Suche zurücksetzen
Themenübergreifendes Suchen:

Inhalte

  • Rechtsordnung
  • Datenschutz und Statistik

Akteure

Prozesse

  • Bundesratsgeschäft
59 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

Wie schon in der Vernehmlassung stellte sich auch im Nationalrat die Frage der Aufgabenteilung zwischen Staat und Privatwirtschaft als der zentrale Knackpunkt des Bundesgesetzes über elektronische Identifizierungsdienste (E-ID-Gesetz) heraus. Während Eintreten in der Frühjahrssession 2018 unbestritten war, wurde lange und ausführlich über einen Rückweisungsantrag der links-grünen Kommissionsminderheit diskutiert, mit dem der Bundesrat beauftragt werden sollte, eine Vorlage auszuarbeiten, die die Ausstellung der E-ID als öffentliche Aufgabe definiert, die der Bund allenfalls mittels Leistungsauftrag an Private übertragen könnte. Die SP- und die Grüne Fraktion unterstützten die Rückweisung mit dem Argument, analoge Ausweise wie der Pass und die Identitätskarte würden auch vom Staat ausgegeben. Alle übrigen Fraktionen sprachen sich jedoch für die vom Bundesrat vorgeschlagene Lösung aus, wonach die Prüfung und Bestätigung der Identität einer Person dem Staat zufallen, die technologische Umsetzung der E-ID hingegen von der Privatwirtschaft übernommen werden soll. Sie betonten, privatwirtschaftliche Anbieter könnten besser auf die technologischen Entwicklungen und die Bedürfnisse der Anwenderinnen und Anwender reagieren, was die E-ID sicherer und nutzerfreundlicher mache; die Innovation werde durch den Wettbewerb gefördert. Mit 131 zu 53 Stimmen bei 2 Enthaltungen wurde das links-grüne Lager überstimmt und der Rückweisungsantrag abgelehnt.
Auch in der Detailberatung stand das links-grüne Lager mehr oder weniger isoliert; alle dessen Minderheitsanträge wurden mit grosser Mehrheit abgelehnt. Die Streichung der Sorgfaltspflichten für E-ID-Inhaberinnen und -Inhaber aus dem Gesetz, wie erstens von einer Minderheit Arslan (basta, BS) gefordert, ändere nichts an der Rechtslage, so die Ansicht der ablehnenden Ratsmehrheit, da die Verschuldenshaftung des OR ohnehin zum Tragen komme – d.h. haftbar ist grundsätzlich, wer in Verletzung von Sorgfaltspflichten einen Schaden verursacht. Um die E-ID nutzen zu können, müssen die Antragstellerinnen und Antragsteller zweitens einwilligen, dass ihre persönlichen Daten ans Fedpol übermittelt werden, damit dieses die Identität bestätigen kann. Ebenfalls eine Minderheit Arslan beantragte, diese Einwilligung durch eine Kenntnisnahme der Übermittlung zu ersetzen, da man sie nicht verweigern könne, sofern man die E-ID nutzen möchte, und unterlag damit der Mehrheit, die fand, die Formulierung mache hier letztendlich keinen Unterschied, wobei die Einwilligung einfacher verständlich sei. Drittens wollte eine Minderheit Marti (sp, ZH) dem Bund die Möglichkeit einräumen, ein eigenes E-ID-System zu betreiben bzw. sich an einem bestehenden System zu beteiligen, und zwar nicht nur wie im Entwurf vorgesehen, wenn der Markt kein Angebot mit den für behördliche Applikationen geforderten Sicherheitsniveaus «substanziell» und «hoch» bereitstellt. Damit sollte verhindert werden, dass bei Nichtfunktionieren der Marktlösung, z.B. infolge Vertrauensverlust nach Hackerangriffen oder Ausstieg der Anbieter aufgrund zu geringer Rentabilität, gar keine E-ID mehr angeboten wird. Der Ratsmehrheit zufolge sei jedoch ein Staatseingriff nur subsidiär zum Markt akzeptabel und eine Mehrheitsbeteiligung von Bundesunternehmen an E-ID-Anbietern nicht wünschenswert, weshalb es keine solche Bestimmung brauche; mit Minderheitsanteilen seien die SBB, die Post und die Swisscom auch ohne explizite gesetzliche Grundlage bereits am SwissSign-Konsortium beteiligt. Viertens solle die Beantragung einer E-ID nicht nur wie vom Bundesrat vorgesehen online direkt beim Anbieter, sondern auch analog auf der Gemeindekanzlei oder beim Passbüro eingeleitet werden können, um Nicht-Digital-Natives den Zugang zu erleichtern, so ein Minderheitsantrag Flach (glp, AG). Die ablehnende Mehrheit argumentierte jedoch, man wolle den Gemeinden und Kantonen keine Zusatzaufgaben aufbürden und ohnehin würden Personen, die nicht mit dem Internet vertraut sind, keine E-ID benutzen. Weitere Minderheiten forderten vergebens die sofortige Vernichtung der Daten durch die Identity Provider, statt wie vorgesehen die Löschung nach sechs Monaten, ein explizites Verbot der kommerziellen Nutzung dieser Daten (beide Arlsan), die Anbindung der Preise an die tatsächlich anfallenden Kosten (Marti) und ausdrückliche Garantien, dass staatliche Dienstleistungen auch weiterhin ohne E-ID zugänglich und eine E-ID auch ohne Kundenbeziehung zum Anbieter erhältlich sein müssen (beide Mazzone, gp, GE).
Als Einzige mit ihrem Minderheitsantrag erfolgreich war Andrea Gmür-Schönenberger (cvp, LU), die Bundesrätin Karin Keller-Sutter sowie eine knappe Ratsmehrheit von der Notwendigkeit überzeugen konnte, den barrierefreien Zugang zur E-ID im Gesetz zu verankern, sodass Menschen mit Behinderung bei der Beantragung einer E-ID nicht benachteiligt werden. Als zweite substanzielle Änderung am bundesrätlichen Entwurf ergänzte der Nationalrat das Gesetz auf Antrag seiner Kommission dahingehend, dass die Identity Provider allen Personen, die einen Antrag stellen und die Voraussetzungen erfüllen, eine E-ID ausstellen müssen. Der Bundesrat plädierte vergeblich für die Wirtschaftsfreiheit der privaten Anbieter. Mit 181 zu 1 Stimme war die grosse Kammer der Ansicht, dass niemand von der E-ID ausgeschlossen werden soll. Das viel und heftig diskutierte, am Ende gegenüber dem Entwurf des Bundesrates aber nur leicht angepasste Gesetz passierte die Gesamtabstimmung im Nationalrat schliesslich mit 128 zu 48 Stimmen bei 4 Enthaltungen; dagegen votierten die Fraktionen der Grünen und der SP – letztere mit einer Ausnahme – geschlossen.

E-ID-Gesetz
Elektronische Identität

In der Herbstsession 2018 beschäftigte sich der Ständerat als Zweitrat mit der ersten Etappe der DSG-Revision, welche nur die Schengen-relevanten Bestimmungen des Gesetzgebungsprojektes umfasste. Die Schweiz hätte ihr Datenschutzrecht eigentlich bis zum 1. August 2018 an die EU-Richtlinie 2016/680 betreffend den Datenschutz in Strafsachen anpassen müssen, war damit im September also schon leicht im Verzug. Obwohl sich Kommissionssprecherin Pascale Bruderer Wyss (sp, AG) nicht sonderlich begeistert von der Etappierung der Vorlage zeigte – der Schengen-relevante Teil sei nicht der einzige, der zügig abgeschlossen werden sollte, denn die übrigen Bestimmungen seien zwar nicht für das Fortbestehen der Schengen-Assoziierung, aber sehr wohl für den Angemessenheitsbeschluss relevant und somit nicht weniger wichtig –, appellierte sie an den Rat, das Beste daraus zu machen und den eingeschlagenen Weg möglichst rasch weiterzugehen.
Nachdem die kleine Kammer ohne Gegenantrag auf die Vorlage eingetreten war, wurde auch hier, wie zuvor im Nationalrat, die Diskussion geführt, ob die gewerkschaftlichen Ansichten in der Definition der besonders schützenswerten Personendaten explizit aufgeführt werden müssten oder ob man diese streichen könne, da sie von den politischen und weltanschaulichen Ansichten erfasst würden. Wie der Nationalrat sprach sich auch der Ständerat mehrheitlich für die Streichung der gewerkschaftlichen Ansichten aus, obwohl, wie von Bundesrätin Sommaruga und Minderheitsvertreter Stöckli (sp, BE) angemerkt, dieser Antrag gar nie begründet worden sei. Materiell änderte sich damit nichts im Vergleich zum geltenden Recht, weshalb sowohl die Justizministerin als auch der Minderheitsvertreter letztlich vergebens die Notwendigkeit dieser Anpassung – notabene in einem ohnehin befristeten Gesetz – angezweifelt hatten. Als zweite Änderung und damit neue Differenz zum Nationalrat verbot der Ständerat dem EDÖB grundsätzlich die Ausübung jeglicher Nebentätigkeiten, unabhängig davon, ob diese vergütet werden oder nicht. Abweichend vom Grundsatz soll der Bundesrat eine solche jedoch gestatten können, wenn der EDÖB dadurch nicht in der Ausübung seiner Tätigkeit, seiner Unabhängigkeit und seinem Ansehen beeinträchtigt wird. Diese Absicht hatte bereits der Bundesrat in seinem Entwurf gezeigt, der Ständerat habe jetzt aber die «richtige Perspektive» und die «richtige Formulierung» gefunden, so Bundesrätin Sommaruga. Einstimmig verabschiedete die kleine Kammer das Schengen-Datenschutzgesetz mit dieser einen verbleibenden Differenz. Ebenfalls einstimmig genehmigte sie auch den Notenaustausch zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie 2016/680 zum Datenschutz in Strafsachen.
Der Nationalrat räumte die Differenz daraufhin oppositionslos aus und nahm das Schengen-Datenschutzgesetz in der Schlussabstimmung mit 182 zu 11 Stimmen an. Der Genehmigung des Notenaustausches stimmte er mit 139 zu 45 Stimmen zu; dagegen opponierte ein Grossteil der SVP-Fraktion. Im Ständerat passierten beide Entwürfe die Schlussabstimmung einstimmig.

Revision des Datenschutzgesetzes
2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Darüber, dass das mittlerweile in die Jahre gekommene Schweizer Datenschutzrecht revidiert werden muss, bestand in der Sommersession 2018 im Nationalrat Einigkeit, jedoch nicht unbedingt darüber, wie diese Revision vonstattengehen soll. Die SPK-NR hatte die Vorlage des Bundesrates zweigeteilt, sodass in einem ersten Schritt alle Bestimmungen zur Umsetzung der Schengen-relevanten EU-Richtlinie 2016/680 «zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung» möglichst zeitnah verabschiedet werden können, bevor in der zweiten Etappe die Revision des Datenschutzgesetzes (DSG) unter Einbezug der EU-Datenschutz-Grundverordnung und der revidierten Datenschutzkonvention des Europarates ohne Zeitdruck angegangen werden kann. Nicht einverstanden mit diesem Plan wollte Cédric Wermuth (sp, AG) das Geschäft mittels Minderheitsantrag an die Kommission zurückweisen, damit diese die Teilung rückgängig mache und die Vorlage integral berate. Er hielt es für ineffizient, dass sich das Parlament innert kurzer Zeit zweimal mit dem Datenschutzrecht befassen müsste. Bevor darüber abgestimmt werden konnte, zog Wermuth seinen Antrag jedoch mit der Begründung zurück, zum jetzigen Zeitpunkt könne die Rückweisung nicht mehr zu einer Beschleunigung des Verfahrens führen; es sei nun vielmehr schneller, den eingeschlagenen Weg weiterzugehen und das Geschäft in der kommenden Herbstsession dem Ständerat zu unterbreiten. Somit trat die grosse Kammer ohne Gegenantrag auf die Vorlage ein und genehmigte deren Teilung. Damit wurden die für die Schengen-Zusammenarbeit im Strafrechtsbereich relevanten Bestimmungen in das neue Schengen-Datenschutzgesetz (SDSG) ausgelagert, das als Anhang des bestehenden DSG konzipiert ist. Das SDSG wird nach der Totalrevision des DSG hinfällig werden und war in seinem Inhalt im Nationalrat unbestritten. Im Zuge eines einzigen Minderheitsantrags befasste er sich mit der Frage, ob gewerkschaftliche Ansichten ausdrücklich in der Definition von besonders schützenswerten Daten natürlicher Personen erwähnt werden sollen oder ob diese automatisch unter den besonderen Schutz der politischen und weltanschaulichen Ansichten fallen, wie die Kommissionsmehrheit argumentierte. Bundesrätin Simonetta Sommaruga stellte fest, dass es keine materielle Differenz zwischen den beiden Vorschlägen gebe. Die Minderheit wollte im Einklang an die Formulierung im bestehenden DSG sowie in der EU-Richtlinie die gewerkschaftlichen Ansichten explizit beibehalten, doch der Nationalrat folgte in diesem Streitpunkt der Kommissionsmehrheit. In der Gesamtabstimmung nahm die grosse Kammer die Änderungen der ersten Etappe der Revision des Datenschutzgesetzes mit 174 zu 5 Stimmen bei 2 Enthaltungen an. Mit ebenso grosser Mehrheit (170 zu 5 Stimmen bei 2 Enthaltungen) stimmte sie der Genehmigung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie zu.

Revision des Datenschutzgesetzes
2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Mit dem neuen Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) soll für natürliche Personen die Möglichkeit geschaffen werden, sich im Internet sicher und bequem auszuweisen. Es beinhaltet die gesetzliche Grundlage für die Herausgabe von elektronischen Identifizierungsmitteln, die zur Registrierung bei privaten und öffentlichen Online-Portalen – wie zum Beispiel an «virtuellen Schaltern» für E-Government-Anwendungen – genutzt werden können. Der Bundesrat verabschiedete die entsprechende Botschaft am 1. Juni 2018 zuhanden des Parlaments.
Das Gesetz sieht bei der Bereitstellung der E-ID eine Aufgabenteilung zwischen dem Staat und der Privatwirtschaft vor. Während die amtliche Überprüfung und Bestätigung der Identität einer Person dem Staat – konkret einer speziellen Identitätsstelle im EJPD – obliegt, sollen die technischen Trägermittel für die Identifizierung von der Privatwirtschaft hergestellt und entwickelt werden, die sich gemäss Bundesrat besser der Dynamik des technologischen Wandels anpassen könne als der Staat. Die Ausstellung der E-ID sowie das Betreiben des E-ID-Systems sollen also in die Zuständigkeit privater Anbieter übergeben werden (sog. Identity Provider), die wiederum vom Staat anerkannt und kontrolliert werden. Nicht festgelegt wird, auf welchem Trägermedium die E-ID gespeichert werden muss; so sind u.a. Karten mit Speicherchips, Mobiltelefon- oder gar nicht materialisierte Lösungen (wie sie beispielsweise bei Online-Banking-Systemen eingesetzt werden) denkbar. Für die staatliche Anerkennung und Kontrolle sind drei verschiedene, im Gesetz definierte und sowohl von der EU als auch vom National Institute of Standards and Technology der USA festgeschriebene Sicherheitsniveaus massgebend, für die jeweils andere Mindestanforderungen gelten. Ausserdem formuliert das Gesetz die datenschutzrechtlichen Rahmenbedingungen für den Verwendungszweck, die Bearbeitung und Weitergabe der Daten durch die Identity Provider und die Bundesbehörden. Einerseits liegt die Hoheit über den Einsatz und die Freigabe der Daten vollumfänglich und ausschliesslich bei den Nutzerinnen und Nutzern, andererseits können Anbieter von Online-Diensten selbst entscheiden, ob für die Verwendung ihres Dienstes eine staatlich anerkannte E-ID verlangt werden soll oder nicht. In der Botschaft betonte der Bundesrat zudem, dass das Gesetz relevante internationale Regelungen berücksichtige; so wäre die vorgeschlagene Lösung im Falle einer Einbindung der Schweiz in das elektronische Identifizierungssystem der EU mit der einschlägigen EU-Verordnung vereinbar.

E-ID-Gesetz
Elektronische Identität

Die SPK-NR trat im Januar 2018 einstimmig auf die Revision des Datenschutzrechts ein, da es unbestritten notwendig sei, das schweizerische Datenschutzrecht an die gesellschaftlichen und technologischen Entwicklungen anzupassen. Teil dieser Vorlage war auch die Umsetzung der EU-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Bereich des Strafrechts. Wie bei allen Weiterentwicklungen des Schengen-Besitzstandes hat die Schweiz auch für die Übernahme dieser Richtlinie zwei Jahre Zeit. In diesem Fall endet diese Frist am 1. August 2018. Angesichts der zeitlichen Dringlichkeit der Schengen-relevanten Anpassungen einerseits sowie der Komplexität und Tragweite der Datenschutzthematik andererseits entschied die Kommission mit 14 zu 8 Stimmen bei 2 Enthaltungen, die Vorlage in zwei Teile zu spalten, sodass zuerst zeitnah die Schengen-relevanten Anpassungen verabschiedet werden können und die Totalrevision des Datenschutzgesetzes anschliessend ohne Zeitdruck erfolgen kann. Die zur Umsetzung der Richtlinie erforderlichen Anpassungen waren in der Kommission weitgehend unbestritten, weshalb sie diese erste Etappe im April desselben Jahres einstimmig annahm. Die Minderheit sah hingegen keinen Nutzen in der Teilung der Vorlage und wird dem Nationalrat beantragen, das Geschäft an die Kommission zurückzuweisen, damit diese die Revision des Datenschutzrechts integral berät.

Revision des Datenschutzgesetzes
2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Die Vernehmlassung zum E-ID-Gesetz zeigte, dass das Vorhaben, klare Regeln für einen staatlich anerkannten, überprüfbaren und eindeutigen digitalen Identitätsnachweis festzulegen, grundsätzlich begrüsst wird. Einzig die SVP lehnte das Vorhaben des Bundesrates ab. Wenn die E-ID nicht – wie von der SVP gewünscht – vom Staat herausgegeben werde, solle der Bund auch von jeglicher Verantwortung in Bezug auf die E-ID absehen und es allein dem Markt überlassen, welches System zur digitalen Identifizierung sich durchsetzen werde. Die Rolle des Staates war denn auch bei den anderen Vernehmlassungsteilnehmern der umstrittenste Punkt des Vorentwurfs. Der Bundesrat hatte vorgesehen, dass der Staat lediglich die Kernaufgaben bei der Ausstellung der digitalen Identität – also die amtliche Prüfung und Bestätigung der Existenz einer Person und ihrer Identitätsmerkmale – übernimmt, nicht jedoch die Entwicklung und Ausstellung der konkreten technologischen Träger der digitalen Identität. Diese Aufgaben sollen nicht-staatliche Anbieter übernehmen, die ihrerseits jedoch einem staatlichen Anerkennungsverfahren und regelmässigen Kontrollen unterliegen. Die vorgeschlagene Aufgabenteilung zwischen Staat und Markt war in vielen Stellungnahmen Gegenstand von Kritik. So sahen die BDP, die CVP, die Grünen und die Piratenpartei sowie sieben Kantone die Herausgabe der E-ID grundsätzlich als Staatsaufgabe, welche nicht – oder zumindest nicht im geplanten Ausmass – an Private übertragen werden sollte. Während die SP für einen Kompromissvorschlag zwischen einer vollständigen Auslagerung an die Wirtschaft und einer rein staatlichen Lösung plädierte, unterstützten die FDP und die GLP sowie 21 Kantone das Konzept des Bundesrates. Unter Berücksichtigung der Vernehmlassungsantworten wird das EJPD bis im Sommer 2018 eine Botschaft für das E-ID-Gesetz ausarbeiten. Der Bundesrat hat bereits angekündigt, an der im Vorentwurf enthaltenen Kooperation von staatlichen und nicht-staatlichen Akteuren festzuhalten. Seiner Ansicht nach könnten so einerseits die besten Voraussetzungen für eine praxistaugliche und konsumentenfreundliche Anwendung geschaffen und andererseits die nötige Flexibilität für technologische Veränderungen erreicht werden.

E-ID-Gesetz
Elektronische Identität

Die Totalrevision des Datenschutzgesetzes (DSG) verfolgt gemäss der Mitte September 2017 verabschiedeten Botschaft des Bundesrates hauptsächlich zwei Ziele: Erstens sollen die der rasanten technologischen Entwicklung in jüngster Zeit geschuldeten Schwächen des bestehenden Gesetzes behoben werden und zweitens soll das revidierte Gesetz den diesbezüglichen Entwicklungen im Europarat und in der EU Rechnung tragen. Im Rahmen der Revision ihres Datenschutzrechts erliess die EU u.a. die Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Bereich des Strafrechts, die auch Teil des Schengen-Acquis ist. Die DSG-Revisionsvorlage soll daher die Anforderungen der genannten EU-Richtlinie übernehmen, um sicherzustellen, dass die Schweiz ihre Schengen-Verpflichtungen wahrnehmen kann. Der Europarat erarbeitete indes ein Protokoll zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten, womit das schweizerische DSG nach der Revision ebenfalls vereinbar sein soll. Aus Sicht des Bundesrates bilden die Ratifikation dieses Übereinkommens einerseits und die Annäherung an das Datenschutzrecht der EU andererseits die zentralen Voraussetzungen dafür, dass die Europäische Kommission der Schweiz weiterhin ein angemessenes Datenschutzniveau attestiert. Vor allem für die Schweizer Wirtschaft ist dieser sogenannte Angemessenheitsbeschluss von zentraler Bedeutung, da die Schweiz in allen Bereichen, die nicht der Schengen-Zusammenarbeit unterstehen, von der EU als Drittstaat angesehen wird und ein Datenaustausch zwischen EU-Mitgliedstaaten und Drittstaaten nur erlaubt ist, wenn Letzterer ein angemessenes Datenschutzniveau gewährleistet.
Zu den wichtigsten inhaltlichen Änderungen im DSG zählt neben dem Verzicht auf den Schutz der Daten juristischer Personen eine grundsätzliche Informationspflicht bei der Datenbeschaffung für alle Bearbeitungen durch Private, um die Transparenz der Datenbearbeitung generell zu verbessern. Überdies soll bei den für die Datenbearbeitung Verantwortlichen über entsprechende, von den Branchen erarbeitete Verhaltenskodizes die Selbstregulierung gefördert werden. Auch der EDÖB soll in seiner Position und Unabhängigkeit gestärkt werden und neu wie seine europäischen Amtskollegen Untersuchungen gegenüber Datenbearbeitern eröffnen sowie Verfügungen erlassen können. Letztlich sollen auch die Strafbestimmungen gegenüber heute verschärft werden. Zur Umsetzung der EU-Richtlinie 2016/680 umfasst die Vorlage zusätzlich Anpassungen in weiteren Gesetzen, namentlich im Strafgesetzbuch, in der Strafprozessordnung, im Rechtshilfegesetz sowie im Schengen-Informationsaustauschgesetz.
Mit seinem Entwurf kam der Bundesrat vor allem der Wirtschaft entgegen, die in der Vernehmlassung Kritik an der weitgehenden Regulierung geübt hatte. So wurde nun auf ein «Swiss Finish» verzichtet; d.h. es sind keine Anpassungen vorgesehen, die über den EU-Standard hinausgehen. Insbesondere das Sanktionensystem kommt im Vergleich zur Vernehmlassung abgeschwächt daher, soll die maximale Busse doch nur noch CHF 250'000 und nicht wie ursprünglich vorgeschlagen CHF 500'000 betragen. In den Augen des SGV sind die Bussen dennoch zu hoch und die Position des EDÖB zu stark. Der EDÖB Adrian Lobsiger selbst zeigte sich im Grossen und Ganzen zufrieden mit dem Entwurf des Bundesrates und bedauerte einzig, dass ihm nicht die Kompetenz zugestanden wird, ohne Strafprozess direkt Bussen zu verhängen.

Revision des Datenschutzgesetzes
2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Die Vernehmlassung zur Totalrevision des Datenschutzgesetzes (DSG) und zur Änderung weiterer Erlasse zum Datenschutz umfasste neben diesem Hauptentwurf auch einen Entwurf für einen Bundesbeschluss betreffend die Genehmigung und Umsetzung des Notenaustausches zwischen der Schweiz und der EU zur Übernahme der Richtlinie (EU) 2016/680 sowie einen Entwurf für die Revision des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Im Zentrum des Gesetzgebungsprojektes stehen die Verbesserung der Transparenz von Datenbearbeitungen, die Förderung der Selbstregulierung bei den Verantwortlichen in Form von Empfehlungen der guten Praxis sowie die Stärkung der Position und Unabhängigkeit des EDÖB. Im Einklang mit den europäischen Datenschutzbestimmungen soll darüber hinaus der Schutz von Daten juristischer Personen aufgehoben werden, um insbesondere den Datenaustausch mit dem Ausland zu erleichtern. Einige Anforderungen der EU-Richtlinie 2016/680 erfordern ausserdem Anpassungen im Strafgesetzbuch, in der Strafprozessordnung, im Rechtshilfegesetz und im Schengen-Informationsaustauschgesetz.
Unter den insgesamt 222 Vernehmlassungsteilnehmerinnen und -teilnehmern befanden sich alle Kantone, acht politische Parteien (BDP, CVP, FDP, GLP, GP, SP, SVP, PP), drei eidgenössische Gerichte (Bundesgericht, Bundespatentgericht, Bundesverwaltungsgericht) sowie zahlreiche weitere Organisationen aus den betroffenen Kreisen. Während die Übernahme der EU-Richtlinie 2016/680 sowie der Anforderungen im SEV 108 unumstritten waren, wurde die Revision des DSG und weiterer Erlasse zum Datenschutz von der Mehrheit der Vernehmlasserinnen und Vernehmlasser im Grundsatz ebenfalls begrüsst. Vielerseits gelobt wurde beispielsweise das Vorhaben, das schweizerische Datenschutzrecht so weit an die europäischen Vorgaben anzupassen, dass die Schweiz von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt wird. Vorbehalte bestanden jedoch gegenüber dem – insbesondere für KMU – grossen Verwaltungsaufwand sowie gegenüber dem „Swiss Finish“: Rund die Hälfte der Teilnehmenden bemängelte, dass der Entwurf unnötigerweise über die europäischen Anforderungen hinaus gehe. Demgegenüber ging er rund einem Fünftel der Teilnehmenden – hauptsächlich aus Konsumentenschutzkreisen – zu wenig weit. Auf harsche Kritik von verschiedensten Seiten stiess das vorgesehene Sanktionensystem. Laut Bericht wünschten sich „sehr viele Teilnehmer“ dessen „vollständige Überarbeitung“, darunter BDP, CVP, FDP, GP, und SP, 18 Kantone sowie Economiesuisse, der Verein Unternehmens-Datenschutz, die FRC, Privatim und die Stiftung für Konsumentenschutz. Hauptsächlich wurde kritisiert, dass keine direkte Strafbarkeit für Unternehmen vorgesehen ist, sondern strafrechtliche Sanktionen, die in erster Linie auf natürliche Personen ausgerichtet sind. In diesem Zusammenhang herrschte die Befürchtung, es könnten einfache Angestellte ohne Entscheidungs- und Vertretungsbefugnis verurteilt werden. Dies wiederum erschwere es den Unternehmen, qualifiziertes und motiviertes Personal – insbesondere Datenschutzverantwortliche – zu rekrutieren. Der häufigste Änderungsvorschlag zielte daher auf ein Modell mit Verwaltungssanktionen anstatt Strafverfahren, die direkt gegen die Unternehmen und nicht gegen Privatpersonen verhängt werden könnten. Verwaltungssanktionen, so die Hoffnung, hätten eine grössere Wirksamkeit als das bislang für die Strafbestimmungen im DSG nur selten angewandte Strafverfahren. Weitere umstrittene Punkte waren auch die Höhe der Bussen – welche einerseits als zu hoch und andererseits als zu niedrig kritisiert wurde – sowie der Katalog der strafbaren Verhaltensweisen, welcher ebenfalls wahlweise als unvollständig bzw. zu umfangreich bezeichnet wurde. Kritisiert wurden des Weiteren auch die mangelhafte Regulierungsfolgeabschätzung und die fehlenden Ausführungen zum Verhältnis zwischen dem Datenschutzrecht des Bundes und jenem auf kantonaler Ebene. Hierzu äusserten auch die Kantone Glarus, Solothurn und Zürich Bedenken, dass die Frist für die Anpassung des kantonalen Rechts zu kurz bemessen sei. Die SVP, die Kantone Schwyz und Waadt sowie einige betroffene Kreise – darunter der AGVS, Auto Schweiz, die FER, PharmaSuisse, Santésuisse sowie der VSV – lehnten den Vorentwurf in der vorliegenden Form ausdrücklich ab, befanden sich damit jedoch klar in der Minderheit aller Vernehmlassungsteilnehmenden.

Revision des Datenschutzgesetzes
2. Revision des Bundesgesetzes über den Datenschutz (DSG)

In der Frühjahrssession 2017 behandelte der Nationalrat als Erstrat die Revision des Bundesgesetzes über die Unternehmens-Identifikationsnummer (UID). Dem BFS soll damit die Kompetenz gegeben werden, neben der inländischen UID auch den internationalen „legal entity identifier“ (LEI) zu vergeben. Der Entwurf des Bundesrates stiess in allen Punkten auf breite Unterstützung. Der Rat folgte mit grosser Mehrheit den einzigen zwei Änderungsanträgen seiner Kommissionsmehrheit und ergänzte die Vorlage an zwei Stellen dahingehend, dass der LEI von den Unternehmen (sog. UID-Einheiten) ausdrücklich beantragt werden muss. Dieses Vorgehen war vom Bundesrat ohnehin so vorgesehen worden, kam aber nach Meinung des Nationalrates im Gesetzesentwurf zu wenig deutlich zum Ausdruck. Einstimmig schickte die grosse Kammer die Vorlage an den Ständerat. Dieser stimmte der ersten Ergänzung des Nationalrates zu, die bekräftigt, dass das BFS einem Unternehmen nur auf Verlangen einen LEI zuweist. Die zweite von der grossen Kammer vorgenommene Anpassung sah der Ständerat jedoch als missverständlich, da die Ergänzung an jener Stelle den Eindruck erwecken könne, der LEI könne auch anders als auf Verlangen der Unternehmen zugeteilt werden. Eine solche Möglichkeit besteht jedoch nicht, weshalb der Ständerat diese Änderung verwarf und den Entwurf dann ebenfalls einstimmig guthiess. In der Schlussabstimmung im Sommer 2017 wurde das revidierte Gesetz vom Nationalrat mit einer Gegenstimme (Grunder, bdp, BE) und vom Ständerat einstimmig angenommen.

Bundesgesetz über die Unternehmens-Identifikationsnummer (UID)

Der Bundesbeschluss über die Erneuerung der Systemplattform Biometriedatenerfassung mit dem darin enthaltenen Verpflichtungskredit von CHF 33 Mio. stand im Frühling 2017 auf der Agenda des Nationalrats. Als einzigen Änderungsantrag brachte seine Staatspolitische Kommission einen zusätzlichen Absatz ein, demnach Offerten im Rahmen des Möglichen vor allem von Schweizer Unternehmen einzuholen sind und die Vergabekriterien so ausgestaltet werden müssen, dass insbesondere Schweizer Unternehmen berücksichtigt werden können. Kommissionssprecher Balthasar Glättli (gp, ZH) betonte, die Ergänzung werde „nicht aus irgendwelchen Gründen des Heimatschutzes wirtschaftlicher Art, sondern aus Gründen der Sicherheit“ gewünscht, da es sich bei biometrischen Daten um besonders schützenswerte Daten handle. Die so abgeänderte Vorlage wurde mit 180 Ja- zu 5 Nein-Stimmen aus der SVP-Fraktion gutgeheissen.

In der Sommersession 2017 behandelte der Ständerat das Geschäft und strich den vom Nationalrat eingefügten Artikel wieder aus dem Entwurf, wie es ihm seine Kommission beantragt hatte. Kommissionssprecher Peter Föhn (svp, SZ) erklärte, das Vorhaben müsse sowieso WTO-konform ausgeschrieben und vergeben werden, weshalb diese Bestimmung nichts bringe. Einstimmig nahm der Ständerat den Bundesbeschluss, der jetzt wieder dem bundesrätlichen Entwurf entsprach, an.

Die Mehrheit der SPK-NR stellte sich weiterhin hinter den Passus, der Schweizer Unternehmen bevorzugen will, und beantragte ihrem Rat Festhalten. Eine Minderheit sah die Datensicherheit jedoch auch bei Berücksichtigung eines fremden Anbieters gewährleistet und wollte sich dem Beschluss des Ständerates anschliessen. Bundesrätin Sommaruga führte aus, dass gemäss einer zwischenzeitlich durchgeführten Risikoanalyse kein Risiko einer nachrichtendienstlichen Ausspähung dieser Daten bestehe, und wies darauf hin, dass eine Bevorzugung schweizerischer Unternehmen vor den WTO-Regeln nur gerechtfertigt werden könnte, wenn diese der Verhinderung oder Minimierung eines solchen Risikos diene. Mit 98 zu 66 Stimmen bei 4 Enthaltungen hielt der Nationalrat an seinem Beschluss fest.

Es war schliesslich der Ständerat, der einlenkte und dem Beschluss des Nationalrates stillschweigend zustimmte. Dies jedoch nicht, weil er von der nationalrätlichen Lösung überzeugt war, sondern weil der Zeitplan keinen weiteren Aufschub dieses Geschäfts duldete. Kommissionssprecher Föhn erläuterte, dass im Falle einer weiteren Behandlung dieses Geschäftes in der nächsten Session die fliessende Ablösung des Systems gefährdet werden könnte, was Kosten in Millionenhöhe verursachen würde. Ausserdem sei es „Hans was Heiri“, ob man diese Bestimmung aufnehme oder nicht, da die Beschaffung ohnehin WTO-konform erfolgen müsse. Andrea Caroni (fdp, AR) gab abschliessend noch zu Protokoll, dass man bei der künftigen Ratsplanung solche Eventualitäten vorsehen möge, damit auf politisch bessere Lösungen nicht verzichtet werden müsse, nur weil der Zeitplan nicht passe. Damit ist der Gesamtkredit von CHF 33 Mio. bewilligt und die erste Etappe von CHF 14,3 Mio. zur Konzeption und Realisierung der Systemplattform freigegeben. Die zweite Etappe von CHF 18,7 Mio. für den Kauf von Geräten, den Rollout und die Einführung wird der Bundesrat zu gegebener Zeit freigeben.

Erneuerung der Systemplattform Biometriedatenerfassung

Am 22. Februar 2017 eröffnete der Bundesrat die Vernehmlassung zu einem Bundesgesetz über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz). Das Ziel dieses Gesetzgebungsprojektes ist es, Geschäfts- und Verwaltungsprozesse im Internet effizienter zu machen. Identifizierungsmittel im Sinne dieses Gesetzes sollen von geeigneten privaten oder öffentlichen, vom Bund anerkannten Dienstleistern herausgegeben werden können. Dabei könnte für den Bund auch die Möglichkeit geschaffen werden, bereits existierende Systeme wie etwa die Projekte von Post und SBB, von Banken und der Swisscom, anzuerkennen. Bezüglich der Sicherheitsanforderungen soll je nach Art des Geschäftsfalles zwischen den drei Sicherheitsniveaus «niedrig», «substanziell» und «hoch» unterschieden werden. Die Betreiber der Online-Dienste sollen jeweils selber entscheiden, welches Sicherheitsniveau für ihren Dienst erforderlich ist. Bei elektronischen Behördendienstleistungen sollen jeweils die einschlägigen gesetzlichen Grundlagen das erforderliche Niveau festlegen. Vorgesehen ist zudem, dass die staatlich anerkannten Anbieter die nötigen Personenidentifizierungsdaten aus den relevanten Datenbanken des Bundes erhalten. Für diese Übermittlung müssten die betroffenen Personen ihre ausdrückliche Zustimmung geben und eine Gebühr entrichten, welche zur Finanzierung der zwei neu zu schaffenden Bundesstellen – der Identitätsstelle und der Anerkennungsstelle – verwendet würde. Die Ausstellung einer solchen elektronischen Identität soll einerseits für Schweizer Bürgerinnen und Bürger und andererseits für Ausländerinnen und Ausländer mit einem gültigen Ausländerausweis möglich sein.

E-ID-Gesetz
Elektronische Identität

Um den Datenschutz zu stärken und an veränderte technologische und gesellschaftliche Verhältnisse anzupassen, soll das Bundesgesetz über den Datenschutz (DSG) totalrevidiert werden. Das revidierte Gesetz soll insbesondere auch die grenzüberschreitende Datenübermittlung weiterhin sicherstellen, indem es die Grundlagen für eine Schweizer Ratifikation der Datenschutzkonvention des Europarates sowie für die Übernahme der EU-Richtlinie über den Datenschutz im Bereich der Strafverfolgung schafft. Ende 2016 schickte der Bundesrat einen entsprechenden Vorentwurf in die Vernehmlassung, welche bis zum 4. April 2017 läuft.

Revision des Datenschutzgesetzes
2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Das BFS soll künftig den einheitlichen internationalen Identifikator für an den Finanzmärkten teilnehmende Einheiten LEI ("Legal Entity Identifier") vergeben können. Der Bundesrat verabschiedete im Dezember 2016 eine entsprechende Botschaft für eine Revision des Bundesgesetzes über die Unternehmens-Identifikationsnummer (UID). Dabei soll in einem ersten Schritt den Finanztransaktionen vornehmenden Rechtseinheiten analog zur UID ein einheitlicher Identifikator zugewiesen werden. Als weiteres Ziel wird eine konsolidierte Datenbank angestrebt, mit deren Hilfe die Finanzbeziehungen zwischen den Einheiten aufgezeigt und potenzielle Risiken analysiert werden können. Bis jetzt kommt der LEI in der Schweiz bei Meldepflichten im Derivatehandel gemäss dem am 1. Januar 2016 in Kraft getretenen FinfraG zum Einsatz. Schweizer Unternehmen mussten den Identifikator bisher jedoch im Ausland anfordern.

Bundesgesetz über die Unternehmens-Identifikationsnummer (UID)

Voraussichtlich im Jahr 2020 soll nach einer Laufzeit von zehn Jahren die Systemplattform Biometriedatenerfassung erneuert werden. Die Biometriedatenerfassung kommt in den kantonalen Pass- und Migrationsämtern sowie den Schweizer Vertretungen im Ausland für den Schweizer Pass, die biometrischen Ausländerausweise, Reisedokumente für ausländische Personen und für Visa zur Anwendung. Mit seiner im September 2016 verabschiedeten Botschaft beantragt der Bundesrat einen Gesamtkredit von CHF 33 Mio. sowie die Freigabe von CHF 14,3 Mio. für die Realisierung der ersten Etappe, welche die Erneuerung der Biometrieerfassungsplattform beinhaltet. Die nächste Etappe zum Kauf der Systeme sowie deren Einführung bei EDA, EJPD und EFD wird der Bundesrat nach Vorliegen entprechender Ergebnisse bei den notwendigen Systemanpassungen und -erweiterungen freigeben.

Erneuerung der Systemplattform Biometriedatenerfassung

Das Strafregistergesetz befand sich im Sommer 2016 in der Differenzbereinigung. Den Ständerat beschäftigten dabei hauptsächlich die Fragen, wie mit Einstellungsverfügungen umzugehen ist und welcher Deliktskatalog zu einem lebenslangen Eintrag im Strafregister führen soll. In Bezug auf die Einstellungsverfügungen beantragte die ständerätliche Rechtskommission, dem Nationalrat zu folgen und solche Verfügungen auch nicht in Ausnahmefällen ins Strafregister aufzunehmen. Damit gewichtete sie die Unschuldsvermutung höher als das Interesse der Strafverfolgungsbehörden an der Vorgeschichte eines Täters. Mit 40 zu einer Stimme schloss sich die kleine Kammer ihrer Kommission und dem Nationalrat an und schloss damit aus, dass in bestimmten Fällen Einstellungsverfügungen in VOSTRA erfasst werden. Bei den Delikten, die zu lebenslangen Strafregistereinträgen führen sollen, konnte sich nur eine Kommissionsminderheit für den vom Nationalrat definierten Katalog aus schweren Gewalt- und Sexualverbrechen begeistern. Die Kommissionsmehrheit wollte an der Version des Bundesrates festhalten und nur Urteile zu lebenslänglichen Haftstrafen bis zum Tod im Strafregister belassen. Der vom Nationalrat definierte Deliktkatalog enthalte Delikte unterschiedlicher Schwere und sei willkürlich zusammengestellt, argumentierte Bundesrätin Simonetta Sommaruga. Die Mehrheit des Rates liess sich jedoch davon überzeugen, dass schwere Gewaltdelikte aufgrund ihrer Schwere und Sexualdelikte aufgrund der Rückfallgefahr bis zum Tod der betreffenden Person für die Strafverfolgungsbehörden in VOSTRA einsehbar sein sollten. Mit 29 zu 14 Stimmen gewichtete die kleine Kammer das Interesse der Strafverfolgungsbehörden höher als das Recht auf Vergessen und räumte auch diese Differenz zum Nationalrat aus.
Der Nationalrat hatte in der Folge noch über einige redaktionelle Differenzen zu entscheiden, welche er stillschweigend annahm. In der Schlussabstimmung stimmte die grosse Kammer dem neuen Strafregistergesetz mit 127 zu 48 Stimmen zu; der Ständerat hiess die Vorlage mit 43 zu einer Stimme gut.

Totalrevision des Strafregistergesetzes

Nachdem der Ständerat als Erstrat im Sommer 2015 über das neue Strafregistergesetz beraten hatte, war im Frühling 2016 der Nationalrat als Zweitrat an der Reihe. In der RK-NR gaben vor allem die Komplexität des Gesetzes, der Datenschutz, die Verwendung der AHV-Nummer zur Identifizierung der Personen, das Unternehmensstrafregister und die Anpassung des DNA-Profil-Gesetzes Anlass zu Diskussionen. Von der Zweckmässigkeit der Vorlage dennoch überzeugt, beantragte die Kommissionsmehrheit ihrem Rat Eintreten. Ein Nichteintretens- und ein Rückweisungsantrag – beide mit der Begründung, das Gesetz sei zu komplex – fanden jeweils nur in der SVP-Fraktion Unterstützung und scheiterten klar. Gleich zu Beginn der Detailberatung widmete sich der Nationalrat dem inhaltlich bedeutsamsten Punkt der Vorlage, dem Strafregister für Unternehmen. Da sich die kleine Kammer im Vorjahr gegen die Einführung eines solchen Registers ausgesprochen hatte, forderte eine Minderheit um Margret Kiener Nellen (sp, BE), diese Bestimmungen wie vom Bundesrat ursprünglich vorgesehen wieder ins Gesetz aufzunehmen. Sie begründete ihren Antrag damit, dass die Einführung eines Unternehmensstrafregisters als Mittel zur Korruptionsbekämpfung ausdrücklich von der Greco empfohlen worden sei. Darüber hinaus sei die Idee auch in der Vernehmlassung überwiegend positiv aufgenommen worden und werde von juristischer Seite ebenfalls begrüsst. Obwohl sich auch Bundesrätin Sommaruga noch einmal klar für das Unternehmensstrafregister ausgesprochen hatte, folgte die bürgerliche Mehrheit im Nationalrat dem Ständerat und erteilte der Einführung eines solchen Registers mit 127 zu 55 Stimmen eine klare Absage. Die Personenidentifikation mittels AHV-Nummer war der SVP-Fraktion ein Dorn im Auge; ihr Sprecher Yves Nidegger (svp, GE) sah dadurch den Datenschutz gefährdet. Ausserhalb der SVP-Fraktion teilte jedoch niemand diese Ansicht, wodurch der entsprechende Antrag keine Mehrheit fand. Demgegenüber wurde mit der Gutheissung eines Minderheitsantrages Nidegger (svp, GE) mit 86 zu 83 Stimmen die Eintragung von Einstellungsverfügungen in VOSTRA verhindert. Für die äusserst knappe rechtsbürgerliche Mehrheit standen diese Strafregistereinträge in Konflikt mit der Unschuldsvermutung. Dasselbe Argument brachte SVP-Fraktionssprecher Nidegger auch gegen die Registrierung von laufenden Strafverfahren vor, hier jedoch ohne Erfolg. Das Wissen um laufende Strafverfahren sei für viele Behörden unverzichtbar, so die Meinung der Ratsmehrheit. Eine neue Differenz zum Ständerat schuf die grosse Kammer bei den Löschfristen für Strafregistereinträge. Während der Entwurf des Bundesrates vorgesehen hatte, dass nur Urteile zu lebenslänglichen Haftstrafen lebenslang im Strafregister verbleiben sollen, definierte der Nationalrat einen Deliktkatalog aus schweren Verbrechen gegen Leib und Leben, deren Einträge bis zum Tod des Täters nicht gelöscht werden sollen. Bundesrätin Sommaruga kritisierte den Katalog als "nicht mit rechtsstaatlichen Prinzipien vereinbar", was die bürgerliche Mehrheit jedoch nicht umzustimmen vermochte. Schliesslich entbrannte bei den Änderungen einzelner Normen des DNA-Profil-Gesetzes eine Debatte um die Löschfristen von DNA-Profilen, ausgelöst durch einen Minderheitsantrag Rickli (svp, ZH), demzufolge DNA-Daten in bestimmten Fällen gar nicht mehr gelöscht werden sollten. Ausserhalb des rechtsbürgerlichen Blocks war man aber der Ansicht, die Beratung des Strafregistergesetzes sei nicht der richtige Ort, um so weitreichende Grundrechtseinschränkungen sozusagen nebenbei vorzunehmen. Überdies hatte der Rat zu diesem Thema schon ein Postulat überwiesen, das den Bundesrat beauftragt, die Löschfristen der DNA-Profile zu evaluieren. Der Antrag wurde folglich abgelehnt. Bei den übrigen Bestimmungen folgte die grosse Kammer diskussionslos ihrer Kommission, welche in Differenz zum Ständerat noch einige Ergänzungen zur Umsetzung der Ausschaffungsinitiative in die Vorlage eingebracht hatte. In der Gesamtabstimmung wurde die Vorlage mit 150 zu 30 Stimmen aus der SVP-Fraktion bei einer Enthaltung angenommen.

Totalrevision des Strafregistergesetzes

Weil die bestehenden Regelungen im Strafgesetzbuch, im Militärstrafgesetz und im Verordnungsrecht problematische Lücken und Unklarheiten – beispielsweise in Bezug auf die Zugriffsrechte – aufweisen, erachtete es der Bundesrat als sinnvoll, anstelle einer umfassenden Revision der einschlägigen Bestimmungen ein neues, eigenständiges Bundesgesetz über das Strafregister-Informationssystem VOSTRA zu schaffen. Hier werden nun in einem Erlass die Verantwortlichkeiten für die Daten, die Aufbewahrungsfristen, die Einsichts- und Zugriffsrechte sowie die Weitergabe der Daten geregelt und die Schnittstellen mit anderen Systemen geklärt. Das neue Strafregistergesetz verfolgt drei Ziele: Es soll erstens mehr Sicherheit für die Öffentlichkeit schaffen, zweitens die Datenqualität erhöhen und die Datenbearbeitung effizienter machen sowie drittens den Datenschutz verbessern. Für eine verbesserte Sicherheit werden die Zugriffsrechte von Behörden auf die Daten erweitert. So kann neu beispielsweise die Polizei Daten direkt abfragen und muss nicht mehr den Weg über die Staatsanwaltschaft nehmen. Zudem wird das absolute Verwertungsverbot von entfernten Eintragungen aufgehoben, was den Strafverfolgungsbehörden in gewissen Situationen eine bessere Rekonstruktion der Vorgeschichte ermöglichen soll. Durch die Personenidentifikation mittels AHV-Versichtertennummer sowie durch die bessere Nutzung von Schnittstellen zu anderen Datenbanken sollen die Datenqualität und die Effizienz gesteigert werden. Der Datenschutz soll schliesslich durch die Einführung von vier verschiedenen Strafregisterauszügen verbessert werden. So erhalten die Behörden nur jene Informationen, welche sie für den angestrebten Zweck wirklich brauchen. Ausserdem wird das Auskunftsrecht dahingehend ausgedehnt, dass eine Person nicht nur erfahren kann, welche Daten über sie gespeichert sind, sondern auch, ob eine Behörde in den letzten zwei Jahren Daten über sie abgefragt hat.

Die grösste Neuerung im Entwurf des Bundesrates liegt jedoch im Vorhaben, parallel zum Strafregister für natürliche Personen auch ein Strafregister für Unternehmen zu schaffen. Dies ist denn auch der Punkt, der bei der Behandlung des Geschäfts im Ständerat Anlass zu Diskussionen gab. Der Bundesrat begründete sein Vorhaben damit, dass auch bei Strafprozessen gegen Unternehmen die Vorgeschichte relevant sei und eine Wiederholungstat angemessen bestraft werden müsse. Für Unternehmen ohne Eintrag im Strafregister entstehe überdies ein Nutzen im Nachweis eines guten Unternehmensleumundes. Die Mehrheit der ständerätlichen Rechtskommission war jedoch anderer Ansicht und ortete keinen Handlungsbedarf in diesem Bereich. Sie beurteilte die Kosten als unverhältnismässig und stellte die Wirksamkeit eines solchen Registers in Frage. Da Unternehmen viel wandelbarer seien als natürliche Personen, könnten sie den Zweck des Strafregisters durch Umstrukturierungen leicht unterlaufen. Der Ständerat folgte den Anträgen der Kommissionsmehrheit und sprach sich mit 28 zu 13 Stimmen bei 2 Enthaltungen gegen die Schaffung eines Strafregisters für Unternehmen aus. Abgesehen von einigen Ergänzungen, welche die Kommission infolge des Inkrafttretens des Bundesgesetzes über das Tätigkeitsverbot und das Kontakt- und Rayonverbot am 1. Januar 2015 anbrachte, nahm der Ständerat keine weiteren Änderungen am Entwurf des Bundesrates vor und verabschiedete seine Version einstimmig zuhanden des Nationalrats.

Totalrevision des Strafregistergesetzes

Am 20. Juni 2014 unterbreitete der Bundesrat dem Parlament die Botschaft zur Totalrevision des Strafregistergesetzes. Um dem gesellschaftlichen Sicherheitsbedürfnis zu entsprechen, sieht die Vorlage folgende Veränderungen vor: Zum einen sollen die Zugangsrechte für die Behörden personell wie materiell ausgedehnt und mehr Straftaten – neu auch von juristischen Personen – im Strafregister-Informationssystem VOSTRA gespeichert werden. Zum anderen soll das Auskunftsrecht von Privaten gesetzlich präziser geregelt und dadurch der Datenschutz gestärkt werden. In diesem Sinne sieht der Bundesrat vier Arten von Strafregisterauszügen vor, die sicherstellen sollen, dass die Behörden nur jene Daten sehen, die sie benötigen.

Totalrevision des Strafregistergesetzes

Um den Informationsschutz des Bundes zu verbessern, hatte der Bundesrat bereits 2010 das VBS beauftragt, im Rahmen einer interdepartementalen Arbeitsgruppe mit einem Bundesgesetz für die Informationssicherheit (ISG) eine einheitliche, formell-gesetzliche Grundlage für die Steuerung und die Organisation der Informationssicherheit bei den Bundesbehörden auszuarbeiten. Im Nachgang an die Datendiebstähle im Nachrichtendienst des Bundes (NDB) hatte der Bundesrat 2012 den Auftrag um eine Gefahrenanalyse und Vorschläge für Sofortmassnahmen ergänzt. Das VBS ortete in seinem Zwischenbericht Handlungsbedarf in den Bereichen Führung, Organisation, Technik und Personal, insbesondere bei den Führungskräften.
Im Frühjahr 2014 führte das VBS eine Vernehmlassung zum Informationssicherheitsgesetz durch. Der Entwurf enthielt Massnahmen im Bereich der Informationsklassifizierung, des Schutzes von Informations- und Kommunikationstechnologien, der Personensicherheitsprüfungen, der Unterstützung kritischer Infrastrukturen und des Betriebssicherheitsverfahrens. Konkret sollten Minimalstandards im Umgang mit digitalen Technologien geschaffen, durch geregelte Zuständigkeiten das Risikomanagement verbessert und weniger, dafür zielgerichtete Personenprüfungen durchgeführt werden. Da das Gesetz keine Detailbestimmungen enthielt und damit nicht direkt umsetzbar wäre, müssten die Bundesbehörden jeweils Ausführungsbestimmungen erlassen. Aus den im November vorgelegenen Stellungnahmen ging hervor, dass eine Mehrheit der Vernehmlasser die Schaffung eines Informationssicherheitsgesetzes grundsätzlich begrüsste. Einzig die SVP stellte sich gegen die Vorlage, die aus ihrer Sicht nur bürokratischen Mehraufwand brächte. Voraussichtlich wird der überarbeitete Gesetzesentwurf im Sommer 2015 dem Parlament vorgelegt werden.

Bundesgesetz für die Informationssicherheit (ISG)

Der Antrag der Kommissionsmehrheit der SPK-NR auf Nichteintreten auf das Geschäft zur Änderung des Regierungs- und Verwaltungsorganisationsgesetzes (Datenschutz bei der Benutzung der elektronischen Infrastruktur) stiess in der Frühjahrssession auf Verwirrung. Nach einem Rückkommensantrag musste die erste Eintretensabstimmung (101 zu 57 für Eintreten) wiederholt werden. Die zweite Abstimmung fiel dann wesentlich knapper aus (79 zu 75 für Eintreten). In der Sommersession wurde dann der Entwurf des Bundesrats beraten. Er sieht eine gesetzliche Regelung zum Schutz personenbezogener elektronischer Daten vor. Es geht dabei um jene Personendaten, die bei der Benutzung der elektronischen Infrastruktur anfallen (z.B. Protokolle der Arbeit an Computern, Listen von angewählten Telefonverbindungen, etc.) und deren Handhabung in den bisherigen Datenschutzbestimmungen noch nicht geregelt ist. Diese Daten dürfen mit wenigen Ausnahmen weder aufgezeichnet noch ausgewertet werden. Alle Parteien äusserten ihren Unmut über den Gesetzesentwurf. Umstritten war, wem die Kompetenz zum Erlass der Ausführungsbestimmungen gegeben werden solle. Im Nationalrat wurde der Einzelantrag Bänzinger (gp, ZH), der forderte, dass die Ausführungsbestimmungen von der Bundesversammlung und nicht wie im Entwurf vorgesehen vom Bundesrat geregelt werden sollten, deutlich angenommen. Diese Regelung wurde allerdings vom Ständerat abgelehnt. Die Differenz wurde erst in der dritten Lesung mit einem Kompromissvorschlag ausgeräumt, der die grundsätzliche Kompetenz für die Ausführungsbestimmungen beim Bundesrat belässt. Im Falle von Bestimmungen, die die Parlamentsdienste oder das Parlament selber betreffen, sollen den Räten aber entsprechende Befugnisse an die Hand gegeben werden.

Teilrevision des Regierungs- und Verwaltungsorganisationsgesetzes (Datenschutz bei der Nutzung der elektronischen Infrastruktur)

Der Ständerat stimmte dem Antrag des Bundesrats einstimmig zu, eine einzige unveränderliche Identifikationsnummer für Unternehmen einzuführen und damit die zahlreichen nicht koordinierbaren Nummern zu ersetzen. In der grossen Kammer hatte ein Nichteintretensantrag der SVP, die unter anderem die KMU-Tauglichkeit der Massnahme monierte, keine Chance. Auch der Nationalrat sprach sich mit 140 zu 46 Stimmen für das Bundesgesetz aus. Somit wird ein neues Register (UID-Register) geschaffen, das die bestehenden offiziellen Register (Handelsregister, Register der Steuerverwaltung) ergänzt.

Identifikationsnummer für Unternehmen (UID-Register)

Im Jahr 2010 nahm sich der Ständerat als Zweitrat der Teilrevision des Datenschutzgesetzes an. Die Anpassung an den neuen Rechtsstand des Schengen-Abkommens war in der kleinen Kammer kaum umstritten. Sie übernahm grösstenteils den Beschluss des Nationalrats, der durch das Bestätigungsrecht des Parlamentes bei der Wahl eines Datenschutzbeauftragten sowie einer Verbesserung der Rechte der Betroffenen beim Informationsaustausch mit ausländischen Behörden im Rahmen des Schengen-Abkommens den Datenschutz verbessern und die Kontrollstellen unabhängiger machen will. Die einzige Differenz betraf die Frage, ob der Datenschutzbeauftragte künftig per Leistungsvereinbarung geführt werden soll. Der Ständerat sprach sich dagegen aus. Ein Minderheitsantrag der SVP, die Leistungsvereinbarung, wie sie bisher bestand, zu belassen, hatte in der grossen Kammer keine Chance. Begründung war, dass eine Leistungsvereinbarung die Unabhängigkeit des Datenschutzbeauftragten untergraben würde. In der Schlussabstimmung nahm der Ständerat den Entwurf einstimmig und der Nationalrat mit 134 zu 58 Stimmen an.

Teilrevision des Datenschutzgesetzes / Anpassung an den neuen Rechtsstand des Schengen-Abkommens

Der Bundesrat beantragte dem Parlament, mit einer Teilrevision des Regierungs- und Verwaltungsorganisationsgesetzes eine neue rechtliche Grundlage für Bearbeitungen von Personendaten in der Bundesverwaltung zu schaffen. Dabei geht es primär um bisher noch nicht geregelte Bereiche, wie etwa die Protokolle der Arbeit an Computern (so genannte Randdaten) oder Listen von angewählten Telefonverbindungen. Personendaten, die bei der Benutzung der elektronischen Infrastruktur anfallen, dürfen grundsätzlich nicht aufgezeichnet und ausgewertet werden. Vorbehalten bleibt die Aufzeichnung und Auswertung zu abschliessend aufgezählten Zwecken. Der Vorschlag des Bundesrates verfolgt zwei Ziele: Einerseits sollen die Benutzerinnen und Benutzer dieser Infrastrukturen vor unzulässiger Datenbearbeitung geschützt werden. Andererseits soll den Betreibern die nötige gesetzliche Grundlage gegeben werden, damit sie die als notwendig erachteten Aufzeichnungen bestimmter Daten und deren Auswertung rechtmässig vornehmen können. Dabei behalten aber die in anderen Bundesgesetzen enthaltenen Datenschutzbestimmungen Vorrang.

Teilrevision des Regierungs- und Verwaltungsorganisationsgesetzes (Datenschutz bei der Nutzung der elektronischen Infrastruktur)

Der Bundesrat beantragte dem Parlament eine Teilrevision des Datenschutzgesetzes. Es ging dabei um eine Anpassung an den neuen Rechtsstand des Schengen-Abkommens. Er schlug namentlich vor, die Wahl des Datenschutzbeauftragten durch das Parlament bestätigen zu lassen. Damit soll die unabhängige Position dieser Funktion gegenüber der Regierung und der Verwaltung unterstrichen werden. Die zweite Neuerung betrifft eine Verbesserung der Rechte der Betroffenen beim Informationsaustausch mit ausländischen Behörden im Rahmen des Schengen-Abkommens. Der Nationalrat befasste sich in der Wintersession mit dem Geschäft und lehnte einen Nichteintretensantrag der SVP ab. In der Detailberatung lehnte der Rat einen Antrag der SVP ab, auf die Änderung des Wahlverfahrens für den Datenschutzbeauftragten zu verzichten. Nachdem sich auch weitere Streichungsanträge der SVP nicht hatten durchsetzen können, hiess der Nationalrat die Vorlage gegen die Stimmen der SVP gut. Zum Umfang der Weiterentwicklung des Schengen-Besitzstandes und den daraus entstehenden Rechtsanpassungen in der Schweiz gibt die Antwort des Bundesrates auf eine Interpellation Fehr (svp, ZH) (Ip. 09.3817) Auskunft.

Teilrevision des Datenschutzgesetzes / Anpassung an den neuen Rechtsstand des Schengen-Abkommens

Der Bundesrat beantragte dem Parlament, die verschiedenen gegenwärtig in der öffentlichen Verwaltung existierenden Identifikationsnummern für Unternehmen durch eine einzige unveränderliche Identifikationsnummer (UID) zu ersetzen. Dadurch sollen Doppelspurigkeiten, insbesondere auch bei statistischen Erhebungen vermieden und die Unternehmen administrativ entlastet werden. Zu diesem Zweck soll auch ein neues Register (UID-Register) geschaffen werden. Dieses löst aber keines der bestehenden offiziellen Register wie etwa das Handelsregister oder die Register der Steuerverwaltung ab, sondern enthält nur die für die Identifikation eines Unternehmens erforderlichen Informationen.

Identifikationsnummer für Unternehmen (UID-Register)