Die Beratung der Totalrevision des Datenschutzgesetzes, wofür sich die Staatspolitische Kommission des Nationalrates zwei Jahre Zeit gelassen hatte, schloss die SPK-SR nach nur zwei Monaten Ende November 2019 ab. Mit dem hohen Tempo wollte Kommissionspräsidentin Pascale Bruderer Wyss (sp, AG) es möglich machen, dass die Schlussabstimmungen zur Revision noch im Frühjahr 2020 – und damit noch bevor die EU Ende Mai über die Angemessenheit des schweizerischen Datenschutzes entscheiden wird – stattfinden können. Eine Analyse des Bundesamtes für Justiz zuhanden der Kommission hatte vier Punkte zutage gefördert, in denen das DSG nach den Beschlüssen des Erstrates noch nicht den europäischen Anforderungen entsprach und wo die SPK-SR ihrem Rat deshalb eine Abweichung vom Nationalrat beantragte. Erstens sei die Ausnahme der gewerkschaftlichen Ansichten von den besonders schützenswerten Personendaten gemäss den Kriterien für die Äquivalenzprüfung unzulässig. Ebenso problematisch sei zweitens der Verzicht auf eine ausdrückliche Einwilligung beim Profiling. Drittens dürfe nicht, wie vom Nationalrat vorgesehen, auf die Informationspflicht verzichtet werden, weil die Information einen unverhältnismässigen Aufwand erfordere, und viertens forderten die EU-Regeln wirksame und abschreckende Sanktionen für den Fall der Sorgfaltspflichtverletzung; der Beschluss des Nationalrates, solche Verstösse nicht zu ahnden, sei daher «mehr als nur problematisch», wie Kommissionssprecher Daniel Fässler (cvp, AI) in der Wintersession 2019 dem Ständeratsplenum erläuterte.
Im Gegensatz zum Nationalrat war Eintreten im Ständerat unbestritten und die Debatte wenig kontrovers – was wahrscheinlich nicht zuletzt dem Umstand geschuldet war, dass die Urheber der meisten Minderheitsanträge dem Rat mittlerweile nicht mehr angehörten. Insgesamt brachte die kleine Kammer die Vorlage wieder näher an den Entwurf des Bundesrats und damit zum von Berichterstatter Fässler genannten Ziel, die Vereinbarkeit des schweizerischen Datenschutzrechts mit der Datenschutzgesetzgebung der EU sowie mit der inzwischen vom Bundesrat unterzeichneten Europarats-Konvention SEV 108+ sicherzustellen. Bei drei der vier vom BJ als problematisch identifizierten Punkte schwenkte der Ständerat stillschweigend auf die Linie des Bundesrats zurück. So fügte er die gewerkschaftlichen Daten wieder in den Katalog der besonders schützenswerten Personendaten ein, strich die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand wieder aus dem Gesetz und nahm die Strafandrohung von einer Busse bis zu CHF 250'000 bei vorsätzlicher Verletzung der Datensicherheit wieder auf. Ausführlicher debattierte die kleine Kammer die Frage, ob für das Profiling (d.h. die automatisierte Bearbeitung von Personendaten, um aufgrund bestimmter Merkmale einer Person deren Verhalten analysieren oder voraussagen zu können) in jedem Fall – wie es der Bundesrat vorgesehen hatte – oder nur bei Profiling mit hohem Risiko eine ausdrückliche Einwilligung erforderlich sein soll. Dem Beschluss des Nationalrats zu folgen und gar keine ausdrückliche Einwilligung für Profiling zu verlangen, war für die Kantonskammer indes keine Option. Mit 19 zu 14 Stimmen bei einer Enthaltung hiess sie den risikobasierten Ansatz, den die Kommissionsmehrheit als Mittelweg zwischen Bundesrat und Nationalrat präsentiert hatte, gut. Damit soll Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person nur mit deren ausdrücklicher Einwilligung erlaubt sein, wobei sich das hohe Risiko beispielsweise an der Verknüpfung von Daten verschiedener Herkunft oder an der Möglichkeit, Rückschlüsse auf verschiedene Lebensbereiche der betroffenen Person zu ziehen, bemisst. Eine weitere, im Hinblick auf die Erfüllung der EU-Anforderungen wichtige Differenz schuf die Kantonskammer beim Auskunftsrecht, das sich nun nicht mehr wie vom Nationalrat beschlossen auf eine abschliessende Liste von Informationen beschränken soll. In der Gesamtabstimmung nahm die Ständekammer die Vorlage mit 29 zu 4 Stimmen an, wobei alle Gegenstimmen aus den Reihen der SVP-Fraktion stammten.

Gleichzeitig mit der Verabschiedung der Botschaft zur Schaffung einer nationalen Menschenrechtsinstitution (NMRI) durch den Bundesrat Mitte Dezember 2019 veröffentlichte das EDA die Vernehmlassungsergebnisse zum entsprechenden Vorentwurf. Alles in allem war das Vorhaben des Bundesrates bei den stellungnehmenden Kantonen, Parteien und Organisationen auf ein sehr positives Echo gestossen: 110 der insgesamt 116 Vernehmlasserinnen und Vernehmlasser hatten die Vorlage grundsätzlich befürwortet. Dahingegen hatten ihr der Kanton Schwyz, die FDP und die SVP sowie das Centre Patronal, der schweizerische Gewerbeverband und die Unabhängigkeitspartei Schweiz ablehnend gegenübergestanden; sie hatten die Errichtung einer NMRI nicht für notwendig gehalten. Nichtsdestotrotz hatten auch viele der befürwortenden Teilnehmenden «deutlichen Anpassungsbedarf» an der Vorlage gesehen, wie der Ergebnisbericht feststellte. Rund die Hälfte der Stellungnehmenden, darunter zahlreiche Organisationen aus dem humanitären Bereich, hatten ausdrücklich gefordert, dass die Schweizer NMRI die sogenannten Pariser Prinzipien der UNO umfassend verwirklichen müsse, sodass sie von der GANHRI mit der Bestnote A akkreditiert würde, denn alles andere würde weder dem menschenrechtlichen Selbstverständnis der Schweiz noch ihrem Image auf dem internationalen Parkett gerecht. Als problematisch war hierfür vor allem die vorgesehene universitäre Trägerschaft der NMRI gesehen worden. Ein Grossteil der Teilnehmenden hatte zur Sicherstellung der Unabhängigkeit der NMRI daher angeregt, ihr eine eigene Rechtspersönlichkeit, beispielsweise als Stiftung oder Verein, zukommen zu lassen.
Der Bundesrat nahm letztere Kritik aus der Vernehmlassung in seiner Botschaft auf, indem er darin die NMRI als öffentlich-rechtliche Körperschaft ausgestaltete. Die NMRI sollte ihre Tätigkeiten im Rahmen ihres Mandats selbst bestimmen. Der Bund und die Kantone sollten mit beratender Funktion, aber ohne Stimmrecht Einsitz nehmen und die NMRI finanziell unterstützen – der Bund mit Finanzhilfe im Umfang von einer Million Franken pro Jahr, die Kantone mit der Übernahme der Kosten für die Infrastruktur der NMRI. Die ursprünglich angedachte universitäre Verankerung sollte insofern beibehalten werden, als die NMRI an einer oder mehreren Universitäten situiert werde. Als Aufgaben der NMRI nannte die Botschaft die Information und Dokumentation, Forschung, Beratung, Menschenrechtsbildung, Sensibilisierung und den internationalen Austausch zur Förderung und zum Schutz der Menschenrechte sowohl im innerstaatlichen Bereich als auch in Bezug auf die innerstaatliche Umsetzung internationaler menschenrechtlicher Verpflichtungen. Dabei werde sie aber keine Verwaltungsaufgaben und keine Ombudsfunktion wahrnehmen, auch behandle sie keine Einzelfälle und spreche keine verbindlichen Empfehlungen aus, präzisierte der Bundesrat in der entsprechenden Medienmitteilung. Damit die Ablösung des Pilotprojekts SKMR, das Ende 2020 auslaufe, nahtlos erfolgen könne, sah der Bundesrat zudem die Verlängerung der Pilotphase um weitere zwei Jahre vor.

Zusammen mit der Revision des Datenschutzgesetzes hatte der Bundesrat im Dezember 2016 auch einen Entwurf zur Genehmigung des Änderungsprotokolls zum Übereinkommen SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten in die Vernehmlassung gegeben. Gemäss der im Dezember 2019 verabschiedeten Botschaft stelle die Ratifizierung dieses Änderungsprotokolls durch die Schweiz «ein zentrales Kriterium» für den Angemessenheitsbeschluss der EU dar, weshalb der Bundesrat das Abkommen zeitnah ratifizieren möchte. Das revidierte Datenschutzgesetz wird voraussichtlich, so wie es vom Bundesrat vorgesehen wurde, den Anforderungen des Protokolls Rechnung tragen, womit zur Umsetzung des Abkommens keine weiteren Anpassungen des schweizerischen Rechts nötig sind. Der Bundesrat hatte das Protokoll des Europarates Ende Oktober 2019 unterzeichnet und unterbreitete dem Parlament nun die Botschaft zu dessen Genehmigung.

In der im Februar 2019 zu Ende gegangenen Vernehmlassung kam die Einführung einer generellen Erlaubnisnorm zur systematischen Verwendung der AHV-Nummer durch Behörden grundsätzlich gut an. Begrüsst wurde die Vereinfachung des Verfahrens zur systematischen Verwendung der AHV-Nummer einerseits in Bezug auf die Effizienz der Verwaltungsabläufe sowie andererseits im Hinblick auf die Weiterentwicklung der E-Government-Strategie. Einwände äusserten jedoch viele Teilnehmende zum Datenschutz. Während die SP, die Grünen, die Piratenpartei, Arbeitnehmer- und Arbeitgeberverbände, Privatim, das Centre Patronal und der Hauseigentümerverband Defizite beim Persönlichkeitsschutz befürchteten, waren neun Kantonen und der Konferenz der kantonalen Ausgleichskassen die diesbezüglichen Vorgaben im Gesetz zu detailliert, sodass ihrer Meinung nach die zusätzlichen administrativen Aufgaben die Vereinfachung zunichtemachen könnten. Mehrere Teilnehmende forderten den Bundesrat in diesem Zusammenhang auf, die Erkenntnisse aus dem Postulat 17.3968 für ein Sicherheitskonzept für Personenidentifikatoren in das Gesetzgebungsvorhaben einfliessen zu lassen. Auf Ablehnung bei der grossen Mehrheit der Teilnehmenden stiess hingegen die vorgesehene Verschärfung der Strafbestimmungen; diese sei unverhältnismässig und schaffe Rechtsunsicherheit für die Behörden, kritisierten insbesondere die Kantone.
So war dies denn auch der einzige Punkt, wo der Bundesrat seinen Entwurf nach der Vernehmlassung inhaltlich noch anpasste, indem er auf die Verschärfung der Strafbestimmungen verzichtete. Ende Oktober 2019 verabschiedete er die Botschaft zuhanden des Parlaments.

In der Herbstsession 2019 ging das Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) in die Differenzbereinigung. In der ersten Runde konnte sich die bürgerliche Mehrheit im Nationalrat bei allen Streitpunkten durchsetzen, womit die Volkskammer an ihren ursprünglichen Positionen festhielt und keine grosse Kompromissbereitschaft an den Tag legte. Obwohl sich die Frage um das Vertrauen der Bürgerinnen und Bürger in die E-ID wie ein roter Faden durch die Debatte zog, schienen die diesbezüglichen Überlegungen die Entscheidungen des Rats nur wenig zu beeinflussen. So lehnte der Nationalrat sowohl den von einer Minderheit Arslan (basta, BS) geforderten Zwang als auch die vom Ständerat eingeführte, vorbedingungslose Möglichkeit für den Staat zur Herausgabe einer E-ID ab und hielt an der rein subsidiären staatlichen Herausgabe fest, obwohl sich Bundesrätin Karin Keller-Sutter für den ständerätlichen Kompromiss ausgesprochen hatte. Der Staat sollte sich auch nicht wie vom Ständerat vorgesehen an privaten E-ID-Anbietern (Identity Providern) beteiligen können. Des Weiteren hielt die grosse Kammer an der Nennung der Sorgfaltspflichten im E-ID-Gesetz fest und strich lediglich die Delegationsnorm, welche die Konkretisierung der Sorgfaltspflichten durch den Bundesrat vorgesehen hätte. Eine Minderheit Flach (glp, AG) blieb mit dem Vorschlag eines Mittelwegs erfolglos, der das explizite Verbot der Weitergabe der E-ID streichen, die abstrakte Beschreibung der Sorgfaltspflichten aber beibehalten wollte. Ebenfalls erfolglos blieb die durch Beat Flach eingebrachte Forderung des Konsumentenschutzes, dass Dienstleistungen, für die eine E-ID der Sicherheitsstufe «niedrig» ausreicht, auch ohne E-ID genutzt werden können müssen. Da die Angst, im Internet eine Datenspur zu hinterlassen, nachvollziehbar sei, hatte sich Bundesrätin Keller-Sutter auch hierfür vergebens stark gemacht. Die vom Ständerat neu eingeführte E-ID-Kommission (Eidcom) als unabhängige Stelle zur Anerkennung und Kontrolle der Identity Provider blieb im Nationalrat vorerst ebenso chancenlos wie die von der Schwesterkammer verschärften Datenschutzbestimmungen.
Im Ständerat erklärte es Kommissionssprecher Beat Vonlanthen (cvp, FR) zum Ziel dieses Gesetzgebungsprozesses, dass das Gesetz bzw. die E-ID «vertrauenswürdig sein und in einer allfälligen Volksabstimmung bestehen können» müssten. In diesem Lichte hielt die Kantonskammer an ihren Positionen zur Möglichkeit für eine staatliche Herausgabe der E-ID und für eine staatliche Beteiligung an Identity Providern sowie zur Einführung der Eidcom, die sie allesamt als zentral für die Vertrauensbildung in der Bevölkerung erachtete, stillschweigend fest. Einen Schritt auf ihre Schwesterkammer zu machte sie bei den Sorgfaltspflichten, wo sie sich für den zuvor im Nationalrat diskutierten, aber dort noch abgelehnten Mittelweg Flach entschied. Mit der im Nationalrat abgelehnten, zwingenden Alternative zur E-ID bei Dienstleistungen, die nur Sicherheitsstufe «niedrig» verlangen, fand das Anliegen des Konsumentenschutzes im Ständerat Gehör und wurde ins Gesetz aufgenommen. Zugeständnisse an den Nationalrat machte die kleine Kammer auch beim Datenschutz, indem sie einen Kompromiss einführte, wonach die Zweckbindung der Datenverarbeitung erhalten bleiben, eine Bearbeitung durch Dritte im Rahmen des Datenschutzgesetzes aber erlaubt sein soll, um die konzerninterne Arbeitsteilung und das Outsourcing der Datenbearbeitung nicht zu verunmöglichen.
Während sich der Nationalrat bei den Sorgfaltspflichten schliesslich auf den Mittelweg Flach einliess und diese Differenz damit ausräumte, brachte die RK-NR einen neuen Vorschlag betreffend die Rolle des Staates vor. Demnach soll der Staat nur dann selber ein E-ID-System betreiben dürfen, wenn die Zwecke der E-ID gemäss Art. 1 BGEID nicht erfüllt werden. Der Bundesrat unterstützte diese Subsidiaritätsregel nun, da sie die Voraussetzungen für das Tätigwerden des Staates klar formuliere und der Bund auch ohne diese Einschränkung ohnehin nur mit gebührender Zurückhaltung agiert hätte. Entgegen einer Minderheit Min Li Marti (sp, ZH), die von der SP-, der Grünen- sowie einzelnen Mitgliedern der FDP-Fraktion getragen wurde und an der ständerätlichen Version festhalten wollte, entschied sich die grosse Kammer für diesen neuen Kompromiss. Bezüglich der Eidcom hatte sich die Mehrheit der RK-NR seit der letzten Beratung umstimmen lassen; sie setzte sich nun gemeinsam mit dem Bundesrat für deren Einführung als unabhängige Aufsicht ein, da der Staat, würde er subsidiär tätig, sich im Falle der Aufsicht durch das Informatiksteuerungsorgan des Bundes letztlich selber beaufsichtigen würde. Die Mehrheit des Nationalratsplenums liess sich davon überzeugen und schloss sich mit 113 zu 69 Stimmen dem Ständerat an, während die SVP- und die BDP-Fraktionen sowie einige FDP-Vertreterinnen und -vertreter dagegen votierten. Dem ständerätlichen Kompromiss beim Datenschutz stimmte die grosse Kammer stillschweigend ebenfalls zu.
In der einen verbleibenden Differenz zum subsidiären E-ID-System des Bundes schloss sich der Ständerat schliesslich stillschweigend dem neuen nationalrätlichen Vorschlag an. Die so bereinigte Vorlage passierte die Schlussabstimmung im Nationalrat mit 144 zu 51 Stimmen bei 2 Enthaltungen und jene im Ständerat mit 35 zu 2 Stimmen bei 8 Enthaltungen. Wie bereits seit längerem angekündigt, zeigten sich die SP und die Grünen nicht zufrieden mit dem Gesetz, weil sie sich die Herausgabe der E-ID durch den Staat gewünscht hätten. Das letzte Wort in dieser Angelegenheit dürfte wohl das Volk haben, mutmasste die Presse.

Der Totalrevision des Datenschutzgesetzes und der Änderung weiterer Erlasse zum Datenschutz nahm sich in der Herbstsession 2019 der Nationalrat als Erstrat an. Das ein Jahr zuvor verabschiedete und am 1. März 2019 in Kraft getretene Schengen-Datenschutzgesetz, das aus Gründen der zeitlichen Dringlichkeit zunächst nur die Schengen-relevanten Anpassungen umsetzte, wird mit der Annahme des totalrevidierten Gesetzes wieder ausser Kraft treten. Mit der Totalrevision sollen über die Schengen-Anforderungen hinausgehend einerseits die Schwächen des heutigen Datenschutzrechts, das noch aus einer Zeit vor dem Internet stammt, behoben und andererseits die Entwicklungen auf EU- und Europarats-Ebene aufgenommen werden. Besonders bedeutsam für die Schweiz ist hierbei, von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt zu werden. Ansonsten, so wurde befürchtet, wäre die Schweizer Wirtschaft mit erheblichen Wettbewerbsnachteilen konfrontiert, da Schweizer Unternehmen nicht mehr so einfach Daten mit Firmen in der EU austauschen könnten. Bis im Mai 2020 wird die EU die Äquivalenz des Schweizer Datenschutzes beurteilen, was eine gewisse Dringlichkeit für die Revision gebietet.
Wie schwierig dieses Unterfangen werden würde, hatte sich schon in der vorberatenden SPK-NR abgezeichnet: Nur mit Stichentscheid des Präsidenten Kurt Fluri (fdp, SO) hatte sich die Kommission im August 2019 durchgerungen, die Vorlage nach mehr als einem Jahr Arbeit überhaupt vors Ratsplenum zu bringen. Die wichtigsten Anpassungen der Kommission am bundesrätlichen Entwurf waren die neu einzuführende Direktwahl des EDÖB durch die Bundesversammlung, die Einführung eines Rechts auf Datenportabilität, die Anpassung der Definition der besonders schützenswerten Personendaten sowie der Verzicht auf eine besondere Regelung für den Umgang mit Daten verstorbener Personen und auf eine ausdrücklich erforderliche Einwilligung zum Profiling. Im Rahmen ihrer Beratungen hatte die SPK-NR zudem sechs Motionen zur Vervollständigung der Datenschutzbestimmungen in weiteren Gesetzen eingereicht.
Kurz vor der Debatte im Nationalrat hatte das Bundesamt für Justiz überdies eine Liste dazu veröffentlicht, welche problematischen Differenzen es zwischen dem Kommissionsvorschlag und den Anforderungen der EU sehe. Auch EDÖB Adrian Lobsiger hatte in der Presse bezweifelt, dass das von der Kommissionsmehrheit vorgeschlagene Gesetz mit dem verlangten Niveau der EU-Datenschutzgrundverordnung (DSGVO) mithalten könne; beim Entwurf des Bundesrates hätte er indes keine Probleme gesehen.
Während der strittige Vorschlag der Kommissionsmehrheit für die SVP bereits zu weit ging, bemängelten SP, Grüne und GLP, er sei zu lasch. Wirtschaftsverbände drängten unterdessen auf eine möglichst rasche, EU-konforme Lösung. So wurde im Vorfeld der nationalrätlichen Debatte von den Mitte- und Linksparteien noch fieberhaft nach Kompromissen gesucht, um den drohenden Absturz der Revision zu verhindern.

In der Eintretensdebatte in der grossen Kammer wurde von allen Seiten – ausser von der SVP-Fraktion – betont, wie wichtig und notwendig das vorliegende Revisionsprojekt sei, sowohl um den Datenschutz dem Internetzeitalter anzupassen als auch um den Datenschutz auf ein der EU gleichwertiges Niveau zu bringen, auch wenn man in den Details der Ausgestaltung verschiedene Ansichten vertrat. Die SVP betrieb hingegen Fundamentalopposition gegen «diesen bürokratischen Unsinn», wie Fraktionsvertreter Gregor Rutz (svp, ZH) das neue Gesetz nannte, denn es sei insgesamt, vor allem für KMU, schlechter als das geltende Datenschutzgesetz – ein Argument, das wenig später durch das Votum von FDP-Vertreter Kurt Fluri (fdp, SO) entkräftet werden sollte, der berichtete, dass der Gewerbeverband die Stossrichtung der Kommissionsmehrheit begrüsse und die Rückweisung nicht unterstütze. Mit der DSGVO verkaufe die EU laut Rutz ihre Bürger für dumm, da sie «kein Mensch» verstehe. «Wir haben langsam genug davon, jeden Unsinn aus der EU ungesehen zu übernehmen!», ärgerte sich der SVP-Vertreter und rief das Ratsplenum auf, die Vorlage an den Bundesrat zurückzuweisen mit dem Auftrag, sie zu entschlacken und EU-Vorschriften nur dort zu übernehmen, wo es unumgänglich sei. Auch eine linke Minderheit hatte ursprünglich die Rückweisung, allerdings an die Kommission, beantragt und diese beauftragen wollen, die Vereinbarkeit der Vorlage mit dem Übereinkommen SEV 108 des Europarats, die Äquivalenz mit dem EU-Datenschutzrecht, die Kompatibilität mit den Schengen-Verträgen und die Nicht-Unterschreitung des heute geltenden Schutzniveaus sicherzustellen. Um die doch eher dringliche Revision nicht unnötig zu verlangsamen und um sich einer «produktiven Diskussion» nicht zu verschliessen, zog Cédric Wermuth (sp, AG) diesen Antrag jedoch «im Sinne eines Vorschussvertrauensbeweises» zurück und hoffte, das Gesetz während der Beratung noch auf eine den genannten Forderungen nähere Linie bringen zu können. Der Rückweisungsantrag der SVP-Minderheit wurde mit 120 zu 66 Stimmen (1 Enthaltung) deutlich verworfen; ausserhalb der geschlossenen SVP-Fraktion sah niemand eine Rückweisung als den richtigen Weg an.

Im Laufe der Detailberatung musste der Nationalrat über 45 Minderheits- und mehrere Einzelanträge befinden, die zu einem beträchtlichen Teil die Unterstützung des Bundesrates genossen – hauptsächlich immer dort, wo die Kommissionsmehrheit mit ihrem Vorschlag einen schwächeren Datenschutz wollte als der Bundesrat und somit das heute geltende Schutzniveau oder die Anforderungen der EU und/oder des Europarats unterschreiten wollte. So war die Kommissionsmehrheit bestrebt, sowohl die Daten über gewerkschaftliche Ansichten und Tätigkeiten als auch die Daten über Massnahmen der sozialen Hilfe aus dem Katalog der besonders schützenswerten Daten, für deren Bearbeitung besondere Anforderungen gelten, zu streichen. Während eine bürgerliche Ratsmehrheit die Streichung der Daten über gewerkschaftliche Ansichten und Tätigkeiten guthiess, schwenkte der Nationalrat bei den Daten über Massnahmen der sozialen Hilfe – neben Sozialhilfedaten sind davon auch solche über Sozialversicherungsmassnahmen bei Krankheit oder Unfall, Massnahmen der Vormundschaftsbehörden oder KESB, die fürsorgerische Unterbringung in psychiatrischen Kliniken, Ergänzungsleistungen und Prämienverbilligungen erfasst – auf die Linie des Bundesrates zurück und beliess sie im Katalog. Grünen-Vertreter Balthasar Glättli (gp, ZH) hatte zuvor mit Nachdruck klargemacht, dass deren Streichung für die Grünen und die SP ein Grund wäre, dem Gesetz die Zustimmung zu verweigern. Eine ähnliche Drohung sprach SVP-Fraktionssprecher Gregor Rutz aus, als die Einschränkung des Geltungsbereichs des DSG auf natürliche Personen zur Debatte stand: Einem Gesetz, das – anders als bisher – keinen Datenschutz für juristische Personen mehr vorsehe, werde man «nie im Leben» zustimmen können. Alle anderen Fraktionen befanden den Schutz für juristische Personen durch andere gesetzliche Bestimmungen jedoch als ausreichend und so glich der Nationalrat das DSG mit der Streichung des Schutzes juristischer Personen an die europäischen Regeln an. Bei der Frage der Anforderungen für das sogenannte Profiling zeichnete sich während der Diskussion ab, dass man an diesem Tag keine zufriedenstellende Lösung finden würde. Für jegliche Formen des Profilings, das die Aargauer Zeitung treffend als die «automatisierte Auswertung von Daten, mit denen bestimmte Merkmale einer Person bewertet werden, um etwa Vorhersagen über ihr künftiges Verhalten zu treffen» definierte, hatte der Bundesrat eine ausdrückliche Einwilligung der betroffenen Person voraussetzen wollen, wie sie auch zur Bearbeitung besonders schützenswerter Personendaten vorgesehen war. Da das geltende Recht so eine Regelung für das Erstellen von Persönlichkeitsprofilen umfasst, würde eine komplette Streichung der ausdrücklichen Einwilligung zum Profiling, wie es die Kommissionsmehrheit vorgeschlagen hatte, ein Rückschritt vom aktuellen Schutzniveau darstellen. In der Diskussion wurde mehrheitlich anerkannt, dass verschiedene Formen des Profilings unterschieden werden müssten, da es, wie es Balthasar Glättli erklärte, durchaus einen Unterschied mache, ob Profiling zur Erstellung von passenden Bücherempfehlungen, zur Abschätzung des Risikos für eine Versicherung oder zur Vorhersage der politischen Entscheidungen einer Person gebraucht werde. Der Bundesrat unterstützte folglich einen Einzelantrag Glättli, der eine ausdrückliche Einwilligung nur für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsah. Die Fraktionen der Grünen, SP und GLP unterstützten diesen Antrag ebenfalls, unterlagen jedoch der bürgerlichen Ratsmehrheit, die beim Vorschlag der Kommissionsmehrheit ohne besondere Anforderungen für das Profiling blieb. Der Nachhall der Diskussion war jedoch klar, dass sich der Ständerat noch einmal intensiv mit dieser Frage auseinandersetzen müsse.
Betreffend die Informationspflicht bei der Beschaffung von Personendaten, die Regeln für die Bekanntgabe von Personendaten ins Ausland, die Rechenschaftspflicht für datenbearbeitende Unternehmen über die Einhaltung des Datenschutzrechts sowie das Auskunftsrecht einer Person zu den über sie gesammelten oder bearbeiteten Daten lehnte die Volkskammer einige von der Kommissionsmehrheit vorgeschlagene Lockerungen ab und umschiffte somit ein paar der vielen Klippen im Hinblick auf den Angemessenheitsbeschluss der EU. Die vom Bundesrat eingefügten Regelungen über Daten von verstorbenen Personen erachtete der Rat jedoch als nicht notwendig und strich mit bürgerlicher Mehrheit alle entsprechenden Bestimmungen aus dem Gesetz. Ganz neu und weitgehend unbestritten verankerte der Nationalrat auf Vorschlag seiner Kommissionsmehrheit ein Recht auf Datenportabilität, das heisst auf Datenherausgabe und -übertragung, im Gesetz. Wie Bundesrätin Karin Keller-Sutter erklärte, habe der Bundesrat mit dieser Neuerung eigentlich noch zuwarten wollen, bis erste Erkenntnisse aus der konkreten Umsetzung dieses Rechts in der EU vorlägen; nichtsdestotrotz unterstützte er den Vorschlag der Kommissionsmehrheit, einen Anspruch jeder Person auf «die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format oder sogar deren Übertragung auf einen anderen Verantwortlichen zu verlangen», wie Keller-Sutter das neue Recht erläuterte.
Zurückgehend auf eine entsprechende parlamentarische Initiative Leutenegger Oberholzer (sp, BL; Pa.Iv. 16.409) änderte die grosse Kammer das Wahlverfahren des EDÖB dahingehend, dass er neu von der Bundesversammlung gewählt und nicht mehr durch den Bundesrat ernannt und vom Parlament nur bestätigt werden sollte. Gleichzeitig wurden die Aufsichts- und Untersuchungskompetenzen des EDÖB bei Datenschutzverstössen gestärkt. Diese Änderung sei von wesentlicher Bedeutung im Hinblick auf den Angemessenheitsbeschluss der EU, wie Bundesrätin Keller-Sutter betonte, denn nach bisher geltendem Recht besitze der EDÖB nicht nur weniger Kompetenzen als die Datenschutzbehörden in Europa, sondern auch als andere Aufsichtsbehörden des Bundes, zum Beispiel die Finma oder die Weko. Bei den Strafbestimmungen legte der Nationalrat eine maximale Busse von CHF 250'000 für Datenschutzverstösse fest. Ein neuer Straftatbestand für die Nichteinhaltung der Mindestanforderungen an die Datensicherheit im Sinne einer Sorgfaltspflichtverletzung wurde von der bürgerlichen Ratsmehrheit jedoch nicht goutiert, was laut Bundesrätin Keller-Sutter für die EU-Angemessenheit problematisch sein könnte. Der letzte grosse Zankapfel der Vorlage verbarg sich in den Schlussbestimmungen, namentlich in der Frage zum Inkrafttreten des Gesetzes. Während die Kommissionsmehrheit das Inkrafttreten um zwei Jahre nach Annahme des Gesetzes beziehungsweise nach Verstreichen der Referendumsfrist verzögern wollte, beantragte eine Minderheit Humbel (cvp, AG), wie üblich den Bundesrat das Inkrafttreten bestimmen zu lassen. Eine solche Verzögerung sei bereits wegen der Schengen-relevanten Bestimmungen des Gesetzes ein Problem und daher nicht im Interesse der Wirtschaft, was das Argument der Kommissionsmehrheit gewesen war. Auf Empfehlung des Bundesrates und entgegen der geschlossenen SVP-Fraktion erteilte die grosse Kammer der zweijährigen Inkrafttretensfrist eine Absage.

In der Gesamtabstimmung nahm der Nationalrat das totalrevidierte Datenschutzgesetz mit 98 zu 68 Stimmen bei 27 Enthaltungen an. In den ablehnenden Stimmen spiegelte sich vor allem die Opposition der SVP gegen das Gesetz. Demgegenüber hatte sich die SP-Fraktion mehrheitlich enthalten und damit signalisiert, dass sie noch weitere Nachbesserungen erwartete. Wirklich zufrieden mit dem Gesetz in vorliegender Form war wohl niemand; in dieser Hinsicht sprach das Fazit von Kommissionssprecher Matthias Jauslin (fdp, AG) Bände: «Wir haben jetzt eine Vorlage, die aus Sicht der Kommission durchaus bearbeitbar ist.»

Ende August 2019 verabschiedete der Bundesrat die Botschaft zur Revision der Strafprozessordnung. Indem sie die in den vergangenen Jahren zahlreich vorgeschlagenen, punktuellen Änderungen an der StPO zusammenfasst, soll sie in erster Linie deren Praxistauglichkeit verbessern. Um der in der Vernehmlassung geäusserten Kritik Rechnung zu tragen, beschränkte der Bundesrat die Revision nun auf diejenigen Punkte, die in der Praxis tatsächlich Probleme bereiten, wobei er die Stossrichtung des Vorentwurfs beibehielt. Die erste wichtige Neuerung betraf die Einschränkung der Teilnahmerechte: Eine beschuldigte Person soll künftig erst dann an den Einvernahmen mitbeschuldigter Personen teilnehmen dürfen, wenn sie selbst bereits zum Gegenstand der Einvernahme ausgesagt hat. Damit soll verhindert werden, dass die nachfolgende Person ihre Aussagen denen der Vorhergehenden anpassen kann. Zweitens sollen DNA-Profile nicht mehr nur zur Aufklärung jener Straftaten erstellt und gespeichert werden dürfen, um derentwillen das Verfahren geführt wird, sondern auch zur Aufklärung anderer, früherer oder zukünftiger Straftaten. Es müssen jedoch konkrete Anhaltspunkte für solche Taten vorliegen und die Person muss für mindestens eine andere Tat verurteilt werden. Im Zuge dessen eröffnete der Bundesrat auch die Vernehmlassung über eine Anpassung des DNA-Profil-Gesetzes. Drittens sollen die Verfahrensrechte der Opfer und ihrer Angehörigen verbessert werden. So soll ihnen neu auch dann unentgeltliche Rechtspflege zustehen, wenn sie ausschliesslich Strafklage erheben, ohne gleichzeitig Zivilansprüche geltend zu machen, und die Staatsanwaltschaft soll künftig auch über Zivilforderungen entscheiden können. Die Rückerstattungspflicht für die unentgeltliche Prozessführung für Opfer und ihre Angehörige soll entfallen. Viertens wird die Staatsanwaltschaft verpflichtet, die beschuldigte Person im Strafbefehlsverfahren einzuvernehmen, wenn sie eine unbedingte Freiheitsstrafe verhängt. Fünftens erhält die Staatsanwaltschaft die Möglichkeit, Beschwerde gegen Entscheide des Zwangsmassnahmengerichts über Untersuchungs- und Sicherheitshaft einzulegen, und sechstens soll Untersuchungs- und Sicherheitshaft wegen Wiederholungsgefahr neu auch bei Ersttätern angeordnet werden können. Schliesslich soll ein Entscheid nur noch dann ans Bundesgericht weitergezogen werden können, wenn bereits eine obere kantonale Instanz darüber entschieden hat.

Der Tenor aus der Vernehmlassung zur Revision der Strafprozessordnung war im Grunde genommen positiv – mit dem Kanton Uri, dem Schweizerischen Anwaltsverband, dem Schweizerischen Kompetenzzentrum für Strafverteidigung und den Demokratischen Juristinnen und Juristen der Schweiz lehnten nur vier der 66 Stellungnehmenden das Gesetzgebungsprojekt insgesamt ab. Von einer breiten Mehrheit der Vernehmlasserinnen und Vernehmlasser ausdrücklich begrüsst wurden neben der Revision der Teilnahmerechte und des Haftgrunds der Wiederholungsgefahr auch die Neuerungen im Zusammenhang mit der technischen Aufzeichnung von Einvernahmen, die Legitimation der Staatsanwaltschaft, Beschwerde gegen Haftentscheide des Zwangsmassnahmengerichts einzulegen, die mögliche Forderung eines Kostenvorschusses bei Ehrverletzungsdelikten sowie die Möglichkeit, im Strafbefehlsverfahren über gewisse Zivilforderungen entscheiden zu können. Der einzige grosse, aber gleichzeitig äusserst gewichtige Kritikpunkt am Vorentwurf war, dass der Bundesrat mit seinem Vorhaben übers Ziel hinausschiesse. Indem er nicht nur die in der Praxis problematischen Bestimmungen ändere, sondern insbesondere auch neue formelle Vorschriften einführen wolle, die einerseits personellen oder finanziellen Mehraufwand für die Kantone generierten und andererseits die Verfahren verlängerten und so letztlich eine wirksame Strafverfolgung behinderten, verfehle er das an sich wünschenswerte Ziel, die Praxistauglichkeit der StPO zu verbessern. Vor diesem Hintergrund forderte ein Grossteil der Teilnehmenden, allen voran die Kantone und die juristischen Expertenorganisationen, eine Beschränkung des Revisionsprojekts auf das Wesentliche. Konkret standen etwa das Ansinnen, dass die amtliche Verteidigung neu statt von der Staatsanwaltschaft von einer unabhängigen Stelle ausgewählt werden soll, die vorgesehene Pflicht zur Einvernahme der beschuldigten Person vor Erlass eines Strafbefehls oder die zu lasche Einschränkung der Teilnahmerechte, die nach wie vor über die Mindestvorgaben der EMRK hinausreichen, im Verdacht, die Organisationsautonomie der Kantone zu beschneiden oder die Verfahren unnötig zu verlängern, zu verteuern und zu erschweren.

Im August 2019 gab der Bundesrat eine Vorlage zum Aufbau eines nationalen Adressdienstes in die Vernehmlassung. Gemäss dem vorgeschlagenen Adressdienstgesetz (ADG) soll das BFS einen nationalen Adressdienst bereitstellen, damit Gemeinden, Kantone, die Bundesverwaltung und zugriffsberechtigte Dritte – beispielsweise Krankenkassen – auf die aktuellen und ehemaligen Wohnadressen der Schweizer Einwohnerinnen und Einwohner zugreifen können. Bereits 2014 war die Regierung in einem Postulatsbericht zum Schluss gekommen, dass eine solche zentrale Adressdatenbank für die öffentliche Hand grossen Nutzen brächte. Zur Erfüllung vieler Verwaltungsaufgaben sei es nötig, Kenntnis vom Wohnsitz einer Person zu haben – sei es, um die Person schriftlich zu kontaktieren oder überhaupt festzustellen, welche regionale Behörde für ein bestimmtes Verfahren zuständig ist. Heute seien die Behörden, die keinen Zugriff auf die Einwohnerregister haben, unter Umständen dazu gezwungen, aufwändige Recherchen bei anderen Gemeinden und Kantonen anzustellen, um an die Wohnadresse einer Person zu gelangen. Gegebenenfalls müssten sie sogar das Rechercheangebot privater Dienstleister – etwa der Post oder local.ch – in Anspruch nehmen, führte der Bundesrat im erläuternden Bericht aus. Könne eine Person «mit vernünftigem Aufwand nicht mehr aufgefunden werden», drohten bei Zahlungsausständen dadurch Abschreibungen, die eigentlich vermeidbar wären. Vom nationalen Adressdienst erhoffte sich der Bundesrat die Vereinfachung administrativer Prozesse und die effizientere Erledigung öffentlicher Aufgaben. Das Gesetz soll insbesondere die Nutzungsbedingungen der Datenbank regeln, deren Abfrage über die AHV-Nummer vorgesehen ist. Jede registrierte Person soll zudem die Möglichkeit haben nachzuvollziehen, wer wann ihre Adressdaten abgefragt hat. Sara Stalder von der Stiftung für Konsumentenschutz äusserte gegenüber der Presse Bedenken bezüglich Datenschutz und Datensicherheit bei der zentralen Datenbank. Gleichzeitig sah sie im Vorhaben allerdings auch eine Chance, die Datenherausgabe und den Verwendungszweck genau zu regeln, was von den Gemeinden bisher sehr unterschiedlich gehandhabt werde. Seitens des EDÖB wurde der Vorlage die Konformität mit dem Datenschutz bestätigt.

Der Vorschlag des Bundesrates zur Änderung des Zivilgesetzbuches für eine einfachere Änderung des Geschlechts und des Vornamens im Personenstandsregister erzeugte in der Vernehmlassung eine sehr positive Resonanz. Von 102 eingegangenen Stellungnahmen lehnten fünf (EDU, SVP, Christianity for Today, die Konferenz für Bioethik der Schweizer Bischofskonferenz sowie die Stiftung Zukunft CH) das Vorhaben ab, weil kein Handlungsbedarf bestehe. Die überwältigende Mehrheit der Teilnehmenden hielt die Vereinfachung der Geschlechtsänderung im Personenstandsregister indes für notwendig. Eine grosse Mehrheit der Kantone regte an, dass das Verfahren zur Geschlechts- und Vornamensänderung nicht wie vom Bundesrat vorgeschlagen den Zivilstandsbeamtinnen und -beamten, sondern den kantonalen Aufsichtsbehörden im Zivilstandswesen übertragen werden soll, um bessere Rechtssicherheit zu gewährleisten. Die Grünen, die Jungen Grünen, die SP, die Unabhängigkeitspartei Schweiz und die Alternative Liste Zürich sowie zahlreiche Organisationen für Geschlechts- und Genderanliegen wünschten sich noch weitergehende Erleichterungen, um dem Grundsatz der Selbstbestimmung noch besser Rechnung zu tragen. So schlugen sie etwa vor, auf die vorgesehene Möglichkeit der Zivilstandsbeamtin oder des Zivilstandsbeamten, bei Zweifeln an den Beweggründen zusätzliche Abklärungen wie ein ärztliches Zeugnis verlangen zu können, zu verzichten, weil die Betroffenen dadurch der Willkür der Beamtinnen und Beamten ausgesetzt würden. Viele Stellungnehmende forderten den Bundesrat darüber hinaus ausdrücklich auf, die Situation der Personen, die weder dem männlichen noch dem weiblichen Geschlecht zugeordnet werden können, zu überprüfen.

Dass die Schweiz eine E-ID schaffen soll, war im Ständerat genauso unbestritten wie im Nationalrat. Die Frage aber, ob die E-ID ein rein staatliches Produkt sein soll oder ob der Staat dafür mit privatwirtschaftlichen Anbietern zusammenarbeiten darf, war in der ständerätlichen Debatte zum E-ID-Gesetz in der Sommersession 2019 mindestens genauso umstritten. Ähnlich wie der Nationalrat befasste sich also auch der Ständerat zuerst mit einem Rückweisungsantrag, demzufolge der Bundesrat die Vorlage dahingehend anpassen müsste, dass die Ausstellung einer E-ID als öffentliche Aufgabe definiert und eine Verwaltungsstelle mit deren Ausstellung beauftragt wird. Für Antragstellerin Anita Fetz (sp, BS) war klar, dass die E-ID «genauso wie der rote Pass» allein vom Staat herausgegeben werden dürfe. Da mit der E-ID zentrale Staatsaufgaben wie Steuern, elektronische Patientendossiers oder vielleicht einmal E-Voting verknüpft sein werden, fielen bei deren Verwendung sensible Daten an, die «nicht in private Hände, auch nicht in datengeschützte private Hände» gelegt werden sollten. Umfragen hätten gezeigt, dass die Bevölkerung dem Staat diesbezüglich das grössere Vertrauen entgegenbringe als der Privatwirtschaft. Das vom Bundesrat vorgebrachte Argument, der Staat könne dem technologischen Wandel nicht genügend folgen, sei im 21. Jahrhundert gar fragwürdig, denn wenn das tatsächlich so wäre, «dann würde er [der Staat] sich abschaffen». Wäre der Staat tatsächlich technologisch inkompetent, fragte Fetz rhetorisch, wie sollte er dann Cybersicherheit schaffen oder ein sicheres E-Voting-System anbieten können? Überdies befürchtete sie, dass man bestimmte Dienstleistungen aus dem Kreise der E-ID-anbietenden Firmen nur noch mit einer E-ID nutzen werden könne, weil diese ein zu starkes Interesse daran hätten, die E-ID zu promoten. Diese Fehler solle man besser jetzt mittels Rückweisung korrigieren, als das Scheitern in einer Referendumsabstimmung in Kauf zu nehmen, begründete Fetz ihr Begehren. Die anschliessende Diskussion um die Machtverteilung zwischen Staat und Markt bei der E-ID verlief überhaupt nicht entlang der klassischen, parteipolitischen Links-Rechts-Konfliktlinie. Während sich die SP-Fraktion selbst gespalten zeigte und Claude Janiak (sp, BL), der noch in der Kommission mit seinem Rückweisungsantrag gescheitert war, im Rat auf die Unterstützung des Antrags Fetz verzichtete, pflichtete SVP-Vertreter Hannes Germann (svp, SH) seinem SP-Ratskollegen Paul Rechsteiner (sp, SG) in dessen Votum für eine staatliche Lösung bei. «Es kommt ja nicht alle Tage vor [...], dass wir gleicher Meinung sind», kommentierte Germann dies.
Auf der anderen Seite plädierten Kommissionssprecher Beat Vonlanthen (cvp, FR), FDP-Ständerat Ruedi Noser (fdp, ZH) sowie Bundesrätin Karin Keller-Sutter für Eintreten. Es handle sich bei der E-ID eben – anders als in den Medien oft kommuniziert – nicht um einen Ausweis, sondern um ein «qualifiziertes Login», das besonders vertrauenswürdig sein soll, aber keinen digitalen Pass darstelle, so Keller-Sutter. Als weiteres Argument gegen die Rückweisung wurde angeführt, schnelles Handeln sei erforderlich, da die Schweiz im Bereich digitale Identität den Anschluss zu verlieren drohe und internationale Lösungen, beispielsweise von Google, Facebook oder Apple, diese Funktion übernehmen könnten, wenn die Schweiz nicht zeitnah eine E-ID anbiete. Beispiele aus anderen Ländern zeigten zudem, dass rein staatliche Lösungen wie in Deutschland oder Grossbritannien mit einer Marktdurchdringung von drei Prozent nicht sehr erfolgreich seien. Demgegenüber erreichten skandinavische Länder, die mit einer privatwirtschaftlichen Lösung arbeiteten, Marktdurchdringungsraten von bis zu 90 Prozent, was zeige, dass dies auch für die Schweiz der richtige Weg sei. Die Hoheit über die Personenidentifizierungsdaten bleibe auch bei diesem Modell vollumfänglich beim Staat, nur müsse der Staat nicht alle Kosten für die technologische Umsetzung selber tragen. Mit 32 zu 7 Stimmen bei 3 Enthaltungen lehnte der Ständerat den Rückweisungsantrag schliesslich deutlich ab.
Als Eintreten einmal beschlossen war, verlief die weitere Detailberatung des Gesetzesentwurfs ausgesprochen unspektakulär. Die grösste Änderung, die der Ständerat einbrachte, war die Einführung einer unabhängigen, vom Bundesrat zu wählenden E-ID-Kommission (Eidcom), die anstelle des ursprünglich dafür vorgesehenen Informatiksteuerungsorgans des Bundes die Anerkennung und Kontrolle der Identity Provider übernehmen wird. Diese Neuerung, die schon von der Kommission geschlossen unterstützt worden war, wurde vom Ständerat stillschweigend gutgeheissen. Zudem strich die kleine Kammer den Artikel über die Sorgfaltspflichten aus dem Entwurf – ein Anliegen, das im Nationalrat noch gescheitert war – mit der Begründung, es sei so klarer, dass ohnehin die Sorgfaltspflichten des OR gelten. Um der Kritik am privatwirtschaftlichen Modell etwas entgegenzukommen, wurde dem Bund überdies die Möglichkeit gegeben, jederzeit ein eigenes E-ID-System anzubieten, und nicht nur ausdrücklich subsidiär zum Markt, sowie sich an privaten Anbietern zu beteiligen – um diese beispielsweise aufzukaufen, wenn ansonsten die Übernahme durch ein ausländisches Unternehmen bevorstünde. Mit 33 zu 4 Stimmen bei 2 Enthaltungen stimmte der Ständerat dem Entwurf zu und übergab ihn mit den geschaffenen Differenzen zurück an den Nationalrat. Am Konzept der staatlich-privatwirtschaftlichen Aufgabenteilung bei der E-ID wird das Parlament wohl nichts mehr ändern. Medienberichten zufolge befinde sich die «Allianz gegen die private E-ID» schon in den Startlöchern für das Referendum.

Mitte April 2019 eröffnete der Bundesrat die Vernehmlassung über die zweite Etappe der Erbrechts-Revision, die die Unternehmensnachfolge betrifft. Die vorgeschlagenen Massnahmen sollen Stolpersteine bei familieninternen Nachfolgeprozessen für Unternehmerinnen und Unternehmer beseitigen und so zu einer höheren Stabilität von Unternehmen sowie zur Sicherung von Arbeitsplätzen beitragen. Zugleich zur erleichterten Unternehmensnachfolge soll aber die Gleichstellung der Erbinnen und Erben so weit wie möglich gewahrt werden.
Erstens soll für Erbinnen und Erben ein Recht auf Integralzuweisung eines Unternehmens bei der Erbteilung geschaffen werden. So soll verhindert werden, dass das betreffende Unternehmen zerstückelt wird oder geschlossen werden muss. Zweitens ist für die Unternehmensnachfolgerin oder den Unternehmensnachfolger die Möglichkeit vorgesehen, von den anderen Erbinnen und Erben einen Zahlungsaufschub zu erhalten, um schwerwiegende Liquiditätsprobleme zu vermeiden. Drittens sollen spezifische Regeln für den Anrechnungswert des Unternehmens definiert werden. Neu soll der Wert des Unternehmens zum Zeitpunkt der Übertragung und nicht mehr derjenige zum Zeitpunkt des Erbgangs massgeblich sein. Darüber hinaus will der Bundesrat durch eine Unterscheidung zwischen betriebsnotwendigen und nicht betriebsnotwendigen Vermögensteilen einerseits dem unternehmerischen Risiko Rechnung tragen, das die Unternehmensnachfolgerin oder der Unternehmensnachfolger auf sich nimmt, andererseits aber die anderen Erbinnen und Erben nicht benachteiligen, was die Vermögenswerte betrifft, die ohne Weiteres aus dem Unternehmen herausgelöst werden können. Viertens sollen die pflichtteilsberechtigten Erbinnen und Erben besser geschützt werden. Konkret soll ihnen ihr Pflichtteil nicht gegen ihren Willen in Form eines Minderheitsanteils an einem Unternehmen zugewiesen werden können, das von einer anderen Erbin oder einem anderen Erben kontrolliert wird.

Wie schon in der Vernehmlassung stellte sich auch im Nationalrat die Frage der Aufgabenteilung zwischen Staat und Privatwirtschaft als der zentrale Knackpunkt des Bundesgesetzes über elektronische Identifizierungsdienste (E-ID-Gesetz) heraus. Während Eintreten in der Frühjahrssession 2018 unbestritten war, wurde lange und ausführlich über einen Rückweisungsantrag der links-grünen Kommissionsminderheit diskutiert, mit dem der Bundesrat beauftragt werden sollte, eine Vorlage auszuarbeiten, die die Ausstellung der E-ID als öffentliche Aufgabe definiert, die der Bund allenfalls mittels Leistungsauftrag an Private übertragen könnte. Die SP- und die Grüne Fraktion unterstützten die Rückweisung mit dem Argument, analoge Ausweise wie der Pass und die Identitätskarte würden auch vom Staat ausgegeben. Alle übrigen Fraktionen sprachen sich jedoch für die vom Bundesrat vorgeschlagene Lösung aus, wonach die Prüfung und Bestätigung der Identität einer Person dem Staat zufallen, die technologische Umsetzung der E-ID hingegen von der Privatwirtschaft übernommen werden soll. Sie betonten, privatwirtschaftliche Anbieter könnten besser auf die technologischen Entwicklungen und die Bedürfnisse der Anwenderinnen und Anwender reagieren, was die E-ID sicherer und nutzerfreundlicher mache; die Innovation werde durch den Wettbewerb gefördert. Mit 131 zu 53 Stimmen bei 2 Enthaltungen wurde das links-grüne Lager überstimmt und der Rückweisungsantrag abgelehnt.
Auch in der Detailberatung stand das links-grüne Lager mehr oder weniger isoliert; alle dessen Minderheitsanträge wurden mit grosser Mehrheit abgelehnt. Die Streichung der Sorgfaltspflichten für E-ID-Inhaberinnen und -Inhaber aus dem Gesetz, wie erstens von einer Minderheit Arslan (basta, BS) gefordert, ändere nichts an der Rechtslage, so die Ansicht der ablehnenden Ratsmehrheit, da die Verschuldenshaftung des OR ohnehin zum Tragen komme – d.h. haftbar ist grundsätzlich, wer in Verletzung von Sorgfaltspflichten einen Schaden verursacht. Um die E-ID nutzen zu können, müssen die Antragstellerinnen und Antragsteller zweitens einwilligen, dass ihre persönlichen Daten ans Fedpol übermittelt werden, damit dieses die Identität bestätigen kann. Ebenfalls eine Minderheit Arslan beantragte, diese Einwilligung durch eine Kenntnisnahme der Übermittlung zu ersetzen, da man sie nicht verweigern könne, sofern man die E-ID nutzen möchte, und unterlag damit der Mehrheit, die fand, die Formulierung mache hier letztendlich keinen Unterschied, wobei die Einwilligung einfacher verständlich sei. Drittens wollte eine Minderheit Marti (sp, ZH) dem Bund die Möglichkeit einräumen, ein eigenes E-ID-System zu betreiben bzw. sich an einem bestehenden System zu beteiligen, und zwar nicht nur wie im Entwurf vorgesehen, wenn der Markt kein Angebot mit den für behördliche Applikationen geforderten Sicherheitsniveaus «substanziell» und «hoch» bereitstellt. Damit sollte verhindert werden, dass bei Nichtfunktionieren der Marktlösung, z.B. infolge Vertrauensverlust nach Hackerangriffen oder Ausstieg der Anbieter aufgrund zu geringer Rentabilität, gar keine E-ID mehr angeboten wird. Der Ratsmehrheit zufolge sei jedoch ein Staatseingriff nur subsidiär zum Markt akzeptabel und eine Mehrheitsbeteiligung von Bundesunternehmen an E-ID-Anbietern nicht wünschenswert, weshalb es keine solche Bestimmung brauche; mit Minderheitsanteilen seien die SBB, die Post und die Swisscom auch ohne explizite gesetzliche Grundlage bereits am SwissSign-Konsortium beteiligt. Viertens solle die Beantragung einer E-ID nicht nur wie vom Bundesrat vorgesehen online direkt beim Anbieter, sondern auch analog auf der Gemeindekanzlei oder beim Passbüro eingeleitet werden können, um Nicht-Digital-Natives den Zugang zu erleichtern, so ein Minderheitsantrag Flach (glp, AG). Die ablehnende Mehrheit argumentierte jedoch, man wolle den Gemeinden und Kantonen keine Zusatzaufgaben aufbürden und ohnehin würden Personen, die nicht mit dem Internet vertraut sind, keine E-ID benutzen. Weitere Minderheiten forderten vergebens die sofortige Vernichtung der Daten durch die Identity Provider, statt wie vorgesehen die Löschung nach sechs Monaten, ein explizites Verbot der kommerziellen Nutzung dieser Daten (beide Arlsan), die Anbindung der Preise an die tatsächlich anfallenden Kosten (Marti) und ausdrückliche Garantien, dass staatliche Dienstleistungen auch weiterhin ohne E-ID zugänglich und eine E-ID auch ohne Kundenbeziehung zum Anbieter erhältlich sein müssen (beide Mazzone, gp, GE).
Als Einzige mit ihrem Minderheitsantrag erfolgreich war Andrea Gmür-Schönenberger (cvp, LU), die Bundesrätin Karin Keller-Sutter sowie eine knappe Ratsmehrheit von der Notwendigkeit überzeugen konnte, den barrierefreien Zugang zur E-ID im Gesetz zu verankern, sodass Menschen mit Behinderung bei der Beantragung einer E-ID nicht benachteiligt werden. Als zweite substanzielle Änderung am bundesrätlichen Entwurf ergänzte der Nationalrat das Gesetz auf Antrag seiner Kommission dahingehend, dass die Identity Provider allen Personen, die einen Antrag stellen und die Voraussetzungen erfüllen, eine E-ID ausstellen müssen. Der Bundesrat plädierte vergeblich für die Wirtschaftsfreiheit der privaten Anbieter. Mit 181 zu 1 Stimme war die grosse Kammer der Ansicht, dass niemand von der E-ID ausgeschlossen werden soll. Das viel und heftig diskutierte, am Ende gegenüber dem Entwurf des Bundesrates aber nur leicht angepasste Gesetz passierte die Gesamtabstimmung im Nationalrat schliesslich mit 128 zu 48 Stimmen bei 4 Enthaltungen; dagegen votierten die Fraktionen der Grünen und der SP – letztere mit einer Ausnahme – geschlossen.

Im Januar 2019 eröffnete der Bundesrat die Vernehmlassung zum Bundesgesetz über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen (EÖBG). Er schlug damit die Einführung der vollständigen elektronischen öffentlichen Beurkundung vor: Nach Ablauf einer Übergangsfrist soll das Original einer öffentlichen Urkunde grundsätzlich elektronisch angefertigt werden. Bisher musste das Original zwingend als Papierdokument erstellt werden, auch wenn zusätzliche elektronische Ausfertigungen bereits möglich waren. Zur sicheren Aufbewahrung der elektronischen Dokumente sieht der Vorentwurf die Schaffung eines nationalen Urkundenregisters vor. Dieses soll den Schutz vor unbefugtem Zugriff, die langfristige Lesbarkeit und die Beweisbarkeit von Fälschungen gewährleisten. Das Verfahren zur Erstellung elektronischer Urkunden und Beglaubigungen soll in einem eigenen Bundesgesetz geregelt werden, da die bisherige Einordnung in die Schlusstitel des ZGB Kritik hervorgerufen habe. Gleichzeitig schickte die Regierung auch eine damit zusammenhängende Anpassung der Grundbuchverordnung in die Vernehmlassung, die etwa Grundbuchämter dazu verpflichten soll, elektronische Anmeldungen entgegenzunehmen.

Um Verwaltungsabläufe effizienter zu gestalten und damit letztlich eine einfachere und kostengünstigere Verwaltungsarbeit erreichen zu können, sollen Behörden systematisch die AHV-Nummer als Personenidentifikator verwenden dürfen. Der Bundesrat schickte eine entsprechende Änderung des AHVG Anfang November 2018 in die Vernehmlassung. Im Gegensatz zu den Behörden von Bund, Kantonen und Gemeinden sollen aber Institutionen ohne Behördencharakter, die mit der Erfüllung einer öffentlichen Aufgabe betraut sind, die AHV-Nummer weiterhin nur mit spezialgesetzlicher Ermächtigung verwenden dürfen. Es soll dem Gesetzgeber zudem möglich sein, für bestimmte Verwendungszwecke sektorielle Personenidentifikatoren vorzuschreiben.
Mit der AHV-Nummer reiche ein einziges Merkmal, um eine Person zu identifizieren, was nicht nur die Datenbearbeitung vereinfache, sondern auch Verwechslungen vorbeuge, so der Bundesrat in seiner Medienmitteilung. Für den Datenschutz und die Informationssicherheit sehe der Vorentwurf wirksame Massnahmen vor; zusätzlich zu den üblichen Sicherheitsmassnahmen bei Informatiksystemen des Bundes müsse einerseits der Zugang zu den Datenbanken optimal gesichert werden, andererseits werde das Unterlassen oder die unsorgfältige oder nicht fachgerechte Ausführung von Sicherheitsmassnahmen unter Strafe gestellt. Ausserdem würden die gesetzlichen Bestimmungen zur Verknüpfung verschiedener Datenbanken nicht geändert; die Verwaltung verknüpfe also nicht mehr Daten der Bürgerinnen und Bürger als bisher. Die breitere Verwendung der AHV-Nummer gehe nicht einmal mit einem erhöhten Anreiz zu häufigerem illegalem Verknüpfen verschiedener Datenbanken einher, da bereits mit den bisher erfassten Identitätsmerkmalen in 99.98 Prozent der Fälle eine erfolgreiche Verknüpfung erreicht werden könnte, wie das BSV in einem Hintergrunddokument zum Datenschutz erläuterte. Die Vernehmlassung läuft bis am 22. Februar 2019.

Nachdem die Revision des zwölften Kapitels des IPRG zur internationalen Schiedsgerichtsbarkeit in der Vernehmlassung ein sehr positives Echo erzeugt hatte, verabschiedete der Bundesrat im Oktober 2018 die entsprechende Botschaft. Durch die Stärkung der Parteiautonomie (d.h. der Möglichkeit für die Parteien, in internationalen Privatrechtsangelegenheiten das anwendbare Recht selbst zu wählen) und der Verbesserung der Anwenderfreundlichkeit des Gesetzes, bei gleichzeitiger Bewahrung seiner Prägnanz und Flexibilität, soll die Modernisierung sicherstellen, dass die Schweiz auch in Zukunft zu den gefragtesten Standorten für internationale Schiedsgerichte gehören kann.

Im Oktober 2018 veröffentlichte das Fedpol den Ergebnisbericht zur Vernehmlassung über das Vorläuferstoffgesetz. Von den 52 Vernehmlassungsantworten fiel die überwiegende Mehrheit positiv aus. Rund 80 Prozent der Vernehmlasserinnen und Vernehmlasser begrüssten die bundesrätlichen Bestrebungen zur Verbesserung der inneren Sicherheit der Schweiz und zur Bekämpfung des internationalen Terrorismus. Elf Teilnehmende, nämlich die SVP, die Kantone Nidwalden, Schwyz und Tessin sowie sieben Wirtschafts- und Industrieorganisationen, lehnten den Vorentwurf insgesamt ab. Sie kritisierten, das neue Gesetz generiere grossen zusätzlichen Aufwand und Datenschutzprobleme bei der Anwendung, verfehle aber aufgrund des eingeschränkten Anwendungsbereichs gleichzeitig das Ziel, die Sicherheit zu verbessern. Auch in den grundsätzlich zustimmenden Stellungnahmen wurden Vorbehalte betreffend den Datenschutz sowie die Zweck- und Verhältnismässigkeit der Regulierung geäussert. Insbesondere die Beschränkung der Regulierung auf den Umgang mit den betroffenen Stoffen im privaten Bereich – wohingegen der Umgang mit denselben Stoffen im professionellen Bereich nicht reguliert wird – mindere die Wirkung des Gesetzes deutlich. Ausserdem sei die auf wenige Chemikalien in bestimmter Qualität vorgesehene Beschränkung leicht umgehbar.

In der Herbstsession 2018 beschäftigte sich der Ständerat als Zweitrat mit der ersten Etappe der DSG-Revision, welche nur die Schengen-relevanten Bestimmungen des Gesetzgebungsprojektes umfasste. Die Schweiz hätte ihr Datenschutzrecht eigentlich bis zum 1. August 2018 an die EU-Richtlinie 2016/680 betreffend den Datenschutz in Strafsachen anpassen müssen, war damit im September also schon leicht im Verzug. Obwohl sich Kommissionssprecherin Pascale Bruderer Wyss (sp, AG) nicht sonderlich begeistert von der Etappierung der Vorlage zeigte – der Schengen-relevante Teil sei nicht der einzige, der zügig abgeschlossen werden sollte, denn die übrigen Bestimmungen seien zwar nicht für das Fortbestehen der Schengen-Assoziierung, aber sehr wohl für den Angemessenheitsbeschluss relevant und somit nicht weniger wichtig –, appellierte sie an den Rat, das Beste daraus zu machen und den eingeschlagenen Weg möglichst rasch weiterzugehen.
Nachdem die kleine Kammer ohne Gegenantrag auf die Vorlage eingetreten war, wurde auch hier, wie zuvor im Nationalrat, die Diskussion geführt, ob die gewerkschaftlichen Ansichten in der Definition der besonders schützenswerten Personendaten explizit aufgeführt werden müssten oder ob man diese streichen könne, da sie von den politischen und weltanschaulichen Ansichten erfasst würden. Wie der Nationalrat sprach sich auch der Ständerat mehrheitlich für die Streichung der gewerkschaftlichen Ansichten aus, obwohl, wie von Bundesrätin Sommaruga und Minderheitsvertreter Stöckli (sp, BE) angemerkt, dieser Antrag gar nie begründet worden sei. Materiell änderte sich damit nichts im Vergleich zum geltenden Recht, weshalb sowohl die Justizministerin als auch der Minderheitsvertreter letztlich vergebens die Notwendigkeit dieser Anpassung – notabene in einem ohnehin befristeten Gesetz – angezweifelt hatten. Als zweite Änderung und damit neue Differenz zum Nationalrat verbot der Ständerat dem EDÖB grundsätzlich die Ausübung jeglicher Nebentätigkeiten, unabhängig davon, ob diese vergütet werden oder nicht. Abweichend vom Grundsatz soll der Bundesrat eine solche jedoch gestatten können, wenn der EDÖB dadurch nicht in der Ausübung seiner Tätigkeit, seiner Unabhängigkeit und seinem Ansehen beeinträchtigt wird. Diese Absicht hatte bereits der Bundesrat in seinem Entwurf gezeigt, der Ständerat habe jetzt aber die «richtige Perspektive» und die «richtige Formulierung» gefunden, so Bundesrätin Sommaruga. Einstimmig verabschiedete die kleine Kammer das Schengen-Datenschutzgesetz mit dieser einen verbleibenden Differenz. Ebenfalls einstimmig genehmigte sie auch den Notenaustausch zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie 2016/680 zum Datenschutz in Strafsachen.
Der Nationalrat räumte die Differenz daraufhin oppositionslos aus und nahm das Schengen-Datenschutzgesetz in der Schlussabstimmung mit 182 zu 11 Stimmen an. Der Genehmigung des Notenaustausches stimmte er mit 139 zu 45 Stimmen zu; dagegen opponierte ein Grossteil der SVP-Fraktion. Im Ständerat passierten beide Entwürfe die Schlussabstimmung einstimmig.

Nachdem die Vorlage in der Vernehmlassung insgesamt sehr gut angekommen war – von 60 Teilnehmenden hatten nur drei das Vorhaben abgelehnt –, wies die Botschaft des Bundesrates zur Genehmigung und Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität keine grundlegenden Unterschiede zum Vorentwurf auf. Der Bundesrat verabschiedete sie Mitte September 2018 zuhanden des Parlaments. Der Kern der Vorlage war die Einführung einer neuen Strafbestimmung, die das Vorfeld von geplanten terroristischen Handlungen abdeckt, indem sie konkret die Anwerbung und Ausbildung von Terroristinnen und Terroristen, das Reisen für terroristische Zwecke und die entsprechende Finanzierung unter Strafe stellt. Über die Anforderungen der Abkommen des Europarats hinaus beinhaltete der Entwurf zudem die Revision der Strafnorm gegen kriminelle Organisationen (Art. 260ter StGB), sodass neu auch terroristische Organisationen davon erfasst werden und bei Verstoss höhere Strafen drohen. Des Weiteren waren auch Anpassungen im Rechtshilfe- und im Geldwäschereigesetz angedacht, wobei letztere insbesondere die Terrorismusfinanzierung erschweren und damit auch der entsprechenden Kritik der GAFI begegnen sollten.

Von den insgesamt 59 Vernehmlasserinnen und Vernehmlassern, die eine Stellungnahme zum Vorentwurf für ein Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) abgegeben hatten, äusserte sich die grosse Mehrheit grundsätzlich zustimmend, wenn auch mit Vorbehalten, zum bundesrätlichen Vorhaben. Zwei Drittel der Teilnehmenden anerkannten, dass gesetzgeberischer Handlungsbedarf in diesem Bereich bestehe. Besonders positiv beurteilt wurden die Ausweitung des Kataloges an präventiv-polizeilichen Massnahmen sowie die anvisierte Zusammenarbeit der kommunalen, kantonalen und eidgenössischen Ebenen. Diese wurde im Vernehmlassungsbericht als «zentrale Voraussetzung für die Erkennung, Beurteilung und Verhinderung von terroristischen Straftaten» gewürdigt. Zehn Stellungnahmen fielen indes klar oder eher negativ aus. Die GLP, die Grünen, der SGV, die Menschenrechtsorganisationen Amnesty International, humanrights.ch und grundrechte.ch sowie weitere Organisationen aus juristischen Kreisen lehnten das Gesetzgebungsprojekt ab. Sie argumentierten hauptsächlich, die bereits bestehenden oder sich gerade in Einführung befindenden Massnahmen – darunter das NDG, der NAP gegen Radikalisierung und gewalttätigen Extremismus sowie die sich in Vernehmlassung befindenden Anpassungen des Strafrechts – reichten vorerst aus und müssten zuerst evaluiert werden, bevor weitere massive Eingriffe in die Grundrechte beschlossen würden. Hauptsächlich von den Kantonen wurden ausserdem Vorbehalte zum verfassungsrechtlichen Subsidiaritätsgebot vorgebracht, weil die Anordnung der präventiv-polizeilichen Massnahmen dem Fedpol und nicht den Kantonen obliege. Ebenfalls von den Kantonen kritisiert wurde der vorgesehene kantonale Vollzug der Massnahmen, weil dies bei unterschiedlichen oder fehlenden kantonalen Rechtsgrundlagen zu Schwierigkeiten führen könne und für sie mit erheblichem koordinatorischem sowie finanziellem Aufwand verbunden sei. Aus rechtsstaatlichen Gründen als bedenklich angesehen wurde überdies die vorgeschlagene Präventivhaft vor der Einleitung eines Strafverfahrens. Vorgeschlagen wurde von der KKJPD dagegen eine sogenannte gesicherte Unterbringung für Gefährder (GUG), um Verurteilte, die nach Verbüssen der Strafe ein konkretes und ernsthaftes Rückfallrisiko aufweisen, nicht in die Freiheit entlassen zu müssen und somit die Öffentlichkeit besser vor Gefährdern schützen zu können.

Ende Juni 2018 eröffnete der Bundesrat die Vernehmlassung zum Bundesgesetz über das Gesichtsverhüllungsverbot, das er als indirekter Gegenvorschlag der Volksinitiative «Ja zum Verhüllungsverbot» gegenüberzustellen plante. Im neuen Gesetz sah der Bundesrat erstens eine Pflicht zur Enthüllung des eigenen Gesichts im Kontakt mit Behörden vor. Diese Pflicht soll greifen, sofern die Behörde aus Bundesrecht verpflichtet ist, eine Person zu identifizieren oder wenn die Behörde ihre im Bundesrecht begründete Aufgabe sonst nicht ohne unverhältnismässigen Aufwand erfüllen kann. Betroffen wären in erster Linie die Bereiche Sicherheit, Migration, Sozialversicherungen sowie Personenbeförderung. Wiederholte Weigerung soll mit Busse bestraft werden, ausser die visuelle Identifizierung liegt ausschliesslich im Interesse der sich weigernden Person – in diesem Fall soll ihr die Behörde die gewünschte Leistung verweigern können. Zweitens schlug der Bundesrat vor, den Nötigungstatbestand in Art. 181 StGB durch einen Absatz 2 zu ergänzen, sodass es unter Androhung von Freiheitsstrafe bis zu drei Jahren oder Geldstrafe explizit verboten ist, jemanden zur Verhüllung des Gesichts zu zwingen. Ein solcher Zwang sei inakzeptabel, weshalb er dieses Verbot ausdrücklich festhalten und somit signalisieren wolle, dass ein solches Verhalten nicht hingenommen werde, gab der Bundesrat per Medienmitteilung bekannt. Von den Regelungen zur Enthüllung im Behördenkontakt versprach er sich indes die Vermeidung von Spannungen sowie eine präventive Wirkung und die Etablierung einer einheitlichen Praxis. Der Gegenvorschlag sei somit eine «gezieltere Antwort auf die Probleme, die das Tragen von gesichtsverhüllenden Kleidungsstücken mit sich bringen kann», als die Initiative, wie dem erläuternden Bericht zu entnehmen ist. Insbesondere könnten die Kantone weiterhin selbst entscheiden, ob sie die Gesichtsverhüllung im öffentlichen Raum verbieten wollten oder nicht.
Der punktuelle Ansatz des Bundesrates kam bei den Initianten nicht gut an, die daher auch nach Bekanntwerden des Gegenvorschlags nicht daran dachten, die Initiative zurückzuziehen. Gar als «Ohrfeige» für jene, die die Volksinitiative unterzeichneten, bezeichnete der Co-Präsident des Initiativkomitees Walter Wobmann (svp, SO) den bundesrätlichen Entwurf in der NZZ. Dieser blende das «Problem der Hooligans und randalierenden Chaoten», auf das die Initiative ebenfalls abziele, vollständig aus, so Wobmann weiter. Das föderalistische Argument, das der Bundesrat gegen die Initiative vorbrachte, quittierte Mit-Initiant Jean-Luc Addor (svp, VS) gegenüber der «Tribune de Genève» mit der Bemerkung, es handle sich hierbei um «eine Frage der Zivilisation», bei der die Kantone keine unterschiedliche Betroffenheit geltend machen könnten. Nicht glücklich über den bundesrätlichen Vorschlag waren unterdessen auch die Grünen: Präsidentin Regula Rytz (gp, BE) erachtete den Gegenvorschlag als genauso unnütz wie die Initiative, weil beide nichts zur besseren Integration und zur Gleichstellung der Frauen beitrügen; stattdessen befeuerten sie Vorurteile gegenüber der muslimischen Bevölkerung. Initiativgegner Andrea Caroni (fdp, AR) begrüsste die Enthüllungspflicht vor Behörden, bemängelte aber das seiner Ansicht nach überflüssige Verbot des Verhüllungszwangs, da ein solcher ohnehin unter Nötigung fiele. Die Waadtländer SP-Nationalrätin Ada Marra hielt dem bundesrätlichen Vorschlag indes zugute, den Sicherheitsaspekt ernst zu nehmen und gleichzeitig den Volkswillen – die unterschiedlichen Entscheide in den Kantonen – zu respektieren.

Darüber, dass das mittlerweile in die Jahre gekommene Schweizer Datenschutzrecht revidiert werden muss, bestand in der Sommersession 2018 im Nationalrat Einigkeit, jedoch nicht unbedingt darüber, wie diese Revision vonstattengehen soll. Die SPK-NR hatte die Vorlage des Bundesrates zweigeteilt, sodass in einem ersten Schritt alle Bestimmungen zur Umsetzung der Schengen-relevanten EU-Richtlinie 2016/680 «zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung» möglichst zeitnah verabschiedet werden können, bevor in der zweiten Etappe die Revision des Datenschutzgesetzes (DSG) unter Einbezug der EU-Datenschutz-Grundverordnung und der revidierten Datenschutzkonvention des Europarates ohne Zeitdruck angegangen werden kann. Nicht einverstanden mit diesem Plan wollte Cédric Wermuth (sp, AG) das Geschäft mittels Minderheitsantrag an die Kommission zurückweisen, damit diese die Teilung rückgängig mache und die Vorlage integral berate. Er hielt es für ineffizient, dass sich das Parlament innert kurzer Zeit zweimal mit dem Datenschutzrecht befassen müsste. Bevor darüber abgestimmt werden konnte, zog Wermuth seinen Antrag jedoch mit der Begründung zurück, zum jetzigen Zeitpunkt könne die Rückweisung nicht mehr zu einer Beschleunigung des Verfahrens führen; es sei nun vielmehr schneller, den eingeschlagenen Weg weiterzugehen und das Geschäft in der kommenden Herbstsession dem Ständerat zu unterbreiten. Somit trat die grosse Kammer ohne Gegenantrag auf die Vorlage ein und genehmigte deren Teilung. Damit wurden die für die Schengen-Zusammenarbeit im Strafrechtsbereich relevanten Bestimmungen in das neue Schengen-Datenschutzgesetz (SDSG) ausgelagert, das als Anhang des bestehenden DSG konzipiert ist. Das SDSG wird nach der Totalrevision des DSG hinfällig werden und war in seinem Inhalt im Nationalrat unbestritten. Im Zuge eines einzigen Minderheitsantrags befasste er sich mit der Frage, ob gewerkschaftliche Ansichten ausdrücklich in der Definition von besonders schützenswerten Daten natürlicher Personen erwähnt werden sollen oder ob diese automatisch unter den besonderen Schutz der politischen und weltanschaulichen Ansichten fallen, wie die Kommissionsmehrheit argumentierte. Bundesrätin Simonetta Sommaruga stellte fest, dass es keine materielle Differenz zwischen den beiden Vorschlägen gebe. Die Minderheit wollte im Einklang an die Formulierung im bestehenden DSG sowie in der EU-Richtlinie die gewerkschaftlichen Ansichten explizit beibehalten, doch der Nationalrat folgte in diesem Streitpunkt der Kommissionsmehrheit. In der Gesamtabstimmung nahm die grosse Kammer die Änderungen der ersten Etappe der Revision des Datenschutzgesetzes mit 174 zu 5 Stimmen bei 2 Enthaltungen an. Mit ebenso grosser Mehrheit (170 zu 5 Stimmen bei 2 Enthaltungen) stimmte sie der Genehmigung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie zu.

Mit dem neuen Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) soll für natürliche Personen die Möglichkeit geschaffen werden, sich im Internet sicher und bequem auszuweisen. Es beinhaltet die gesetzliche Grundlage für die Herausgabe von elektronischen Identifizierungsmitteln, die zur Registrierung bei privaten und öffentlichen Online-Portalen – wie zum Beispiel an «virtuellen Schaltern» für E-Government-Anwendungen – genutzt werden können. Der Bundesrat verabschiedete die entsprechende Botschaft am 1. Juni 2018 zuhanden des Parlaments.
Das Gesetz sieht bei der Bereitstellung der E-ID eine Aufgabenteilung zwischen dem Staat und der Privatwirtschaft vor. Während die amtliche Überprüfung und Bestätigung der Identität einer Person dem Staat – konkret einer speziellen Identitätsstelle im EJPD – obliegt, sollen die technischen Trägermittel für die Identifizierung von der Privatwirtschaft hergestellt und entwickelt werden, die sich gemäss Bundesrat besser der Dynamik des technologischen Wandels anpassen könne als der Staat. Die Ausstellung der E-ID sowie das Betreiben des E-ID-Systems sollen also in die Zuständigkeit privater Anbieter übergeben werden (sog. Identity Provider), die wiederum vom Staat anerkannt und kontrolliert werden. Nicht festgelegt wird, auf welchem Trägermedium die E-ID gespeichert werden muss; so sind u.a. Karten mit Speicherchips, Mobiltelefon- oder gar nicht materialisierte Lösungen (wie sie beispielsweise bei Online-Banking-Systemen eingesetzt werden) denkbar. Für die staatliche Anerkennung und Kontrolle sind drei verschiedene, im Gesetz definierte und sowohl von der EU als auch vom National Institute of Standards and Technology der USA festgeschriebene Sicherheitsniveaus massgebend, für die jeweils andere Mindestanforderungen gelten. Ausserdem formuliert das Gesetz die datenschutzrechtlichen Rahmenbedingungen für den Verwendungszweck, die Bearbeitung und Weitergabe der Daten durch die Identity Provider und die Bundesbehörden. Einerseits liegt die Hoheit über den Einsatz und die Freigabe der Daten vollumfänglich und ausschliesslich bei den Nutzerinnen und Nutzern, andererseits können Anbieter von Online-Diensten selbst entscheiden, ob für die Verwendung ihres Dienstes eine staatlich anerkannte E-ID verlangt werden soll oder nicht. In der Botschaft betonte der Bundesrat zudem, dass das Gesetz relevante internationale Regelungen berücksichtige; so wäre die vorgeschlagene Lösung im Falle einer Einbindung der Schweiz in das elektronische Identifizierungssystem der EU mit der einschlägigen EU-Verordnung vereinbar.

Um Menschen mit Transidentität oder mit einer Variante der Geschlechtsentwicklung die Änderung des Geschlechts und des Vornamens im Personenstandsregister zu erleichtern, gab der Bundesrat im Mai 2018 eine Änderung des Zivilgesetzbuches in die Vernehmlassung. Bis anhin musste die rechtliche Anerkennung der Geschlechtsänderung von einem Gericht festgestellt werden, was die Betroffenen aufgrund der uneinheitlichen Rechtspraxis sowie der langen und teuren Verfahren vor grosse Hürden stellte. Neu soll die Änderung von Geschlecht und Vornamen mittels einfacher Erklärung gegenüber dem Zivilstandsamt vorgenommen werden können. Familienrechtliche Verhältnisse (Ehe oder eingetragene Partnerschaft sowie Elternschaft) sollen davon unberührt bleiben. Missbräuchliche Änderungen sollen abgelehnt werden können und unter Strafe gestellt werden. Im Zweifelsfall soll das Zivilstandsamt weitere Abklärungen wie ein ärztliches Zeugnis verlangen können. Nicht angetastet wird jedoch die binäre Geschlechterordnung; die Einführung einer dritten Geschlechtskategorie ist nicht vorgesehen.
Aus der Transgender-Gemeinschaft erntete der Bundesrat viel Lob für sein Vorhaben, er gehe damit endlich einen Schritt in die richtige Richtung. Demgegenüber kündigte die SVP bereits ihren Widerstand an, weil sie das traditionelle Familienmodell in Gefahr sah und aufgrund der wegfallenden ärztlichen Gutachten zunehmenden Missbrauch befürchtete, etwa von Männern, die dem Militärdienst entgehen oder früher pensioniert werden wollten. Das Transgender Network Switzerland bezeichnete diese Missbrauchsdebatte in der Presse indes als verfehlt; es sei unrealistisch, dass jemand allein dafür mit einem falschen Geschlechtseintrag leben und sich sogar strafbar machen wolle.

Die SPK-NR trat im Januar 2018 einstimmig auf die Revision des Datenschutzrechts ein, da es unbestritten notwendig sei, das schweizerische Datenschutzrecht an die gesellschaftlichen und technologischen Entwicklungen anzupassen. Teil dieser Vorlage war auch die Umsetzung der EU-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Bereich des Strafrechts. Wie bei allen Weiterentwicklungen des Schengen-Besitzstandes hat die Schweiz auch für die Übernahme dieser Richtlinie zwei Jahre Zeit. In diesem Fall endet diese Frist am 1. August 2018. Angesichts der zeitlichen Dringlichkeit der Schengen-relevanten Anpassungen einerseits sowie der Komplexität und Tragweite der Datenschutzthematik andererseits entschied die Kommission mit 14 zu 8 Stimmen bei 2 Enthaltungen, die Vorlage in zwei Teile zu spalten, sodass zuerst zeitnah die Schengen-relevanten Anpassungen verabschiedet werden können und die Totalrevision des Datenschutzgesetzes anschliessend ohne Zeitdruck erfolgen kann. Die zur Umsetzung der Richtlinie erforderlichen Anpassungen waren in der Kommission weitgehend unbestritten, weshalb sie diese erste Etappe im April desselben Jahres einstimmig annahm. Die Minderheit sah hingegen keinen Nutzen in der Teilung der Vorlage und wird dem Nationalrat beantragen, das Geschäft an die Kommission zurückzuweisen, damit diese die Revision des Datenschutzrechts integral berät.