Die Versammlung der Vertragsstaaten verabschiedete im Dezember 2019 eine Änderung des Römer Statuts, die es dem Internationalen Strafgerichtshof ermöglicht, das Aushungern von Zivilpersonen auch in nicht-internationalen bewaffneten Konflikten als Kriegsverbrechen zu ahnden. Bisher beschränkte sich die Zuständigkeit des IStGH für dieses Kriegsverbrechen auf internationale bewaffnete Konflikte. Im Mai 2021 legte der Bundesrat diese Änderung dem Parlament zur Genehmigung vor. In der Schweiz gelte das Aushungern von Zivilpersonen unabhängig von der Art des Konfliktes als Kriegsverbrechen, weshalb keine Gesetzesanpassungen nötig seien, erklärte er in der Botschaft. Beide Räte stimmten dem Bundesbeschluss unverändert zu und verabschiedeten ihn in den Schlussabstimmungen in der Frühjahrssession 2022 einstimmig. Damit ist der Bundesrat, unter Referendumsvorbehalt, dazu ermächtigt, die Änderung des Römer Statuts zu ratifizieren.

Im Ständerat, der sich in der Frühjahrssession 2022 als Zweitrat mit der Übernahme der EU-Verordnung 2020/493 über das System FADO (False and Authentic Documents Online) auseinandersetzte, war Eintreten unbestritten. Wie der Nationalrat war auch die ständerätliche Rechtskommission der Ansicht, dass der Bundesrat nicht selbstständig neue Staatsverträge mit Änderungen der Zugriffsrechte auf FADO abschliessen können soll. Der vollständige Kompetenzentzug, den der Nationalrat vorgenommen hatte, ging der RK-SR allerdings zu weit. Sie beantragte ihrem Rat eine Kompromisslösung, wonach der Bundesrat geringfügige Änderungen der Zugangsrechte auf dem Verordnungsweg umsetzen kann, dem Parlament aber gleichzeitig eine Botschaft zur Gesetzesänderung vorlegen muss. Bundesrätin Karin Keller-Sutter begrüsste diesen Vorschlag und erklärte, der Bundesrat halte nicht an seiner Version fest. Der Ständerat stimmte dieser Änderung stillschweigend zu und nahm den Entwurf einstimmig an.
Die Mehrheit der RK-NR präzisierte daraufhin, dass der Bundesrat auf dem beschriebenen Weg nicht nur geringfügige Änderungen der Zugriffsrechte vornehmen, sondern auch ein begrenztes Zugriffsrecht für Unternehmen, die in der Luftfahrt tätig sind, festlegen können soll. Eine SVP-Minderheit war jedoch der Ansicht, dass letzteres eine substanzielle Änderung sei, die nicht über den Verordnungsweg vorgenommen werden dürfe, und beantragte Zustimmung zur ständerätlichen Fassung. Der Nationalrat stimmte mit 112 zu 37 Stimmen für den Mehrheitsvorschlag, der auch im Sinne des Bundesrates sei, wie die Justizministerin versicherte. Nachdem auch der Ständerat diesem Vorschlag stillschweigend zugestimmt hatte, kam der Entwurf noch in der Frühjahrssession 2022 in die Schlussabstimmungen. Während ihn die kleine Kammer einstimmig (bei einer Enthaltung) verabschiedete, hiess ihn der Nationalrat mit 147 zu 12 Stimmen bei 32 Enthaltungen gut. Die ablehnenden Stimmen stammten aus der SVP-Fraktion, die in der Differenzbereinigung mit ihrer Position zu den bundesrätlichen Kompetenzen unterlegen war. Demgegenüber war es die Grüne Fraktion, die sich geschlossen der Stimme enthielt, ebenso wie drei Mitglieder der SP-Fraktion. Das links-grüne Lager hatte in der Eintretensdebatte harsche Kritik daran geäussert, dass die EU-Verordnung das System FADO in die Verantwortlichkeit der umstrittenen Grenzschutz-Agentur Frontex überträgt.

Der Abbruch der Verhandlungen über das Rahmenabkommen mit der EU veranlasste Nationalrat Thomas Burgherr (svp, AG) zur Einreichung einer Motion, derzufolge der Bundesrat die möglichen Standortvorteile eines unabhängigen Schweizer Rechtssystems aufzeigen soll. Der Motionär bezog sich auf die entsprechende Medienmitteilung des EDA vom 26. Mai 2021, in der die Regierung ankündigte, bestehende Differenzen zwischen dem schweizerischen und dem EU-Recht analysieren und gegebenenfalls eigenständige Anpassungen im nationalen Recht prüfen zu wollen, um die bilateralen Beziehungen nach dem Verhandlungsabbruch zu stabilisieren. Mit seiner Motion forderte Burgherr vom Bundesrat, bestimmte Aspekte in diese Analyse einzubeziehen. So soll überprüft werden, ob die bestehenden Rechtsdifferenzen zur EU zu tieferen Regulierungskosten in der Schweiz führen, ob sie Vorteile für die global und die auf den Binnenmarkt ausgerichtete Schweizer Wirtschaft bringen und ob sie Schweizer Interessen in anderen Politikbereichen dienen. Wichtig war dem Motionär dabei, dass die Sozialpartner und die Kantone in die Analyse miteinbezogen werden.
Der Bundesrat beantragte die Annahme der Motion. Die Anliegen des Vorstosses liessen sich laut Bundesrätin Karin Keller-Sutter mit den Arbeiten zu einem bereits überwiesenen Postulat der Mitte-Fraktion (Po. 21.3498) verbinden.
Im Nationalrat wurde die Motion indessen von Sibel Arslan (basta, BS) bekämpft. Sie argumentierte, dass die Motion die bilateralen Beziehungen torpediere, nicht stabilisiere. Weiter sei die Motion redundant, da der Bundesrat die rechtlichen Differenzen zwischen Schweizer und EU-Recht bereits überprüfe. Hinter Arslan stellten sich einstimmig die Fraktionen der SP, der Grünen und der Grünliberalen, was jedoch nicht für eine Ratsmehrheit ausreichte. Die grosse Kammer nahm die Motion in der Frühjahrssession 2022 mit 110 zu 82 Stimmen an.

Der Nationalrat beschäftigte sich in der Wintersession 2021 als Erstrat mit der Übernahme der EU-Verordnung 2020/493 über das System FADO (False and Authentic Documents Online), die eine Weiterentwicklung des Schengen-Besitzstands darstellt. Während der Nutzen des Systems FADO für die Schweiz unbestritten war, taten Vertreterinnen und Vertreter der SP- und der Grünen Fraktion in ihren Voten vor allem ihren Unmut über den Entscheid der EU-Kommission kund, die Verantwortung für das System FADO an Frontex zu übertragen. Die Grenzschutz-Agentur Frontex sei eine «total dysfunktionale Institution» (Christian Dandrès, sp, GE), gegen die «verschiedene Verfahren und Vorwürfe» wegen Grundrechtsverletzungen im Raum stünden, führte Florence Brenzikofer (gp, BL) aus. Eine Minderheit Brenzikofer beantragte denn auch die Sistierung der Vorlage bis zur allfälligen Referendumsabstimmung über den Bundesbeschluss zur finanziellen Beteiligung der Schweiz an Frontex. Über eine intensivere Zusammenarbeit mit Frontex wie die Weiterbeteiligung der Schweiz am System FADO solle erst entschieden werden, nachdem sich die Stimmbevölkerung zu Frontex habe äussern können, argumentierte die Antragstellerin. Ausserhalb des links-grünen Lagers fand der Sistierungsantrag jedoch keine Zustimmung und wurde mit 106 zu 57 Stimmen bei 6 Enthaltungen deutlich abgelehnt. Der Ratsmehrheit erschien es in den Worten von Beat Flach (glp, AG) «völlig verfehlt», die Umsetzung der Schengen-Weiterentwicklung zu verzögern und «die Schengen-Assoziierung nur wegen dieser kleinen Anpassung zu riskieren». Nachdem er auf das Geschäft eingetreten war, nahm der Nationalrat eine einzige Änderung am Entwurf vor. Auf Antrag seiner vorberatenden Rechtskommission strich er einen Absatz, wonach der Bundesrat ermächtigt würde, selbstständig neue Staatsverträge mit Änderungen der Zugriffsrechte auf FADO abzuschliessen. Der Nationalrat sprach sich stillschweigend dafür aus, dass das Parlament in solchen Fällen vorgängig konsultiert werden muss. In der Gesamtabstimmung nahm die grosse Kammer die Vorlage mit 123 zu 62 Stimmen bei 5 Enthaltungen an, wobei die Grüne Fraktion geschlossen, die SP-Fraktion grossmehrheitlich und einzelne Mitglieder der SVP-Fraktion dagegen votierten.

Wie zuvor der Ständerat hiess in der Sommersession 2021 auch der Nationalrat die Motion der RK-SR für modernere grenzüberschreitende Zivilprozesse diskussionslos gut. Sowohl der Bundesrat als auch die nationalrätliche Rechtskommission hatten die Annahme des Vorstosses empfohlen. Die Motion sei neben verschiedensten praktischen Vorteilen (beispielsweise weniger weite Reisen für Anhörungen) auch deshalb anzunehmen, weil die Covid-19-Pandemie erhebliche Lücken bei der Verfahrensführung bei internationalen Zivilprozessen aufgezeigt habe, begründete die RK-NR ihre Empfehlung im Kommissionsbericht.

Zur Übernahme der EU-Verordnung 2020/493 über das Ausweisdokumenten-Speicherungssystem FADO, das als Nachschlagewerk zur Bekämpfung von Dokumentenmissbrauch auch von der Schweiz genutzt wird, muss die Schweiz das Bundesgesetz über die polizeilichen Informationssysteme des Bundes anpassen. Konkret muss sie darin festlegen, welche nationalen Behörden welche Zugriffsrechte auf das System FADO haben. In der Vernehmlassung wurde die Umsetzung dieser Weiterentwicklung des Schengen-Besitzstands überwiegend positiv beurteilt. Alle teilnehmenden Kantone und Parteien äusserten ihre Zustimmung zum Vorentwurf. Die einzige ablehnende Stellungnahme stammte von der Asylrechts-Organisation AsyLex. Sie kritisierte die Übertragung der Verantwortung für das System an Frontex, da die Grenzschutz-Agentur im Verdacht stehe, Grundrechtsverletzungen zu begehen.
Wie er in seiner Medienmitteilung bekannt gab, ergänzte der Bundesrat im Entwurf auf Anregung der SBB und des Kantons Genf die Liste der zugriffsberechtigten Behörden um die Transportpolizei, damit diese ihren gesetzlichen Auftrag zur Identitätskontrolle im öffentlichen Verkehr besser erfüllen könne. Zugriffsberechtigungen sind ausserdem für das Fedpol, die Polizei-, Strafverfolgungs- und Migrationsbehörden aller Staatsebenen, das Bundesverwaltungsgericht, das EDA, das Bundesamt für Zoll und Grenzsicherheit, das Bundesamt für Justiz, den NDB, die kantonalen Strassenverkehrsämter sowie weitere Behörden zur Erfüllung ihrer Aufgaben im Bereich der Arbeitsmarktkontrolle, des Bürgerrechts, des Zivilstandswesens, der Einwohnerkontrolle und der Gewerbepolizei vorgesehen. Im Juni 2021 verabschiedete der Bundesrat die entsprechende Botschaft zuhanden des Parlaments.

Diskussionslos überwies der Nationalrat in der Frühjahrssession 2021 ein Postulat Feri (sp, AG) für eine Evaluation des Bundesgesetzes über Kindesentführungen. Der Bundesrat soll in einem Bericht beleuchten, wie die Bundesbehörden internationale Kindesentführungsfälle im Zusammenhang mit dem Haager Kindesentführungsübereinkommen bearbeiten. Dabei soll untersucht werden, ob sie alle Möglichkeiten ausschöpfen, um die Interessen der entführten Kinder wahrzunehmen.

Weil die SPK-NR im Januar 2021 nach wie vor auf den Bericht in Erfüllung ihres Postulats 17.3269 wartete, beantragte sie ihrem Rat die erneute Fristverlängerung für die beiden Tessiner Standesinitiativen (Kt.Iv. 15.320 und 15.321) mit der Forderung, dass EU-Bürgerinnen und -Bürger bei der Beantragung einer Aufenthaltsbewilligung systematisch einen Strafregisterauszug vorlegen müssen. Der Nationalrat gab diesem Antrag in der Frühjahrssession 2021 stillschweigend statt und verlängerte die Frist zur Ausarbeitung einer Vorlage bis zur Frühjahrssession 2023.

In der Wintersession 2020 nahm der Ständerat eine Motion seiner Rechtskommission für modernere grenzüberschreitende Zivilprozesse an. Die RK-SR forderte den Bundesrat mit dem Vorstoss auf, den Schweizer Vorbehalt zum Haager Beweiserhebungsübereinkommen (HBewÜ) dahingehend anzupassen, dass der Einsatz von Video- und Telefonkonferenzen im internationalen Kontext vereinfacht wird. Wie Kommissionssprecher Andrea Caroni (fdp, AR) im Ratsplenum erläuterte, war die Kommission bei ihrer Arbeit an der ZPO-Revision auf dieses grenzüberschreitende Hindernis beim Einsatz moderner Technologie im Zivilprozess gestossen.

Mit der Verordnung 2020/493 stellte die EU ihr Ausweisdokumenten-Speicherungssystem FADO (False and Authentic Documents Online) auf eine neue rechtliche Grundlage. Die Verantwortung für das System wurde neu an Frontex übertragen und die neue Verordnung infolgedessen zu einer Weiterentwicklung des Schengen-Besitzstands erklärt. Gemäss Medienmitteilung des Bundesrates nutzt die Schweiz das System FADO bereits seit 2010. In der Datenbank sind Muster von echten Ausweisdokumenten und Merkmale potenzieller Fälschungen hinterlegt. Sie dient damit als Nachschlagewerk zur effizienten Bekämpfung von Dokumentenmissbrauch in Europa. Zur Umsetzung der Verordnung muss die Schweiz das Bundesgesetz über die polizeilichen Informationssysteme des Bundes anpassen. Der Bundesrat gab die erforderlichen Änderungen im November 2020 in die Vernehmlassung.

In der Herbstsession 2020 ging die Totalrevision des Datenschutzgesetzes in die dritte Runde der Differenzbereinigung. Zunächst hatte sich der Nationalrat mit den drei aus der letzten Runde verbleibenden Differenzen sowie einem Minderheitsantrag aus seiner SPK zu befassen. Die erste Differenz, welche die Definition der besonders schützenswerten Personendaten betraf, legte die grosse Kammer auf einstimmigen Antrag ihrer Kommission stillschweigend bei, indem sie sich der Definition des Ständerates anschloss. Demnach sind alle genetischen Daten, und nicht nur jene, die eine natürliche Person eindeutig identifizieren, besonders schützenswert.
Die zweite Differenz – und wie sich schon länger abgezeichnet hatte, der Hauptstreitpunkt des Geschäfts – war die Definition des Profilings. Cédric Wermuth (sp, AG) zeigte sich als Vertreter der Kommissionsminderheit enttäuscht über die Abkehr der Mehrheit vom gefunden geglaubten Kompromiss und bedauerte, dass seine links-grüne Ratsseite mit der Bereitschaft zur gemeinsamen Lösungssuche wohl «einen taktischen Fehler gemacht» habe. Die Kommissionsminderheit setzte sich für die ständerätliche Lösung ein, die einen risikobasierten Ansatz beim Profiling verfolgte und erhöhte Anforderungen für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsehen wollte. Ein solch hohes Risiko wäre dann gegeben, wenn eine Verknüpfung von Daten eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer Person erlauben würde. Die Mehrheit der SPK-NR war indessen auf den ersten Beschluss des Nationalrats – und damit auf den Stand vor Beginn der Kompromissfindung zwischen den Parlamentskammern – zurückgeschwenkt, obwohl der Nationalrat in seiner zweiten Beratung der Gesetzesvorlage den risikobasierten Ansatz noch unterstützt hatte. Die Kommissionsmehrheit wollte nun doch keine verschiedenen Risikostufen für das Profiling festlegen, weil die EU-DSGVO keine solche Unterscheidung vornehme und das sogenannte «Swiss Finish» die Schweizer Wirtschaft unnötig einschränke. Die Minderheit Wermuth und der Bundesrat waren jedoch der Ansicht, dass die Fassung der Kommissionsmehrheit das Schutzniveau gegenüber der heutigen Regelung für Persönlichkeitsprofile senke, weil sie gar keine besonderen Anforderungen für das Profiling mehr stelle. Das Konzept der Mehrheit definiere zwar den Begriff Profiling, sehe dann aber gar keine Rechtsfolgen, beispielsweise das Verlangen einer Einwilligung der betroffenen Person, vor; «genau die gleiche Wirkung» erzielte man, wenn man im Gesetz definierte, «was ein blauer Pavian sei», echauffierte sich Wermuth über den «absurden» Mehrheitsvorschlag. Die links-grüne Ratsseite betonte zudem noch einmal, dass sie einem Gesetz, welches das geltende Schutzniveau unterschreite, auf keinen Fall zustimmen werde; der risikobasierte Ansatz beim Profiling sei für seine Fraktion «eine Conditio sine qua non», so Wermuth. Dennoch folgte der Nationalrat mit 98 zu 88 Stimmen bei 5 Enthaltungen seiner Kommissionsmehrheit. Die Fraktionen der SP, der Grünen und der GLP hatten sich trotz vereinzelter Unterstützung aus der Mitte und der FDP nicht durchsetzen können.
Als Drittes scheiterte ein Minderheitsantrag Glättli (gp, ZH), der ein explizites Widerspruchsrecht zum Profiling im Gesetz verankern wollte, mit 105 zu 84 Stimmen bei 2 Enthaltungen. Nach Ansicht der Mehrheit, die auch der Bundesrat unterstützte, war eine solche ausdrückliche Nennung nicht nötig, weil sich ein allgemeines Widerspruchsrecht gegen die Bearbeitung der eigenen Personendaten bereits aus anderen Bestimmungen des Datenschutzgesetzes ergebe.
Die letzte Differenz betraf die Frage, wie alt die bearbeiteten Daten sein dürfen, damit eine Kreditwürdigkeitsprüfung keine widerrechtliche Persönlichkeitsverletzung darstellt. Während die Kommissionsmehrheit hier am letzten nationalrätlichen Beschluss von zehn Jahren festhalten wollte, beantragte eine Minderheit Gredig (glp, ZH), dem Ständerat zu folgen und fünf Jahre zu beschliessen. Die Minderheitsvertreterin argumentierte, dass «ein Blick fünf Jahre in die Vergangenheit eines Menschen» ausreichen sollte, um dessen Kreditwürdigkeit zu prüfen. Auch hier setzte sich aber die bürgerliche Ratsseite durch und stimmte mit 104 zu 87 Stimmen bei einer Enthaltung dem Antrag der Kommissionsmehrheit zu.

Es verblieben für die letzte Beratung im Ständerat damit die zwei Differenzen bezüglich des Profilings und der zulässigen Daten für die Kreditwürdigkeitsprüfung. Letztere räumte die kleine Kammer aus, indem sie sich stillschweigend dem Nationalrat anschloss, wie es ihre SPK einstimmig beantragt hatte. Damit dürfen für eine Kreditwürdigkeitsprüfung bis zu zehn Jahre alte Daten beigezogen werden. Der Bundesrat, der fünf Jahre vorgeschlagen hatte, könne «gut damit leben», kommentierte EJPD-Vorsteherin Karin Keller-Sutter diesen Beschluss. Beim Profiling hielt der Ständerat hingegen ebenso stillschweigend an seinem Entscheid für die risikobasierte Variante fest, womit er eine Einigungskonferenz nötig machte, bei der sich die Ständekammer gute Erfolgschancen ausrechnete. Kommissionssprecher Daniel Fässler (cvp, AI) erklärte, weshalb die nationalrätliche Variante nicht DSGVO-konform und damit kein gangbarer Weg sei: Die DSGVO verbiete grundsätzlich jede Verarbeitung personenbezogener Daten, ausser es liege die Zustimmung der betroffenen Person oder ein anderer Rechtfertigungsgrund vor. Das Schweizer Datenschutzgesetz sei umgekehrt konzipiert, indem es die Verarbeitung von Personendaten grundsätzlich zulasse, sofern keine Ausnahme vorliege. Die Verankerung von qualifizierten Rechtsfolgen bei Profiling mit hohem Risiko sei daher notwendig, um das vorgegebene Schutzniveau zu halten.

Wie erwartet entschied sich die Einigungskonferenz im letzten Streitpunkt um das Profiling für die ständerätliche Version, dergemäss für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person erhöhte datenschutzrechtliche Anforderungen gelten. Der Nationalrat stimmte dem Antrag der Einigungskonferenz mit 134 zu 42 Stimmen bei einer Enthaltung zu, wobei sich nur die SVP-Fraktion grossmehrheitlich dagegen stellte. Kommissionssprecher Matthias Jauslin (fdp, AG) hatte das Ratsplenum um Zustimmung gebeten, weil die Schweiz – sowohl für ihre Bürgerinnen und Bürger als auch für die Wirtschaft – dringend ein modernes und von der EU in seiner Gleichwertigkeit anerkanntes Datenschutzgesetz brauche. Der Ständerat nahm den Antrag der Einigungskonferenz einstimmig an. In den Schlussabstimmungen zeigte sich dasselbe Stimmmuster: Der Nationalrat stimmte mit 141 zu 54 Stimmen (alle SVP) bei einer Enthaltung für das totalrevidierte Datenschutzgesetz, während es der Ständerat einstimmig annahm. Damit kamen die parlamentarischen Beratungen des Datenschutzgesetzes nach über drei Jahren mit zum Teil emotional ausgetragenen Meinungsverschiedenheiten doch noch zu einem mehrheitlich versöhnlichen Abschluss.

Nachdem beide Räte den Bundesbeschluss über die Genehmigung und Umsetzung des Europarats-Übereinkommens zur Terrorismusverhütung und des dazugehörigen Zusatzprotokolls sowie über die Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität einmal beraten hatten, wies die Vorlage noch zwei inhaltliche Differenzen auf. Die erste betraf die explizite Ausnahme der Tätigkeit humanitärer Organisationen aus dem Straftatbestand der organisierten Kriminalität, die zweite die Voraussetzungen für die dynamische Rechtshilfe.
Der Ständerat behielt in der Herbstsession 2020 zunächst beide Differenzen bei, wobei er dem Nationalrat in der Frage der Ausnahme für humanitäre Organisationen ein Stück weit entgegenkam. Die Ratsmehrheit gewichtete die Gefahr der Kriminalisierung von humanitären Aktionen höher als jene, dass die Unterstützung einer kriminellen oder terroristischen Organisation als humanitäre Hilfe getarnt werden könnte und folgte mit 23 zu 17 Stimmen bei einer Enthaltung einer Minderheit Juillard (cvp, JU), die das Anliegen des Nationalrats aufnahm, aber neu formulierte und das IKRK nicht mehr explizit nannte. Die vorzeitige Übermittlung von Informationen und Beweismitteln an ausländische Ermittlungsbehörden (sogenannte dynamische Rechtshilfe) wollte die Ständekammer im Gegensatz zum Nationalrat aber nicht generell, wenn die ausländischen Ermittlungen sonst unverhältnismässig erschwert würden, sondern nur zur Abwendung schwerer und unmittelbarer Gefahr für Leib und Leben sowie nur nach schriftlicher Verpflichtung der ausländischen Behörden, sich an die Einschränkungen zur Verwendung der übermittelten Informationen zu halten, erlauben. Damit liess der Ständerat seine Kommissionsmehrheit mit 23 zu 19 Stimmen und einer Enthaltung auch hier im Regen stehen und hielt an seinem letzten Beschluss fest, wie es eine Minderheit Zopfi (gp, GL) beantragt hatte.
Der Nationalrat konnte mit der Version des Ständerates indes wenig anfangen und entschied mit 111 zu 75 Stimmen bei 9 Enthaltungen, an seiner Ausnahmenorm für humanitäre Organisationen, die das IKRK beispielhaft erwähnt, festzuhalten. Bundesrätin Karin Keller-Sutter hatte sich abermals für die gänzliche Streichung der Bestimmung ausgesprochen und gewarnt, die explizite Ausnahme humanitärer Organisationen könnte ungewollt zur Straflosigkeit führen – etwa wenn ein Fahrer einer humanitären Organisation nicht nur Personen transportiere, sondern auch Waffen für eine Konfliktpartei schmuggle –, blieb damit jedoch Ruferin in der Wüste. Allerdings bewegte sich die grosse Kammer bei der zweiten Differenz etwas auf ihre Schwesterkammer zu, indem sie die dynamische Rechtshilfe auf Fälle von organisierter Kriminalität oder Terrorismus beschränkte. Die darüber hinausgehenden Einschränkungen des Ständerates waren indes gar nicht zur Diskussion gestanden; der Kompromissvorschlag der Kommissionsmehrheit setzte sich mit 140 zu 55 Stimmen gegen eine Minderheit Addor (svp, VS) durch, die beim Entwurf des Bundesrats bleiben wollte. Justizministerin Keller-Sutter erklärte ihre Unterstützung für die Mehrheit «im Sinne der Differenzbereinigung», bedauerte aber, dass die dynamische Rechtshilfe damit in wichtigen Kriminalitätsfeldern wie Drogenhandel, Geldwäscherei und bei Sexualdelikten ausgeschlossen sei.
Da sich die beiden Räte nun in beiden Streitpunkten einen Schritt näher gekommen waren, unterstützte die SiK-SR die vorliegende «Einigungsversion», wie Kommissionssprecher Daniel Jositsch (sp, ZH) erklärte. Sie beantragte ihrem Rat, beide Differenzen auszuräumen, was dieser dann auch stillschweigend tat. In den Schlussabstimmungen wurde der Bundesbeschluss vom Nationalrat mit 128 zu 34 Stimmen bei 34 Enthaltungen und vom Ständerat mit 37 zu 5 Stimmen bei 2 Enthaltungen angenommen. Die Fraktionen der SP und der Grünen vertraten damit auch hier konsequent ihren bereits in der Eintretensdebatte geäusserten Standpunkt, für die Einführung des Gesinnungsstrafrechts, die ihrer Ansicht nach mit dem Verbot des Anwerbens, Ausbildens und Reisens im Hinblick auf eine terroristische Straftat erfolge, nicht Hand zu bieten.

Der Streit um die datenschutzrechtlichen Anforderungen für das Profiling wird sich auch über die dritte Runde der Differenzbereinigung beim totalrevidierten Datenschutzgesetz hinziehen, wie sich nach der Sitzung der SPK-NR im Juli 2020 abzeichnete. Mit 13 zu 12 Stimmen beschloss die Kommission, ihrem Rat die Rückkehr zur ursprünglichen Lösung des Nationalrates zu beantragen und kehrte sich damit wieder von der jüngsten Einigung der beiden Kammern auf einen risikobasierten Ansatz ab. Nach dem Willen der knappen Kommissionsmehrheit soll demnach auf jegliche besondere Voraussetzungen – etwa auf die ausdrückliche Einwilligung der betroffenen Person – für Profiling verzichtet werden, und zwar ungeachtet des Risikos, das dieses für die Persönlichkeit oder die Grundrechte der betroffenen Person darstellt. Die risikobasierte Unterscheidung verschiedener Arten von Profiling sei ein «Swiss Finish» und gefährde die Schweizer Wirtschaft, so die Argumentation. Die starke Minderheit zeigte sich hingegen mit dem Kompromissvorschlag des Ständerats zufrieden, da er das heutige Datenschutzniveau garantiere und Rechtssicherheit schaffe. Auch die Differenz in der Frage, welche Daten für die Kreditwürdigkeitsprüfung verwendet werden dürfen, wollte die Kommissionsmehrheit mit 15 zu 10 Stimmen aufrechterhalten, indem sie an der zehnjährigen Frist festhielt, während die Minderheit hier ebenso beantragte, sich dem Ständerat, der fünf Jahre beschlossen hatte, anzuschliessen.

In der Sommersession 2020 genehmigte der Ständerat einstimmig (bei 2 Enthaltungen) das Protokoll vom 10. Oktober 2018 zur Änderung des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Noch im Juni 2020 werde die EU über die Angemessenheit des schweizerischen Datenschutzniveaus entscheiden, und weil die eidgenössischen Räte das Datenschutzgesetz bis dahin noch nicht fertig beraten haben werden, spiele die Ratifikation des Änderungsprotokolls eine zentrale Rolle für den Entscheid der EU, betonte Bundesrätin Karin Keller-Sutter neuerlich die Bedeutung des Abkommens. In den Schlussabstimmungen sprachen sich der Nationalrat mit 143 zu 6 Stimmen bei 49 Enthaltungen (alle Gegenstimmen und Enthaltungen aus der SVP-Fraktion) und der Ständerat wiederum einstimmig bei 2 Enthaltungen für die Genehmigung des Europaratsprotokolls aus. Damit kann der Bundesrat, unter Vorbehalt des fakultativen Referendums, das Änderungsprotokoll zum Übereinkommen SEV 108 ratifizieren.

In der Sommersession 2020 beriet der Nationalrat als Zweitrat die Vorlage zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität, die auch die Genehmigung des Europarats-Übereinkommens über die Terrorismusprävention und dessen Zusatzprotokolls beinhaltete. Während die vorberatende SiK-NR die Stossrichtung des Geschäfts mehrheitlich unterstützte, wie deren Sprecher Mauro Tuena (svp, ZH) dem Ratsplenum bekannt gab, beantragte eine Minderheit Schlatter (gp, ZH) die Rückweisung an den Bundesrat, weil sie eine klare Definition von terroristischen Organisationen vermisste und diese nicht der Rechtsprechung überlassen wollte. Welche Organisation terroristisch sei, sei keine juristische, sondern eine politische Entscheidung, begründete die Grüne Nationalrätin ihren Antrag. Zudem forderte sie, dass sich die Strafrechtsverschärfung darauf beschränken müsse, was das internationale Abkommen zwingend verlange. Votantinnen und Votanten gegen die Rückweisung wandten ein, es gebe keine allgemeingültige, globale Definition von Terrorismus, auf die man sich stützen könnte, und betonten das Vertrauen in die Schweizer Justizbehörden. So einig wie die Fraktionen der SP und der Grünen die Rückweisung unterstützen, stellten sich jene der GLP, der Mitteparteien, der FDP und der SVP dagegen, sodass der Antrag mit 127 zu 67 Stimmen deutlich abgelehnt wurde.
In der Detailberatung wandte sich die grosse Kammer in einem ersten Block den Änderungen im Nachrichtendienstgesetz zu und erörterte die Frage, unter welchen Voraussetzungen der Bundesrat eine Organisation, die die innere oder äussere Sicherheit der Schweiz bedroht, verbieten können soll. Eine Minderheit Addor (svp, VS) blieb mit der Forderung, dass der Bundesrat dies im Sinne von mehr Sicherheit und Souveränität allein entscheiden können müsse, erfolglos. Die Mehrheit blieb beim Entwurf des Bundesrates, demgemäss sich ein Verbot auf einen Verbots- oder Sanktionsbeschluss der UNO gegen die fragliche Gruppierung stützen muss. Diese Bedingung sei wichtig für die Neutralität der Schweiz, erläuterte Bundesrätin Karin Keller-Sutter, weil sonst andere Staaten die Schweiz politisch oder diplomatisch unter Druck setzen könnten, eine bestimmte Organisation zu verbieten.
Im zweiten Block widmete sich der Nationalrat den Anpassungen im Strafrecht. Der mit sechs Minderheitsanträgen meistdiskutierte Artikel 260ter StGB definiert den Tatbestand der Beteiligung an und Unterstützung einer kriminellen bzw. terroristischen Organisation und legt das einschlägige Strafmass fest. Die Kommissionsmehrheit wich mit ihrem Vorschlag insofern von der ständerätlichen Fassung ab, als sie humanitäre Dienste einer unparteiischen humanitären Organisation wie dem IKRK explizit von der Strafbarkeit ausschliessen wollte. Dieser Vorschlag setzte sich deutlich gegen alle Minderheitsanträge durch, sowohl jene, die diese Ausnahmebestimmung für humanitäre Organisationen einerseits als überflüssig oder andererseits mit der Nennung des IKRK als zu eng gefasst in Frage stellten, als auch jene, die den Strafrahmen insgesamt verkleinern, den Kampf für Demokratie und Rechtsstaatlichkeit nicht als Terrorismus klassifizieren, die zusätzliche Bestrafung für weitere im Rahmen einer Organisation begangene Straftaten explizit machen oder die Definition terroristischer Organisationen ganz streichen wollten. Der zweite grosse Streitpunkt der Vorlage lag im neuen Art. 260sexies StGB, der die Anwerbung und Ausbildung sowie das Reisen im Hinblick auf eine terroristische Straftat unter Strafe stellt. Eine Minderheit Seiler Graf (sp, ZH) wollte den ganzen Artikel streichen, weil sie diese Vorverlagerung der Strafbarkeit als rechtsstaatlich problematisch ansah. Man befinde sich hier «definitiv im Gesinnungsstrafrecht», urteilte die Antragstellerin. Terroristen liessen sich kaum durch eine Strafandrohung abschrecken; Prävention und Ursachenbekämpfung – etwa gestützt auf den Nationalen Aktionsplan zur Verhinderung und Bekämpfung von Radikalisierung und gewalttätigem Extremismus – wären an dieser Stelle zielführender als repressive Massnahmen, schloss sie. Im Gegensatz dazu bezeichnete Justizministerin Keller-Sutter den umstrittenen Artikel als «de[n] zentrale[n] Pfeiler des Europaratsübereinkommens» und dessen Streichung als «empfindlich[e] Schwächung des Strafrechts». Gegen die bis auf eine Ausnahme (Philipp-Matthias Bregy, cvp/VS) geschlossen stimmenden Fraktionen der bürgerlichen Parteien sowie der Grünliberalen blieb das links-grüne Lager schliesslich chancenlos.
Der dritte und letzte Block betraf die Änderungen im Rechtshilfegesetz. Auch hier folgte der Nationalrat in allen Punkten seiner Kommissionsmehrheit und lehnte drei Minderheitsanträge Roth (sp, SO) hochkant ab, die internationale Rechtshilfe bei Steuerhinterziehung zulassen, die Voraussetzungen für die vorzeitige Übermittlung von Informationen und Beweismitteln an ausländische Ermittlungsbehörden (sog. dynamische Rechtshilfe) erhöhen und grenzüberschreitende Ermittlungsgruppen der Aufsichtsbehörde über die Bundesanwaltschaft unterstellen wollten. Bei den Bedingungen für die dynamische Rechtshilfe kehrte der Nationalrat diskussionslos zu den lockereren Voraussetzungen des Bundesrats zurück, anstatt sich der vom Ständerat beschlossenen Verschärfung anzuschliessen.
In der Gesamtabstimmung nahm die grosse Kammer die gegenüber dem Ständerat in zwei Punkten veränderte Vorlage mit 127 zu 54 Stimmen bei 13 Enthaltungen an. Die Fraktionen der SP und der Grünen machten damit ihre bereits in der Eintretensdebatte geäusserte Drohung wahr, dem Entwurf ihre Zustimmung zu verweigern, sollten die Tatbestände des Anwerbens, Ausbildens und Reisens im Hinblick auf einen Terrorakt im Strafgesetzbuch festgeschrieben werden. Stillschweigend schrieb der Nationalrat zudem die beiden Motionen 14.4187 für die Ratifizierung des Europaratseinkommens zur Terrorismusverhütung und 15.3008 für wirksamere Strafbestimmungen zur Verfolgung der organisierten Kriminalität ab.

Die Motion Glanzmann-Hunkeler (cvp, LU) mit der Aufforderung an den Bundesrat, das Übereinkommen des Europarates zur Verhütung des Terrorismus umgehend zu ratifizieren, wurde von den eidgenössischen Räten im Sommer 2020 stillschweigend abgeschrieben, nachdem beide Räte auf den Bundesbeschluss über die Genehmigung und Umsetzung des genannten Übereinkommens eingetreten waren.

In der Sommersession 2020 setzte der Ständerat die Differenzbereinigung bei der Totalrevision des Datenschutzgesetzes fort. In zwei Punkten, die das Auskunftsrecht der von einer Datenbearbeitung betroffenen Person und die Informationspflicht der datenbearbeitenden Stelle betrafen, fügte sich die kleine Kammer stillschweigend und diskussionslos den Beschlüssen des Nationalrates. So muss die betroffene Person nicht zwingend über die Liste ihrer Rechte und die allfällige Absicht, eine Kreditwürdigkeitsprüfung vorzunehmen, informiert werden. Eine angeforderte Auskunft muss zudem «die bearbeiteten Personendaten als solche» beinhalten, wobei die SPK-SR zum Schluss gekommen war, dass die vom Nationalrat eingefügte Ergänzung «als solche» nichts nütze, aber auch nichts schade, wie deren Berichterstatter Daniel Fässler (cvp, AI) vor dem Plenum erläuterte. Stillschweigend hielt der Ständerat hingegen an seinem Entscheid fest, dass alle genetischen Daten als besonders schützenswerte Personendaten gelten sollen, da die einschränkende Definition des Nationalrates gemäss dem Kommissionssprecher wohl nicht EU-konform wäre.
Für eine kurze Debatte sorgte die Frage, welche Daten für eine an sich persönlichkeitsverletzende Kreditwürdigkeitsprüfung verwendet werden dürfen. Eine Minderheit Müller (fdp, LU) schlug vor, den Einbezug von bis zu zehn Jahre alten Daten zu erlauben – dies hatte der Nationalrat so entschieden –, wobei aber Daten aus öffentlich zugänglichen staatlichen Registern von dieser Beschränkung ausdrücklich auszunehmen seien. Mit einer kurzen und starren Frist würden die Interessen der Gläubiger zu wenig berücksichtigt, begründete Damian Müller den Antrag. Der Rat folgte mit 25 zu 17 Stimmen jedoch seiner Kommissionsmehrheit und hielt an seinem letzten Beschluss fest, wonach die verwendeten Daten nicht älter als fünf Jahre sein dürfen, wie es auch der Bundesrat ursprünglich vorgesehen hatte. Kommissionssprecher Fässler argumentierte, dass ältere Daten mitunter ungenau seien und daher nicht als Rechtfertigungsgrund für eine Persönlichkeitsverletzung zugelassen werden sollten.
Gerungen wurde in der Ständekammer indes immer noch um die Definition von «Profiling mit hohem Risiko», nachdem der Nationalrat dem risikobasierten Ansatz zur Regulierung des Profilings zugestimmt, sich aber mit der Abgrenzung der Risikostufen nicht zufrieden gezeigt hatte. Die Kommission schlug ihrem Rat einstimmig eine neue Formulierung vor, die sich am heute geltenden Konzept des Persönlichkeitsprofils orientierte und die die Idee der grossen Kammer aufnahm, das Risiko am Ergebnis der Datenbearbeitung anstatt am Prozess festzumachen. Mit einem Einzelantrag wollte Ständerat Ruedi Noser (fdp, ZH) der Formulierung des Nationalrats den Vorzug geben, weil der Vorschlag der ständerätlichen SPK das Profiling faktisch verbiete und den unklaren und veralteten Begriff «wesentliche Aspekte der Persönlichkeit» verwende. Kommissionssprecher Fässler und Bundesrätin Karin Keller-Sutter widersprachen dieser Darstellung jedoch: Profiling mit hohem Risiko werde nicht verboten, sondern lediglich höheren Anforderungen unterworfen, der kritisierte Begriff sei im geltenden Recht bereits etabliert und der Vorschlag Noser käme einer Nicht-Regulierung des Profilings gleich, wie sie wohl kaum mit dem EU-Datenschutzniveau vereinbar wäre. Zudem hätten der von Noser gewünschten Lösung im Nationalrat nur 65 Mitglieder zugestimmt, während 57 sie abgelehnt und sich 65 der Stimme enthalten hatten, weshalb darin kaum der endgültige Wille der grossen Kammer zum Ausdruck gekommen sei. Der Ständerat folgte mit 39 zu 5 Stimmen (1 Enthaltung) klar seiner Kommission und schrieb die neue Formulierung ins Gesetz, wonach Profiling dann mit hohem Risiko verbunden ist, wenn es «die Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt». Damit wird das heutige Schutzniveau bei der automatisierten Datenbearbeitung gehalten, aber weder erhöht, wie es im Sinne der Ständeratsmehrheit und der linken Seite des Nationalrats gewesen wäre, noch gesenkt, was dem bürgerlichen Ansinnen entsprochen hätte. Mit noch drei inhaltlichen Differenzen ging die Vorlage wieder an den Nationalrat.

Einstimmig bei sechs Enthaltungen genehmigte der Nationalrat in der Frühjahrssession 2020 das Änderungsprotokoll vom 10. Oktober 2018 zum Übereinkommen SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Die Beratungen des Datenschutzgesetzes seien mittlerweile weit genug fortgeschritten, um vorherzusehen, dass es mit dem vorliegenden Übereinkommen kompatibel sein werde, erklärte Kommissionssprecher Matthias Jauslin (fdp, AG) vor dem Ratsplenum. Bundesrätin Karin Keller-Sutter unterstrich, die Schweiz sende mit der Ratifikation des Abkommens ein positives Signal an die EU, für die das «ein wichtiges Indiz für den Entscheid über den Angemessenheitsbeschluss» darstelle.

Wie vom Ständerat im Rahmen der Rückweisung gefordert, wiederholte die SiK-SR im Februar 2020 die Detailberatung der Vorlage zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität (Genehmigung und Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll) unter Einbezug eines Mitberichts der RK-SR. Im Zuge dessen beschloss sie, an allen ihren ursprünglichen Anträgen festzuhalten, wobei die Anträge der RK-SR zum Teil von Minderheiten der SiK-SR vertreten wurden.
Der Ständerat beugte sich somit in der Frühjahrssession 2020 als Erstrat über den Entwurf. Die Debatte beschränkte sich auf fünf neuralgische Punkte: Erstens stand die Frage im Raum, ob beim Strafmass zwischen der Beteiligung an einer kriminellen und der Beteiligung an einer terroristischen Organisation unterschieden werden soll, wie es im Entwurf des Bundesrates mit Höchststrafen von fünf bzw. zehn Jahren vorgesehen war, oder ob die Beteiligung an beiden Arten von Organisationen einheitlich mit Freiheitsstrafe bis zu zehn Jahren geahndet werden soll, wie es die Mehrheit der SiK-SR beantragte. Die Ratsmehrheit war der Ansicht, dass zwischen «gewöhnlichen» kriminellen und terroristischen Organisationen kein grundsätzlicher Unterschied in der Gefährlichkeit für die Gesellschaft bestehe und unterstützte den Antrag der Kommissionsmehrheit.
Zweitens entschied die Kantonskammer, dass die Unterstützung einer solchen Organisation in ihrer Tätigkeit generell, und nicht nur spezifisch «in ihrer verbrecherischen Tätigkeit», strafbar sein soll. Sie folgte damit ihrer Kommissionsmehrheit und dem Bundesrat und lehnte den entsprechenden Minderheitsantrag Sommaruga (sp, GE), der beim geltenden Recht bleiben wollte und auch von der Mehrheit der RK-SR unterstützt worden war, ab. Der Genfer Ständerat hatte sich besorgt gezeigt, dass humanitäre Organisationen der Unterstützung einer terroristischen Organisation beschuldigt werden könnten, wenn sie humanitäre Hilfe leisteten, die vielleicht indirekt auch einer terroristischen Organisation zugutekomme. Bundesrätin Karin Keller-Sutter hatte jedoch versichert, die neutrale und unabhängige Hilfe an die Opfer von Konflikten bleibe straflos, denn der Vorsatz zur Unterstützung der Organisation – in Form von Wissen und Willen – müsse zur Erfüllung des Tatbestands gegeben sein.
Drittens bestätigte die Ständekammer den neuen Tatbestand des Anwerbens, Ausbildens und Reisens im Hinblick auf eine terroristische Straftat und lehnte eine Minderheit Zopfi (gp, GL) ab, für die die neue Bestimmung zu nah am Gesinnungsstrafrecht lag. Die Justizministerin hatte dieses Argument nicht gelten lassen, da nur das Anwerben, nicht aber das Sich-anwerben-lassen unter Strafe gestellt werde, und damit eine breite Ratsmehrheit überzeugt.
Viertens erörterte die kleine Kammer die Möglichkeit zur vorzeitigen Übermittlung von Informationen und Beweismitteln an ausländische Behörden zur Ermittlung in einem Terrorismusverfahren, die der Bundesrat neu im Rechtshilfegesetz vorgesehen hatte. Ständerat Beat Rieder (cvp, VS) verlieh mit seinem Einzelantrag den Einwänden des Anwaltsverbands Ausdruck, diese neue Regelung gleiche einem «Dammbruch» beim Rechtsschutz im Rechtshilfeverfahren, weil die Übermittlung von Informationen so nicht mehr oder erst viel später richterlich überprüft werden könne und somit faktisch alleine die Staatsanwälte über die Gewährung von Rechtshilfe entscheiden könnten. Um den Rechtsschutz besser zu garantieren, beantragte er, die vorzeitige Übermittlung nur zur Abwehr von schweren, unmittelbaren Gefahren für Leib und Leben – da sei, so räumte er ein, «schnelles Handeln angesagt» – und nicht zur Abwehr jeglicher auslieferungsfähiger Straftaten zu erlauben. Mit 26 zu 17 Stimmen folgte die Ständekammer diesem Antrag Rieder; Bundesrätin Keller-Sutter hatte vergeblich argumentiert, dass nicht alle Terrorakte eine direkte Gefahr für Leib und Leben darstellten, so etwa Cyberattacken oder Angriffe auf die Infrastruktur, aber dennoch enormen Schaden verursachen könnten.
Fünftens bestätigte die Ständeratsmehrheit den neuen Abschnitt über internationale gemeinsame Ermittlungsgruppen im Rechtshilfegesetz und lehnte einen Einzelantrag Hefti (fdp, GL) auf Streichung der entsprechenden Bestimmungen ab, nachdem die EJPD-Vorsteherin erklärt hatte, es handle sich hierbei um die Niederschrift der bereits gängigen Praxis.
In der Gesamtabstimmung nahm die kleine Kammer die gegenüber dem Bundesratsentwurf in zwei Punkten veränderte Vorlage einstimmig (bei acht Enthaltungen) an. Stillschweigend stimmte sie auch der Abschreibung der beiden Motionen 14.4187 zur Ratifizierung des Europaratseinkommens zur Verhütung von Terrorismus und 15.3008 für wirksamere Strafbestimmungen zur Verfolgung der organisierten Kriminalität zu.

Bei der Totalrevision des Datenschutzgesetzes begann in der Frühjahrssession 2020 der Nationalrat mit der Differenzbereinigung. Als Kernpunkt der Vorlage identifizierte Kommissionssprecher Matthias Jauslin (fdp, AG) die Bestimmungen zum sogenannten Profiling (d.h. automatisierte Datenbearbeitung zur Bewertung bestimmter Aspekte einer Person). Einig war man sich hier inzwischen geworden, dass im Sinne eines risikobasierten Ansatzes irgendwie zwischen verschiedenen Arten von Profiling unterschieden werden muss. Weder der Ansatz des Bundesrates, an alle Arten von Profiling erhöhte Datenschutzanforderungen zu stellen, noch der vom Nationalrat als Erstrat beschlossene Verzicht auf jegliche Regulierung des Profilings wurden nunmehr als gangbare Wege betrachtet. Um die richtige Lösung für die Definition der verschiedenen Risikostufen wurde allerdings noch gerungen. Der ständerätliche Vorschlag, Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person von gewöhnlichem Profiling zu unterscheiden, war in der SPK-NR auf Skepsis gestossen, weil in der Praxis fast jedes Profiling die einschlägigen Kriterien – die bearbeiteten Personendaten stammen entweder aus verschiedenen Quellen oder betreffen verschiedene Lebensbereiche – für hohes Risiko erfülle. Während die SP- und die Grüne Fraktion den Minderheitsantrag Glättli (gp, ZH) auf Beibehaltung der ständerätlichen Lösung unterstützten, sprach sich die Ratsmehrheit für einen Minderheitsantrag Jauslin aus, der es mit einer anderen Risikodefinition versuchte. Jedoch wurde auch dieser Vorschlag nicht als ausgereift angesehen. Im Prinzip war es einerlei, ob die Kommissionsmehrheit oder die Minderheit Jauslin obsiegte; das Hauptanliegen der Ratsmehrheit war es, hier die Differenz aufrechtzuerhalten, damit die Diskussion dieser Problematik weitergeführt werde. Die linke Ratsseite machte indes klar, dass diese Bestimmungen die «Pièce de Résistance» dieses Gesetzes seien, wie es deren Wortführer Cédric Wermuth (sp, AG) und Balthasar Glättli ausdrückten. Eine laschere Regelung als diejenige des Ständerates wollten sie nicht akzeptieren. Zusammen mit der SVP, die das Gesetz ohnehin als «Meisterwerk der Bürokratie» (Gregor Rutz, svp, ZH) ablehnte, könnte diese Drohung, je nach Entscheid des Ständerats, im Hinblick auf die Schlussabstimmungen noch brisant werden, mutmasste der Tages-Anzeiger.
Bei einigen weiteren umstrittenen Punkten erhielt der Nationalrat die Differenz zum Ständerat aufrecht, indem er an seinen Beschlüssen als Erstrat festhielt. So definierte die grosse Kammer nach wie vor nur jene genetischen Daten als besonders schützenswerte Personendaten, die eine Person eindeutig identifizieren. Der besondere Schutz aller genetischen Daten schaffe Rechtsunsicherheit für die Forschung, so das Argument der Kommissionsmehrheit, die den entsprechenden Antrag gestellt hatte. Des Weiteren sah die Volkskammer keine Notwendigkeit, dass der betroffenen Person bei der Beschaffung von Personendaten zwingend die Liste ihrer Rechte und gegebenenfalls die Absicht des Bearbeitenden, eine Kreditwürdigkeitsprüfung vorzunehmen, mitgeteilt werden müssen, um die der Ständerat die Informationspflicht ergänzt hatte. An der als Erstrat noch eingefügten Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand hielt der Nationalrat hingegen nicht mehr fest, weil sie wohl nicht mit den EU-Kriterien für ein angemessenes Datenschutzniveau vereinbar wäre. Hinsichtlich der Kreditwürdigkeitsprüfung beharrte die grosse Kammer jedoch darauf, dass dafür Daten der letzten zehn, anstatt wie vom Bundesrat und vom Ständerat vorgesehen nur der letzten fünf, Jahre beigezogen werden dürfen.
In zwei weiteren wichtigen Punkten räumte der Nationalrat die Differenzen aus, indem er dem Beschluss des Ständerates folgte. Er hiess einerseits das vom Ständerat eingeführte «Konzernprivileg» gut, das die Datenweitergabe innerhalb von Konzernen erleichtert, indem die Weitergabe zwischen Unternehmen, die von derselben juristischen Person kontrolliert werden, nicht als Weitergabe an Dritte betrachtet wird. Auch hier bestehe aber noch Nachbesserungsbedarf, stellte Kommissionssprecher Jauslin fest, da die Erleichterung bei sehr grossen Konzernen, deren Unternehmen zwar durch die gleiche juristische Person kontrolliert werden, aber verschiedene Geschäftstätigkeiten ausüben, eventuell zu weit gehe. SP-Vertreter Cédric Wermuth hatte anhand von Alphabet, dem Mutterkonzern von Google, auf dieses Problem aufmerksam gemacht, da zu Alphabet «inzwischen die halbe Internetinfrastruktur» gehöre. Der Kommissionssprecher drückte indes seine Hoffnung aus, dass der Bundesrat in der Verordnung eine Lösung für solche Fälle finde. Andererseits beliess der Nationalrat die Strafbestimmung, die bei Verletzung der Sorgfaltspflichten für die Datensicherheit eine Busse von bis zu CHF 250'000 androht, im Gesetz. In seiner ersten Beratung hatte er diese noch gestrichen, vom Ständerat war sie dann aber wieder eingefügt worden, da eine solche Strafbestimmung zu den Anforderungen für die Datenschutzäquivalenz der EU gehöre. Mit einer Handvoll verbliebener der anfänglich elf Differenzen überwies die Volkskammer den Entwurf wieder an die Ständekammer.

Nachdem in der Wintersession 2019 der Ständerat als Zweitrat dem Bundesbeschluss über die Genehmigung der jüngsten Änderungen des Römer Statuts des Internationalen Strafgerichtshofs einstimmig zugestimmt hatte, passierte die Vorlage die Schlussabstimmungen in beiden Kammern mit jeweils grosser Mehrheit: Im Nationalrat wurde sie mit 142 zu 55 Stimmen und im Ständerat mit 40 zu 4 Stimmen (jeweils ohne Enthaltungen) angenommen. Der Widerstand kam vollumfänglich aus den Reihen der SVP-Fraktion. Mit der Genehmigung durch das Parlament ist der Bundesrat nun ermächtigt, die Änderungen des Römer Statuts zu ratifizieren.

Die Beratung der Totalrevision des Datenschutzgesetzes, wofür sich die Staatspolitische Kommission des Nationalrates zwei Jahre Zeit gelassen hatte, schloss die SPK-SR nach nur zwei Monaten Ende November 2019 ab. Mit dem hohen Tempo wollte Kommissionspräsidentin Pascale Bruderer Wyss (sp, AG) es möglich machen, dass die Schlussabstimmungen zur Revision noch im Frühjahr 2020 – und damit noch bevor die EU Ende Mai über die Angemessenheit des schweizerischen Datenschutzes entscheiden wird – stattfinden können. Eine Analyse des Bundesamtes für Justiz zuhanden der Kommission hatte vier Punkte zutage gefördert, in denen das DSG nach den Beschlüssen des Erstrates noch nicht den europäischen Anforderungen entsprach und wo die SPK-SR ihrem Rat deshalb eine Abweichung vom Nationalrat beantragte. Erstens sei die Ausnahme der gewerkschaftlichen Ansichten von den besonders schützenswerten Personendaten gemäss den Kriterien für die Äquivalenzprüfung unzulässig. Ebenso problematisch sei zweitens der Verzicht auf eine ausdrückliche Einwilligung beim Profiling. Drittens dürfe nicht, wie vom Nationalrat vorgesehen, auf die Informationspflicht verzichtet werden, weil die Information einen unverhältnismässigen Aufwand erfordere, und viertens forderten die EU-Regeln wirksame und abschreckende Sanktionen für den Fall der Sorgfaltspflichtverletzung; der Beschluss des Nationalrates, solche Verstösse nicht zu ahnden, sei daher «mehr als nur problematisch», wie Kommissionssprecher Daniel Fässler (cvp, AI) in der Wintersession 2019 dem Ständeratsplenum erläuterte.
Im Gegensatz zum Nationalrat war Eintreten im Ständerat unbestritten und die Debatte wenig kontrovers – was wahrscheinlich nicht zuletzt dem Umstand geschuldet war, dass die Urheber der meisten Minderheitsanträge dem Rat mittlerweile nicht mehr angehörten. Insgesamt brachte die kleine Kammer die Vorlage wieder näher an den Entwurf des Bundesrats und damit zum von Berichterstatter Fässler genannten Ziel, die Vereinbarkeit des schweizerischen Datenschutzrechts mit der Datenschutzgesetzgebung der EU sowie mit der inzwischen vom Bundesrat unterzeichneten Europarats-Konvention SEV 108+ sicherzustellen. Bei drei der vier vom BJ als problematisch identifizierten Punkte schwenkte der Ständerat stillschweigend auf die Linie des Bundesrats zurück. So fügte er die gewerkschaftlichen Daten wieder in den Katalog der besonders schützenswerten Personendaten ein, strich die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand wieder aus dem Gesetz und nahm die Strafandrohung von einer Busse bis zu CHF 250'000 bei vorsätzlicher Verletzung der Datensicherheit wieder auf. Ausführlicher debattierte die kleine Kammer die Frage, ob für das Profiling (d.h. die automatisierte Bearbeitung von Personendaten, um aufgrund bestimmter Merkmale einer Person deren Verhalten analysieren oder voraussagen zu können) in jedem Fall – wie es der Bundesrat vorgesehen hatte – oder nur bei Profiling mit hohem Risiko eine ausdrückliche Einwilligung erforderlich sein soll. Dem Beschluss des Nationalrats zu folgen und gar keine ausdrückliche Einwilligung für Profiling zu verlangen, war für die Kantonskammer indes keine Option. Mit 19 zu 14 Stimmen bei einer Enthaltung hiess sie den risikobasierten Ansatz, den die Kommissionsmehrheit als Mittelweg zwischen Bundesrat und Nationalrat präsentiert hatte, gut. Damit soll Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person nur mit deren ausdrücklicher Einwilligung erlaubt sein, wobei sich das hohe Risiko beispielsweise an der Verknüpfung von Daten verschiedener Herkunft oder an der Möglichkeit, Rückschlüsse auf verschiedene Lebensbereiche der betroffenen Person zu ziehen, bemisst. Eine weitere, im Hinblick auf die Erfüllung der EU-Anforderungen wichtige Differenz schuf die Kantonskammer beim Auskunftsrecht, das sich nun nicht mehr wie vom Nationalrat beschlossen auf eine abschliessende Liste von Informationen beschränken soll. In der Gesamtabstimmung nahm die Ständekammer die Vorlage mit 29 zu 4 Stimmen an, wobei alle Gegenstimmen aus den Reihen der SVP-Fraktion stammten.

Der Ständerat befasste sich in der Wintersession 2019 als Erstrat mit dem Bundesbeschluss über die Genehmigung und die Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie über die Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität. Das Übereinkommen verbietet einerseits Dschihad-Reisen sowie die Rekrutierung und Ausbildung von Terroristinnen und Terroristen und strebt andererseits Verbesserungen in der internationalen Zusammenarbeit in den Bereichen Rechtshilfe und Auslieferung an. Die Umsetzung dieser Bestimmungen macht eine Anpassung des schweizerischen Strafrechts und weiterer Gesetze notwendig. Die Kantonskammer trat oppositionslos auf das Geschäft ein, gab sodann aber mit 33 zu 12 Stimmen einem Einzelantrag Rieder (cvp, VS) auf Rückweisung des Geschäfts an die Kommission statt. Damit wurde die SiK-SR beauftragt, das Geschäft unter Einbezug eines Mitberichts der RK-SR erneut zu beraten. Da das Geschäft mit dem Ziel der Terrorismusbekämpfung zwar unbestritten die Sicherheitspolitik, mit der Umsetzung im Strafrecht aber auch die traditionelle Domäne der Rechtskommission betreffe, handle es sich um eine «Schnittstellenproblematik» zwischen den beiden Kommissionen, waren sich sowohl SiK-Berichterstatter Daniel Jositsch (sp, ZH) als auch Antragssteller und RK-Mitglied Rieder einig. Die ständerätliche Rechtskommission solle die strafrechtlichen Massnahmen unter dem Aspekt des Rechtsschutzes, u.a. des Grundrechts- und des Menschenrechtsschutzes, der Bürgerinnen und Bürger beurteilen, und so das Gesamtbild der Vorlage ergänzen. Stein des Anstosses war die Kritik des Anwaltsverbands gewesen, dass mit der angedachten Dynamisierung der Rechtshilfe die Staatsanwältinnen und -anwälte künftig vorzeitig und ohne richterliche Überprüfung Informationen an ausländische Ermittlungsbehörden weitergeben dürften, und zwar nicht nur bei Terrorismus, sondern auch bei anderen Straftaten, die Rechtshilfe erlauben.

Zusammen mit der Revision des Datenschutzgesetzes hatte der Bundesrat im Dezember 2016 auch einen Entwurf zur Genehmigung des Änderungsprotokolls zum Übereinkommen SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten in die Vernehmlassung gegeben. Gemäss der im Dezember 2019 verabschiedeten Botschaft stelle die Ratifizierung dieses Änderungsprotokolls durch die Schweiz «ein zentrales Kriterium» für den Angemessenheitsbeschluss der EU dar, weshalb der Bundesrat das Abkommen zeitnah ratifizieren möchte. Das revidierte Datenschutzgesetz wird voraussichtlich, so wie es vom Bundesrat vorgesehen wurde, den Anforderungen des Protokolls Rechnung tragen, womit zur Umsetzung des Abkommens keine weiteren Anpassungen des schweizerischen Rechts nötig sind. Der Bundesrat hatte das Protokoll des Europarates Ende Oktober 2019 unterzeichnet und unterbreitete dem Parlament nun die Botschaft zu dessen Genehmigung.

Der Totalrevision des Datenschutzgesetzes und der Änderung weiterer Erlasse zum Datenschutz nahm sich in der Herbstsession 2019 der Nationalrat als Erstrat an. Das ein Jahr zuvor verabschiedete und am 1. März 2019 in Kraft getretene Schengen-Datenschutzgesetz, das aus Gründen der zeitlichen Dringlichkeit zunächst nur die Schengen-relevanten Anpassungen umsetzte, wird mit der Annahme des totalrevidierten Gesetzes wieder ausser Kraft treten. Mit der Totalrevision sollen über die Schengen-Anforderungen hinausgehend einerseits die Schwächen des heutigen Datenschutzrechts, das noch aus einer Zeit vor dem Internet stammt, behoben und andererseits die Entwicklungen auf EU- und Europarats-Ebene aufgenommen werden. Besonders bedeutsam für die Schweiz ist hierbei, von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt zu werden. Ansonsten, so wurde befürchtet, wäre die Schweizer Wirtschaft mit erheblichen Wettbewerbsnachteilen konfrontiert, da Schweizer Unternehmen nicht mehr so einfach Daten mit Firmen in der EU austauschen könnten. Bis im Mai 2020 wird die EU die Äquivalenz des Schweizer Datenschutzes beurteilen, was eine gewisse Dringlichkeit für die Revision gebietet.
Wie schwierig dieses Unterfangen werden würde, hatte sich schon in der vorberatenden SPK-NR abgezeichnet: Nur mit Stichentscheid des Präsidenten Kurt Fluri (fdp, SO) hatte sich die Kommission im August 2019 durchgerungen, die Vorlage nach mehr als einem Jahr Arbeit überhaupt vors Ratsplenum zu bringen. Die wichtigsten Anpassungen der Kommission am bundesrätlichen Entwurf waren die neu einzuführende Direktwahl des EDÖB durch die Bundesversammlung, die Einführung eines Rechts auf Datenportabilität, die Anpassung der Definition der besonders schützenswerten Personendaten sowie der Verzicht auf eine besondere Regelung für den Umgang mit Daten verstorbener Personen und auf eine ausdrücklich erforderliche Einwilligung zum Profiling. Im Rahmen ihrer Beratungen hatte die SPK-NR zudem sechs Motionen zur Vervollständigung der Datenschutzbestimmungen in weiteren Gesetzen eingereicht.
Kurz vor der Debatte im Nationalrat hatte das Bundesamt für Justiz überdies eine Liste dazu veröffentlicht, welche problematischen Differenzen es zwischen dem Kommissionsvorschlag und den Anforderungen der EU sehe. Auch EDÖB Adrian Lobsiger hatte in der Presse bezweifelt, dass das von der Kommissionsmehrheit vorgeschlagene Gesetz mit dem verlangten Niveau der EU-Datenschutzgrundverordnung (DSGVO) mithalten könne; beim Entwurf des Bundesrates hätte er indes keine Probleme gesehen.
Während der strittige Vorschlag der Kommissionsmehrheit für die SVP bereits zu weit ging, bemängelten SP, Grüne und GLP, er sei zu lasch. Wirtschaftsverbände drängten unterdessen auf eine möglichst rasche, EU-konforme Lösung. So wurde im Vorfeld der nationalrätlichen Debatte von den Mitte- und Linksparteien noch fieberhaft nach Kompromissen gesucht, um den drohenden Absturz der Revision zu verhindern.

In der Eintretensdebatte in der grossen Kammer wurde von allen Seiten – ausser von der SVP-Fraktion – betont, wie wichtig und notwendig das vorliegende Revisionsprojekt sei, sowohl um den Datenschutz dem Internetzeitalter anzupassen als auch um den Datenschutz auf ein der EU gleichwertiges Niveau zu bringen, auch wenn man in den Details der Ausgestaltung verschiedene Ansichten vertrat. Die SVP betrieb hingegen Fundamentalopposition gegen «diesen bürokratischen Unsinn», wie Fraktionsvertreter Gregor Rutz (svp, ZH) das neue Gesetz nannte, denn es sei insgesamt, vor allem für KMU, schlechter als das geltende Datenschutzgesetz – ein Argument, das wenig später durch das Votum von FDP-Vertreter Kurt Fluri (fdp, SO) entkräftet werden sollte, der berichtete, dass der Gewerbeverband die Stossrichtung der Kommissionsmehrheit begrüsse und die Rückweisung nicht unterstütze. Mit der DSGVO verkaufe die EU laut Rutz ihre Bürger für dumm, da sie «kein Mensch» verstehe. «Wir haben langsam genug davon, jeden Unsinn aus der EU ungesehen zu übernehmen!», ärgerte sich der SVP-Vertreter und rief das Ratsplenum auf, die Vorlage an den Bundesrat zurückzuweisen mit dem Auftrag, sie zu entschlacken und EU-Vorschriften nur dort zu übernehmen, wo es unumgänglich sei. Auch eine linke Minderheit hatte ursprünglich die Rückweisung, allerdings an die Kommission, beantragt und diese beauftragen wollen, die Vereinbarkeit der Vorlage mit dem Übereinkommen SEV 108 des Europarats, die Äquivalenz mit dem EU-Datenschutzrecht, die Kompatibilität mit den Schengen-Verträgen und die Nicht-Unterschreitung des heute geltenden Schutzniveaus sicherzustellen. Um die doch eher dringliche Revision nicht unnötig zu verlangsamen und um sich einer «produktiven Diskussion» nicht zu verschliessen, zog Cédric Wermuth (sp, AG) diesen Antrag jedoch «im Sinne eines Vorschussvertrauensbeweises» zurück und hoffte, das Gesetz während der Beratung noch auf eine den genannten Forderungen nähere Linie bringen zu können. Der Rückweisungsantrag der SVP-Minderheit wurde mit 120 zu 66 Stimmen (1 Enthaltung) deutlich verworfen; ausserhalb der geschlossenen SVP-Fraktion sah niemand eine Rückweisung als den richtigen Weg an.

Im Laufe der Detailberatung musste der Nationalrat über 45 Minderheits- und mehrere Einzelanträge befinden, die zu einem beträchtlichen Teil die Unterstützung des Bundesrates genossen – hauptsächlich immer dort, wo die Kommissionsmehrheit mit ihrem Vorschlag einen schwächeren Datenschutz wollte als der Bundesrat und somit das heute geltende Schutzniveau oder die Anforderungen der EU und/oder des Europarats unterschreiten wollte. So war die Kommissionsmehrheit bestrebt, sowohl die Daten über gewerkschaftliche Ansichten und Tätigkeiten als auch die Daten über Massnahmen der sozialen Hilfe aus dem Katalog der besonders schützenswerten Daten, für deren Bearbeitung besondere Anforderungen gelten, zu streichen. Während eine bürgerliche Ratsmehrheit die Streichung der Daten über gewerkschaftliche Ansichten und Tätigkeiten guthiess, schwenkte der Nationalrat bei den Daten über Massnahmen der sozialen Hilfe – neben Sozialhilfedaten sind davon auch solche über Sozialversicherungsmassnahmen bei Krankheit oder Unfall, Massnahmen der Vormundschaftsbehörden oder KESB, die fürsorgerische Unterbringung in psychiatrischen Kliniken, Ergänzungsleistungen und Prämienverbilligungen erfasst – auf die Linie des Bundesrates zurück und beliess sie im Katalog. Grünen-Vertreter Balthasar Glättli (gp, ZH) hatte zuvor mit Nachdruck klargemacht, dass deren Streichung für die Grünen und die SP ein Grund wäre, dem Gesetz die Zustimmung zu verweigern. Eine ähnliche Drohung sprach SVP-Fraktionssprecher Gregor Rutz aus, als die Einschränkung des Geltungsbereichs des DSG auf natürliche Personen zur Debatte stand: Einem Gesetz, das – anders als bisher – keinen Datenschutz für juristische Personen mehr vorsehe, werde man «nie im Leben» zustimmen können. Alle anderen Fraktionen befanden den Schutz für juristische Personen durch andere gesetzliche Bestimmungen jedoch als ausreichend und so glich der Nationalrat das DSG mit der Streichung des Schutzes juristischer Personen an die europäischen Regeln an. Bei der Frage der Anforderungen für das sogenannte Profiling zeichnete sich während der Diskussion ab, dass man an diesem Tag keine zufriedenstellende Lösung finden würde. Für jegliche Formen des Profilings, das die Aargauer Zeitung treffend als die «automatisierte Auswertung von Daten, mit denen bestimmte Merkmale einer Person bewertet werden, um etwa Vorhersagen über ihr künftiges Verhalten zu treffen» definierte, hatte der Bundesrat eine ausdrückliche Einwilligung der betroffenen Person voraussetzen wollen, wie sie auch zur Bearbeitung besonders schützenswerter Personendaten vorgesehen war. Da das geltende Recht so eine Regelung für das Erstellen von Persönlichkeitsprofilen umfasst, würde eine komplette Streichung der ausdrücklichen Einwilligung zum Profiling, wie es die Kommissionsmehrheit vorgeschlagen hatte, ein Rückschritt vom aktuellen Schutzniveau darstellen. In der Diskussion wurde mehrheitlich anerkannt, dass verschiedene Formen des Profilings unterschieden werden müssten, da es, wie es Balthasar Glättli erklärte, durchaus einen Unterschied mache, ob Profiling zur Erstellung von passenden Bücherempfehlungen, zur Abschätzung des Risikos für eine Versicherung oder zur Vorhersage der politischen Entscheidungen einer Person gebraucht werde. Der Bundesrat unterstützte folglich einen Einzelantrag Glättli, der eine ausdrückliche Einwilligung nur für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsah. Die Fraktionen der Grünen, SP und GLP unterstützten diesen Antrag ebenfalls, unterlagen jedoch der bürgerlichen Ratsmehrheit, die beim Vorschlag der Kommissionsmehrheit ohne besondere Anforderungen für das Profiling blieb. Der Nachhall der Diskussion war jedoch klar, dass sich der Ständerat noch einmal intensiv mit dieser Frage auseinandersetzen müsse.
Betreffend die Informationspflicht bei der Beschaffung von Personendaten, die Regeln für die Bekanntgabe von Personendaten ins Ausland, die Rechenschaftspflicht für datenbearbeitende Unternehmen über die Einhaltung des Datenschutzrechts sowie das Auskunftsrecht einer Person zu den über sie gesammelten oder bearbeiteten Daten lehnte die Volkskammer einige von der Kommissionsmehrheit vorgeschlagene Lockerungen ab und umschiffte somit ein paar der vielen Klippen im Hinblick auf den Angemessenheitsbeschluss der EU. Die vom Bundesrat eingefügten Regelungen über Daten von verstorbenen Personen erachtete der Rat jedoch als nicht notwendig und strich mit bürgerlicher Mehrheit alle entsprechenden Bestimmungen aus dem Gesetz. Ganz neu und weitgehend unbestritten verankerte der Nationalrat auf Vorschlag seiner Kommissionsmehrheit ein Recht auf Datenportabilität, das heisst auf Datenherausgabe und -übertragung, im Gesetz. Wie Bundesrätin Karin Keller-Sutter erklärte, habe der Bundesrat mit dieser Neuerung eigentlich noch zuwarten wollen, bis erste Erkenntnisse aus der konkreten Umsetzung dieses Rechts in der EU vorlägen; nichtsdestotrotz unterstützte er den Vorschlag der Kommissionsmehrheit, einen Anspruch jeder Person auf «die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format oder sogar deren Übertragung auf einen anderen Verantwortlichen zu verlangen», wie Keller-Sutter das neue Recht erläuterte.
Zurückgehend auf eine entsprechende parlamentarische Initiative Leutenegger Oberholzer (sp, BL; Pa.Iv. 16.409) änderte die grosse Kammer das Wahlverfahren des EDÖB dahingehend, dass er neu von der Bundesversammlung gewählt und nicht mehr durch den Bundesrat ernannt und vom Parlament nur bestätigt werden sollte. Gleichzeitig wurden die Aufsichts- und Untersuchungskompetenzen des EDÖB bei Datenschutzverstössen gestärkt. Diese Änderung sei von wesentlicher Bedeutung im Hinblick auf den Angemessenheitsbeschluss der EU, wie Bundesrätin Keller-Sutter betonte, denn nach bisher geltendem Recht besitze der EDÖB nicht nur weniger Kompetenzen als die Datenschutzbehörden in Europa, sondern auch als andere Aufsichtsbehörden des Bundes, zum Beispiel die Finma oder die Weko. Bei den Strafbestimmungen legte der Nationalrat eine maximale Busse von CHF 250'000 für Datenschutzverstösse fest. Ein neuer Straftatbestand für die Nichteinhaltung der Mindestanforderungen an die Datensicherheit im Sinne einer Sorgfaltspflichtverletzung wurde von der bürgerlichen Ratsmehrheit jedoch nicht goutiert, was laut Bundesrätin Keller-Sutter für die EU-Angemessenheit problematisch sein könnte. Der letzte grosse Zankapfel der Vorlage verbarg sich in den Schlussbestimmungen, namentlich in der Frage zum Inkrafttreten des Gesetzes. Während die Kommissionsmehrheit das Inkrafttreten um zwei Jahre nach Annahme des Gesetzes beziehungsweise nach Verstreichen der Referendumsfrist verzögern wollte, beantragte eine Minderheit Humbel (cvp, AG), wie üblich den Bundesrat das Inkrafttreten bestimmen zu lassen. Eine solche Verzögerung sei bereits wegen der Schengen-relevanten Bestimmungen des Gesetzes ein Problem und daher nicht im Interesse der Wirtschaft, was das Argument der Kommissionsmehrheit gewesen war. Auf Empfehlung des Bundesrates und entgegen der geschlossenen SVP-Fraktion erteilte die grosse Kammer der zweijährigen Inkrafttretensfrist eine Absage.

In der Gesamtabstimmung nahm der Nationalrat das totalrevidierte Datenschutzgesetz mit 98 zu 68 Stimmen bei 27 Enthaltungen an. In den ablehnenden Stimmen spiegelte sich vor allem die Opposition der SVP gegen das Gesetz. Demgegenüber hatte sich die SP-Fraktion mehrheitlich enthalten und damit signalisiert, dass sie noch weitere Nachbesserungen erwartete. Wirklich zufrieden mit dem Gesetz in vorliegender Form war wohl niemand; in dieser Hinsicht sprach das Fazit von Kommissionssprecher Matthias Jauslin (fdp, AG) Bände: «Wir haben jetzt eine Vorlage, die aus Sicht der Kommission durchaus bearbeitbar ist.»