NAD geklärt haben, ob und mit welchen zusätzlichen Datenquellen von Bund, Kantonen oder Gemeinden die Aktualität der bereitgestellten Daten verbessert werden könnte. Die Regierung beauftragte das EDI, die notwendigen Abklärungen zu treffen und anschliessend eine Botschaft auszuarbeiten.

Im August 2019 gab der Bundesrat eine Vorlage zum Aufbau eines nationalen Adressdienstes in die Vernehmlassung. Gemäss dem vorgeschlagenen Adressdienstgesetz (ADG) soll das BFS einen nationalen Adressdienst bereitstellen, damit Gemeinden, Kantone, die Bundesverwaltung und zugriffsberechtigte Dritte – beispielsweise Krankenkassen – auf die aktuellen und ehemaligen Wohnadressen der Schweizer Einwohnerinnen und Einwohner zugreifen können. Bereits 2014 war die Regierung in einem Postulatsbericht zum Schluss gekommen, dass eine solche zentrale Adressdatenbank für die öffentliche Hand grossen Nutzen brächte. Zur Erfüllung vieler Verwaltungsaufgaben sei es nötig, Kenntnis vom Wohnsitz einer Person zu haben – sei es, um die Person schriftlich zu kontaktieren oder überhaupt festzustellen, welche regionale Behörde für ein bestimmtes Verfahren zuständig ist. Heute seien die Behörden, die keinen Zugriff auf die Einwohnerregister haben, unter Umständen dazu gezwungen, aufwändige Recherchen bei anderen Gemeinden und Kantonen anzustellen, um an die Wohnadresse einer Person zu gelangen. Gegebenenfalls müssten sie sogar das Rechercheangebot privater Dienstleister – etwa der Post oder local.ch – in Anspruch nehmen, führte der Bundesrat im erläuternden Bericht aus. Könne eine Person «mit vernünftigem Aufwand nicht mehr aufgefunden werden», drohten bei Zahlungsausständen dadurch Abschreibungen, die eigentlich vermeidbar wären. Vom nationalen Adressdienst erhoffte sich der Bundesrat die Vereinfachung administrativer Prozesse und die effizientere Erledigung öffentlicher Aufgaben. Das Gesetz soll insbesondere die Nutzungsbedingungen der Datenbank regeln, deren Abfrage über die AHV-Nummer vorgesehen ist. Jede registrierte Person soll zudem die Möglichkeit haben nachzuvollziehen, wer wann ihre Adressdaten abgefragt hat. Sara Stalder von der Stiftung für Konsumentenschutz äusserte gegenüber der Presse Bedenken bezüglich Datenschutz und Datensicherheit bei der zentralen Datenbank. Gleichzeitig sah sie im Vorhaben allerdings auch eine Chance, die Datenherausgabe und den Verwendungszweck genau zu regeln, was von den Gemeinden bisher sehr unterschiedlich gehandhabt werde. Seitens des EDÖB wurde der Vorlage die Konformität mit dem Datenschutz bestätigt.

Nachdem der Nationalrat in der Frühjahrssession 2019 den vom Bundesrat eingeschlagenen Weg in Richtung E-ID fast unverändert weitergegangen war, wurde in den Medien diskutiert, ob die E-ID, wenn sie wie im Gesetzesentwurf vorgesehen von privaten Anbietern herausgegeben wird, auf genügend Vertrauen in der Bevölkerung stossen werde. In diesem Zusammenhang wurden vor allem Datenschutzbedenken vorgebracht, da der private Herausgeber der E-ID auch über deren Nutzung Bescheid wüsste. Da diese Daten mit erheblichem Missbrauchspotenzial behaftet sind, wurde angezweifelt, dass die Schweizerinnen und Schweizer diese in die Hände von privaten Anbietern legen wollten. Um aufzuzeigen, «dass die Mehrheit der Schweizer Bevölkerung nicht hinter einer E-ID steht, die von privaten Firmen herausgegeben wird», so Daniel Graf gegenüber der NZZ, lancierten Grafs Politikplattform Wecollect, die Stiftung für Konsumentenschutz und die Digitale Gesellschaft eine repräsentative Umfrage.
Ebendiese Umfrage förderte Ende Mai zutage, dass das Konzept des Bundesrates mit den privaten Identity Providern bei der Schweizer Stimmbevölkerung durchfällt. 87 Prozent der 973 Befragten wünschten sich, die E-ID solle vom Staat herausgegeben werden, wohingegen sich nur 2 Prozent für die privatwirtschaftliche Lösung aussprachen. 75 Prozent der Befragten haben in Bezug auf den Datenschutz das grössere Vertrauen in den Staat als in private Anbieter; gemäss Sara Stalder, Geschäftsleiterin der SKS, bestehe bei privaten Unternehmen die Gefahr, dass sie die persönlichen Daten für kommerzielle Zwecke nutzten. Die Allianz aus Konsumentenschutzorganisationen, der Digitalen Gesellschaft, dem Verein Public Beta und der Plattform Wecollect erhoffte sich, mit diesen Ergebnissen den Ständerat unter Druck zu setzen, die Gesetzesvorlage in der bevorstehenden Sommersession an den Bundesrat zurückzuweisen, damit dieser ein neues Konzept erarbeite.
Die RK-SR befasste sich in der Zwischenzeit mit dem Gesetz, lehnte einen entsprechenden Rückweisungsantrag ab und unterstützte einstimmig die Einsetzung einer unabhängigen Aufsichtskommission (Eidcom, nach dem Vorbild der Comcom), die anstatt der vom Bundesrat vorgesehenen Verwaltungsstelle mit der Anerkennung und Überwachung der privaten Identity Provider betraut werden soll. Hinter diesem bereits im April vom Präsidenten der Swiss Data Alliance ins Spiel gebrachten Vorschlag steht die Hoffnung, die unabhängige Kontrollstelle möge das Vertrauen der Bevölkerung in die von Privaten angebotene E-ID stärken. David Basin, Leiter der Gruppe für Informationssicherheit an der ETH Zürich, und der Kryptologe Jan Camenisch kritisierten in der NZZ unterdessen, dass das Gesetz keine Mindeststandards für den Datenschutz festlege. Ihrer Einschätzung nach wäre es technisch gesehen sogar möglich, die E-ID so zu realisieren, dass die privatwirtschaftlichen Anbieter gar keine Kenntnis davon erlangen, wann und wo die E-ID zum Einsatz kommt. Da so gar keine Nutzungsdaten anfielen, könnten diese auch nicht gehackt oder weiterverkauft werden, was dem Vertrauen der Nutzerinnen und Nutzer zuträglich sein sollte. Ob man das Referendum ergreifen werde, sollte sich die privatwirtschaftliche Lösung im Parlament letztlich durchsetzen, liess die Gegner-Allianz vorerst noch offen.

Das neue Bundesgesetz über die Datenweitergabe der Versicherer in der obligatorischen Krankenpflegeversicherung soll präzisieren, zu welchem Zweck und in welcher Form Krankenversicherungen Daten dem BAG übermitteln müssen. Generell sollen die Daten aggregiert weitergeben werden, lediglich dort, wo dies nicht ausreicht, sollen anonymisierte Individualdaten transferiert werden. Bisher erhielt das BAG anonymisierte Individualdaten über alle Versicherten in der OKP (Efind-Daten) sowie Daten über Prämien und Behandlungskosten (Efind2). Neu sollen aber auch Individualdaten über die Kosten pro Leistungsart und Leistungserbringenden (Efind3), Medikamente (Efind5) und MiGeL (Efind6) weitergeleitet werden können, wobei letztere zwei Datensätze ursprünglich nicht Teil dieser Vorlage waren. Eine Minderheit Stöckli (sp, BE) der SGK-SR hatte jedoch beantragt, sie ebenfalls aufzunehmen. Damit soll die Kostenentwicklung überwacht sowie Entscheidgrundlagen zu ihrer Eindämmung entwickelt, eine Wirkungsanalyse sowie Entscheidgrundlagen bezüglich des Gesetzes und des Gesetzesvollzugs erstellt und die Evaluation des Risikoausgleichs sowie die Erfüllung der Aufsichtsaufgaben nach dem KVAG ermöglicht werden. Zudem würde die bisher bestehende Verknüpfung von KVAG und KVG bezüglich der Datenlieferpflicht gelöst.

In der Vernehmlassung stiess die Vorlage auf grossen Anklang bei den Kantonen und der GDK. Einer Mehrheit von ihnen war es wichtig, dass das BAG über die notwendigen Daten verfügt; wo die aggregierte Form nicht ausreiche, müssten entsprechend Individualdaten geliefert werden. Nur so sei eine Überprüfung der Wirtschaftlichkeit und Qualität der Leistungen möglich. Geteilter Meinung waren die Parteien. Die SP zeigte sich gegenüber der Zielsetzung der Vorlage – der Herstellung von Verhältnismässigkeit bei der Datenweitergabe – skeptisch, da sie es für unerlässlich halte, dass der Bund über die notwendigen Daten verfüge. Die CVP begrüsste die Vorlage weitgehend, während FDP und SVP bezweifelten, dass dem Anliegen des Initiators mit dieser Vorlage genügend Rechnung getragen werde, da zu viele Ausnahmen für die Nutzung von Individualdaten gemacht worden seien. Diese Meinung teilten Curafutura und Santésuisse. Der SGB und das Centre Patronal sowie die Konsumtenverbände SKS und FRC begrüssten hingegen die Vorlage und betonten, es brauche diese Angaben zur Verhinderung der Kostensteigerung; die Daten sollten aber anonymisiert und in genügend grosser Anzahl übermittelt werden, um eine individuelle Zuordnung verhindern zu können.

Im August 2019 nahm der Bundesrat Stellung zur Vorlage, die die Kommission nach der Vernehmlassung ohne materielle Änderungen präsentiert hatte. Er begrüsste die Bemühungen der Kommission zur Klärung der gesetzlichen Grundlagen, zumal auch die Expertengruppe zur Kostendämpfung im Gesundheitswesen Daten im Bereich der OKP für eine effektive Steuerung durch den Bund als notwendig erachtet habe. Er lobte, dass der Entwurf durch die Präzisierung der Aufgaben, für welche die Versicherungen Daten liefern müssen, und durch die Trennung von KVG und KVAG thematisch kohärenter werde. Die von der Kommissionsmehrheit aufgenommenen Punkte erachte er dabei als «absolutes Minimum» und beantragte folglich Zustimmung zum Entwurf. Da ohne die Daten zu Medikamenten und MiGeL aber zahlreiche wichtige Fragen nicht beantwortet werden könnten, sprach er sich überdies für den Minderheitsantrag aus. Der Entwurf beschneide aber die Rechte des Bundes gemäss der KVV im Bereich der Daten zu Tarmed, erklärte er, weshalb er sich vorbehielt, diesbezüglich noch einmal ans Parlament zu gelangen.

Die Vernehmlassung zur Totalrevision des Datenschutzgesetzes (DSG) und zur Änderung weiterer Erlasse zum Datenschutz umfasste neben diesem Hauptentwurf auch einen Entwurf für einen Bundesbeschluss betreffend die Genehmigung und Umsetzung des Notenaustausches zwischen der Schweiz und der EU zur Übernahme der Richtlinie (EU) 2016/680 sowie einen Entwurf für die Revision des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Im Zentrum des Gesetzgebungsprojektes stehen die Verbesserung der Transparenz von Datenbearbeitungen, die Förderung der Selbstregulierung bei den Verantwortlichen in Form von Empfehlungen der guten Praxis sowie die Stärkung der Position und Unabhängigkeit des EDÖB. Im Einklang mit den europäischen Datenschutzbestimmungen soll darüber hinaus der Schutz von Daten juristischer Personen aufgehoben werden, um insbesondere den Datenaustausch mit dem Ausland zu erleichtern. Einige Anforderungen der EU-Richtlinie 2016/680 erfordern ausserdem Anpassungen im Strafgesetzbuch, in der Strafprozessordnung, im Rechtshilfegesetz und im Schengen-Informationsaustauschgesetz.
Unter den insgesamt 222 Vernehmlassungsteilnehmerinnen und -teilnehmern befanden sich alle Kantone, acht politische Parteien (BDP, CVP, FDP, GLP, GP, SP, SVP, PP), drei eidgenössische Gerichte (Bundesgericht, Bundespatentgericht, Bundesverwaltungsgericht) sowie zahlreiche weitere Organisationen aus den betroffenen Kreisen. Während die Übernahme der EU-Richtlinie 2016/680 sowie der Anforderungen im SEV 108 unumstritten waren, wurde die Revision des DSG und weiterer Erlasse zum Datenschutz von der Mehrheit der Vernehmlasserinnen und Vernehmlasser im Grundsatz ebenfalls begrüsst. Vielerseits gelobt wurde beispielsweise das Vorhaben, das schweizerische Datenschutzrecht so weit an die europäischen Vorgaben anzupassen, dass die Schweiz von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt wird. Vorbehalte bestanden jedoch gegenüber dem – insbesondere für KMU – grossen Verwaltungsaufwand sowie gegenüber dem «Swiss Finish»: Rund die Hälfte der Teilnehmenden bemängelte, dass der Entwurf unnötigerweise über die europäischen Anforderungen hinaus gehe. Demgegenüber ging er rund einem Fünftel der Teilnehmenden – hauptsächlich aus Konsumentenschutzkreisen – zu wenig weit. Auf harsche Kritik von verschiedensten Seiten stiess das vorgesehene Sanktionensystem. Laut Bericht wünschten sich «sehr viele Teilnehmer» dessen «vollständige Überarbeitung», darunter BDP, CVP, FDP, GP und SP, 18 Kantone sowie Economiesuisse, der Verein Unternehmens-Datenschutz, die FRC, Privatim und die Stiftung für Konsumentenschutz. Hauptsächlich wurde kritisiert, dass keine direkte Strafbarkeit für Unternehmen vorgesehen ist, sondern strafrechtliche Sanktionen, die in erster Linie auf natürliche Personen ausgerichtet sind. In diesem Zusammenhang herrschte die Befürchtung, es könnten einfache Angestellte ohne Entscheidungs- und Vertretungsbefugnis verurteilt werden. Dies wiederum erschwere es den Unternehmen, qualifiziertes und motiviertes Personal – insbesondere Datenschutzverantwortliche – zu rekrutieren. Der häufigste Änderungsvorschlag zielte daher auf ein Modell mit Verwaltungssanktionen anstatt Strafverfahren, die direkt gegen die Unternehmen und nicht gegen Privatpersonen verhängt werden könnten. Verwaltungssanktionen, so die Hoffnung, hätten eine grössere Wirksamkeit als das bislang für die Strafbestimmungen im DSG nur selten angewandte Strafverfahren. Weitere umstrittene Punkte waren auch die Höhe der Bussen – welche einerseits als zu hoch und andererseits als zu niedrig kritisiert wurde – sowie der Katalog der strafbaren Verhaltensweisen, welcher ebenfalls wahlweise als unvollständig bzw. zu umfangreich bezeichnet wurde. Kritisiert wurden des Weiteren auch die mangelhafte Regulierungsfolgeabschätzung und die fehlenden Ausführungen zum Verhältnis zwischen dem Datenschutzrecht des Bundes und jenem auf kantonaler Ebene. Hierzu äusserten auch die Kantone Glarus, Solothurn und Zürich Bedenken, dass die Frist für die Anpassung des kantonalen Rechts zu kurz bemessen sei. Die SVP, die Kantone Schwyz und Waadt sowie einige betroffene Kreise – darunter der AGVS, Auto Schweiz, die FER, PharmaSuisse, Santésuisse sowie der VSV – lehnten den Vorentwurf in der vorliegenden Form ausdrücklich ab, befanden sich damit jedoch klar in der Minderheit aller Vernehmlassungsteilnehmenden.