Suche zurücksetzen

Inhalte

  • Datenschutz
  • Datenschutz und Statistik

Akteure

Prozesse

  • Bundesratsgeschäft
167 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

In der Wintersession 2023 befasste sich der Ständerat als Erstrat mit dem Adressdienstgesetz, an dem die vorberatende SPK-SR eine einzige Änderung beantragte. Der Bundesrat hatte vorgesehen, dass die Gemeinden keine Nutzungsgebühr für den Adressdienst entrichten müssen, weil sie die Einwohnerregister führen, auf deren Daten der Adressdienst basiert. Die Kommission merkte an, dass in einigen Kantonen die Einwohnerregister von kantonalen Ämtern verwaltet würden, was gemäss dem Entwurf des Bundesrates zur Folge hätte, dass diese kantonalen Ämter eine Gebühr entrichten müssten, um die Daten abzufragen, die sie selber einspeisen. Um das auszuschliessen, sollten nicht explizit die Gemeinden sondern allgemeiner die Einwohnerdienste der öffentlichen Körperschaften von der Gebührenpflicht befreit werden. Bundesrätin Viola Amherd verzichtete auf einen anderslautenden Antrag, wies aber darauf hin, dass die erweiterte Gebührenbefreiung dazu führe, dass von den anderen Nutzerinnen und Nutzer wohl eine höhere Gebühr verlangt werden müsse. Der Ständerat hiess die Änderung stillschweigend gut und verabschiedete den Entwurf mit 40 zu 4 Stimmen an den Zweitrat.

Adressdienstgesetz (BRG 23.039)

Suite à la proposition du Conseil national lors de la deuxième série d'élimination des divergences, le Conseil des Etats a clos le dossier avec un vote final explicite. 43 politicien.ne.s (contre 0 et 1 abstention) ont accepté que le signalement des cyberattaques devienne obligatoire, mais pas celui des vulnérabilités des infrastructures critiques et des systèmes informatiques.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Lors du deuxième tour de la procédure d'élimination des divergences, le Conseil national a revu sa position sur l'objet du Conseil fédéral qui traite du signalement des cyberattaques. En effet, la majorité s'est alignée sur la chambre des cantons. Ainsi, seules les cyberattaques seront annoncées, sans prendre en compte les vulnérabilités des infrastructures critiques, comme premièrement annoncé et soutenu par le Conseil fédéral. Le projet initial a été accepté par 98 voix contre 59 et une abstention.
Une semaine plus tard, le Conseil national a procédé au vote final de l'objet. Ce dernier a été accepté par 141 voix par 54 et une abstention. Seule l'UDC s'est opposée à l'objet.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Lors du premier tour de la procédure d'élimination des divergences , la CPS-CE est majoritairement restée campée sur la version originale du texte, celle du Conseil fédéral. Une minorité a toutefois soutenu la proposition du Conseil national, avançant une priorité: prévenir les cyberattaques. Charles Juillard (centre, JU) et Mathias Zopfi (vert-e-s, GL) l'ont résumé ainsi : «les vulnérabilités d'aujourd'hui sont les cyberattaques de demain». La minorité du Conseil des Etats a aussi ajouté une clause à la proposition du Conseil national, souhaitant rallonger le temps à disposition pour annoncer une vulnérabilité, passant de 24 heures à 7 jours, et souligné la possibilité d'annoncer une vulnérabilité anonymement.
Le Conseil fédéral a suivi la majorité de la CPS-CE, arguant qu'avant d'obliger les signalements des vulnérabilités, ces derniers doivent se faire sur une base volontaire, étant donné que la collaboration entre l'économie et la NCSC n'est que récente sur ce sujet. Procéder de la sorte permettrait notamment d'établir une relation de confiance entre les deux acteurs.
Le Conseil des Etats s'est alignée sur le Conseil fédéral et la majorité de sa commission, par 32 voix contre 12 (0 abstention). Selon les débats, la minorité de la chambre des cantons était principalement colorée de rose et de vert. La balle est maintenant dans le camp du Conseil national pour un deuxième tour d'élimination des divergences.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Le Conseil national a pris à nouveau position sur les signalements de cyberattaques dans le cadre de la procédure d'élimination des divergences. Le compromis trouvé par la CPS-CN a été soutenu par 102 voix contre 80 (aucune abstention). Le groupe UDC et le PLR se sont opposés à cette proposition, s'alignant sur la position du Conseil fédéral. Ils ont affirmé avoir conscience du défi qu'incarnent les cyberattaques, mais considèrent que rendre obligatoire la déclaration de vulnérabilités représenterait une charge administrative trop importante pour les entreprises. Le Conseil fédéral estime aussi que la confiance entre l'Etat et l'économie pourrait être renforcée, si les annonces restaient facultatives. De plus, l'UDC a souligné craindre des fuites de données qui pourraient rendre les institutions encore plus vulnérables.
Comme une majorité a été trouvée à la chambre du peuple, l'avenir de l'objet est désormais entre les mains du Conseil des Etats.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Dans le cadre de la procédure d'élimination des divergences, la CPS-CN campe sur sa position par 14 voix contre 9 et une abstention. Ainsi, elle maintient que signaler les cyberattaques, tout comme les vulnérabilités inconnues du public concernant des équipements informatiques essentiels, est crucial. Elle a cependant avancé, qu'à titre de compromis, les vulnérabilités résultant de développements internes à l’entreprise concernée pouvaient être exclues de cette mesure. En somme, seules les vulnérabilités encore inconnues du public qui pourraient nuire à une autre infrastructure critique seront annoncées.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

In der Sommersession 2023 räumten die eidgenössischen Räte die Differenzen beim Bundesgesetz über die Digitalisierung im Notariat aus. Mit einer Ausnahme hiess der Ständerat alle Änderungen des Nationalrats stillschweigend gut. Fest hielt die Kantonskammer einzig an der Streichung von Regeln für die Kenntnisnahme des Inhalts bei elektronischen Urkunden. Ihrer Ansicht nach stifte der Artikel mehr Verwirrung als Klärung, was auch der Bundesrat einräumte. In der Folge erschien es auch dem Nationalrat sinnvoll, die Zuständigkeit ohne Regelung im Bundesgesetz bei den Kantonen zu belassen. Mit der stillschweigenden Zustimmung der grossen Kammer war die Vorlage bereit für die Schlussabstimmungen. Während der Ständerat den Entwurf einstimmig bei 8 Enthaltungen verabschiedete, nahm ihn der Nationalrat mit 142 zu 46 Stimmen bei 6 Enthaltungen an. Mit der Ausnahme von Nationalrat Manfred Bühler (svp, BE) verweigerte die SVP-Fraktion dem Geschäft in beiden Kammern die Zustimmung. Sie hatte im Nationalrat zuvor gar nicht darauf eintreten wollen, weil sie das Gesetz als unnötig erachtete.

Notariatsdigitalisierungsgesetz (BRG 21.083)

Als Erstrat befasste sich der Ständerat in der Sommersession 2023 mit der Änderung des Transplantationsgesetzes. Kommissionssprecher Damian Müller (fdp, LU) stellte die drei geplanten Änderungen zur Meldepflicht für Zwischenfälle und unerwünschte Reaktionen, zur Überkreuz-Lebendspende und zu den elektronischen Systemen im Bereich Transplantation vor. Die SGK-SR spreche sich für die vorgesehenen Änderungen aus. Einzig betreffend den Artikel 2b zu den nicht zugelassenen Transplantationsprodukten fordere die Kommission mit 9 zu 0 Stimmen (bei 2 Enthaltungen) eine Ergänzung. Diese sehe vor, dass die Anwendung solcher Produkte nur erfolgen darf, wenn eine positive Nutzen-Risiko-Bewertung zu erwarten ist. Die ständerätliche SGK habe in der Gesamtabstimmung einstimmig dafür gestimmt, den so leicht veränderten Entwurf anzunehmen. Gesundheitsminister Berset erklärte, dass es sich trotz der gemessen an den Artikel recht umfangreichen Revision um keine umfassende Reform handle. Vielmehr werde gestützt auf Erfahrungen in der Umsetzung und auf Anfragen aus der Praxis eine Optimierung vorgenommen. Daher empfehle der Bundesrat dem Stöckli, den Kommissionsempfehlungen zu folgen, inklusive der Präzisierung des Artikels 2b. Dass das Geschäft in der kleinen Kammer unbestritten war, zeigte sich sowohl zu Beginn, als Eintreten ohne Gegenantrag beschlossen wurde, als auch in der Detailberatung, in welcher die Anträge der Kommission stillschweigend angenommen wurden. Stillschweigend sprach sich der Ständerat schliesslich auch in der Gesamtabstimmung für die Annahme des Entwurfs aus. Damit war es am Nationalrat, über das Bundesratsgeschäft zu befinden.

Änderung des Transplantationsgesetzes (BRG 23.023)

Le Conseil des Etats s'est penché sur l'objet du Conseil fédéral rendant obligatoire le signalement des cyberattaques envers les infrastructures critiques. Il a considéré par 31 voix contre 13 que l'obligation ne devait pas être étendue aux vulnérabilités des systèmes informatiques, comme souhaité par le Conseil national et la CPS-CE. En effet, il estime que la proposition est imprécise et que la charge administrative serait trop importante. De ce fait, la chambre haute propose de revenir à la proposition initiale du Conseil fédéral. Cette dernière a finalement été acceptée à l'unanimité. En s'opposant non seulement à sa commission mais surtout à l'autre chambre du Parlement fédéral, le Conseil des Etats renvoie l'objet au Conseil national, lançant une procédure d'élimination des divergences.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Mit dem neuen Bundesgesetz über das nationale System zur Abfrage von Adressen natürlicher Personen (Adressdienstgesetz; ADG) will der Bundesrat einen nationalen Adressdienst (NAD) einführen. Er verabschiedete im Mai 2023 die entsprechende Botschaft zuhanden des Parlaments. Nachdem in der Vernehmlassung viele Fragen aufgeworfen worden waren, hatte der Bundesrat das EDI ausgewählte Anliegen prüfen lassen, was zu einigen Änderungen gegenüber dem Vorentwurf geführt hatte. So passte die Regierung etwa die Bestimmungen über die Datenlieferung, die Abfragemöglichkeiten oder die Finanzierung des Dienstes an.
Der dem Parlament unterbreitete Entwurf sah vor, dass das BFS für den NAD die Adressen aus den kommunalen und kantonalen Einwohnerregistern verwendet, die es von den zuständigen Behörden vierteljährlich erhält. Ergänzt werden sollen diese Daten mit tagesaktuellen Mutationsmeldungen. Dem BFS soll auch die Vergabe der Zugriffsberechtigungen und die Kontrolle über die Einhaltung der Nutzungsbedingungen obliegen. Nutzerinnen und Nutzer sollen die Daten nur zur Erfüllung ihres gesetzlich definierten Auftrags verwenden dürfen. Zur Finanzierung erklärte der Bundesrat, dass der Aufbau des NAD ein Projekt der Digitalen Verwaltung Schweiz sei und durch diese finanziert werde. Die längerfristigen Betriebskosten des Dienstes sollen durch eine Nutzungsgebühr gedeckt werden, wobei die Nutzung für die Einwohnerdienste, die die Adressdaten aus den Einwohnerregistern zur Verfügung stellen, gebührenfrei sein soll. Die Regierung plante, den NAD 2025 in Betrieb zu nehmen. Neben geringerem Aufwand beim Datenmanagement für die Verwaltungsstellen erhoffte sie sich vom neuen Dienst auch bessere Datenqualität, einheitlichere Verwaltungspraxis und bessere Transparenz bei der Datenverwendung durch die Behörden.

Adressdienstgesetz (BRG 23.039)

La CPS-CE a proposé à l'unanimité d'accepter la modification de la loi fédérale sur la sécurité de l'information (LSI) qui vise à rendre le signalement des cyberattaques envers les infrastructures critiques obligatoires.
Une proposition de revenir à la version initiale, avancée par le Conseil fédéral, a été évoquée. Il a en effet été suggéré de revoir la décision du Conseil national « d'obliger la signalisation des vulnérabilités concernant des moyens informatiques essentiels pour l'exploitation et encore inconnus du public ». Cette suggestion a été évincée malgré une commission très partagée. Alors que la majorité a estimé que l'effort à fournir était minime comparé aux bienfaits de la mesure, la minorité a souligné le manque d'informations vis-à-vis du nombre d'acteurs concernés et s'est montrée réticente face à une telle disposition.
La modification de la LSI sera discutée au Conseil des Etats.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

La CPS-CN est favorable par 16 voix contre 1 et 6 abstentions au projet qui vise à rendre le signalement des cyberattaques envers les infrastructures critiques obligatoires. Elle salue notamment la définition des tâches du NCSC dans la loi. La commission, considérant le sujet comme très important, a souhaité approfondir les réglementations en adoptant une proposition supplémentaire qui vise « à étendre l’obligation de signaler aux vulnérabilités des systèmes informatiques, et non seulement aux cyberattaques ».
Du côté du Conseil national, la sécurité numérique est considérée comme très importante par les député.e.s, ce qui s'est largement ressenti dans les discussions. Il est intéressant de relever que la minorité opposée au projet n'a pas remis en cause le but de la mesure mais les moyens employés pour y arriver. En effet, l'UDC a critiqué le choix du Conseil fédéral de punir financièrement les institutions ne reportant pas les infractions plutôt que de trouver une incitation qui motiverait tous les acteurs.
Le Conseil national a accepté l'objet par 132 voix contre 55, dont 54 provenant de l'UDC (aucune abstention).

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Im Nationalrat verlief die Beratung des Bundesgesetzes über die Digitalisierung im Notariat nicht annähernd so harmonisch wie zuvor in der Ständekammer. So hatte sich der Zweitrat in der Frühjahrssession 2023 zunächst mit einem Nichteintretensantrag einer Minderheit Addor (svp, VS) zu befassen. Wie der Minderheitssprecher ausführte, bestehe keine nachgewiesene praktische Notwendigkeit für ein solches Gesetz. Die Abwesenheit eines Bundesregisters für Urkunden schaffe aktuell keinerlei Schwierigkeiten und es bestehe kein Bedarf, ein solches zu schaffen. Zudem sei der Entwurf zu detailliert und gehe zu weit über die Frage der Digitalisierung hinaus, sodass er zu stark ins kantonale Notariatswesen eingreife. Nicht zuletzt bringe ein zentralisiertes Urkundenregister auch neue Datenschutzprobleme mit sich, gerade wenn der Zugang zu diesem Register wie im vorliegenden Entwurf unzureichend geregelt sei. Demgegenüber beantragte die Mehrheit der vorberatenden RK-NR Eintreten. Der digitale Geschäfts- und Amtsverkehr könne nur dann sinnvoll genutzt werden, wenn auch die entsprechenden Belege, bei denen es sich in vielen Fällen um öffentliche Urkunden handle, in elektronischer Form eingereicht werden können, hob Kommissionssprecher Beat Flach (glp, AG) den Zweck des Gesetzes hervor. Der Bund stelle nur das Urkundenregister zur Verfügung und greife ansonsten nicht in den notariellen Prozess ein. Die Kantone könnten das zentrale Register dann als Modul in ihre eigenen Softwarelösungen integrieren. Es sei aber «zentral, dass die Sicherheit und Langlebigkeit der Urkunden im ganzen Land einheitlich geregelt wird», erklärte der Berichterstatter. Im Gesetz seien nur die Grundsätze zu elektronischen öffentlichen Urkunden festgelegt, damit die detaillierten Ausführungsbestimmungen, die auf Verordnungsstufe geregelt werden sollen, einfacher den technischen Veränderungen angepasst werden können, so Flach weiter. Der Sensibilität der betreffenden Daten sei sich die Kommission durchaus bewusst, weshalb sie in diesem Bereich noch an der Vorlage nachgebessert habe. Nach ausführlicher Debatte trat der Nationalrat mit 134 zu 54 Stimmen bei einer Enthaltung auf den Entwurf ein. Für Nichteintreten votierten die geschlossene SVP-Fraktion sowie der Tessiner Mitte-Vertreter Marco Romano.
Die bereits erwähnten Präzisierungen zum Datenschutz, die die Kommissionsmehrheit vorschlug, wurden von einer Minderheit als unnötig erachtet, weil diese Fragen bereits im Datenschutzgesetz geregelt seien, so die Minderheitssprecherin Christa Markwalder (fdp, BE). Die Kommissionsmehrheit wollte im Gesetz explizit festschreiben, dass das Bundesamt für Justiz das zentrale Urkundenregister aufbaut und führt sowie dessen Betrieb, Weiterentwicklung und Sicherheit gewährleistet. Sowohl das BJ als auch die Stellen, die das System nutzen, sollen zudem ausdrücklich für die Gewährleistung des Datenschutzes und der Datensicherheit verantwortlich gemacht werden. Die Volkskammer hiess die vorgeschlagenen Ergänzungen mit 157 zu 38 Stimmen gegen den Widerstand aus den Fraktionen der GLP und der FDP gut. Eine Minderheit Kamerzin (mitte, VS), die noch weiter gehen wollte als die Kommissionsmehrheit und im Gesetz zusätzlich festschreiben wollte, dass sämtliche Zugriffe auf das Urkundenregister mit Angabe der Uhrzeit und der Identität der zugreifenden Person protokolliert werden müssen, scheiterte im Rat jedoch mit 113 zu 82 Stimmen. Sie wurde nur von den Fraktionen der SVP und der Mitte unterstützt. Kommissionssprecher Flach versicherte, die Zugriffsrechte würden auf dem Verordnungsweg geregelt und die Kommission werde «dann gewiss auch das Recht beanspruchen, diese Verordnungen anzuschauen». Alle übrigen Bestimmungen nahm der Nationalrat stillschweigend gemäss Antrag seiner Rechtskommission an. In der Gesamtabstimmung hiess er den Entwurf mit 142 zu 53 Stimmen gut. Abgelehnt wurde er von der geschlossenen SVP-Fraktion, die zu Beginn schon nicht darauf hatte eintreten wollen.

Notariatsdigitalisierungsgesetz (BRG 21.083)

Im Februar 2023 legte der Bundesrat eine Botschaft zur Änderung des Transplantationsgesetzes vor. Diese enthielt vier zentrale Punkte: Unter dem Begriff «Vigilanz» soll eine «Meldepflicht für schwerwiegende Zwischenfälle und schwerwiegende unerwünschte Reaktionen» sowie ein zentrales elektronisches System für Meldungen aus verschiedenen weiteren Bereichen geschaffen werden. Im Rahmen einer Vollzugsoptimierung sah der Bundesrat unter anderem die Möglichkeit für eine Bewilligungspflicht zur Entnahme von Organen, Geweben und Zellen, eine klarere Definition der Anwendbarkeit von Regelungen zu Transplantatprodukten und eine Verschiebung der Bewilligungspflicht von klinischen Versuchen von Swissmedic zum BAG vor. Drittens soll die «Überkreuz-Lebendspende», welche bisher nur in einer Verordnung geregelt war, neu auf gesetzlicher Ebene reglementiert werden. Solche Überkreuz-Lebendspende-Programme übernehmen die Koordination, wenn bei möglichen Lebendspenden von Personen aus dem Umfeld einer Patientin oder eines Patienten die immunologische Kompatibilität fehlt. In diesem Fall kann versucht werden, ob im Umfeld von anderen Patientinnen und Patienten, welche vor demselben Problem stehen, eine Kompatibilität besteht. Bereits heute existieren schliesslich, viertens, zahlreiche Datenbanken für die Transplantationsmedizin, deren fehlende gesetzliche Grundlage zum Umgang mit besonders schützenswerten Daten nun geschaffen werden soll.

In den 67 Stellungnahmen, die in der Vernehmlassung von Mai bis September 2021 eingegangen waren, fand der Entwurf mehrheitlich Zustimmung. Jedoch wurden insbesondere bei der Überkreuz-Lebendspende verschiedene zusätzliche Forderungen zum Patientinnen- und Patientenschutz gestellt.

Änderung des Transplantationsgesetzes (BRG 23.023)

À l'air du numérique, la sécurité a pris une toute autre couleur. Cette nouvelle fenêtre doit, elle aussi être protégée. Ainsi, la sécurité des données et des infrastructures, les cyberrisques ou encore la collaboration entre les différents acteurs sont des sujets qui ne cessent de revenir sous la coupole fédérale tout comme dans les médias. En décembre 2022, le Conseil fédéral a publié un message sur la mise en place d’une obligation de signaler les cyberattaques contre les infrastructures critiques. Dans le cadre de ce message, différentes options ont été envisagées pour formuler une nouvelle loi afin de consolider la sécurité cyber. Le Conseil fédéral a mis l'accent sur la collaboration et l'efficacité.

En 2016, après l'acceptation par l'EU d'une directive concernant le signalement des cyberattaques visant les infrastructures critiques et de discussions internes, la Suisse a chargé le département fédéral des finances (DFF) de fournir, d'ici fin 2021, les bases légales pour introduire une obligation de signaler les cyberattaques contre les infrastructures critiques, dont le secteur bancaire, l'armée, le système de soins médicaux ou encore les infrastructures relatives au transport routier. Cette analyse a également révélé des manquements au niveau du centre national pour la cybersécurité (NCSC). C'est pourquoi une partie du projet final est réservée à la spécification des tâches assignées au NCSC. En cas de cyberattaques concernant les infrastructures critiques suisses, le NCSC devra réceptionner les signalements obligatoires mais aussi les signalements volontaires pour permettre à la Confédération d'avoir une vue d'ensemble sur les failles du système.

Sur la base des propositions du DFF, le Conseil fédéral a estimé que la seule option qui permettait de renforcer les relations entre le gouvernement et les infrastructures critiques, mais aussi l'efficacité et la sécurité reposait sur l'obligation de reporter les cyberattaques touchant aux infrastructures critiques. En effet, les suggestions basées sur la bonne volonté des infrastructures critiques et l'extension des mesures existantes n'étaient pas suffisantes et s'accompagnaient de lourds désavantages comme des procédures trop compliquées ou de la confiance aveugle de la part du gouvernement envers les infrastructures critiques.

Finalement, le Conseil fédéral a fait attention à ce que le projet final repose sur des procédures simples, que les signalements soient récompensés par un service de conseil assuré par le NCSC, et que le non-respect des conditions soit puni par une sanction pécuniaire pouvant s'élever jusqu'à CHF 100'000, dont CHF 20'000 directement à la charge de l'entreprise exploitant l'infrastructure critique concernée. Toutefois, le Conseil fédéral estime que cette dernière mesure restera symbolique en raison d'une collaboration de longue date entre les infrastructures critiques et le gouvernement.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Après sa modification par le Conseil des États en mars 2022, le texte est validé par les deux Conseils trois mois plus tard. A la mi-juin, le texte final a passé avec succès l'épreuve du vote final. Au Conseil national, il a été adopté par 192 voix contre 1 (4 abstentions) et au Conseil des États, son adoption a été unanime. La date limite pour un référendum est fixée au 6 octobre 2022. Jusque-là, les débats sont clos.

Loi fédérale sur les systèmes d'information de l'armée. Modification (BRG 21.069)

Nachdem die Referendumsfrist zur Änderung des AHV-Gesetzes, die den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator ermöglicht, ungenutzt abgelaufen war, beschloss der Bundesrat im November 2021, die Gesetzesänderung auf den 1. Januar 2022 in Kraft zu setzen. Damit ist es nicht mehr notwendig, für jede neue systematische Verwendung der AHV-Nummer durch Behörden eine spezialgesetzliche Grundlage zu schaffen.

Systematische Verwendung der AHV-Nummer durch Behörden (BRG 19.057)
Dossier: Systematische Verwendung der AHV-Nummer durch Behörden

En raison du DEVA, les structures et le fonctionnement de l'administration militaire ont considérablement évolué. Les nouveaux besoins de l'armée en ce qui concerne le traitement des données personnelles n'étant pas compris dans la base légale actuelle, le Conseil fédéral demande une révision de la loi fédérale sur les systèmes d'information de l'armée. En effet, afin de traiter les données personnelles de manière optimale, une adaptation de la LSIA est nécessaire. Cette modification concerne principalement le traitement et la collecte de données personnelles sans toutefois conduire à recueillir des informations supplémentaires.
Le premier mars 2022, la modification de la loi a été acceptée à l'unanimité par le Conseil des États.

Loi fédérale sur les systèmes d'information de l'armée. Modification (BRG 21.069)

In der Herbstsession 2021 nahm sich der Ständerat als Zweitrat der Änderung des DNA-Profil-Gesetzes an. Er trat ohne Gegenantrag auf das Geschäft ein. Wie bereits den Nationalrat beschäftigte auch den Ständerat die Frage, welche äusserlichen Merkmale für die Phänotypisierung aus einer DNA-Spur ermittelt werden dürfen bzw. ob die Liste im Gesetz abschliessend sein soll. Der Bundesrat hatte im Entwurf eine Delegationsnorm vorgesehen, die es ihm erlaubt, in Abhängigkeit vom technischen Fortschritt weitere äusserliche Merkmale – zusätzlich zu den im Gesetzestext explizit genannten Augen-, Haar- und Hautfarbe, biogeografische Herkunft und Alter – für die Phänotypisierung zuzulassen. Der Nationalrat hatte diese Bestimmung entgegen dem Antrag seiner Kommissionsmehrheit bestätigt. Der Ständerat tat es ihm nun gleich; die Minderheit Sommaruga (sp, GE), die die Streichung der Delegationsnorm forderte, unterlag mit 26 zu 17 Stimmen. Anders als die Volkskammer sprach sich der Ständerat indes gegen die generelle Möglichkeit aus, nach einem Suizid ein DNA-Profil der toten Person zu erstellen. Für die vorberatende RK-SR sei eine solche Stigmatisierung von Suiziden unverständlich, zumal sich die meisten Suizide ohne vorherige Straftat ereigneten, erläuterte Kommissionssprecher Beat Rieder (mitte, VS). Bestünden Anzeichen auf einen Zusammenhang mit einer Straftat, könne die Staatsanwaltschaft bereits nach geltendem Recht ein DNA-Profil erstellen lassen. Die kleine Kammer folgte ihrer Kommission diesbezüglich stillschweigend und kehrte damit zur bundesrätlichen Version zurück. Differenzen zur Fassung des Bundesrats schuf der Ständerat hingegen bei den Regeln über die Löschung von DNA-Profilen. Einerseits entschied die Kantonskammer, dass DNA-Profile von Beschuldigten im Falle eines Freispruchs, einer Nichtanhandnahme oder einer Einstellung des Verfahrens nur mit Genehmigung des Zwangsmassnahmengerichts weiter aufbewahrt werden dürfen. Der Bundesrat wollte diese Entscheidung der Staatsanwaltschaft überlassen. Justizministerin Karin Keller-Sutter brachte der ständerätlichen Lösung Skepsis entgegen, verzichtete angesichts des einstimmigen Kommissionsbeschlusses jedoch auf eine Abstimmung und kündigte an, die Frage im Nationalrat noch einmal zur Diskussion zu bringen. Andererseits setzte der Ständerat die Löschfrist für DNA-Profile von schuldunfähigen Täterinnen und Tätern auf zwanzig Jahre fest. Der Bundesrat hätte diese Frist, so die EJPD-Chefin, in der Verordnung regeln wollen, begrüsste aber die «grössere Klarheit und Transparenz» des Kommissionsantrages, worauf dieser stillschweigend gutgeheissen wurde. Als Letztes diskutierte die kleine Kammer die Frage, bei welchen Delikten Phänotypisierung und Verwandtenrecherche eingesetzt werden dürfen. Der Nationalrat hatte den bundesrätlichen Vorschlag gutgeheissen, der diese Methoden für alle Verbrechen, d.h. Delikte mit Strafandrohung von mehr als drei Jahren Freiheitsstrafe, vorgesehen hatte. Der ständerätlichen Kommission war dieser Anwendungsbereich zu breit; sowohl die Mehrheit als auch die Minderheit beantragten daher die Einführung eines – mehr oder weniger umfassenden – Deliktkatalogs. Mit 31 zu 12 Stimmen nahm der Ständerat den enger gefassten Katalog der Kommissionsmehrheit an, der nur die schwersten Delikte abdeckt, insbesondere Gewalt- und Sexualdelikte. Nicht anwendbar sein sollen die neuen Ermittlungsverfahren demnach bei Vermögensdelikten wie Diebstahl oder Hehlerei. Dem so angepassten Entwurf stimmte die Ständekammer in der Gesamtabstimmung einstimmig zu.

Änderung des DNA-Profil-Gesetzes (BRG 20.088)
Dossier: DNA-Profile

Der Nationalrat widmete sich in seiner Sondersession im Mai 2021 als Erstrat der Änderung des DNA-Profil-Gesetzes, mit der eine gesetzliche Grundlage für die Phänotypisierung, d.h. das Auslesen bestimmter äusserer Merkmale der gesuchten Person aus einer DNA-Spur, geschaffen werden sollte. Eine Grüne Minderheit beantragte Nichteintreten, weil ihr der vorliegende Entwurf zu weit ging; sie hätte angesichts der Schwere des damit verbundenen Grundrechtseingriffs einen enger eingegrenzten Anwendungsbereich für die Methode als geboten erachtet. Es sei nicht Aufgabe der Politik, «in vorauseilendem Gehorsam den ganzen Wunschkatalog der Strafverfolgungsbehörden zu erfüllen», appellierte Minderheitssprecherin Marionna Schlatter (gp, ZH) an den Rat. Bundesrätin Karin Keller-Sutter relativierte, es handle sich nicht um einen schweren Grundrechtseingriff, weil es sich bei den ausgewerteten Daten nicht um jene einer bestimmten Einzelperson, sondern um eine anonyme Spur handle. Zudem seien die ausgewerteten äusserlichen Merkmale «für jedermann sichtbar, wie für einen Augenzeugen». Gegen den Widerstand der geschlossenen Grünen Fraktion sowie der hälftig gespaltenen SP-Fraktion trat der Nationalrat mit 137 zu 43 Stimmen bei 6 Enthaltungen auf die Vorlage ein.
Inhaltlich befasste sich der Nationalrat zunächst mit der gesetzlichen Verankerung der Verwandtenrecherche, d.h. die Durchsuchung der DNA-Datenbank nach Personen, deren DNA-Profil grosse Ähnlichkeit zur gefundenen Spur aufweist und die daher mit der Spurenlegerin oder dem Spurenleger verwandt sein könnten. Drei linke Minderheitsanträge, die auf strengere Voraussetzungen und einen engeren Anwendungsbereich für die Verwandtenrecherche zielten, wurden von der bürgerlichen Ratsmehrheit deutlich abgelehnt. Als Zweites diskutierte die grosse Kammer mit der Phänotypisierung den eigentlichen Kern des Geschäfts. Auch hier wurden mehrere Minderheitsanträge aus den Reihen der SP und der Grünen zur Eingrenzung des Anwendungsbereichs und für strengere Voraussetzungen für den Einsatz dieser Ermittlungsmethode von der bürgerlichen Ratsmehrheit verworfen. Erfolgreich war hingegen einzig eine Minderheit Riniker (fdp, AG), die befürwortete, dass der Bundesrat in Abhängigkeit vom technischen Fortschritt künftig weitere äusserlich sichtbare Merkmale – neben den explizit genannten Merkmalen Augen-, Haar- und Hautfarbe, biogeografische Herkunft und Alter – für die Phänotypisierung zulassen kann. Die Kommissionsmehrheit hätte diese Delegationsnorm gegenüber dem bundesrätlichen Entwurf streichen wollen, sodass neue Merkmale nur über eine Gesetzesänderung hätten hinzugefügt werden können, unterlag aber mit 97 zu 88 Stimmen bei 2 Enthaltungen ebenfalls der bürgerlichen Stimmkraft. Als einzige materielle Änderung gegenüber dem Entwurf des Bundesrats nahm der Nationalrat einen Artikel ins DNA-Profil-Gesetz auf, demzufolge nach Suizid ein DNA-Profil der verstorbenen Person erstellt werden kann, das nach einem Jahr wieder gelöscht wird, sofern der Abgleich mit der DNA-Datenbank keinen Treffer hervorbringt. Bundesrätin Keller-Sutter und eine Minderheit Riniker vertraten vergebens die Ansicht, diese Norm schiesse übers Ziel hinaus. Gemäss geltender Strafprozessordnung könne nach Suizid bereits ein DNA-Profil erstellt werden, wenn Anzeichen vorliegen, dass die tote Person in ein Delikt verwickelt sein könnte, erklärte die Justizministerin. Das Ansinnen, in jedem Fall von Suizid – also auch ohne jegliche Hinweise auf eine Straftat – ein DNA-Profil zu erstellen, bezeichnete sie als eine «fishing expedition». Mit 126 zu 59 Stimmen liess sich der Nationalrat gegen den Widerstand der FDP- und der Grünen Fraktion dennoch darauf ein. Bezüglich der Löschfristen für DNA-Profile lehnte die grosse Kammer sämtliche Minderheitsanträge für eine Verlängerung oder Verkürzung ab und übernahm die Vorschläge des Bundesrats unverändert. In der Gesamtabstimmung nahm der Nationalrat die Vorlage mit 125 zu 54 Stimmen bei 12 Enthaltungen an. Die Grüne Fraktion, die sich schon gegen Eintreten ausgesprochen hatte, lehnte das Geschäft auch in der Gesamtabstimmung geschlossen ab, ebenso jene zwei Drittel der SP-Fraktion, die sich nicht der Stimme enthielten.

Änderung des DNA-Profil-Gesetzes (BRG 20.088)
Dossier: DNA-Profile

Der Nationalrat beriet in der Frühjahrssession 2021 über den zwölften Bericht über die Schweiz und die Konventionen des Europarats. Brigitte Crottaz (sp, VD) äusserte im Namen der APK-NR eine gewisse Missbilligung gegenüber dem Entscheid des Bundesrates, den Bericht in dieser Form nicht mehr länger fortzuführen und stattdessen nur noch punktuell über substanzielle Entwicklungen zu berichten. Nationalrat Eric Nussbaumer (sp, BL) hatte aus diesem Grund in der APK-NR Sitzung vom Januar 2020 einen Antrag eingereicht, um vom Bundesrat konkret zu erfahren, wie er die aussenpolitischen Kommissionen und das Parlament zukünftig über die Tätigkeiten des Europarats informieren will. Eine Mehrheit der APK-NR hatte sich einstimmig für den Vorschlag des Bundesrats ausgesprochen, zweimal pro Jahr eine zwei- bis dreiseitige Briefing-Note vorzulegen. Auch der Antragsteller Nussbaumer zeigte sich im Plenum mit dem Halbjahresrhythmus zufrieden, forderte aber ausführlichere Informationsnotizen wenn bedeutende Gremien oder Entwicklungen betroffen seien. Der Nationalrat nahm auf Antrag seiner Kommission Kenntnis vom Bericht.

Zwölfter Bericht zur Schweiz und den Konventionen des Europarats (BRG 20.073)
Dossier: Berichte zur Schweiz und den Konventionen des Europarats

In der Volksabstimmung vom 7. März 2021 wurde das Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) mit 64.4 Prozent Nein-Stimmen schweizweit wuchtig abgelehnt. Kein Kanton stimmte dem Gesetz zu; den höchsten Ja-Anteil erzielte es im Tessin mit 44.2 Prozent. Am deutlichsten fiel die «Ohrfeige», wie die Presse das Resultat vielfach betitelte, im Kanton Basel-Stadt aus, wo sich nur 29.3 Prozent der Stimmberechtigten für die Vorlage aussprachen. Die Stimmbeteiligung lag schweizweit bei 51.3 Prozent.
Das ausgesprochen klare Nein bedurfte in den Medien denn auch nicht langer Interpretation: «Durchgefallen» lautete das Verdikt im St. Galler Tagblatt und im «Corriere del Ticino»; die Stimmbevölkerung habe die E-ID «versenkt», urteilten die Westschweizer Zeitungen «La Liberté», «L'Express» und «Le Nouvelliste». Wahlweise als «Schlappe», «Klatsche», «Abfuhr», «Bruchlandung» oder «Debakel» wurde das Resultat in verschiedenen Deutschschweizer Zeitungen bezeichnet. Im Hinblick auf die vorgesehene Lösung mit privaten E-ID-Anbieterinnen und -Anbietern erkannte die NZZ darin ein «Misstrauensvotum gegen die Banken, Versicherungen und bundeseigenen Unternehmen», die sich im Konsortium SwissSign zusammengeschlossen und auf die Herausgabe der E-ID vorbereitet hatten.
Einig waren sich das unterlegene Befürwortendenlager und die siegreiche Gegnerschaft darin, dass sich das Votum nicht gegen die Idee einer E-ID an sich richtete – von der Notwendigkeit einer solchen im digitalen Zeitalter zeigten sich alle überzeugt –, sondern gegen die Ausgestaltung mit privaten Anbieterinnen und Anbietern. «Das Misstrauen gegenüber einer nicht staatlichen Lösung reichte weit ins bürgerliche Lager, obwohl die offiziellen Parteidevisen jeweils eindeutig schienen», resümierte die Aargauer Zeitung. Der «Blick» fasste zusammen: «Alle wollen die E-ID – aber vom Staat!»
So kündigte die Contra-Seite bereits am Abstimmungssonntag an, im Parlament schnellstmöglich auf ein neues Projekt mit einer staatlichen E-ID hinarbeiten zu wollen. SP, Grüne und GLP wollten in der Folgewoche zwei entsprechende Vorstösse einreichen, liess die Zürcher SP-Nationalrätin Min Li Marti in der NZZ verlauten. Die für das gescheiterte Gesetz zuständige Bundesrätin Karin Keller-Sutter wollte ihrerseits dem Bundesrat ein Aussprachepapier vorlegen, um über das weitere Vorgehen zu entscheiden, wie sie gegenüber den Medien bekanntgab. Es sei nun wichtig, dass die Regierung und die Parteien die Unsicherheiten und Ängste der Bevölkerung ernst nehmen würden. Unterdessen bedeute das Abstimmungsresultat aber nicht, dass eine rein staatliche Lösung automatisch eine Mehrheit erzielen würde, gab sie zu Bedenken.


Abstimmung vom 7. März 2021

Beteiligung: 51.29%
Ja: 984'574 (35.6%)
Nein: 1'778'196 (64.4%)

Parolen:
– Ja: EVP (2*), FDP, KVP, Mitte (Junge Mitte: 2*), SVP (2*; JSVP: 1*); KdK, SGV, SSV, Economiesuisse, SAV, SGV, Baumeisterverband, Swissmem, SwissICT, SwissBanking, VöV
– Nein: EDU, GLP (6*; JGLP: 1*), GP (1*), PdA, Piratenpartei, SD, SP (1*); SGB, Travail.Suisse, VPOD, Syndicom, Schweizerischer Seniorenrat, Schweizerischer Verband für Seniorenfragen, Vereinigung aktiver Senioren- und Selbsthilfeorganisationen in der Schweiz (VASOS)
– Stimmfreigabe: Pro Senectute
* Anzahl abweichender Kantonalsektionen

E-ID-Gesetz
Dossier: Elektronische Identität

In der Wintersession 2020 verabschiedeten die eidgenössischen Räte das Bundesgesetz über die Bearbeitung von Personendaten durch das EDA. Der Ständerat hatte es in der ersten Sessionswoche seiner Schwesterkammer gleichgetan und den unveränderten Entwurf einstimmig angenommen. Damit erhalte das EDA eine formell-gesetzliche Grundlage, um zur Erledigung seiner Aufgaben auch besonders schützenswerte Personendaten bearbeiten zu können, wie sie das Datenschutzgesetz – sowohl in der alten als auch in der neuen, totalrevidierten Fassung – eigentlich schon längst verlangte, so SPK-Sprecher Daniel Fässler (cvp, AI). Die Schlussabstimmungen passierte die Vorlage im Ständerat ebenfalls einstimmig und im Nationalrat mit einer Gegenstimme (Marcel Dettling; svp, SZ).

Bundesgesetz über die Bearbeitung von Personendaten durch das EDA (BRG 20.005)

Im Rahmen der Differenzbereinigung zum Informationssicherheitsgesetz (ISG) befasste sich der Ständerat in der Wintersession 2020 abermals mit der Frage, ob zur Personenidentifikation im Zusammenhang mit dem ISG die AHV-Nummer verwendet werden darf. Schon in der ersten Beratung im Dezember 2017 hatte der Ständerat die systematische Verwendung der AHV-Nummer im ISG festschreiben wollen – ein Entscheid, der vom Nationalrat seither zweimal wieder umgestossen worden war, zuletzt im September 2020, jedoch nur noch mit sehr knapper Mehrheit. Eine Minderheit Zopfi (gp, GL) beantragte im Ständerat erneut, aus Datenschutzgründen auf die direkte Verwendung der AHV-Nummer zu verzichten und stattdessen eine aus der AHV-Nummer abgeleitete Identifikationsnummer zu verwenden. Mit 30 zu 10 Stimmen bei einer Enthaltung hielt der Ständerat jedoch an seinem Beschluss fest, die Nutzung der AHV-Nummer als Identifikator zu erlauben. Die gleiche Konstellation – die Kommissionsmehrheit beantragte Zustimmung zur Verwendung der AHV-Nummer, eine Minderheit Porchet (gp, VD) deren Ablehnung – zeigte sich daraufhin auch im Nationalrat. Nachdem dieser aber zwei Tage zuvor der Revision des AHV-Gesetzes zugestimmt hatte, das neu allen Behörden die systematische Verwendung der AHV-Nummer als Identifikator erlaubt, machte eine andere Entscheidung beim ISG nicht mehr viel Sinn. Diese Geschichte sei «leider gelaufen» und die Abstimmung jetzt nur noch «für die Galerie», fasste Thomas Hurter (svp, SH) als Sprecher der SVP-Fraktion, die sich bislang auch gegen die Verwendung der AHV-Nummer ausgesprochen hatte, die Lage zusammen. So schloss sich die grosse Kammer mit 140 zu 46 Stimmen dem Beschluss des Ständerates an und räumte die letzte Differenz aus. In den Schlussabstimmungen nahm der Ständerat das ISG einstimmig an, der Nationalrat hiess es mit 141 zu 53 Stimmen bei einer Enthaltung gut. Abgelehnt hatte es die geschlossene SVP-Fraktion, weil sie die Unklarheit über die Umsetzungskosten bemängelte.

Informationssicherheitsgesetz (BRG 17.028)

In zwei Sitzungen konnten National- und Ständerat in der Wintersession 2020 die letzten Differenzen bereinigen und sich auf die Einführung der E-Vignette einigen. Der Nationalrat folgte dem Entscheid des Ständerates, den Verkauf der Klebevignette im Ausland einzustellen. Bezüglich der Kontrollen der E-Vignette wurde festgehalten, dass die EZV und die Kantone automatisierte Kontrollen mit fixen Anlagen und mit mobilen Geräten durchführen dürfen; hierbei hatte sich der Ständerat dem Entscheid des Nationalrates angeschlossen.
In der Schlussabstimmung im Nationalrat sprachen sich alle Fraktionen ausser der geschlossen dagegen stimmenden SVP-Fraktion und einer Person der CVP-Fraktion, welche sich der Stimme enthielt, für die Annahme des Entwurfs aus. Im Ständerat stimmten 39 Mitglieder dem Entwurf zu, drei Mitglieder der SVP enthielten sich der Stimme.

Freiwillige digitale Vignette
Dossier: Mobility-Pricing
Dossier: Elektronische Vignette (Nationalstrassenabgabe)