Der Ständerat befasste sich in der Wintersession 2023 mit einem Postulat der WAK-SR, welches vom Bundesrat einen Bericht zur Handhabung der weiteren Verwendung illegal erworbener Daten forderte. Wie Kommissionssprecher Thierry Burkart (fdp, AG) ausführte, sei dieser Vorstoss als Reaktion auf eine abgelehnte Motion der WAK-NR (Mo. 22.4272) zu verstehen und gehe weiter als diese, weil nun nebst der Rolle des Finanzplatzes die grundsätzliche Frage nach dem Umgang mit illegal erworbenen Daten aufgeworfen werde. Der Bundesrat beantragte die Ablehnung des Postulats, da die geltende Rechtslage betreffend die Verwendung von illegal erlangten Daten aus seiner Sicht bereits ausreichend sei. Insbesondere deren allfällige Veröffentlichung aus übergeordnetem Interesse sei nicht pauschal zu bewerten und müsse jeweils im spezifischen Kontext und durch die zuständigen Behörden beurteilt werden. Kommissionsmitglied Sommaruga (sp, GE), welcher an entsprechender Kommissionssitzung nicht zugegen gewesen war und dort daher seine Ablehnung nicht hatte kundtun können, holte dies im Ratsplenum nach. Er befürchtete, dass aufgrund des Berichts Verbote erlassen werden könnten, welche die Medienfreiheit massiv beschränken würden. Der Ständerat überwies das Postulat dennoch mit 28 zu 12 Stimmen bei 2 Enthaltungen. Die Gegenstimmen kamen fast ausschliesslich aus dem links-grünen Lager.

In der Wintersession 2023 befasste sich der Ständerat als Erstrat mit dem Adressdienstgesetz, an dem die vorberatende SPK-SR eine einzige Änderung beantragte. Der Bundesrat hatte vorgesehen, dass die Gemeinden keine Nutzungsgebühr für den Adressdienst entrichten müssen, weil sie die Einwohnerregister führen, auf deren Daten der Adressdienst basiert. Die Kommission merkte an, dass in einigen Kantonen die Einwohnerregister von kantonalen Ämtern verwaltet würden, was gemäss dem Entwurf des Bundesrates zur Folge hätte, dass diese kantonalen Ämter eine Gebühr entrichten müssten, um die Daten abzufragen, die sie selber einspeisen. Um das auszuschliessen, sollten nicht explizit die Gemeinden sondern allgemeiner die Einwohnerdienste der öffentlichen Körperschaften von der Gebührenpflicht befreit werden. Bundesrätin Viola Amherd verzichtete auf einen anderslautenden Antrag, wies aber darauf hin, dass die erweiterte Gebührenbefreiung dazu führe, dass von den anderen Nutzerinnen und Nutzer wohl eine höhere Gebühr verlangt werden müsse. Der Ständerat hiess die Änderung stillschweigend gut und verabschiedete den Entwurf mit 40 zu 4 Stimmen an den Zweitrat.

Mit 144 zu 24 Stimmen bei 21 Enthaltungen nahm der Nationalrat in der Herbstsession 2023 eine Motion Bellaiche (glp, ZH) an, die den Bundesrat aufforderte, die Einwohnerinnen und Einwohner der Schweiz vor der von der EU vorgesehenen Chatkontrolle zu schützen. Gemäss der Motionärin plane die Europäische Kommission unter dem Deckmantel der Prävention und Bekämpfung von sexuellem Kindsmissbrauch im Internet eine beispiellose Massenüberwachung, die nicht mit dem Recht auf Privatsphäre vereinbar sei: Alle Anbietenden von elektronischen Kommunikationsdiensten, die in der EU tätig sind, sollen dazu verpflichtet werden, sämtliche private und geschäftliche Kommunikation auf Anzeichen von Kindsmissbrauch zu kontrollieren. Der Bundesrat hatte die Motion zur Ablehnung beantragt, weil die EU-Institutionen den Vorschlag noch nicht verabschiedet hätten und damit noch nicht klar sei, was genau dessen Konsequenzen seien. Ausserdem habe sich Justizministerin Elisabeth Baume-Schneider in einem gemeinsamen Schreiben mit ihren Kolleginnen und Kollegen aus Deutschland, Österreich, Liechtenstein und Luxemburg an die Justizministerinnen und -minister der EU-Staaten gewandt, um sie auf die grundrechtlichen Gefahren der geplanten Chatkontrolle hinzuweisen. Judith Bellaiche zeigte sich im Ratsplenum dankbar für diesen Schritt, forderte den Bundesrat aber auf, weitere Einflusskanäle zu nutzen. Der Nationalrat stützte diese Ansicht; gegen die Motion stimmten die Mehrheit der FDP-Fraktion sowie einzelne Vertreterinnen und Vertreter aus Mitte und SVP. Die Grüne Fraktion enthielt sich grossmehrheitlich der Stimme.

Nachdem der Bundesrat im Juni 2022 den erfüllenden Bericht veröffentlicht hatte, schrieb der Nationalrat in der Sommersession 2023 das Postulat Reynard (sp, VS) betreffend die Datenlage zu Diskriminierungen von LGBTI-Personen ab, wie es die Regierung im Bericht über Motionen und Postulate der eidgenössischen Räte im Jahr 2022 beantragt hatte.

Die WBK-NR kam im April 2023 mehrheitlich zum Schluss, dass ein Rahmengesetz für die Sekundärnutzung von Daten für den Wissenschafts- und Wirtschaftsstandort Schweiz vorteilhaft wäre. Sie beantragte ihrem Rat daher mit 14 zu 6 Stimmen bei 2 Enthaltungen, der entsprechenden Motion ihrer Schwesterkommission zuzustimmen, wie es der Ständerat bereits getan hatte. Die Kommissionsminderheit um Mauro Tuena (svp, ZH) erachtete ein eigenes Gesetz für die Sekundärnutzung von Daten indes nicht als notwendig und verwies auf die bereits bestehenden Regelungen im Datenschutz- und im Bundesstatistikgesetz. Der Nationalrat folgte in der Sommersession 2023 seiner Kommissionsmehrheit und dem Bundesrat, der die Motion ebenfalls befürwortete, und überwies den Vorstoss mit 133 zu 46 Stimmen.

Mit dem Bericht «Sexuelle Belästigung in der Schweiz: Ausmass und Entwicklung» erachtete der Bundesrat ein Postulat Reynard (sp, VS; Po. 18.4048) als erfüllt. Der Postulant hatte verlässliche Zahlen über sexuelle Belästigung am Arbeitsplatz und in der Öffentlichkeit gefordert. Die vom Bundesrat beantragte Abschreibung des Postulats genehmigte der Nationalrat in der Sommersession 2023 stillschweigend.

Mit dem neuen Bundesgesetz über das nationale System zur Abfrage von Adressen natürlicher Personen (Adressdienstgesetz; ADG) will der Bundesrat einen nationalen Adressdienst (NAD) einführen. Er verabschiedete im Mai 2023 die entsprechende Botschaft zuhanden des Parlaments. Nachdem in der Vernehmlassung viele Fragen aufgeworfen worden waren, hatte der Bundesrat das EDI ausgewählte Anliegen prüfen lassen, was zu einigen Änderungen gegenüber dem Vorentwurf geführt hatte. So passte die Regierung etwa die Bestimmungen über die Datenlieferung, die Abfragemöglichkeiten oder die Finanzierung des Dienstes an.
Der dem Parlament unterbreitete Entwurf sah vor, dass das BFS für den NAD die Adressen aus den kommunalen und kantonalen Einwohnerregistern verwendet, die es von den zuständigen Behörden vierteljährlich erhält. Ergänzt werden sollen diese Daten mit tagesaktuellen Mutationsmeldungen. Dem BFS soll auch die Vergabe der Zugriffsberechtigungen und die Kontrolle über die Einhaltung der Nutzungsbedingungen obliegen. Nutzerinnen und Nutzer sollen die Daten nur zur Erfüllung ihres gesetzlich definierten Auftrags verwenden dürfen. Zur Finanzierung erklärte der Bundesrat, dass der Aufbau des NAD ein Projekt der Digitalen Verwaltung Schweiz sei und durch diese finanziert werde. Die längerfristigen Betriebskosten des Dienstes sollen durch eine Nutzungsgebühr gedeckt werden, wobei die Nutzung für die Einwohnerdienste, die die Adressdaten aus den Einwohnerregistern zur Verfügung stellen, gebührenfrei sein soll. Die Regierung plante, den NAD 2025 in Betrieb zu nehmen. Neben geringerem Aufwand beim Datenmanagement für die Verwaltungsstellen erhoffte sie sich vom neuen Dienst auch bessere Datenqualität, einheitlichere Verwaltungspraxis und bessere Transparenz bei der Datenverwendung durch die Behörden.

Die WBK-SR forderte den Bundesrat mit einer Motion auf, ein Rahmengesetz für die Sekundärnutzung von Daten zu schaffen. «Von Wert sind Daten, wenn sie aus ihren Silos befreit, geteilt, zusammengeführt und für neue (sekundäre) Zwecke genutzt werden», so die Kommission in der Begründung des Vorstosses. Daten seien eine «wichtige Basis für wirtschaftlichen Erfolg und Fortschritt, gesellschaftliche Wohlfahrt und staatliches Handeln» und die Datennutzung somit «eine Schlüsselkompetenz in Wirtschaft, Verwaltung, Wissenschaft und Bildung». Handlungsbedarf für eine bessere Datennutzung sah die Kommission im Verkehrs-, Gesundheits-, Energie-, Forschungs-, Bildungs-, Agrar-, Umwelt- und Tourismusbereich sowie bei den kritischen Infrastrukturen. Um eine wertschöpfende Sekundärnutzung von Daten zu ermöglichen und zu fördern, brauche es aber vertrauenswürdige Rahmenbedingungen. Der Bundesrat anerkannte in seiner Stellungnahme das Potenzial der Sekundärnutzung, wies aber auf die Einschränkungen der Datennutzung gemäss Datenschutzgesetz hin. Dennoch erklärte er sich bereit zu prüfen, wo eine Sekundärnutzung relevant und verhältnismässig sein könnte und welche Infrastrukturen und Rahmenbedingungen dafür notwendig wären. Auf Antrag des Bundesrates nahm der Ständerat die Motion in der Wintersession 2022 stillschweigend an.

Im Juni 2022 veröffentlichte der Bundesrat einen Bericht über die Möglichkeiten zur Verbesserung der Datenlage zu Diskriminierungen von LGBTI-Personen. Er erfüllte damit ein 2017 überwiesenes Postulat Reynard (sp, VS). Im Bericht stellte der Bundesrat fest, dass die Datenlage zu Diskriminierungen aufgrund sexueller Orientierung oder Geschlechtsidentität «heute tatsächlich sehr dünn» sei. Allerdings sei die entsprechende Datenerhebung auch «keine einfache Angelegenheit», wie eine in Auftrag gegebene Machbarkeitsstudie des SKMR gezeigt habe. Quantitative Bevölkerungsumfragen eigneten sich dazu eher schlecht. LGBTI-Personen bildeten keine homogene Gruppe, weshalb Zahlen zu den verschiedenen Ausprägungen separat erhoben werden müssten. Dabei handle es sich jedoch um zahlenmässig kleine Gruppen, die zudem mangels Erhebungsrahmen in Form eines Registers o.ä. schwierig zu identifizieren seien, sodass es «eine grosse Herausforderung» sei, eine repräsentative Stichprobe der LGBTI-Bevölkerung zu gewinnen. Überdies seien Diskriminierungserfahrungen aufgrund unterschiedlicher Wahrnehmungen und Selbsteinschätzungen subjektiv. Um sie allenfalls in standardisierte Bevölkerungsumfragen integrieren zu können, müssten durch qualitative Forschung zuerst geeignete Fragestellungen zur Erfassung des Phänomens entwickelt werden. Damit könnte auch ein vertieftes Verständnis von Mehrfachdiskriminierungen gewonnen werden – eine explizite Forderung des Postulats. In diesem Sinne ermutigte die Regierung Forscherinnen und Forscher dazu, Projekte mit entsprechendem Schwerpunkt beim Schweizerischen Nationalfonds einzureichen. Abschliessend verwies der Bundesrat auf laufende Arbeiten zur Verbesserung der Datenlage zu Hassverbrechen – eine Konsequenz der Aufnahme des Verbots der Diskriminierung aufgrund der sexuellen Orientierung in das Strafgesetzbuch; am Ende dieses Prozesses sollte das BFS im Rahmen der polizeilichen Kriminalstatistik Zahlen zu Diskriminierung durch Hassverbrechen aufgrund der Geschlechterzugehörigkeit oder der sexuellen Orientierung ausweisen können.

In der Sommersession 2022 stimmte der Ständerat den drei Entwürfen zur Regelung des Arbeitsverhältnisses der oder des EDÖB unverändert und einstimmig zu, worauf sie auch in den Schlussabstimmungen von beiden Kammern einhellig gutgeheissen wurden.

In der Sommersession 2022 folgte der Ständerat dem Nationalrat und nahm sechs gleichlautende Motionen für eine «vertrauenswürdige staatliche E-ID» an. Gerhard Andrey (gp, FR; Mo. 21.3124), Franz Grüter (svp, LU; Mo. 21.3125), Min Li Marti (sp, ZH; Mo. 21.3126), Jörg Mäder (glp, ZH; Mo. 21.3127), Simon Stadler (mitte, UR; Mo. 21.3128) sowie die FDP-Liberale-Fraktion (Mo. 21.3129) argumentierten übereinstimmend, dass die Volksabstimmung vom 7. März 2021 über die E-ID den Bedarf an einer staatlichen Lösung aufgezeigt habe. Auch die einstimmige RK-SR und der Bundesrat empfahlen die Motionen zur Annahme. Karin Keller-Sutter verwies überdies auf die schnelle Wiederaufnahme des Themas durch das EJPD nach dem Volks-Nein und stellte in Aussicht, dass noch im Sommer 2022 die Vernehmlassung zu einem neuen E-ID-Gesetz eröffnet werde. Ebenso sprach sich SGV-Präsident Hannes Germann (svp, SH) für eine staatliche Lösung aus, da es diese in Zusammenarbeit mit den Kantonen und Gemeinden ermögliche, die wichtigsten Behördendienstleistungen rund um die Uhr digital anzubieten. Medial äusserte sich beispielsweise auch Patrick Stähli, Präsident des Vereins Digitale Gesellschaft Schweiz, positiv und betonte, die Schweiz dürfe in diesem Bereich nicht abgehängt werden. Die Motionen wurden daraufhin stillschweigend überwiesen.

Im Sommer 2022 genehmigte der Nationalrat die Abschreibung eines Postulats Reynard (sp, VS) zur Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten. Der Bundesrat hatte sich im Bericht zu Sicherheitsstandards für Internet-of-Things-Geräte mit dem Postulat befasst und im Anschluss dessen Abschreibung beantragt.

Der Nationalrat überwies in der Sommersession 2022 ein Postulat Bellaiche (glp, ZH) zur Nutzung anonymisierter persönlicher Daten im öffentlichen Interesse. Der Bundesrat soll Massnahmen zur Förderung der freiwilligen Bereitstellung von anonymisierten persönlichen Daten (Datenspende) auf ihre Machbarkeit hin prüfen. Laut Postulantin Bellaiche habe die Covid-19-Pandemie gezeigt, wie wichtig persönliche Daten für den Schutz der öffentlichen Gesundheit, für die Planung von Massnahmen und für die Forschung im Gesundheitswesen sein können. Wichtig sei dabei aber die Wahrung der Privatsphäre der Datenspenderinnen und -spender.
Der Bundesrat hatte die Ablehnung des Postulats beantragt, da die Bereitstellung persönlicher, gesundheitsrelevanter Daten aus seiner Sicht bereits in der Strategie «Gesundheit 2030» und in einem Postulat Humbel (mitte, AG; Po. 15.4225) ausreichend berücksichtigt werde.
Dieser Empfehlung folgten die SVP-Fraktion geschlossen und die FDP-Fraktion grossmehrheitlich, was aber nicht zu einer Ratsmehrheit reichte: Die grosse Kammer nahm das Postulat mit 108 zu 81 Stimmen bei 2 Enthaltungen an. Der Bundesrat wird folglich einen Bericht dazu ausarbeiten müssen.

Im April 2022 veröffentlichte der Bundesrat in Erfüllung eines Postulats von Mathias Reynard (sp, VS) den Bericht «Sexuelle Belästigung in der Schweiz: Ausmass und Entwicklung». Der Postulant hatte vom Bundesrat verlässliche Zahlen über sexuelle Belästigung am Arbeitsplatz und in der Öffentlichkeit gefordert.
Nach einer Erklärung zur begrifflichen Definition von sexueller Belästigung präsentierte der Bericht verschiedene Zahlen und Eckpunkte zu sexueller Belästigung in der Schweiz. So konnte beispielsweise festgestellt werden, dass im Jahr 2020 1'435 Straftaten zu sexueller Belästigung registriert wurden und dass 15 bis 20 Prozent der Gesamtbevölkerung in ihrem Leben sexuelle Belästigung erleben. Weiter wurde festgestellt, dass der Grossteil der Betroffenen von sexueller Belästigung Frauen sind. Darüber hinaus seien LGBTQ+-Personen oder Menschen mit Behinderung besonders gefährdet, Opfer von übergriffigem Verhalten zu werden.
Die Regierung eruierte in verschiedenen Bereichen der Erfassung, Meldung oder strafrechtlichen Verfolgung von sexueller Belästigung Verbesserungspotential. Kontinuierliche Daten zu sexueller Belästigung lägen lediglich aus der polizeilichen Kriminalstatistik (PKS) vor, die nur einen Teilbereich der Belästigungen festhalte. In Bevölkerungsbefragungen, die beispielsweise Opferraten oder Dunkelziffern erfragten, fielen die Opferzahlen sexueller Belästigung höher aus als in der PKS; die Bevölkerungsbefragungen seien aber aufgrund verschiedener Erhebungsmethoden, -häufigkeiten oder Frageformulierungen nur schwer vergleichbar. Weiter seien die Hürden für das Melden oder Anzeigen sexueller Belästigung sowohl im öffentlichen Raum als auch am Arbeitsplatz hoch. Viele Übergriffe würden gar nicht oder erst bei grossem Leidensdruck gemeldet.
Im Fazit des Berichts anerkannte der Bundesrat die Problematik sexueller Belästigung im öffentlichen Raum, am Arbeitsplatz sowie im privaten Umfeld. Bezüglich der Empfehlung zur Erhebung von umfassenderen Daten zu sexueller Belästigung verwies er auf die Gleichstellungsstrategie 2030: In dieser werde die Finanzierung und Durchführung einer Prävalenzstudie geprüft, in die auch die sexuelle Belästigung einbezogen werden könnte. Um Hürden zum Melden sexueller Belästigung abzubauen, hätten die Kantone eine umfangreiche Website der Opferhilfe Schweiz mitgestaltet. Zudem sei ein telefonisches 24-Stunden-Beratungsangebot für Gewaltbetroffene in der Prüfung. Da zum Schutz vor sexueller Belästigung am Arbeitsplatz bereits sehr viele Massnahmen umgesetzt seien, unterstrich der Bundesrat die Wichtigkeit von betrieblichen Massnahmen, wie beispielsweise klaren Richtlinien, Schulungen oder externen Meldestellen.

Der Nationalrat befasste sich in der Frühjahrssession 2022 als Erstrat mit den drei Entwürfen, die seine SPK zur Regelung des Arbeitsverhältnisses der oder des EDÖB ausgearbeitet hatte. Diskussionsbedarf gab es bei zwei Punkten: Erstens hatte die Mehrheit der SPK-NR ursprünglich eine Änderung im neuen Datenschutzgesetz vorgesehen, die eine Entschädigung für den oder die EDÖB nach Auflösung des Arbeitsverhältnisses ausdrücklich ausschliesst. Eine Minderheit Widmer (sp, ZH) wollte hingegen dem oder der EDÖB eine Abgangsentschädigung zugestehen, wie sie auch der Bundesanwalt bzw. die Bundesanwältin und die erstinstanzlichen Bundesrichterinnen und -richter erhalten. Auch der Bundesrat hatte sich in seiner Stellungnahme für die Abgangsentschädigung ausgesprochen, weil das Fehlen einer solchen die Unabhängigkeit des oder der EDÖB insofern beeinträchtigen könne, als mit einer Nichtwiederwahl finanzielle Konsequenzen verbunden sind. Die Kommissionsmehrheit schwenkte daraufhin auf die Linie des Bundesrates um und beantragte dem Rat, dem nunmehr einzigen Vorschlag Widmer zuzustimmen, was die grosse Kammer dann auch stillschweigend tat. Zweitens wollte die Kommissionsmehrheit den oder die EDÖB mit einer Änderung im Informationssicherheitsgesetz von der Personensicherheitsprüfung ausnehmen, wie das auch für andere Magistratspersonen üblich sei. Wie Kommissionssprecher Kurt Fluri (fdp, SO) erklärte, sehe die Kommissionsmehrheit die öffentliche Wahl – neu wird der oder die EDÖB vom Parlament gewählt – «gewissermassen als Substitut für die Personensicherheitsprüfung». Eine Minderheit Addor (svp, VS) sprach sich indessen gegen eine solche Ausnahme aus. Angesichts der extrem sensiblen Daten, auf die der oder die EDÖB Zugriff habe, erscheine eine solche Überprüfung als notwendig. Der Nationalrat folgte entgegen der geschlossen stimmenden SVP-Fraktion seiner Kommissionsmehrheit und nahm den oder die EDÖB von der Personensicherheitsprüfung aus. In der Gesamtabstimmung nahm die Volkskammer die beiden Gesetzesentwürfe zur Änderung des neuen Datenschutzgesetzes und zur Änderung des Informationssicherheitsgesetzes mit einer Gegenstimme (Andrea Geissbühler; svp, BE) an. Der «Verordnung über das Arbeitsverhältnis der Leiterin oder des Leiters des EDÖB» stimmte der Nationalrat einhellig zu.

Zur Umsetzung von Artikel 43 des revidierten Datenschutzgesetzes (insbesondere Wahl des EDÖB durch die Vereinigte Bundesversammlung – bisher wurde der EDÖB vom Bundesrat gewählt und vom Parlament bestätigt) fasste die SPK-NR im April 2021 den Beschluss, im Rahmen einer parlamentarischen Initiative eine Verordnung über das Arbeitsverhältnis der Leiterin oder des Leiters des EDÖB auszuarbeiten. Ihre Schwesterkommission stimmte dem Vorhaben noch im selben Monat zu. Anfang 2022 verabschiedete die nationalrätliche Kommission entsprechende Entwürfe zuhanden ihres Rates. Die Verordnung enthält Einzelheiten zur Begründung des Arbeitsverhältnisses, der Amtsdauer, der Besoldung, der beruflichen Vorsorge, der vorläufigen Einstellung im Amt, der Datenbearbeitung sowie zu weiteren Rechten und Pflichten, die sich aus dem Arbeitsverhältnis ergeben. Wichtige Bestimmungen zur beruflichen Vorsorge, dem Ausschluss einer Entschädigung bei Auflösung des Arbeitsverhältnisses, dem Ausstand und der Verwarnung als Disziplinarmassnahme wollte die Kommission auf Gesetzesstufe regeln und schlug deshalb entsprechende Anpassungen im neuen Datenschutzgesetz vor. Insbesondere wollte sie auch ihre Ermächtigung, eine solche Verordnung zu erlassen, gesetzlich verankern. Darüber hinaus sah die Kommission vor, für den EDÖB eine Ausnahme von der Personensicherheitsprüfung ins Informationssicherheitsgesetz aufzunehmen.

Nachdem die Referendumsfrist zur Änderung des AHV-Gesetzes, die den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator ermöglicht, ungenutzt abgelaufen war, beschloss der Bundesrat im November 2021, die Gesetzesänderung auf den 1. Januar 2022 in Kraft zu setzen. Damit ist es nicht mehr notwendig, für jede neue systematische Verwendung der AHV-Nummer durch Behörden eine spezialgesetzliche Grundlage zu schaffen.

In Anbetracht der steigenden Vernetzung und Zahl von Datenbanken auf Bundes- und Kantonsebene forderte Beat Flach (glp, AG) mittels eines Postulats einen Bericht, welcher die Risiken der Datenbanken und den Handlungsbedarf bezüglich des Datenschutzes aufzeigen soll. Ferner solle der Bericht auch als Gesamtübersicht über die bestehenden Datenbanken, deren Art, Umfang und Zweck, deren Vernetzung und Zugriffe dienen. Um hohe Kosten im Schadensfall zu verhindern, sei es unerlässlich, die Risiken des Datentransfers zu kennen und Sicherheitslücken vorsorglich zu schliessen, argumentierte der Postulant. Der Bundesrat beantragte mit dem Argument des Legalitätsprinzips die Ablehnung des Postulats: Staatliche Datenbanken müssten demnach zwingend auf einer gesetzlichen Grundlage basieren, die deren Zweck, die Zugriffe und das Auskunftsrecht regle. Ausserdem sei die Transparenz solcher Datenbanken auf Bundesebene durch die Meldepflicht nach dem Datenschutzgesetz gewährleistet. Bezüglich kantonaler Datenbanken lägen die Kompetenzen hingegen vollständig bei den Kantonen. Justizministerin Karin Keller-Sutter merkte im Nationalratsplenum an, dass gewisse Herausforderungen bezüglich der Datensicherheit in Datenbanken bereits 2018 und 2019 in den Berichten «Zukunft der Datenbearbeitung und Datensicherheit» respektive «Herausforderungen der künstlichen Intelligenz» dokumentiert worden seien. Entgegen dem Antrag des Bundesrats nahm der Nationalrat das Postulat in der Herbstsession 2021 mit 167 zu 24 Stimmen bei 3 Enthaltungen an.

Drei Tage nachdem die Schweizer Stimmbevölkerung am 7. März 2021 das E-ID-Gesetz an der Urne verworfen hatte, reichten Verfechterinnen und Verfechter einer staatlichen Lösung aus allen politischen Lagern sechs gleichlautende Motionen für eine «vertrauenswürdige staatliche E-ID» ein. Gerhard Andrey (gp, FR; Mo. 21.3124), Franz Grüter (svp, LU; Mo. 21.3125), Min Li Marti (sp, ZH; Mo. 21.3126), Jörg Mäder (glp, ZH; Mo. 21.3127), Simon Stadler (mitte, UR; Mo. 21.3128) sowie die FDP-Liberale-Fraktion (Mo. 21.3129) argumentierten übereinstimmend, die Volksabstimmung habe deutlich gezeigt, dass sich die Bevölkerung eine E-ID wünsche, aber deren Herausgabe und Betrieb nicht privaten Unternehmen überlassen werden dürfe. Nur wenn der Staat dafür zuständig sei, könne die E-ID Vertrauen und Akzeptanz der Nutzerinnen und Nutzer geniessen. Die Vorstösse enthielten demzufolge den Auftrag an den Bundesrat, eine staatliche E-ID zu schaffen, die insbesondere die Grundsätze der «privacy by design», der Datensparsamkeit und der dezentralen Datenspeicherung einhalten soll.
Der Bundesrat beantragte die Annahme der Motionen. Bundesrätin Karin Keller-Sutter interpretierte das Abstimmungsresultat gleich wie die Motionärinnen und Motionäre und erklärte, der Bundesrat wolle so rasch wie möglich einen neuen Vorschlag für eine E-ID präsentieren. Ende Mai habe er deshalb das EJPD bereits mit der Ausarbeitung eines Grobkonzepts beauftragt. Die daraus resultierende Auslegeordnung verschiedener staatlicher Lösungsansätze befinde sich momentan in öffentlicher Konsultation. Basierend darauf wolle der Bundesrat voraussichtlich Mitte 2022 ein neues E-ID-Gesetz in die Vernehmlassung schicken, führte die EJPD-Chefin im Nationalratsplenum aus.
Für etwas Dissonanz in all dem Einklang sorgte Jean-Luc Addor (svp, VS), der die Vorstösse bekämpfte. Er sah den Ursprung des Misstrauens vonseiten der Stimmbevölkerung nicht in der privatwirtschaftlichen Natur des abgelehnten Vorschlags, weshalb es die falsche Schlussfolgerung sei, nun alles dem Staat überlassen zu wollen. Auch die Zentralisierung und der Datenschutz seien wichtige Fragen für die Konzeption der E-ID. Erfahrungen hätten zudem gezeigt, dass der Bund auch kein «unerschütterliches Vertrauen» bei der erfolgreichen Durchführung von IT-Projekten geniesse. Ausserhalb seiner eigenen Fraktion verfing die Kritik Addors allerdings nicht. Die grosse Kammer nahm die sechs Motionen in der Herbstsession 2021 mit 145 zu 39 Stimmen bei 7 Enthaltungen an. Ausser der SVP stimmten alle Fraktionen geschlossen dafür.

In der Sommersession 2021 schrieb der Nationalrat auf Antrag des Bundesrates das Postulat Derder (fdp, VS) betreffend ein Recht auf Kopie personenbezogener Daten ab. Sowohl der Bundesrat als auch die Volkskammer erachteten das Anliegen des Postulats als erfüllt, da das Parlament bei der Totalrevision des Datenschutzgesetzes der Einführung eines allgemeinen Rechts auf Datenherausgabe oder -übertragung bereits zugestimmt hatte.

Auf Antrag des Bundesrates schrieb der Nationalrat in der Sommersession 2021 das Postulat Béglé (cvp, VD) betreffend neue Möglichkeiten zur Förderung der informationellen Selbstbestimmung ab. Da das Parlament im Rahmen der Datenschutzgesetz-Revision zwischenzeitlich einem allgemeinen Recht auf Datenherausgabe oder -übertragung zugestimmt hatte, habe sich eine Analyse durch den Bundesrat erübrigt, schrieb dieser in seinem Antrag.

La conseillère nationale Judith Bellaïche (pvl, ZH) charge le Conseil fédéral d'étudier comment le piratage éthique pourrait être institutionnalisé et encouragé dans l'Administration fédérale et les entreprises liées à la Confédération. Le piratage éthique vise à chercher et détecter les failles, afin de renforcer la sécurité du réseau et des systèmes informatiques. Pour ce faire, il faudrait des directives qui définissent le cadre du piratage éthique, notamment le processus pour détecter les failles de sécurité et les tests de robustesse. Toute poursuite à l'encontre des pirates impliqués dans ce type de piratage doit être exclue. Le Centre national pour la cybersécurité devrait accompagner et soutenir cette démarche.
Le Conseil fédéral a proposé d'accepter le postulat, lequel a été adopté sans discussion par le Conseil national.

In der Volksabstimmung vom 7. März 2021 wurde das Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) mit 64.4 Prozent Nein-Stimmen schweizweit wuchtig abgelehnt. Kein Kanton stimmte dem Gesetz zu; den höchsten Ja-Anteil erzielte es im Tessin mit 44.2 Prozent. Am deutlichsten fiel die «Ohrfeige», wie die Presse das Resultat vielfach betitelte, im Kanton Basel-Stadt aus, wo sich nur 29.3 Prozent der Stimmberechtigten für die Vorlage aussprachen. Die Stimmbeteiligung lag schweizweit bei 51.3 Prozent.
Das ausgesprochen klare Nein bedurfte in den Medien denn auch nicht langer Interpretation: «Durchgefallen» lautete das Verdikt im St. Galler Tagblatt und im «Corriere del Ticino»; die Stimmbevölkerung habe die E-ID «versenkt», urteilten die Westschweizer Zeitungen «La Liberté», «L'Express» und «Le Nouvelliste». Wahlweise als «Schlappe», «Klatsche», «Abfuhr», «Bruchlandung» oder «Debakel» wurde das Resultat in verschiedenen Deutschschweizer Zeitungen bezeichnet. Im Hinblick auf die vorgesehene Lösung mit privaten E-ID-Anbieterinnen und -Anbietern erkannte die NZZ darin ein «Misstrauensvotum gegen die Banken, Versicherungen und bundeseigenen Unternehmen», die sich im Konsortium SwissSign zusammengeschlossen und auf die Herausgabe der E-ID vorbereitet hatten.
Einig waren sich das unterlegene Befürwortendenlager und die siegreiche Gegnerschaft darin, dass sich das Votum nicht gegen die Idee einer E-ID an sich richtete – von der Notwendigkeit einer solchen im digitalen Zeitalter zeigten sich alle überzeugt –, sondern gegen die Ausgestaltung mit privaten Anbieterinnen und Anbietern. «Das Misstrauen gegenüber einer nicht staatlichen Lösung reichte weit ins bürgerliche Lager, obwohl die offiziellen Parteidevisen jeweils eindeutig schienen», resümierte die Aargauer Zeitung. Der «Blick» fasste zusammen: «Alle wollen die E-ID – aber vom Staat!»
So kündigte die Contra-Seite bereits am Abstimmungssonntag an, im Parlament schnellstmöglich auf ein neues Projekt mit einer staatlichen E-ID hinarbeiten zu wollen. SP, Grüne und GLP wollten in der Folgewoche zwei entsprechende Vorstösse einreichen, liess die Zürcher SP-Nationalrätin Min Li Marti in der NZZ verlauten. Die für das gescheiterte Gesetz zuständige Bundesrätin Karin Keller-Sutter wollte ihrerseits dem Bundesrat ein Aussprachepapier vorlegen, um über das weitere Vorgehen zu entscheiden, wie sie gegenüber den Medien bekanntgab. Es sei nun wichtig, dass die Regierung und die Parteien die Unsicherheiten und Ängste der Bevölkerung ernst nehmen würden. Unterdessen bedeute das Abstimmungsresultat aber nicht, dass eine rein staatliche Lösung automatisch eine Mehrheit erzielen würde, gab sie zu Bedenken.


Abstimmung vom 7. März 2021

Beteiligung: 51.29%
Ja: 984'574 (35.6%)
Nein: 1'778'196 (64.4%)

Parolen:
– Ja: EVP (2*), FDP, KVP, Mitte (Junge Mitte: 2*), SVP (2*; JSVP: 1*); KdK, SGV, SSV, Economiesuisse, SAV, SGV, Baumeisterverband, Swissmem, SwissICT, SwissBanking, VöV
– Nein: EDU, GLP (6*; JGLP: 1*), GP (1*), PdA, Piratenpartei, SD, SP (1*); SGB, Travail.Suisse, VPOD, Syndicom, Schweizerischer Seniorenrat, Schweizerischer Verband für Seniorenfragen, Vereinigung aktiver Senioren- und Selbsthilfeorganisationen in der Schweiz (VASOS)
– Stimmfreigabe: Pro Senectute
* Anzahl abweichender Kantonalsektionen

In der Wintersession 2020 verabschiedeten die eidgenössischen Räte das Bundesgesetz über die Bearbeitung von Personendaten durch das EDA. Der Ständerat hatte es in der ersten Sessionswoche seiner Schwesterkammer gleichgetan und den unveränderten Entwurf einstimmig angenommen. Damit erhalte das EDA eine formell-gesetzliche Grundlage, um zur Erledigung seiner Aufgaben auch besonders schützenswerte Personendaten bearbeiten zu können, wie sie das Datenschutzgesetz – sowohl in der alten als auch in der neuen, totalrevidierten Fassung – eigentlich schon längst verlangte, so SPK-Sprecher Daniel Fässler (cvp, AI). Die Schlussabstimmungen passierte die Vorlage im Ständerat ebenfalls einstimmig und im Nationalrat mit einer Gegenstimme (Marcel Dettling; svp, SZ).

In der Wintersession 2020 nahm sich der Nationalrat als Zweitrat der Änderung des AHV-Gesetzes an, mit der den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator erlaubt werden sollte. Die Grüne Fraktion beantragte die Rückweisung des Geschäfts an den Bundesrat, damit dieser statt der systematischen Erlaubnis zur Verwendung der AHV-Nummer die systematische Erlaubnis zur Verwendung einer nicht zurückrechenbaren Personennummer auf Basis der AHV-Nummer ins Auge fassen solle. Werde aus der AHV-Nummer zuerst eine registerspezifische, andere einmalige Nummer berechnet, aus der es jedoch umgekehrt nicht möglich ist, die AHV-Nummer zurückzurechnen, werde die unerlaubte Verknüpfung verschiedener Registerdaten zusätzlich erschwert und damit der Datenschutz besser gewahrt, begründete Grünen-Sprecher Balthasar Glättli (gp, ZH) das Anliegen seiner Fraktion. Den Mehraufwand für die registerspezifischen Identifikationsnummern erachtete eine breite Ratsmehrheit im Vergleich zum Sicherheitsgewinn – schliesslich habe nicht einmal der EDÖB etwas gegen die geplante systematische Verwendung der AHV-Nummer einzuwenden gehabt, so SP-Fraktionssprecher Cédric Wermuth (sp, AG) – jedoch als nicht verhältnismässig, wie es GLP-Fraktionssprecherin Corina Gredig (glp, ZH) zusammenfasste, und lehnte die Rückweisung mit 144 zu 37 Stimmen bei einer Enthaltung ab. Ebenso erfolglos blieben zwei Minderheitsanträge Barrile (sp, ZH), die beabsichtigten, den Kreis der zur systematischen Verwendung der AHV-Nummer berechtigten Stellen weiter einzuschränken als vom Bundesrat vorgesehen. Demgegenüber stimmte die grosse Kammer einem Einzelantrag Romano (cvp, TI) mit 160 zu 20 Stimmen bei 2 Enthaltungen zu und übernahm damit die vom Ständerat eingefügte Erweiterung der Befugnis zur systematischen Verwendung der AHV-Nummer auf tripartite Kommissionen, die die Einhaltung von allgemeinverbindlichen Gesamtarbeitsverträgen kontrollieren. Die vorberatende SPK-NR hatte auf diese Ergänzung verzichten und dem Bundesrat folgen wollen, weil sie befürchtete, diese Ausnahme vom Grundsatz, dass die Verwendung der AHV-Nummer staatlichen Akteuren vorbehalten ist, könnte auch bei anderen Privaten Begehrlichkeiten wecken. In der Gesamtabstimmung nahm der Nationalrat die somit differenzbereinigte Vorlage mit 145 zu 38 Stimmen bei 4 Enthaltungen an. Nebst den geschlossenen Grünen lehnte auch ein Teil der SVP-Fraktion den Entwurf ab. Zudem schrieb die Volkskammer das Postulat 17.3968 betreffend ein Sicherheitskonzept für Personenidentifikatoren stillschweigend ab. In der Schlussabstimmung hiess der Nationalrat das Gesetz mit 148 zu 44 Stimmen bei 2 Enthaltungen gut, während die Ständekammer dem Entwurf mit 39 zu 3 Stimmen zustimmte.