Suche zurücksetzen

Inhalte

  • Datenschutz
  • Datenschutz und Statistik

Akteure

Prozesse

438 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

Nach geltendem Recht muss die Person, die eine Ordnungsbusse verhängt, auf der Quittung oder dem Bedenkfristformular ihren Vor- und Nachnamen angeben. Um die Polizistinnen und Polizisten, die Ordnungsbussen verhängen, besser zu schützen, sollen sie neu nur noch ihre Matrikelnummer angeben müssen. Der Nationalrat folgte in der Herbstsession 2020 diskussionslos dem Antrag des Bundesrates und nahm eine entsprechende Motion Addor (svp, VS) stillschweigend an.

Die Personen schützen, die Ordnungsbussen verhängen (Mo. 20.3388)

In der Herbstsession 2020 befasste sich als Zweitrat auch der Nationalrat mit dem Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und der Änderung des Ausländer- und Integrationsgesetzes. Bei der ersten Vorlage (ETIAS) handelte es sich um eine Weiterentwicklung des Schengen-Besitzstands. Diese soll festlegen, wie die Reisegenehmigungsgesuche von Drittstaatsangehörigen automatisiert bearbeitet werden. Die zweite Vorlage wurde nötig, weil der NDB nur dann Daten der verschiedenen Informationssysteme des Schengen-Raums beantragen kann, wenn das Schengen-Datenschutzgesetz Anwendung findet. Dies soll durch die Änderung des AIG sichergestellt werden.
Während die zweite Vorlage unumstritten war, forderte eine Kommissionsminderheit Wermuth (sp, AG) die Rückweisung der ersten Vorlage an den Bundesrat, um gewisse Bereiche nicht durch eine Umsetzungsverordnung, sondern direkt auf Gesetzesstufe zu regeln und damit die Mitwirkungsrechte des Parlaments zu stärken. Minderheitssprecher Wermuth vermutete, dass hinter der Einführung von Reisegenehmigungen für Menschen aus bisher visumsbefreiten Drittstaaten das Motiv stehe, Migration zu verhindern. Die SP unterstütze zwar die Vorlage, jedoch fordere man im Hinblick auf den Datenschutz und den Ausbau der Grundrechte in gewissen Bereichen eine gesetzliche Grundlage. Die Fraktion der Grünen unterstützte diesen Rückweisungsantrag. Greta Gysin (gp,TI) machte deutlich, dass Sachverhalte wie Datenschutz, Datensicherheit und Datenverarbeitung nicht dem Bundesrat delegiert werden dürften. Der Kommissionssprecher der SPK-NR, Kurt Fluri (fdp, SO), widersprach hingegen den von der Minderheit angebrachten Bemängelungen. Die aufgeführten Materien würden nicht unter die Kriterien von Artikel 164 BV fallen, der regelt, wann eine rechtsetzende Bestimmung in Form eines Bundesgesetzes erlassen werden muss, weshalb man den Antrag ablehne, so Fluri. Der Antrag der Minderheit wurde dann mit 109 zu 67 Stimmen abgelehnt, wobei nur die Ratslinke dafür stimmte. Die Gesamtabstimmungen zu den beiden Vorlagen fiel mit je 108 zu 23 Stimmen (bei 49 Enthaltungen) deutlich aus. Die vielen Enthaltungen der Ratslinken dürften so zu interpretieren sein, dass diese den Schengen-Integrationsprozess trotz inhaltlicher Unstimmigkeiten nicht in Frage stellen wollten.
In den Schlussabstimmungen Ende der Herbstsession 2020 hielten die SP und die Grünen an ihrer Protesthaltung fest. So nahm der Nationalrat die Vorlage zum ETIAS mit 124 zu 28 Stimmen (bei 44 Enthaltungen) und jene zur Änderung des AIG mit 123 zu 31 Stimmen (bei 42 Enthaltungen) an. Im Ständerat wurden die ETIAS-Vorlage mit 37 Stimmen (bei 7 Enthaltungen) und die AIG-Vorlage mit 43 Stimmen (bei 1 Enthaltung) einstimmig angenommen.

Europäisches Reiseinformations- und -genehmigungssystem (BRG 20.027)

Hatte bei der Beratung des Bundesgesetzes über die Datenweitergabe der Versicherungen in der obligatorischen Krankenpflegeversicherung im Ständerat nur ein Änderungsantrag vorgelegen, standen in der Nationalratsdebatte in der Herbstsession 2020 deutlich mehr Aspekte der Vorlage zur Debatte. Die Mehrheit der SGK-NR wollte die Datenweitergabe der Krankenversicherungen an das BAG um eine Verpflichtung des Bundesamtes ergänzen, vorgängig den Zweck der Datenlieferung zu nennen. Zudem sollte die Datenlieferung nur einmal jährlich stattfinden. Eine Minderheit Heim (sp, SO) wehrte sich gegen beide Änderungen: Das BAG und die Versicherungen sollten die Häufigkeit und den Termin der Lieferung gemeinsam aushandeln können, argumentierte Barbara Gysi (sp, SG) für die Minderheit, da Bea Heim bei den Nationalratswahlen 2019 nicht mehr angetreten war. Der Zweck der Datenlieferung sei überdies im Gesetz bereits festgehalten, was die entsprechende Bestimmung überflüssig mache. Mit 107 zu 85 Stimmen bevorzugte der Rat dennoch die Kommissionsversion. Eine Minderheit Brand (svp, GR) forderte weiter, generell nur Aggregatdaten weiterzugeben und die Lieferung von Individualdaten nur ausnahmsweise, unter Wahrung der Verhältnismässigkeit und nach Anhörung der Versicherungen sowie auf Entscheid des Bundesrates zuzulassen. Der Bundesrat wäre zudem verpflichtet, vorher zu überprüfen, ob bereits Datenbestände Dritter bestünden. Zudem sollten keine Daten zur Evaluation des Risikoausgleichs und zur Überprüfung der Wirtschaftlichkeit und Qualität der Leistungen bei den Arzneimitteln und MiGeL geliefert werden. Bei der Datenbeschaffung solle «möglichst grosse Zurückhaltung geübt werden», begründete Thomas de Courten (svp, BL) diesen Antrag. Mit 104 zu 87 Stimmen (bei 1 Enthaltung) folgte der Rat diesbezüglich der Minderheit. Hatten die SGK-SR und der Ständerat die Kompetenz zur Bestimmung, welche individuellen Daten geliefert werden sollen, dem Bundesrat übertragen wollen, schlug nun eine weitere Minderheit Brand vor, die zu liefernden Individualdaten im Gesetz abschliessend zu definieren. Diesen Vorschlag lehnte der Nationalrat jedoch mit 115 zu 82 Stimmen ab. Unumstritten war hingegen der Vorschlag der Kommission, die anonymisierten Daten auch der Forschung und der Öffentlichkeit zur Verfügung zu stellen.

Für den Persönlichkeitsschutz auch in der Aufsicht über die Krankenversicherung

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

Informationssicherheitsgesetz (BRG 17.028)

Einstimmig und unverändert nahm der Nationalrat in der Herbstsession das totalrevidierte Bundesgesetz über die Bearbeitung von Personendaten durch das EDA an. Das Gesetz enthalte keine neuen Datenbearbeitungen oder neue Kompetenzen für das EDA, hielt Kommissionssprecher Gerhard Pfister (cvp, ZG) im Ratsplenum fest. Der Entwurf bilde aber im Hinblick auf die neuen technologischen Möglichkeiten und Herausforderungen im Bereich der Datenbearbeitung einen klareren Rechtsrahmen als bisher und nehme einige Tätigkeiten des EDA, die bis anhin in einer Verordnung geregelt waren, ins formelle Gesetz auf. Bundesrat Ignazio Cassis betonte, in einer Demokratie sei es wichtig, dass sich das Regierungshandeln auf klare und transparente Rechtsgrundlagen abstütze. Das neue Gesetz, das mit der laufenden Totalrevision des Datenschutzgesetzes vereinbar sei, verbessere die Vorhersehbarkeit der Datenverarbeitung für aussenpolitische Zwecke und verleihe ihr die demokratische Legitimität und parlamentarische Kontrolle, die sie verdiene.

Bundesgesetz über die Bearbeitung von Personendaten durch das EDA (BRG 20.005)

In der Herbstsession 2020 nahmen beide Räte den Tätigkeitsbericht der Delegation bei der Parlamentarischen Versammlung der Frankophonie (APF) für 2019 zur Kenntnis. Wie schon in den Jahren zuvor lag der Schwerpunkt der Delegationstätigkeit auf der Wahrung der demokratischen Grundsätze, der Rechtsstaatlichkeit und der guten Regierungsführung im frankophonen Raum. Diese Anliegen vertrat die Delegation auch 2019 im Rahmen ihres offiziellen Mandats auf nationaler, regionaler und internationaler Ebene. So brachte sie ihre Expertise beispielsweise an der 45. APF-Jahrestagung ein, die im Berichtsjahr vom 4.–9. Juli unter dem Motto «Parlements et renforcement de la démocratie» in Abidjan (CIV) stattfand, oder tauschte sich zwischen dem 13. und 16. November im jurassischen Delsberg mit Vertretungen der Assemblée régionale Europe (ARE) aus.
Auf internationaler Ebene setzte die Delegation ihre thematischen Schwerpunkte – wie auch schon im Jahr zuvor – beim grenzüberschreitenden Frauen- und Kinderhandel, bei den Lebensmittelverlusten und der Lebensmittelverschwendung, bei der Abschaffung der Todesstrafe, beim Schutz persönlicher Daten sowie der gemeinsamen Finanzierung des Fernsehsenders TV5 Monde an. 2019 kam ergänzend das Engagement für die Selbstbestimmung der Völker und für die Volksrechte hinzu, was insbesondere im Rahmen der Regionalversammlung in Delsberg zur Sprache gekommen war. Delegationsintern wurden die Beziehungen zwischen China und Afrika sowie die Prävention von gewalttätigem Extremismus und Radikalisierung thematisch fokussiert.
2019 standen für die APF auch einige Änderungen an. Nach der Eröffnung der 51. Legislatur fand im Dezember die konstituierende Sitzung der Delegation statt, die sich für die nächsten vier Jahre neu zusammensetzen würde. Unter anderem übernahm neu Laurent Wehrli (fdp, VD) das Delegationspräsidium von Jean-Pierre Grin (svp, VD). Erfreulicherweise konnte die Schweizer Delegation das Präsidium der Kommission für Bildung, Kommunikation und Kultur (CECAC) halten, auch hier wurde das Amt mit Legislaturwechsel von Ständerat Didier Berberat (sp, NE) an Ständerat Christian Levrat (sp, FR) übergeben. Eine wesentliche Änderung hinsichtlich der internationalen Mandate der Delegation zeigte sich in einer Ausweitung der Personalkompetenzen: Beide Räte gewährten noch im Dezember 2020 einen Kredit zur Entsendung eines Parlamentsdienstmitarbeitenden für das Generalsekretariat der APF.
Der Bericht schliesst mit dem neuerlichen Verweis auf die politische Bedeutung des frankophonen Afrikas für die Organisation. Dies aufgrund dreier Faktoren: Erstens deuteten Trends auf einen besonders starken und voraussichtlich anhaltenden Bevölkerungswachstum auf dem Kontinent hin, zweitens dürfte aufgrund der Entwicklungen im Bildungsbereich der Anteil an Französischsprechenden zunehmen und drittens diene die OIF im Vorfeld von UNO-Verhandlungen oft als Dialogplattform, was sowohl die Organisation selbst als auch den afrikanischen Kontinent auf das internationale Parkett hieve. Im Weiteren werde die Delegation 2020 ihre Arbeiten zu Lebensmittelverlusten und -verschwendung abschliessen und sich nach anderen möglichen Handlungsbereichen erkunden. Schliesslich bereite sich die Delegation auf das voraussichtlich am 3. und 4. September 2020 in Genf stattfindende jährliche Treffen des APF-Parlamentariernetzwerks für die Bekämpfung von HIV/Aids, Tuberkulose und Malaria vor.


Bericht über die Delegation bei der Parlamentarischen Versammlung der Frankophonie (2019)
Dossier: Delegation bei der Parlamentarischen Versammlung der Frankophonie (APF)

In der Herbstsession 2020 befasste sich der Nationalrat mit der Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS, nachdem die SiK-NR das Geschäft mit 15 zu 3 Stimmen (bei 7 Enthaltungen) zur Annahme empfohlen hatte. Eine Minderheit Fivaz (gp, NE) wollte nicht auf das Geschäft eintreten, eine zweite Minderheit Addor (svp, VS) verlangte die Rückweisung an den Bundesrat. Kommissionssprecher Thomas Rechsteiner (cvp, AI) begründete die Ablehnung des Antrags auf Nichteintreten in der Kommission damit, dass das SIS ein sehr erfolgreiches Instrument für die Zusammenarbeit von Migrations-, Polizei-, Zoll- und Justizbehörden in der EU und den assoziierten Schengen-Staaten sei und es einen wichtigen Beitrag zur Gewährleistung eines hohen Sicherheitsniveaus in der Schweiz leiste. Auch den Rückweisungsantrag lehnte die Kommission ab, da sie die Sorge, dass die von der Verfassung und den Gesetzen vorgegebenen Grundsätze der Landesverweisung bei der Anwendung der neuen SIS-Verordnungen verletzt werden könnten, nicht teile. Fabien Fivaz kritisierte im Namen seiner Minderheit und der Grünen Partei die zunehmend striktere Migrationspolitik und die Stärkung der polizeilichen Massnahmen der EU, die mit der Angst vor Kriminalität begründet werde. Der Vorschlag der weiteren Einschränkung der Ausländerrechte verstosse aus Sicht der Grünen zudem gegen den Grundsatz der Verhältnismässigkeit. Zudem seien die Datenschutzprobleme im Zusammenhang mit der SIS-Datenbank ebenfalls inakzeptabel. Auch der zweite Minderheitenführer, Jean-Luc Addor, verteidigte seinen Antrag. Zwar hege die SVP wenig Sympathie für das Schengen-System, man wolle aber für die Sicherheit der Bürgerinnen und Bürger trotzdem auf das Geschäft eintreten. Eine Rückweisung sei gemäss Addor aber unumgänglich, da die Schweiz ihre legislative Autonomie zu verlieren drohe, weil man bei der Frage der Landesverweisungen der Praxis des EuGH unterstünde. Bundesrätin Karin Keller-Sutter beschwichtigte, dass der Datenschutz beim Erarbeitungsprozess umfassend berücksichtigt worden sei und man für die Umsetzung in Schweizer Recht auch den EDÖB involviert habe. Sie wies zudem darauf hin, dass für die Umsetzung der Schengen-Weiterentwicklung eine Frist von zwei Jahren gelte, die aufgrund der Verschiebung im parlamentarischen Prozess bereits um fünf Monate überzogen worden sei. Hinsichtlich der Minderheit Addor machte die Bundesrätin klar, dass die Vorlage keine Auswirkung auf die Anordnung einer Landesverweisung habe, die weiterhin autonom von der Schweiz ausgesprochen würde. Der Rat beschloss mit 154 zu 33 Stimmen (bei 3 Enthaltungen) auf das Geschäft einzutreten und lehnte den Rückweisungsantrag mit 140 zu 51 Stimmen (bei 0 Enthaltungen) ab.
In der Folge lehnte der Rat einen weiteren Minderheitsvorschlag der SVP ab, der eine Nichtanwendung der Rückführungsrichtlinie auf die strafrechtliche Landesverweisung vorsah. Mehrere Minderheiten der SP und Grünen forderten verschiedene Änderungen, unter anderem zu Einreiseverboten, Sozialhilfe und Datenschutz. Bundesrätin Keller-Sutter versuchte die Argumente der Minderheiten mit ihren Ausführungen zu entkräften, was zumindest teilweise gelang, da sämtliche Minderheiten abgelehnt wurden. Die Fraktionen der Minderheitsführenden konnten sich jedoch in der Gesamtabstimmung durchsetzen, in welcher der Entwurf mit 79 zu 74 Stimmen (bei 38 Enthaltungen) knapp abgelehnt wurde. Die Nein-Stimmen stammten von der SVP und der Grünen Partei, während sich die SP fast gänzlich enthielt.
Damit nahm der Nationalrat eine Konfrontation mit der EU in Kauf, da die Schweiz als Schengen-Staat zur Übernahme des neuen EU-Rechts verpflichtet ist. Die FDP übte am Tag darauf lautstark Kritik an der SVP und vor allem an der SP. Beat Walti (fdp, ZH) warf der SP vor, «auf verantwortungslose Weise mit der Sicherheit der Schweiz zu taktieren», und die NZZ schrieb von einem «Coup der Sozialdemokraten». Die eigentliche Frist im November 2020 sei sowieso nicht mehr zu erreichen und mit dem taktischen Spiel der SP und dem Nein im Nationalrat werde sich die Umsetzung noch weiter verzögern, so die Zeitung weiter.

Weiterentwicklung des Schengen-Besitzstandes: Schengener Informationssystem

In der Herbstsession 2020 beugte sich der Nationalrat über die Änderung des Nationalstrassenabgabegesetzes betreffend die Einführung der E-Vignette. Er sprach sich mehrheitlich für die Vorlage aus, einzig die SVP opponierte generell gegen die Einführung der elektronischen Vignette. Nadja Pieren (svp, BE) befürchtete, dass die Einführung der E-Vignette der erste Schritt in Richtung eines Mobility-Pricings sein könnte. Der Nationalrat schuf mit der Annahme einzelner Anträge gewisse Differenzen zum Ständerat. So beschloss er etwa, dass nur stichprobenartig mit mobilen Geräten kontrolliert werden dürfe, ob ein Fahrzeug über eine Vignette verfügt. Zudem entschied die grosse Kammer, dass die Klebevignette weiterhin auch im Ausland und nicht nur direkt an der Grenze verkauft werden soll.

Freiwillige digitale Vignette
Dossier: Mobility-Pricing
Dossier: Elektronische Vignette (Nationalstrassenabgabe)

Anlässlich der Freischaltung der SwissCovid-App um Mitternacht des 25. Juni 2020 brachten die Medien der Bevölkerung die genaue Funktionsweise sowie die Vor- und Nachteile der SwissCovid-App näher. Am ersten Tag wurde die App gemäss Presseberichten bereits eine halbe Million Mal aktiviert. Eine gute Woche später war diese Zahl auf rund eine Million gestiegen. Damit sei das Interesse an der App aber deutlich geringer als erwartet beziehungsweise sei die anfängliche Euphorie allzu schnell verflogen, so das allgemeine Urteil. Verschiedene Experten stellten übereinstimmend fest, dass das Vertrauen in die App und die Bereitschaft zur Installation wohl doch geringer seien als gedacht. Es sei nun an den Behörden, besser zu kommunizieren, um diesen Widerstand in der Bevölkerung doch noch zu überwinden.
Drei Wochen nach dem Start fiel die Bilanz der SwissCovid-App eher nüchtern aus und die NZZ fragte rhetorisch: «Geht der SwissCovid-App die Luft aus?» Sie verwies auf die bereits wieder rückläufige Anzahl aktiver Apps, die ihrerseits jedoch nach wie vor steigenden und inzwischen rund 1.8 Mio. zählenden Downloads gegenüberstanden. Das BAG führte diese Diskrepanz auf Probleme bei der Messung der aktiven Apps zurück und versprach künftig genauere Zahlen. Ausserdem kündigte das Bundesamt eine weitere, gross angelegte Werbekampagne für die App an.
Der Nutzen der App wurde in der öffentlichen Debatte folglich aber nicht nur durch die geringen Nutzerzahlen, sondern auch durch die mangelhafte Arbeit der involvierten Behördenstellen relativiert. Wie die NZZ berichtete, erhielten positiv getestete Personen den Covidcode zum Teil erst mit erheblicher zeitlicher Verzögerung, sodass die Kontaktpersonen viel zu spät gewarnt würden. Ausserdem funktioniere die Zusammenarbeit zwischen der Hotline des Bundes, an die sich App-Nutzer im Falle einer Benachrichtigung über eine mögliche Ansteckung wenden sollten, und den Contact-Tracing-Stellen der Kantone beziehungsweise den kantonsärztlichen Diensten alles andere als reibungslos. Dadurch erhielten die von der App gewarnten Personen keine offizielle Quarantäneanordnung und damit keinen Erwerbsersatzanspruch, wie es der Bundesrat im Erläuterungsbericht zur Proximity-Tracing-System-Verordnung vorgesehen hatte. Gerade deshalb blieben viele der potenziell Infizierten nicht zu Hause und gefährdeten so Andere, kritisierte der Geschäftsführer der BAG-Hotline-Betreiberin Andy Fischer.
Unterdessen lancierte ein Bürgerkomitee in der Westschweiz ein Referendum gegen die vom Parlament beschlossene dringliche Änderung des Epidemiengesetzes, die als gesetzliche Grundlage für die SwissCovid-App dient. Das Komitee bemängelte, dass keine richtige demokratische Debatte über die Risiken der Tracing-Technologie geführt worden sei, und befürchtete deren Missbrauch zur staatlichen Kontrolle sowie sozialen Druck zu deren Nutzung. Die Konzerne Apple und Google, die die entscheidende Bluetooth-Schnittstelle zur Verfügung stellten, seien nicht gerade für ihren Datenschutz berühmt und die Bluetooth-Technologie sei zu ungenau, sodass viele unnötige Quarantänen verfügt würden, was der Wirtschaft schade, zitierte die Presse aus der Argumentation. Aus dem Kreis der eidgenössischen Parlamentarierinnen und Parlamentarier gehörte dem Komitee der Walliser SVP-Nationalrat Jean-Luc Addor an. Bis am 8. Oktober hat das Komitee Zeit, die notwendigen 50'000 Unterschriften zu sammeln. Das dringliche Gesetz würde bei einem zustande gekommenen Referendum jedoch erst nach der Ablehnung in der Volksabstimmung oder ein Jahr nach Inkrafttreten, falls die Abstimmung nicht vorher stattfindet, ausser Kraft gesetzt.

Einführung der SwissCovid-App

Der Streit um die datenschutzrechtlichen Anforderungen für das Profiling wird sich auch über die dritte Runde der Differenzbereinigung beim totalrevidierten Datenschutzgesetz hinziehen, wie sich nach der Sitzung der SPK-NR im Juli 2020 abzeichnete. Mit 13 zu 12 Stimmen beschloss die Kommission, ihrem Rat die Rückkehr zur ursprünglichen Lösung des Nationalrates zu beantragen und kehrte sich damit wieder von der jüngsten Einigung der beiden Kammern auf einen risikobasierten Ansatz ab. Nach dem Willen der knappen Kommissionsmehrheit soll demnach auf jegliche besondere Voraussetzungen – etwa auf die ausdrückliche Einwilligung der betroffenen Person – für Profiling verzichtet werden, und zwar ungeachtet des Risikos, das dieses für die Persönlichkeit oder die Grundrechte der betroffenen Person darstellt. Die risikobasierte Unterscheidung verschiedener Arten von Profiling sei ein «Swiss Finish» und gefährde die Schweizer Wirtschaft, so die Argumentation. Die starke Minderheit zeigte sich hingegen mit dem Kompromissvorschlag des Ständerats zufrieden, da er das heutige Datenschutzniveau garantiere und Rechtssicherheit schaffe. Auch die Differenz in der Frage, welche Daten für die Kreditwürdigkeitsprüfung verwendet werden dürfen, wollte die Kommissionsmehrheit mit 15 zu 10 Stimmen aufrechterhalten, indem sie an der zehnjährigen Frist festhielt, während die Minderheit hier ebenso beantragte, sich dem Ständerat, der fünf Jahre beschlossen hatte, anzuschliessen.

Revision des Datenschutzgesetzes (BRG 17.059)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Mit der Verabschiedung der Verordnung über das Proximity-Tracing-System gab der Bundesrat am 24. Juni 2020 den offiziellen Startschuss für die Inbetriebnahme der SwissCovid-App. Der öffentliche Sicherheitstest habe bislang keine kritischen oder systemrelevanten Probleme offengelegt, das NCSC nehme aber weiterhin Meldungen entgegen, um den Datenschutz und die Sicherheit der App fortwährend zu gewährleisten, erklärte die Regierung in der entsprechenden Medienmitteilung. Sie gab darin auch eine allgemeine Empfehlung zur Nutzung der App ab und betonte abermals, dass sowohl die Nutzung der App an sich als auch die Eingabe des sogenannten Covidcodes nach Erhalt eines positiven Testergebnisses freiwillig seien. Gleichzeitig stellte der Bundesrat klar, dass Personen, welche sich aufgrund einer Kontaktmeldung durch die SwissCovid-App freiwillig, d.h. ohne Anordnung einer Behörde oder eines Arztes bzw. einer Ärztin, in Quarantäne begäben, keinen Anspruch auf Erwerbsersatz hätten. Im erläuternden Bericht zur Verordnung begründete er diesen Entscheid damit, dass einer von der App gewarnten Person empfohlen werde, den zuständigen kantonalen Dienst zu kontaktieren, der dann auf Basis eines Gesprächs über die Anordnung einer Quarantäne entscheide. Die blosse App-Benachrichtigung solle dagegen zu keinem Anspruch auf Entschädigung führen.

Einführung der SwissCovid-App

Die im Mai 2017 von Gregor Rutz (svp, ZH) eingereichte parlamentarische Initiative «Mitwirkungspflicht im Asylverfahren. Überprüfungsmöglichkeit bei Mobiltelefonen» forderte eine dahingehende Anpassung des Asylgesetzes, dass Mobiltelefone und Computer von Asylsuchenden von den zuständigen Behörden eingezogen und überprüft werden dürfen, wenn ansonsten die Identität der betroffenen Person nicht festgestellt werden kann. Rutz begründete sein Anliegen damit, dass 2016 anscheinend acht von zehn Asylbewerbern ohne Papiere in die Schweiz eingereist seien und deren Identität nur mit grossem Aufwand geklärt werden konnte. Zugriffsrechte auf Mobiltelefone und Computer würden diesen Prozess erleichtern und zudem für zusätzliche Sicherheit sorgen.
Im Februar 2018 gab die SPK-NR der Initiative mit 17 zu 7 Stimmen Folge, im Juni folgte mit 9 zu 1 Stimmen bei 2 Enthaltungen die Zustimmung der Schwesterkommission SPK-SR.
Im Februar 2020 gab die Nationalratskommission per Medienmitteilung die Eröffnung des Vernehmlassungsverfahrens bekannt. Die geplante Gesetzesänderung sah wie von Rutz gefordert vor, dem SEM «weitreichende Kompetenzen zur Überprüfung von mobilen Datenträgern bei der Identitätsabklärung» einzuräumen. Für die Person, deren Identität ermittelt wird, soll bei der Auswertung der Daten eine Mitwirkungspflicht gelten: Einerseits, damit ihr das rechtliche Gehör gewährt werde, andererseits, damit sie während der Sichtung der Daten Stellung nehmen und so die Bestimmung der Identität beschleunigen könne. Datenträger sollen aber auch in Abwesenheit deren Besitzer ausgewertet werden dürfen. Eine Verweigerung des Herausgebens der Datenträger soll verfahrensrechtliche Konsequenzen für die Asylsuchenden nach sich ziehen. Die zur Feststellung der Identität benötigten Daten sollen für maximal zwei Jahre zwischengespeichert werden dürfen.
Ursprünglich war die Frist der Vernehmlassung auf den 4. Juni 2020 angesetzt, doch beantragte die SPK-NR im Mai ohne Gegenstimme, die Frist zur Ausarbeitung einer Vorlage bis zur Sommersession 2022 zu verlängern. Im Juni 2020 wurde dieser Antrag auf Verlängerung der Frist im Nationalrat stillschweigend gutgeheissen.

Mitwirkungspflicht im Asylverfahren. Überprüfungsmöglichkeit bei Mobiltelefonen (Pa. Iv. 17.423)

Ebenfalls noch im Mai 2020 verabschiedete der Bundesrat die Botschaft zur dringlichen Änderung des Epidemiengesetzes betreffend das Proximity-Tracing-System, mit der die Rechtsgrundlage für die Corona-Warn-App geschaffen werden soll. Eine solche hatten die eidgenössichen Räte mit der Annahme zweier Motionen der Staatspolitischen Kommissionen (Mo. 20.3144 und 20.3168) ausdrücklich verlangt. Zweck der SwissCovid-App ist es, das herkömmliche Contact-Tracing der Kantone zu ergänzen. Die Nutzung der App soll ausdrücklich freiwillig sein und aus der Teilnahme oder Nicht-Teilnahme dürften keine Vor- oder Nachteile erwachsen, versicherte der Bundesrat in der entsprechenden Medienmitteilung. Der Datenschutz werde gewahrt, indem die Daten dezentral gespeichert würden und das System keine Standortdaten erfasse. Zudem seien die technischen Details und der Quellcode der App öffentlich zugänglich. Überdies verpflichtete sich der Bundesrat dazu, die App ausser Betrieb zu nehmen, sobald sie für die Bekämpfung des Coronavirus nicht mehr erforderlich ist.
Die SGK-SR, die sich als erste mit der Vorlage auseinandersetzte, nahm die Botschaft positiv auf und zeigte sich erfreut, dass der Bundesrat die Forderungen des Parlaments bezüglich Freiwilligkeit, dezentraler Datenspeicherung, Open Source und Diskriminierungsverbot aufgenommen habe. Sie beantragte ihrem Rat zwei Änderungen am Entwurf: Erstens müsse sichergestellt sein, dass die App nachweislich aus dem veröffentlichen Quellcode erstellt worden sei. Zweitens wollte sie die Ausserbetriebnahme der App nicht nur bei nicht mehr gegebener Notwendigkeit, sondern auch bei erwiesener ungenügender Wirksamkeit vorsehen. Die SGK-NR hiess den Entwurf mit den Änderungen ihrer Schwesterkommission ebenfalls gut und beantragte zusätzlich, dass der Corona-Test für Personen, die von der App über eine mögliche Ansteckung benachrichtigt worden sind, kostenlos sein müsse. Die beiden Kommissionen ersuchten den Bundesrat ausserdem in einem Schreiben, eine Erwerbsausfallentschädigung für Personen zu prüfen, die sich aufgrund einer Benachrichtigung der App freiwillig in Quarantäne begeben. Damit soll ein Anreiz für die breite Nutzung der App geschaffen werden.
Ständerat Damian Müller (fdp, LU) übernahm den Antrag der SGK-NR auf kostenlose Tests und brachte ihn in der Sommersession in der Kantonskammer als Einzelantrag ein, wo er auch mit grosser Mehrheit angenommen wurde. Der Ständerat hoffte, durch diese Vorwegnahme der einzigen inhaltlichen Differenz zwischen den Kommissionen die Beratung des dringlichen Geschäfts zu beschleunigen. In den anderen Punkten stimmte die kleine Kammer stillschweigend den Anträgen ihrer Kommission zu und nahm die Vorlage in der Gesamtabstimmung mit 43 zu 1 Stimmen bei einer Enthaltung an. Anschliessend schrieb sie die Motionen 20.3144 und 20.3168, mit denen die Staatspolitischen Kommissionen beider Räte das nun vorliegende Gesetz verlangt hatten, stillschweigend ab.
Nationalrat Thomas de Courten (svp, BL) äusserte in der grossen Kammer indes Zweifel, ob man «diese Gesetzesgrundlage für ein Informationssystem, staatlich betrieben zur Überwachung der Bürgerinnen und Bürger, einfach so durchwinken» solle, und beantragte Nichteintreten, fand dafür jedoch ausserhalb seiner Fraktion keine Unterstützung. Die Volkskammer trat mit 164 zu 26 Stimmen bei 6 Enthaltungen auf das Geschäft ein und lehnte daraufhin alle von der Kommissionsmehrheit abweichenden Anträge ab. Es handelte sich dabei um diverse Einzelanträge sowohl für eine Verschärfung – wodurch gemäss Mehrheitsmeinung jedoch die Funktionalität der App beeinträchtigt würde – als auch für eine Lockerung des Datenschutzes – zur Vereinfachung der Interoperabilität mit anderen Anwendungen und der wissenschaftlichen Nutzung der Daten – sowie um einen Minderheitsantrag Wasserfallen (sp, BE) zur Garantie von Erwerbsersatz während der freiwilligen Quarantäne, den die Ratsmehrheit aber als nicht ausgereift ansah; der Bundesrat sei aufgefordert, hier eine Regelung zu treffen. In der Gesamtabstimmung stimmte der Nationalrat der somit bereinigten Vorlage mit 156 zu 22 Stimmen bei 13 Enthaltungen zu, wobei sich die Fraktionen der SVP und der Grünen grossteils skeptisch zeigten, und schrieb die beiden Kommissionsmotionen für eine gesetzliche Grundlage für die Corona-Warn-App stillschweigend ab.
Ebenfalls noch in derselben Session nahmen beide Räte die Dringlichkeitsklausel an und verabschiedeten die dringliche Gesetzesänderung sodann mit 154 zu 23 Stimmen bei 18 Enthaltungen im Nationalrat und mit 42 zu 1 Stimmen bei 2 Enthaltungen im Ständerat.

In den Medien wurde die parlamentarische durch eine lebhafte gesellschaftliche Debatte über Sinn und Unsinn beziehungsweise Chancen und Gefahren von Corona-Warn-Apps im Allgemeinen sowie der SwissCovid-App im Speziellen begleitet. Ein Teil der Bevölkerung konnte die offizielle Lancierung der SwissCovid-App, die nach der Genehmigung der Gesetzesgrundlage durch das Parlament erfolgen sollte, kaum erwarten. Wie «Le Temps» Anfang Juni berichtete, verzeichnete die App zu diesem Zeitpunkt schon rund 50'000 Downloads, obwohl sie sich noch in der Testphase befand und für die Öffentlichkeit noch gar nicht freigegeben war. Auch zeigten sich nicht alle Parlamentarierinnen und Parlamentarier über ihr Mitspracherecht bei der Rechtsgrundlage für die App erfreut, vielmehr gehe durch die parlamentarische Beratung wertvolle Zeit verloren, liess sich etwa GLP-Nationalrat Martin Bäumle (glp, ZH) im «Blick» zitieren. Einwände gegen die App betrafen vor allem den Datenschutz und im Spezifischen die Rolle der US-amerikanischen Tech-Konzerne Amazon, Apple und Google bei deren Entwicklung und Betrieb. Während Amazon das sogenannte Content Delivery Network zur Verteilung der anonymen Codes an alle teilnehmenden Smartphones bereitstellt, hatten Apple und Google eigens eine spezielle Bluetooth-Schnittstelle entwickelt, die von der App für das Proximity-Tracing genutzt wird. Dabei schwang aber auch ein wenig Stolz mit, dass das Entwicklerteam der EPFL es geschafft hatte, die Tech-Riesen Apple und Google von ihrer Anwendung zu überzeugen und so den Stein für die gemeinsame Bluetooth-Schnittstelle ins Rollen zu bringen. Gleichzeitig erhielt die Schweizer App – nicht zuletzt im internationalen Vergleich – Lob für ihre vorbildliche, datensparsame und sichere Struktur. Die Datensicherheit wurde, wie die NZZ berichtete, auch von zwei Cybersicherheitsstellen des Bundes, dem Computer Security Incident Response Team am BIT sowie dem Swiss Government Computer Emergency Response Team, bestätigt. Dieselbe Zeitung resümierte jedoch, dass die «höchste Hürde» der SwissCovid-App noch bevorstehe, indem sie in der Bevölkerung tatsächlich Fuss fassen müsse.

Einführung der SwissCovid-App

In der Sommersession 2020 genehmigte der Ständerat einstimmig (bei 2 Enthaltungen) das Protokoll vom 10. Oktober 2018 zur Änderung des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Noch im Juni 2020 werde die EU über die Angemessenheit des schweizerischen Datenschutzniveaus entscheiden, und weil die eidgenössischen Räte das Datenschutzgesetz bis dahin noch nicht fertig beraten haben werden, spiele die Ratifikation des Änderungsprotokolls eine zentrale Rolle für den Entscheid der EU, betonte Bundesrätin Karin Keller-Sutter neuerlich die Bedeutung des Abkommens. In den Schlussabstimmungen sprachen sich der Nationalrat mit 143 zu 6 Stimmen bei 49 Enthaltungen (alle Gegenstimmen und Enthaltungen aus der SVP-Fraktion) und der Ständerat wiederum einstimmig bei 2 Enthaltungen für die Genehmigung des Europaratsprotokolls aus. Damit kann der Bundesrat, unter Vorbehalt des fakultativen Referendums, das Änderungsprotokoll zum Übereinkommen SEV 108 ratifizieren.

Änderung des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (BRG 19.068)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Im Zuge der Behandlung des Entwurfs des Bundesrates zum Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) schrieb das Parlament im Sommer 2020 die Motion der KVF-NR für die Überprüfung von Personendaten im Abrufverfahren durch die Transportpolizei ab.

Überprüfung von Personendaten im Abrufverfahren (Mo. 14.3001)
Dossier: PMT und damit umgesetzte Vorstösse

Nach der Veröffentlichung der bundesrätlichen Botschaft zum Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus im Mai 2019 schrieb das Parlament die Motion Romano (cvp, TI) für die Registrierung von terroristisch motivierten Reisenden im Sommer 2020 ab.

Kompetenz zur verdeckten Registrierung im SIS. Fedpol muss nicht ausgeschlossen bleiben (Mo. 16.3213)
Dossier: PMT und damit umgesetzte Vorstösse

Der Ständerat nahm sich in der Sommersession 2020 des Verpflichtungskredits zur Weiterentwicklung des Schengen/Dublin-Besitzstands an, wobei keine neuen Argumente eingebracht wurden. Damian Müller (fdp, LU) sprach dem Verpflichtungskredit im Namen der APK-SR seine Unterstützung aus, nicht zuletzt weil die Schweiz volkswirtschaftlich und finanziell von ihrer Assoziierung an Schengen/Dublin profitiere. Die APK-SR sehe im Bereich der inneren Sicherheit zudem einen sicherheitspolitischen Mehrwert – dank dem automatischen Datenaustausch –, der sich monetär gar nicht erfassen liesse. Da sich die Schweiz zur termingerechten Übernahme aller Weiterentwicklungen verpflichtet habe, sei der Verpflichtungskredit laut Finanzhaushaltsgesetz notwendig, führte Müller aus. Bundesrätin Keller-Sutter warnte vor einer Verzögerung der Umsetzung, da dies Mehraufwände und Mehrkosten mit sich bringen würde. Sie hob die Wichtigkeit der Neu- und Weiterentwicklungsprojekte für die Schweiz hervor, welche dem Schutz der Aussengrenzen, der Bekämpfung der illegalen Migration und der allgemeinen Kriminalitätsbekämpfung dienen würden. Die in den kommenden fünf Jahren benötigten CHF 122 Mio., von denen CHF 23 Mio. Eigenleistungen und CHF 13.7 Mio. eigene Sachmittel sind, stellten bereits den vierten Verpflichtungskredit für IT-Entwicklungen im Bereich Schengen/Dublin dar, wobei bisher noch nie Kostenüberschreitungen oder Nachtragskreditbegehren aufgetreten seien. Bundesrätin Keller-Sutter kündigte an, dass weitere Verpflichtungskredite anstehen und durch die neuen Aufgaben der Schengen-Staaten, wie beispielsweise die Einrichtung des Europäischen- Reiseinformations- und -genehmigungssystems, höhere Betriebskosten anfallen würden. Sie erwähnte dabei aber auch die Möglichkeit, derartige Projekte durch Beiträge aus dem europäischen Fonds für die innere Sicherheit im Bereich Aussengrenze und Visa mitzufinanzieren. Der Ständerat stimmte dem Kredit mit 36 zu 2 Stimmen (bei 2 Enthaltungen) zu und übernahm damit auch die Ergänzung des Nationalrats, demgemäss das Geld erst freigegeben wird, wenn das Parlament die gesetzlichen Grundlagen in Sachen Datenschutz beschlossen hat.

Weiterentwicklung des Schengen/Dublin-Besitzstands. Verpflichtungskredit
Dossier: Dublin-Verordnung

Die Änderung des AHVG mit dem Ziel, den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator zu ermöglichen und dadurch die Verwaltungsarbeit effizienter zu machen, wurde in der Sommersession 2020 vom Ständerat als Erstrat behandelt. Als Sprecher der SPK-SR, die die Vorlage mit 7 zu 4 Stimmen gutgeheissen hatte, wies Andrea Caroni (fdp, AR) zu Beginn der Debatte noch einmal darauf hin, dass der Datenschutz jederzeit gewährleistet sei und dass sich hinter den Neuerungen eben nicht «ein massiver Schritt in Richtung behördlicher Überwachung», sondern eine «sanfte technische Optimierung ohne nennenswerte Schwierigkeiten» verberge. Eine Minderheit um Daniel Fässler (cvp, AI) befand die Vorlage dagegen für unnötig und beantragte Nichteinreten. Es gehe gar nicht darum, ob die Verwaltungsbehörden die AHV-Nummer als Personenidentifikator verwenden dürfen oder nicht, sondern lediglich darum, ob es dafür in jedem Bereich einer spezialgesetzlichen Grundlage bedarf oder ob eine generelle Ermächtigung im AHVG geschaffen wird, führte Fässler aus. Falls in Zukunft ein neuer Anwendungsbereich dazukommen sollte, könne dafür eine spezialgesetzliche Grundlage geschaffen werden, weshalb man auf die vorliegende Revision «getrost verzichten» könne, schloss der Minderheitsvertreter. Bundesrat Alain Berset gestand der Kommissionsminderheit zu, dass die Vorlage keine grosse Veränderung gegenüber der heutigen Praxis mit sich bringe, vielmehr stelle sie aber für die Behörden aller drei Staatsebenen zweifelsfrei klar, wer wozu die AHV-Nummer verwenden dürfe – im Moment glichen die verschiedenen gesetzlichen Grundlagen einem «Dschungel». Man könne das Problem schon immer wieder unter den Teppich kehren, aber dadurch werde es nicht gelöst. Er appellierte deshalb an den Rat, «den Teppich ein letztes Mal anzuheben» und eine «vernünftige Lösung» zu finden, auch wenn kein grosser Enthusiasmus dafür vorhanden sei. Die kleine Kammer trat schliesslich mit 37 zu 6 Stimmen auf das Geschäft ein.
Inhaltlich hatte die Kommission eine einzige Änderung am bundesrätlichen Entwurf vorgenommen. Sie wollte, dass im Sinne einer Ausnahme auch tripartite Kommissionen, die die Einhaltung der allgemeinverbindlichen Gesamtarbeitsverträge überwachen, die AHV-Nummer verwenden dürfen, obwohl dies für private Zwecke generell untersagt ist. Bundesrat Berset sprach sich deutlich gegen eine solche Ausnahme aus, da die AHV-Nummer im Kampf gegen Schwarzarbeit nichts nütze, solange sie nicht mit anderen Daten ausser Name und Geburtsdatum verknüpft werden könne; so eine Möglichkeit für tripartite Kommissionen sei jedoch nicht vorgesehen und verlangte gegebenenfalls nach einer Aufsicht zur Sicherstellung des Datenschutzes, da es sich um private Akteure handle. Angesichts des einstimmigen Kommissionsantrags verzichtete der Innenminister jedoch auf einen Gegenantrag, womit die Änderung stillschweigend angenommen wurde. In der Gesamtabstimmung stimmte die kleine Kammer dem Gesetz mit 37 zu 5 Stimmen bei einer Enthaltung zu.

Systematische Verwendung der AHV-Nummer durch Behörden (BRG 19.057)
Dossier: Systematische Verwendung der AHV-Nummer durch Behörden

In der Sommersession 2020 beugte sich der Nationalrat, nachdem er bei seiner ersten Beratung im Frühling 2018 nicht auf das Geschäft eingetreten war, zum zweiten Mal über den Entwurf zum Informationssicherheitsgesetz (ISG). Die SiK-NR hatte in der Zwischenzeit die angeforderten Verbesserungsvorschläge vom VBS bezüglich der Kosten für öffentliche und private Unternehmen, zur verstärkten Kontrolle des Parlaments bei der Anwendung und Überwachung des Gesetzes, zur Abstimmung des ISG auf die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken sowie zur Möglichkeit, den Bereich Personensicherheitsüberprüfung in einen separaten Erlass auszulagern, erhalten und diskutiert. Sie beantragte ihrem Rat nun, auf die Vorlage einzutreten. Vertreterinnen und Vertreter sämtlicher Fraktionen ausser der SVP – deren Sprecher David Zuberbühler (svp, AR) das Gesetz als «umfangreiches und komplexes Bürokratiemonster» bezeichnete und die hohen Umsetzungskosten kritisierte – betonten unisono die dringende Notwendigkeit des Gesetzes im Zeitalter der Digitalisierung und sahen die Kosten angesichts des hohen Schadenspotenzials bei Cyberangriffen als verhältnismässig an. Auch Bundesrätin Viola Amherd hob hervor, dass die Kosten zur Umsetzung des ISG «im Verhältnis zu dessen Nutzen gering und gerechtfertigt» seien, denn das ISG werde «zahlreiche wesentliche Sicherheitslücken schliessen, Einheitlichkeit schaffen und gleichzeitig die Effizienz und Wirksamkeit der bestehenden Sicherheitsmassnahmen erhöhen». Nicht zuletzt sei auch die international tätige Wirtschaft auf das Gesetz angewiesen, da sich die entsprechenden Unternehmen sonst nicht mehr zertifizieren lassen und keine Aufträge im sicherheitsrelevanten Bereich mehr ausführen könnten; «das wäre dann der Schaden für die Wirtschaft, nicht die etwas vermehrten Kosten, die sich durch dieses Gesetz ergeben», so die VBS-Chefin weiter. So trat der Nationalrat diesmal ohne Gegenantrag auf die Vorlage ein.
In der Detailberatung schuf die grosse Kammer zwei Differenzen zum Ständerat. Erstens ergänzte sie auf Antrag ihrer Kommission einen Absatz, wonach der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den sicherheitspolitischen Kommissionen vorlegen muss. Damit sollen diese auf jeden Fall zu einem allfällig geplanten Wechsel des Sicherheits-Ambitionsniveaus, das vom Bundesrat festgelegt wird, konsultiert werden, weil der Wechsel auf eine höhere Sicherheitsstufe beträchtliche Mehrkosten nach sich ziehen würde. Der Bundesrat hatte diese Änderung abgelehnt, weil sie angesichts der ohnehin umfassenden Kontrollrechte des Parlaments über den Bundesrat und die Verwaltung in seinen Augen überflüssig sei, unterlag mit diesem Antrag jedoch deutlich. Zweitens schloss sich der Nationalrat in der Frage der Verwendung der AHV-Nummer als Personenidentifikator wieder dem Entwurf des Bundesrats an, nachdem der Ständerat hier weiter gegangen war und die systematische Verwendung der AHV-Nummer hatte erlauben wollen. In der bundesrätlichen Version, für die sich die Kommissionsmehrheit stark gemacht hatte, darf die AHV-Nummer einmalig zur Personenidentifikation verwendet werden, muss nach der Erzeugung einer nicht zurückrechenbaren Personennummer aber gelöscht werden. Eine Minderheit Keller-Inhelder (svp, SG), die gar keine Verwendung der AHV-Nummer erlauben wollte, und eine Minderheit Flach (glp, AG), die den ständerätlichen Beschluss stützte, blieben chancenlos – letztere sogar, obwohl sich der Bundesrat mittlerweile ebenso für die systematische Verwendung der AHV-Nummer aussprach, weil diese mit einer Revision des AHV-Gesetzes sowieso eingeführt werden sollte. Mit diesen zwei inhaltlichen Änderungen sowie einigen redaktionellen Anpassungen übergab der Nationalrat die Vorlage in der Gesamtabstimmung mit 131 zu 53 Stimmen bei einer Enthaltung – sämtliche Opposition aus der SVP-Fraktion – wieder an den Ständerat.

Informationssicherheitsgesetz (BRG 17.028)

Der Ständerat lehnte im Sommer 2020 die Motion «Die Polizei muss wissen, welchen Personen der Führerausweis entzogen wurde» von Nationalrat Guhl (bdp, AG) stillschweigend ab. Sowohl Hansjörg Knecht (svp, AG) als auch Verkehrsministerin Sommaruga wiesen darauf hin, dass es mit der Motion auch bei automatisierten Kontrollen ohne direkten Einsatz der Polizei möglich wäre, festzustellen, ob dem Inhaber oder der Inhaberin dieses Autos der Führerschein entzogen wurde. Da das Fahrzeug allein aber keinen Rückschluss auf die Lenkerin oder den Lenker ermögliche (Stichwort Carsharing), könnte dies zu vielen Fehlalarmen führen.

Information der Polizei über Führerausweisentzug

In der Sommersession 2020 setzte der Ständerat die Differenzbereinigung bei der Totalrevision des Datenschutzgesetzes fort. In zwei Punkten, die das Auskunftsrecht der von einer Datenbearbeitung betroffenen Person und die Informationspflicht der datenbearbeitenden Stelle betrafen, fügte sich die kleine Kammer stillschweigend und diskussionslos den Beschlüssen des Nationalrates. So muss die betroffene Person nicht zwingend über die Liste ihrer Rechte und die allfällige Absicht, eine Kreditwürdigkeitsprüfung vorzunehmen, informiert werden. Eine angeforderte Auskunft muss zudem «die bearbeiteten Personendaten als solche» beinhalten, wobei die SPK-SR zum Schluss gekommen war, dass die vom Nationalrat eingefügte Ergänzung «als solche» nichts nütze, aber auch nichts schade, wie deren Berichterstatter Daniel Fässler (cvp, AI) vor dem Plenum erläuterte. Stillschweigend hielt der Ständerat hingegen an seinem Entscheid fest, dass alle genetischen Daten als besonders schützenswerte Personendaten gelten sollen, da die einschränkende Definition des Nationalrates gemäss dem Kommissionssprecher wohl nicht EU-konform wäre.
Für eine kurze Debatte sorgte die Frage, welche Daten für eine an sich persönlichkeitsverletzende Kreditwürdigkeitsprüfung verwendet werden dürfen. Eine Minderheit Müller (fdp, LU) schlug vor, den Einbezug von bis zu zehn Jahre alten Daten zu erlauben – dies hatte der Nationalrat so entschieden –, wobei aber Daten aus öffentlich zugänglichen staatlichen Registern von dieser Beschränkung ausdrücklich auszunehmen seien. Mit einer kurzen und starren Frist würden die Interessen der Gläubiger zu wenig berücksichtigt, begründete Damian Müller den Antrag. Der Rat folgte mit 25 zu 17 Stimmen jedoch seiner Kommissionsmehrheit und hielt an seinem letzten Beschluss fest, wonach die verwendeten Daten nicht älter als fünf Jahre sein dürfen, wie es auch der Bundesrat ursprünglich vorgesehen hatte. Kommissionssprecher Fässler argumentierte, dass ältere Daten mitunter ungenau seien und daher nicht als Rechtfertigungsgrund für eine Persönlichkeitsverletzung zugelassen werden sollten.
Gerungen wurde in der Ständekammer indes immer noch um die Definition von «Profiling mit hohem Risiko», nachdem der Nationalrat dem risikobasierten Ansatz zur Regulierung des Profilings zugestimmt, sich aber mit der Abgrenzung der Risikostufen nicht zufrieden gezeigt hatte. Die Kommission schlug ihrem Rat einstimmig eine neue Formulierung vor, die sich am heute geltenden Konzept des Persönlichkeitsprofils orientierte und die die Idee der grossen Kammer aufnahm, das Risiko am Ergebnis der Datenbearbeitung anstatt am Prozess festzumachen. Mit einem Einzelantrag wollte Ständerat Ruedi Noser (fdp, ZH) der Formulierung des Nationalrats den Vorzug geben, weil der Vorschlag der ständerätlichen SPK das Profiling faktisch verbiete und den unklaren und veralteten Begriff «wesentliche Aspekte der Persönlichkeit» verwende. Kommissionssprecher Fässler und Bundesrätin Karin Keller-Sutter widersprachen dieser Darstellung jedoch: Profiling mit hohem Risiko werde nicht verboten, sondern lediglich höheren Anforderungen unterworfen, der kritisierte Begriff sei im geltenden Recht bereits etabliert und der Vorschlag Noser käme einer Nicht-Regulierung des Profilings gleich, wie sie wohl kaum mit dem EU-Datenschutzniveau vereinbar wäre. Zudem hätten der von Noser gewünschten Lösung im Nationalrat nur 65 Mitglieder zugestimmt, während 57 sie abgelehnt und sich 65 der Stimme enthalten hatten, weshalb darin kaum der endgültige Wille der grossen Kammer zum Ausdruck gekommen sei. Der Ständerat folgte mit 39 zu 5 Stimmen (1 Enthaltung) klar seiner Kommission und schrieb die neue Formulierung ins Gesetz, wonach Profiling dann mit hohem Risiko verbunden ist, wenn es «die Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt». Damit wird das heutige Schutzniveau bei der automatisierten Datenbearbeitung gehalten, aber weder erhöht, wie es im Sinne der Ständeratsmehrheit und der linken Seite des Nationalrats gewesen wäre, noch gesenkt, was dem bürgerlichen Ansinnen entsprochen hätte. Mit noch drei inhaltlichen Differenzen ging die Vorlage wieder an den Nationalrat.

Revision des Datenschutzgesetzes (BRG 17.059)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Zum Start der Pilotphase der Proximity-Tracing-App des Bundes Ende Mai 2020 veröffentlichte der Bundesrat die Ergebnisse einer Bevölkerungsumfrage, die das BAG Ende April in Auftrag gegeben hatte, um die Einstellung der Schweizer Bevölkerung zur Corona-App zu erfahren. Demnach begrüssten 70 Prozent der Bevölkerung die Einführung der App und 59 Prozent erklärten sich klar oder eher dazu bereit, sie zu installieren. Eine Mehrheit der Befragten stellte sich aber klar gegen eine Installationspflicht, insbesondere gegen einen punktuellen App-Zwang zum Beispiel durch Arbeitgeber oder als Bedingung für den Zugang zu bestimmten Angeboten und Dienstleistungen. Als für die Installationsbereitschaft entscheidende Faktoren identifizierte die Studie das konkret vorhandene Wissen über die Funktionalitäten der App und das Vertrauen in den Bundesrat. In Widerstand gegen die App resultierten dahingegen konkrete Datenschutzbedenken sowie die allgemeine Befürchtung, dass im Zuge der Corona-Pandemie der Persönlichkeitsschutz dauerhaft eingeschränkt werden könnte. Besonders skeptisch zeigten sich jene Personen, die trotz Corona-Einschränkungen viele ausserhäusliche Kontakte pflegten und die sich vor einer Einschränkung ihrer Bewegungsfreiheit und einer zwangsweise durchgesetzten Quarantäne fürchteten. Die Autoren kamen zum Schluss, «dass die Faktoren Eigenverantwortung, Vertrauen und freiwillige Solidarität die Basis bilden für eine weite Verbreitung einer Proximity-Tracing-App in der Schweiz». Um möglichst viele Menschen dazu zu bewegen, die App zu installieren, plane das BAG, sobald das Parlament grünes Licht für die App gegeben haben wird, eine entsprechende Informationskampagne zu starten, berichtete «Le Temps».

Einführung der SwissCovid-App

Mitte Mai 2020 verabschiedete der Bundesrat die bis Ende Juni befristete «Verordnung über den Pilotversuch mit dem ‹Swiss Proximity-Tracing-System› zur Benachrichtigung von Personen, die potenziell dem Coronavirus (Covid-19) ausgesetzt waren». Darin werden gestützt auf das Datenschutzgesetz die Organisation, der Betrieb, die bearbeiteten Daten und die Nutzung der Proximity-Tracing-App für die Dauer der Pilotphase geregelt. Die App werde zunächst versuchsweise Mitarbeiterinnen und Mitarbeitern der ETHZ und der EPFL, Armeeangehörigen, Mitarbeitenden von Spitälern, der eidgenössischen und kantonalen Verwaltungen sowie weiteren ausgesuchten Organisationen zur Verfügung gestellt, damit diese allfällige technische Mängel und Probleme in der Benutzbarkeit aufdecken können, wie der Bundesrat per Medienmitteilung bekannt gab. Die Pilotphase startete schliesslich am 25. Mai. Spätestens Ende Juni soll sie beendet und die «SwissCovid»-App für die Bevölkerung freigegeben werden.
Zweck der App ist es, das klassische Contact Tracing der kantonalen Behörden zu ergänzen. Sie sei technisch nicht in der Lage, Standortdaten aufzuzeichnen, führte der Bundesrat aus, sondern tausche lediglich anonyme Codes mit anderen Smartphones in der Nähe aus. So könnten keine Personendaten rückverfolgt und die Privatsphäre bestmöglich geschützt werden. Diese Einschätzung teilte auch der EDÖB Adrian Lobsiger. Was er bisher vom Projekt gesehen habe, gebe keinen Anlass zu datenschutzrechtlichen Bedenken, sagte er in einem Interview mit «Le Temps». Das Entwicklerteam habe alles getan, um die Anonymität und die Privatsphäre der App-Nutzerinnen und -Nutzer zu gewährleisten, wobei er insbesondere die dezentrale Datenspeicherung und die freiwillige Nutzung der App lobend hervorhob. Er werde allerdings «sehr wachsam» sein, dass kein Druck zur App-Nutzung auf Arbeitnehmende oder Kundinnen und Kunden von Geschäften ausgeübt werde, fügte Lobsiger an.
Zusätzlich zur Funktionalitätstestphase kündigte der Bundesrat einen öffentlichen Sicherheitstest des Systems an. Zu diesem Zweck wurden alle Quellcodes der SwissCovid-App öffentlich zugänglich gemacht, sodass Fachleute und interessierte Personen das System auf Sicherheitslücken prüfen können. Die Ergebnisse werden vom Nationalen Zentrum für Cybersicherheit (NCSC) öffentlich einsehbar gesammelt, bewertet und gegebenenfalls zum Anlass für Anpassungen an der App genommen. Der Sicherheitstest sollte am 28. Mai starten und so lange dauern, bis ihn das NCSC für beendet erklärt.

Einführung der SwissCovid-App

Im Frühjahr 2020 befassten sich auch die Staatspolitischen Kommissionen der eidgenössischen Räte mit den Massnahmen zur Bekämpfung der Corona-Pandemie. Nach Anhörungen des EDÖB und des BAG sprachen sich beide Kommissionen grundsätzlich für die Einführung einer Corona-Warn-App durch den Bund aus, forderten aber gleichzeitig, dass dies in einem transparenten politischen Verfahren, d.h. basierend auf einer soliden Rechtsgrundlage geschehen müsse. Sie reichten deshalb Ende April zwei gleichlautende Kommissionsmotionen ein (SPK-NR: Mo. 20.3144; SPK-SR: Mo. 20.3168), mit denen sie den Bundesrat aufforderten, die gesetzlichen Grundlagen zur Einführung einer solchen App zu schaffen. Gleichzeitig hielten sie fest, dass nur technische Lösungen ohne zentrale Speicherung von personenbezogenen Daten zulässig sein sollen und dass das Verwenden der App freiwillig sein müsse. Weil das sogenannte Proximity Tracing – je nach konkreter Ausgestaltung – grundsätzlich die Gefahr schwerer Grundrechtseingriffe berge, dürfe die gesetzliche Grundlage dafür nicht bloss in einer Notverordnung des Bundesrates angesiedelt, sondern müsse dem Parlament vorgelegt werden, begründeten die Kommissionen ihre Vorstösse.
Der Bundesrat beantragte die Motionen zur Ablehnung, da einerseits die Anforderungen an die Anonymität und die Dezentralität in der Systemarchitektur der Schweizer App angelegt und damit sichergestellt seien. Andererseits falle die Einführung der freiwilligen App in die epidemienrechtlichen Befugnisse des Bundesrats, sodass dazu weder ein Gesetz noch eine Notverordnung vonnöten sei. Nachdem sich in den Plenardebatten beider Kammern in der ausserordentlichen Maisession herausgestellt hatte, dass der Bundesrat und die Kommissionen im Grunde genommen dieselben Ziele verfolgten, ging es im Wesentlichen darum, ob die App durch einen Parlamentsentscheid zusätzlich legitimiert werden sollte. Bundesrat Alain Berset erläuterte vor beiden Räten, dass die App zunächst ab Mitte Mai in eine mehrwöchige Pilotphase gehe, bevor sie der breiten Bevölkerung zur Verfügung gestellt werde. Im Falle der Annahme der Motionen würde der Bundesrat dem Parlament bis zur Sommersession ein dringliches Bundesgesetz als Grundlage für die Einführung der App vorlegen. Die Pilotphase würde aber in jedem Fall wie geplant durchgeführt, um das Projekt nicht auszubremsen. Im Anschluss an die Annahme des dringlichen Gesetzes durch das Parlament würde die App dann der Öffentlichkeit zugänglich gemacht werden. Dieses Vorgehen wurde schliesslich vom Ständerat mit 32 zu 10 Stimmen und vom Nationalrat mit 127 zu 55 Stimmen bei 11 Enthaltungen gutgeheissen, indem die Räte jeweils die von ihrer SPK eingereichte Motion annahmen.

Einführung der SwissCovid-App

Im Kampf gegen die Ausbreitung des Coronavirus setzten mehrere früh von der Pandemie betroffene Länder, beispielsweise China, Singapur, Südkorea oder Taiwan, auf staatlich verordnetes Mobiltelefon-Tracking, damit die Behörden den Standort einer Person verfolgen und so einerseits die Einhaltung von Isolation und Quarantäne überwachen und andererseits Passanten vor infizierten Personen warnen konnten. Ende März berichtete die Presse, dass auch in der Schweiz das BAG Handydaten zur Bewältigung der Pandemie nutze. Im Fokus stand dabei jedoch nicht das personalisierte Tracking, sondern die Auswertung anonymisierter Massendaten aus dem Mobilfunknetz der Swisscom, um zu überprüfen, ob sich die Bevölkerung an das Verbot von Ansammlungen von mehr als fünf Personen im öffentlichen Raum hielt und wo sich allenfalls zu grosse Menschenansammlungen bildeten. Auf Kritik aus Datenschutzkreisen entgegnete das BAG in der Presse, die Daten liessen keine Rückschlüsse auf einzelne Personen zu und würden nicht in Echtzeit verwendet, weshalb es sich nicht um eine Überwachung, sondern um eine verhältnismässige Massnahme handle.
Die permanente Mitverfolgung des Standorts aller Personen durch den Staat, mit der einige asiatische Länder schnelle Erfolge in der Eindämmung der Pandemie erzielten, war in Europa datenschutzrechtlich undenkbar. Ein paneuropäisches Konsortium von 130 Forschungseinrichtungen aus acht Ländern, darunter auch die ETHZ und die EPFL, das Anfang April in den Medien vorgestellt wurde, arbeitete daher an einer auf Europa zugeschnittenen, die Privatsphäre bewahrenden Lösung, um die Rückverfolgung der Kontakte infizierter Personen zu unterstützen. Ziel war eine Smartphone-App zum Proximity Tracing, d.h. zum Erkennen, welche Personen sich so nah waren, dass eine Übertragung des Coronavirus möglich gewesen wäre. Die europäische App setzte allerdings nicht auf die Standort-Lokalisierung der Nutzerinnen und Nutzer, sondern auf eine extra zu diesem Zweck von Apple und Google gemeinsam entwickelte Bluetooth-Schnittstelle. Über Bluetooth soll die App andere Smartphones in einem gewissen Umkreis erkennen, auf denen die Anwendung ebenfalls aktiviert ist, und diese Kontakte anonym speichern. Eine positiv auf das Coronavirus getestete Person kann dann über die App die registrierten Kontaktpersonen warnen, sodass sich diese frühzeitig in Quarantäne begeben und testen lassen können. Für den Bundesrat sei diese Anwendung «interessant», wie Karin Keller-Sutter gegenüber dem Tages-Anzeiger sagte. Man kläre derzeit ab, wie dieses System in der Schweiz zum Einsatz kommen könnte und wie die Rechtslage aussehe. Aus Datenschutzsicht hielt EDÖB Adrian Lobsiger diesen Weg gemäss Tages-Anzeiger für «gangbar», solange das Herunterladen der App freiwillig sei. Wie in den Medien erklärt wurde, sammle das System keine personalisierten Daten; vielmehr würden die Kontakte für eine begrenzte Zeit als verschlüsselte Codes abgespeichert.
Den beiden Schweizer Hochschulen erschien das europäische Projekt nach einiger Zeit jedoch zu wenig transparent und sie befanden, es lege zu wenig Wert auf den Schutz der Privatsphäre. Mitte April zogen sie sich daher – wie auch einige weitere Institutionen, die zum gleichen Schluss gekommen waren – daraus zurück und kündigten an, stattdessen eine eigene Lösung zu entwickeln, die im Gegensatz zum europäischen System keine Kontaktdaten sammle, sondern sie jeweils dezentral direkt auf dem Smartphone speichere. So könne weder nachverfolgt werden, welche Personen miteinander in Kontakt waren, noch welche sich infiziert und damit eine Warnung ausgelöst haben, selbst wenn die Server der App-Betreiber gehackt werden sollten, erklärten die Medien. Auch der EDÖB, das Nationale Zentrum für Cybersicherheit und die Nationale Ethikkommission zeigten sich in der Presse zufrieden mit dem gewählten dezentralen Ansatz: Damit werde die Privatsphäre bestmöglich geschützt.
In seiner Medienkonferenz vom 29. April bestätigte der Bundesrat schliesslich, dass er plane, der Bevölkerung zeitnah eine solche Corona-Warn-App zur Verfügung zu stellen; diese werde derzeit von der ETHZ und der EPFL gemeinsam mit dem Bund entwickelt. Weiter versicherte die Regierung, dass der Gebrauch der App freiwillig sein und sie nur für die Dauer der Krise eingesetzt werde. Bis anhin hatte sich der Bundesrat dazu nur sehr zurückhaltend geäussert, was in den Medien bereits für Spekulationen gesorgt hatte, weil vonseiten des BAG und der beteiligten Hochschulen bereits Tage zuvor ein konkretes Datum kommuniziert worden war, an dem die App bereitstehen sollte.
Gleichzeitig erörterte die Presse viele noch offene Fragen zur geplanten Corona-Warn-App. Vor dem Hintergrund einer Experteneinschätzung, wonach 60 Prozent der Bevölkerung die App nutzen müssten, damit sie wirksam sei, wurde debattiert, ob die Freiwilligkeit der richtige Weg sei. Dies wurde aus ethischen Gründen – namentlich, weil ein App-Zwang einen inakzeptablen Eingriff in die persönliche Selbstbestimmung darstellte – grösstenteils bejaht, aber gleichzeitig anerkannt, dass eine so weit verbreitete, freiwillige Verwendung der App eine grosse Akzeptanz und damit ein grosses Vertrauen seitens der Bevölkerung voraussetze. Dieses Vertrauen basiere seinerseits gerade auf der Freiwilligkeit und nur schon der geringste Anschein, der Staat wolle die Menschen zur Benutzung der App drängen, könnte es zerstören, warnte etwa die Zürcher GLP-Nationalrätin und Geschäftsführerin des IT-Verbandes Swico Judith Bellaïche im Tages-Anzeiger. Gegen die App wurde indessen das Argument ins Feld geführt, sie bringe nichts, weil sie das manuelle Contact Tracing nicht ersetzen könne. Dem widersprach der massgeblich an der Entwicklung der App beteiligte EPFL-Epidemiologe Marcel Salathé nicht, erklärte aber gegenüber dem «Blick», dass die Contact-Tracing-Stellen durch die App entscheidend entlastet werden könnten und dass jede Installation helfe, auch wenn weniger als 60 Prozent der Bevölkerung die App nutzten.
Eine Mitte April im Auftrag der NZZ durchgeführte Befragung, deren Ergebnisse die Zeitung Anfang Mai publizierte, hatte ergeben, dass knapp drei Viertel der Schweizer Bevölkerung sich bereit erklärten, eine Tracking-App zu installieren, wenn diese zur Eindämmung des Coronavirus und damit zur Verkürzung des Lockdowns beitragen könnte. Dabei würden die Befragten am ehesten eine App installieren, die vom Bundesrat herausgegeben würde – gut die Hälfte erklärte sich dazu bereit –, während das BAG, die Kantone und andere vorgeschlagene Institutionen deutlich weniger Vertrauen genossen. Bei den Bundesparlamentarierinnen und -parlamentariern, unter denen die NZZ eine ähnliche Umfrage durchgeführt hatte, konnte sich ebenfalls gut die Hälfte vorstellen, die Corona-App des Bundes zu installieren, wobei einzig in der Grünen Fraktion klar die Skepsis überwog. Ein Obligatorium für die Anwendung wurde von den Parlamentarierinnen und Parlamentariern hingegen grossmehrheitlich abgelehnt.

Einführung der SwissCovid-App