Nachdem der Bundesrat im Januar 2021 den Entwurf der SPK-NR zur Änderung des Asylgesetzes (AsylG), gutgeheissen hatte, widmete sich der Nationalrat in der Sondersession 2021 als Erstrat dem Entwurf. Konkret schlug die SPK-NR vor, dem SEM das Recht zu erteilen, im Rahmen des Asyl- oder Wegweisungsverfahrens die mobilen Datenträger von Asylbewerbenden zu verwenden, deren Identität nicht anders festgestellt werden kann. Die Feststellung der Identität, der Staatsangehörigkeit und des Fluchtweges sei ein wichtiger Faktor für die Geschwindigkeit der Asylverfahren, insbesondere bei Personen, die keine Papiere mit sich tragen – was auf 70 bis 80 Prozent der Asylbewerbenden zutreffe. Die Möglichkeit zur Nutzung von Mobiltelefonen im Rahmen der Mitwirkungspflicht würde diesen Vorgang und somit das gesamte Verfahren beschleunigen, was wünschenswert sei, erklärte Marco Romano (mitte, TI) im Namen der Kommissionsmehrheit. Der zweite Kommissionssprecher, Damien Cottier (fdp, NE), erläuterte weiter, dass es das Ziel dieses Entwurfes sei, eine Brücke zu schlagen zwischen dem nötigen Zugang zu verlässlichen Informationen über die Identität der Antragstellenden und deren Privatsphäre. Letztere werde unter anderem dadurch sichergestellt, dass die Herausgabe der Datenträger nur als Ultima Ratio vorgesehen sei. Weiter solle die betroffene Person über die genauen Massnahmen und die Vorgehensweise informiert werden und in Begleitung eines Rechtsbeistandes bei der Auswertung persönlich anwesend sein. Ausserdem dürfe die Aushändigung nicht erzwungen werden und der Bundesrat solle nach drei Jahren eine Evaluation dieser Massnahmen vornehmen und einen entsprechenden Bericht veröffentlichen. Gregor Rutz (svp, ZH), auf dessen parlamentarische Initiative dieser Gesetzesentwurf zurückging, betonte im Namen der SVP-Fraktion, dass die Daten dabei helfen könnten, den Kampf gegen Schlepper-Netzwerke voranzubringen, und vielleicht sogar dabei, Kriegsverbrechen aufzudecken. Auch der Bundesrat sprach sich für die beantragte Gesetzesrevision aus, wobei er insbesondere die Regeln zur Wahrung der Verhältnismässigkeit und des Datenschutzes befürworte, wie Bundesrätin Karin Keller-Sutter ausführte.
Eine Minderheit um Balthasar Glättli (gp, ZH) wollte nicht auf die Vorlage eintreten, weil es das offensichtliche Ziel dieser Vorlage sei, dass Asylsuchende leichter abgewiesen und zurückgeführt werden können. Daten aus Deutschland zeigten, dass das Auswerten von mobilen Datenträgern fehleranfällig sei und oft nicht den gewünschten Effekt bringe. So habe nur in seltenen Fällen ein Widerspruch zu den Aussagen der betroffenen Personen aufgedeckt werden können. Für einen solch kleinen «materiellen Bonus» sei das Verfahren schlicht zu teuer und zu aufwendig, wie Glättli erklärte. Ada Marra (sp, VD) ergänzte, es sei höchst problematisch, dass mit dieser Gesetzesänderung den Asylsuchenden faktisch mehr Privatsphäre abgesprochen werde als Schwerverbrecherinnen und Schwerverbrechern; um die Daten der mobilen Datenträger in einem Strafverfahren durchsuchen zu dürfen, sei nämlich ein richterlicher Entscheid nötig, was hier nicht vorgesehen sei. Ähnlich schien es auch das UNHCR zu sehen, welcher sich in einer Stellungnahme kritisch zur vorgeschlagenen Gesetzesänderung geäussert hatte. Das Hochkommissariat hatte moniert, der starke Eingriff in die Privatsphäre der Schutzsuchenden, welche völkerrechtlich sowie durch die Bundesverfassung geschützt sei, werde zu wenig gut geregelt. Des Weiteren sei es – mit Blick auf die auch von Balthasar Glättli angesprochenen Evaluationen aus Deutschland – zu bezweifeln, dass die Massnahme wirklich das gewünschte Ziel erreiche. Gegen den Widerstand von Links-Grün trat der Nationalrat schliesslich mit 122 zu 65 Stimmen auf die Vorlage ein.
In der Detailberatung forderte Gregor Rutz, dass die mobilen Geräte bei Asylverfahren und Wegweisungsverfahren für fünf Tage zwangsweise entzogen werden dürfen, sollte eine betroffene Person diese nicht freiwillig abgeben. Rutz argumentierte, dieser Zwang könne auch präventiv wirken und die Gesuchstellenden dazu bewegen, von selbst aktiv mitzuwirken. Da dies lediglich die Klärung der Identität betreffe, gehe dieser Vorschlag zu weit, fand jedoch Kurt Fluri (fdp, SO), insbesondere da bereits die Verweigerung per se in den Asylentscheid mit einfliessen werde. Céline Widmer (sp, ZH) fügte an, dass auch der EDÖB klar vermerkt habe, dass die Durchsuchung der Daten nie unter Zwang geschehen dürfe. Und auch der Bundesrat habe in seiner Stellungnahme deutlich gemacht, dass ein Zwang die Verhältnismässigkeit verletzen würde, die nötig ist, um ein Grundrecht einzuschränken, führte Damien Cottier weiter aus. In der Folge lehnte der Nationalrat diese Forderung mit 117 zu 70 Stimmen bei einer Enthaltung ab, wobei sich neben der geschlossenen SVP-Fraktion auch die Hälfte der Mitte-Fraktion sowie einzelne Stimmen aus der FDP.Liberalen-Fraktion dafür aussprachen. Auf der anderen Seite versuchte Ada Marra ebenso erfolglos, die Regelung, dass Mobiltelefone beim Asylverfahren oder bei Rückweisungen genutzt werden dürfen, ganz zu streichen. Unterstützung erhielt sie aus der eigenen sowie der Grünen Fraktion. Ihre beiden Einzelanträge wurden somit mit 121 zu 65 Stimmen bei einer Enthaltung abgelehnt.
In einem zweiten Block wurde in insgesamt fünf Anträgen geklärt, welche Daten erhoben, wie lange sie gespeichert und wie sie verarbeitet werden dürfen. Auch hier lehnte der Nationalrat alle Minderheiten und Einzelanträge ab und stimmte somit dem Entwurf der SPK-NR unverändert zu. Gregor Rutz forderte etwa zum einen, dass die Notwendigkeit und die Verhältnismässigkeit des Verfahrens nicht in jedem Einzelfall neu geprüft werden müssen, und zum anderen, dass die betroffene Person nicht über das Verfahren aufgeklärt werden muss. Das Verfahren solle laut Rutz nicht zuletzt im Sinne der Betroffenen «fair, korrekt, aber auch effizient» sein, weshalb diese zeitintensiven Bedingungen zu streichen seien. Ausserhalb der Fraktionen der SVP und der Mitte erhielten die Anträge von Rutz allerdings keine Zustimmung. Es sei wichtig, dass die Menschen verstünden, worum es gehe und was mit ihren Daten passiere, verteidigte Kommissionssprecher Cottier die Auflagen. Céline Widmer (sp, ZH) übernahm zudem zwei Minderheitsanträge von Angelo Barrile (sp, ZH) für eine Verstärkung des Datenschutzes, die allerdings ebenfalls ausschliesslich von Mitgliedern der SP-, der Grünen- und der Grünliberalen-Fraktion unterstützt wurden und somit mit 111 zu 79 Stimmen abgelehnt wurden.
In der Gesamtabstimmung nahm der Nationalrat den Entwurf der SPK-NR mit 123 zu 65 Stimmen gegen den Willen der SP- und der Grünen-Fraktion sowie einem Mitglied der Grünliberalen an. Damit ging das Geschäft weiter an den Ständerat.

Die Teilrevision des Bundesgesetzes über das Öffentlichkeitsprinzip, die von der SPK-NR aufgrund einer parlamentarischen Initiative von Edith Graf-Litscher (sp, TG) ausgearbeitet worden war, wurde in der Frühjahrssession 2021 im Nationalrat debattiert. Der Vorschlag sah vor, dass für den Zugang zu öffentlichen Dokumenten keine Gebühren mehr erhoben werden dürfen, es sei denn der Verwaltungsaufwand sei besonders hoch. In der Vorlage wurde hierzu ein Maximalbetrag von CHF 2'000 festgelegt, wogegen zwei Minderheitenanträge eingereicht worden waren: Die Minderheit Damien Cottier (fdp, NE) wollte, dass die Tarife wie bisher vom Bundesrat per Verordnung festgelegt werden sollen, und die von Jean-Luc Addor (svp, VS) angeführte Minderheit schlug vor, selbst bei aufwändigen Verfahren überhaupt keine Gebühr zu verlangen, wenn das öffentliche Interesse für die Anfrage gross ist.
Bevor über die Gebührenerhebung diskutiert werden konnte, musste die Volkskammer freilich über Eintreten beschliessen. Eine Minderheit der SPK-NR hatte nämlich dafür plädiert, gar nicht auf die Vorlage einzutreten. Für diese Minderheit argumentierte Marco Romano (mitte, TI), dass ein Paradigmenwechsel, wie er hier angestrebt werde, nicht nötig sei. Kostenlosigkeit sei zudem ein falsches Signal. Solche Anfragen verursachten immer Kosten, die letztlich von der Allgemeinheit getragen werden müssten. Bei unverhältnismässig hohen Kosten dürften diese sehr wohl auf die Verursachenden abgewälzt werden. Dies funktioniere mit der aktuell geltenden Regelung ja bereits gut und Gebühren würden nur mit der nötigen Zurückhaltung verlangt. Die Sprecherinnen und Sprecher der Fraktionen liessen erkennen, dass Eintreten kaum umstritten sein würde. Hervorgehoben wurde die Bedeutung der Transparenz der Staatsbehörden für die Demokratie, die mit dem Öffentlichkeitsprinzip bedeutend erhöht werden könne. Damien Cottier (fdp, NE) gab hingegen bekannt, dass sich die FDP.Liberalen-Fraktion der Minderheit Romano anschliesse. Es müsse vermieden werden, dass die Verwaltung mit zeitintensiven Gesuchen eingedeckt werde. Die 55 Stimmen, die gegen Eintreten votierten, stammten denn auch aus der geschlossen stimmenden FDP.Liberalen-Fraktion und aus der grossen Mehrheit der Mitte-Fraktion. Gegen die 135 Stimmen für Eintreten aus allen anderen Fraktionen reichten sie freilich nicht aus.
In der Folge wurden beide Minderheitenanträge abgelehnt. Mit 139 zu 51 Stimmen sprach sich der Nationalrat gegen die Minderheit Addor aus, die lediglich Unterstützung aus der SVP-Fraktion erhielt. Trotz des Antrags von Bundesrätin Karin Keller-Sutter, es vor allem bei grossem Aufwand dem Bundesrat zu überlassen, wie hoch die Gebühren sein sollen, weil «Jahr für Jahr [...] mehr Zugangsgesuche bei den Bundesbehörden» eingingen, wurde auch die Minderheit Cottier mit 121 zu 68 Stimmen – Letztere aus den geschlossen stimmenden Fraktionen der Mitte und der FDP und einem Teil der SVP-Fraktion – abgelehnt. Ebenfalls nicht auf Gehör stiess der Antrag des Bundesrats, den Passus zur Informationspflicht aus der Vorlage zu streichen. Der Entwurf sah vor, dass die Gesuchstellenden informiert werden müssen, wenn die Verwaltung eine Gebühr zu erheben gedenkt, wobei auch die Höhe der Gebühr (maximal CHF 2'000) kommuniziert werden müsste. Mit 190 zu 1 Stimme wurde die Informationspflicht jedoch deutlich gutgeheissen. Einzig Kurt Fluri (fdp, SO) unterstützte den Antrag der Regierung. Mit 136 zu 54 Stimmen bei 3 Enthaltungen bei der Gesamtabstimmung schickte der Nationalrat die Vorlage an die kleine Kammer. Die Gegenstimmen stammten erneut von den Fraktionen der FDP.Liberalen und der Mitte.

In der Herbstsession 2020 befasste sich als Zweitrat auch der Nationalrat mit dem Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und der Änderung des Ausländer- und Integrationsgesetzes. Bei der ersten Vorlage (ETIAS) handelte es sich um eine Weiterentwicklung des Schengen-Besitzstands. Diese soll festlegen, wie die Reisegenehmigungsgesuche von Drittstaatsangehörigen automatisiert bearbeitet werden. Die zweite Vorlage wurde nötig, weil der NDB nur dann Daten der verschiedenen Informationssysteme des Schengen-Raums beantragen kann, wenn das Schengen-Datenschutzgesetz Anwendung findet. Dies soll durch die Änderung des AIG sichergestellt werden.
Während die zweite Vorlage unumstritten war, forderte eine Kommissionsminderheit Wermuth (sp, AG) die Rückweisung der ersten Vorlage an den Bundesrat, um gewisse Bereiche nicht durch eine Umsetzungsverordnung, sondern direkt auf Gesetzesstufe zu regeln und damit die Mitwirkungsrechte des Parlaments zu stärken. Minderheitssprecher Wermuth vermutete, dass hinter der Einführung von Reisegenehmigungen für Menschen aus bisher visumsbefreiten Drittstaaten das Motiv stehe, Migration zu verhindern. Die SP unterstütze zwar die Vorlage, jedoch fordere man im Hinblick auf den Datenschutz und den Ausbau der Grundrechte in gewissen Bereichen eine gesetzliche Grundlage. Die Fraktion der Grünen unterstützte diesen Rückweisungsantrag. Greta Gysin (gp,TI) machte deutlich, dass Sachverhalte wie Datenschutz, Datensicherheit und Datenverarbeitung nicht dem Bundesrat delegiert werden dürften. Der Kommissionssprecher der SPK-NR, Kurt Fluri (fdp, SO), widersprach hingegen den von der Minderheit angebrachten Bemängelungen. Die aufgeführten Materien würden nicht unter die Kriterien von Artikel 164 BV fallen, der regelt, wann eine rechtsetzende Bestimmung in Form eines Bundesgesetzes erlassen werden muss, weshalb man den Antrag ablehne, so Fluri. Der Antrag der Minderheit wurde dann mit 109 zu 67 Stimmen abgelehnt, wobei nur die Ratslinke dafür stimmte. Die Gesamtabstimmungen zu den beiden Vorlagen fiel mit je 108 zu 23 Stimmen (bei 49 Enthaltungen) deutlich aus. Die vielen Enthaltungen der Ratslinken dürften so zu interpretieren sein, dass diese den Schengen-Integrationsprozess trotz inhaltlicher Unstimmigkeiten nicht in Frage stellen wollten.
In den Schlussabstimmungen Ende der Herbstsession 2020 hielten die SP und die Grünen an ihrer Protesthaltung fest. So nahm der Nationalrat die Vorlage zum ETIAS mit 124 zu 28 Stimmen (bei 44 Enthaltungen) und jene zur Änderung des AIG mit 123 zu 31 Stimmen (bei 42 Enthaltungen) an. Im Ständerat wurden die ETIAS-Vorlage mit 37 Stimmen (bei 7 Enthaltungen) und die AIG-Vorlage mit 43 Stimmen (bei 1 Enthaltung) einstimmig angenommen.

Der Totalrevision des Datenschutzgesetzes und der Änderung weiterer Erlasse zum Datenschutz nahm sich in der Herbstsession 2019 der Nationalrat als Erstrat an. Das ein Jahr zuvor verabschiedete und am 1. März 2019 in Kraft getretene Schengen-Datenschutzgesetz, das aus Gründen der zeitlichen Dringlichkeit zunächst nur die Schengen-relevanten Anpassungen umsetzte, wird mit der Annahme des totalrevidierten Gesetzes wieder ausser Kraft treten. Mit der Totalrevision sollen über die Schengen-Anforderungen hinausgehend einerseits die Schwächen des heutigen Datenschutzrechts, das noch aus einer Zeit vor dem Internet stammt, behoben und andererseits die Entwicklungen auf EU- und Europarats-Ebene aufgenommen werden. Besonders bedeutsam für die Schweiz ist hierbei, von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt zu werden. Ansonsten, so wurde befürchtet, wäre die Schweizer Wirtschaft mit erheblichen Wettbewerbsnachteilen konfrontiert, da Schweizer Unternehmen nicht mehr so einfach Daten mit Firmen in der EU austauschen könnten. Bis im Mai 2020 wird die EU die Äquivalenz des Schweizer Datenschutzes beurteilen, was eine gewisse Dringlichkeit für die Revision gebietet.
Wie schwierig dieses Unterfangen werden würde, hatte sich schon in der vorberatenden SPK-NR abgezeichnet: Nur mit Stichentscheid des Präsidenten Kurt Fluri (fdp, SO) hatte sich die Kommission im August 2019 durchgerungen, die Vorlage nach mehr als einem Jahr Arbeit überhaupt vors Ratsplenum zu bringen. Die wichtigsten Anpassungen der Kommission am bundesrätlichen Entwurf waren die neu einzuführende Direktwahl des EDÖB durch die Bundesversammlung, die Einführung eines Rechts auf Datenportabilität, die Anpassung der Definition der besonders schützenswerten Personendaten sowie der Verzicht auf eine besondere Regelung für den Umgang mit Daten verstorbener Personen und auf eine ausdrücklich erforderliche Einwilligung zum Profiling. Im Rahmen ihrer Beratungen hatte die SPK-NR zudem sechs Motionen zur Vervollständigung der Datenschutzbestimmungen in weiteren Gesetzen eingereicht.
Kurz vor der Debatte im Nationalrat hatte das Bundesamt für Justiz überdies eine Liste dazu veröffentlicht, welche problematischen Differenzen es zwischen dem Kommissionsvorschlag und den Anforderungen der EU sehe. Auch EDÖB Adrian Lobsiger hatte in der Presse bezweifelt, dass das von der Kommissionsmehrheit vorgeschlagene Gesetz mit dem verlangten Niveau der EU-Datenschutzgrundverordnung (DSGVO) mithalten könne; beim Entwurf des Bundesrates hätte er indes keine Probleme gesehen.
Während der strittige Vorschlag der Kommissionsmehrheit für die SVP bereits zu weit ging, bemängelten SP, Grüne und GLP, er sei zu lasch. Wirtschaftsverbände drängten unterdessen auf eine möglichst rasche, EU-konforme Lösung. So wurde im Vorfeld der nationalrätlichen Debatte von den Mitte- und Linksparteien noch fieberhaft nach Kompromissen gesucht, um den drohenden Absturz der Revision zu verhindern.

In der Eintretensdebatte in der grossen Kammer wurde von allen Seiten – ausser von der SVP-Fraktion – betont, wie wichtig und notwendig das vorliegende Revisionsprojekt sei, sowohl um den Datenschutz dem Internetzeitalter anzupassen als auch um den Datenschutz auf ein der EU gleichwertiges Niveau zu bringen, auch wenn man in den Details der Ausgestaltung verschiedene Ansichten vertrat. Die SVP betrieb hingegen Fundamentalopposition gegen «diesen bürokratischen Unsinn», wie Fraktionsvertreter Gregor Rutz (svp, ZH) das neue Gesetz nannte, denn es sei insgesamt, vor allem für KMU, schlechter als das geltende Datenschutzgesetz – ein Argument, das wenig später durch das Votum von FDP-Vertreter Kurt Fluri (fdp, SO) entkräftet werden sollte, der berichtete, dass der Gewerbeverband die Stossrichtung der Kommissionsmehrheit begrüsse und die Rückweisung nicht unterstütze. Mit der DSGVO verkaufe die EU laut Rutz ihre Bürger für dumm, da sie «kein Mensch» verstehe. «Wir haben langsam genug davon, jeden Unsinn aus der EU ungesehen zu übernehmen!», ärgerte sich der SVP-Vertreter und rief das Ratsplenum auf, die Vorlage an den Bundesrat zurückzuweisen mit dem Auftrag, sie zu entschlacken und EU-Vorschriften nur dort zu übernehmen, wo es unumgänglich sei. Auch eine linke Minderheit hatte ursprünglich die Rückweisung, allerdings an die Kommission, beantragt und diese beauftragen wollen, die Vereinbarkeit der Vorlage mit dem Übereinkommen SEV 108 des Europarats, die Äquivalenz mit dem EU-Datenschutzrecht, die Kompatibilität mit den Schengen-Verträgen und die Nicht-Unterschreitung des heute geltenden Schutzniveaus sicherzustellen. Um die doch eher dringliche Revision nicht unnötig zu verlangsamen und um sich einer «produktiven Diskussion» nicht zu verschliessen, zog Cédric Wermuth (sp, AG) diesen Antrag jedoch «im Sinne eines Vorschussvertrauensbeweises» zurück und hoffte, das Gesetz während der Beratung noch auf eine den genannten Forderungen nähere Linie bringen zu können. Der Rückweisungsantrag der SVP-Minderheit wurde mit 120 zu 66 Stimmen (1 Enthaltung) deutlich verworfen; ausserhalb der geschlossenen SVP-Fraktion sah niemand eine Rückweisung als den richtigen Weg an.

Im Laufe der Detailberatung musste der Nationalrat über 45 Minderheits- und mehrere Einzelanträge befinden, die zu einem beträchtlichen Teil die Unterstützung des Bundesrates genossen – hauptsächlich immer dort, wo die Kommissionsmehrheit mit ihrem Vorschlag einen schwächeren Datenschutz wollte als der Bundesrat und somit das heute geltende Schutzniveau oder die Anforderungen der EU und/oder des Europarats unterschreiten wollte. So war die Kommissionsmehrheit bestrebt, sowohl die Daten über gewerkschaftliche Ansichten und Tätigkeiten als auch die Daten über Massnahmen der sozialen Hilfe aus dem Katalog der besonders schützenswerten Daten, für deren Bearbeitung besondere Anforderungen gelten, zu streichen. Während eine bürgerliche Ratsmehrheit die Streichung der Daten über gewerkschaftliche Ansichten und Tätigkeiten guthiess, schwenkte der Nationalrat bei den Daten über Massnahmen der sozialen Hilfe – neben Sozialhilfedaten sind davon auch solche über Sozialversicherungsmassnahmen bei Krankheit oder Unfall, Massnahmen der Vormundschaftsbehörden oder KESB, die fürsorgerische Unterbringung in psychiatrischen Kliniken, Ergänzungsleistungen und Prämienverbilligungen erfasst – auf die Linie des Bundesrates zurück und beliess sie im Katalog. Grünen-Vertreter Balthasar Glättli (gp, ZH) hatte zuvor mit Nachdruck klargemacht, dass deren Streichung für die Grünen und die SP ein Grund wäre, dem Gesetz die Zustimmung zu verweigern. Eine ähnliche Drohung sprach SVP-Fraktionssprecher Gregor Rutz aus, als die Einschränkung des Geltungsbereichs des DSG auf natürliche Personen zur Debatte stand: Einem Gesetz, das – anders als bisher – keinen Datenschutz für juristische Personen mehr vorsehe, werde man «nie im Leben» zustimmen können. Alle anderen Fraktionen befanden den Schutz für juristische Personen durch andere gesetzliche Bestimmungen jedoch als ausreichend und so glich der Nationalrat das DSG mit der Streichung des Schutzes juristischer Personen an die europäischen Regeln an. Bei der Frage der Anforderungen für das sogenannte Profiling zeichnete sich während der Diskussion ab, dass man an diesem Tag keine zufriedenstellende Lösung finden würde. Für jegliche Formen des Profilings, das die Aargauer Zeitung treffend als die «automatisierte Auswertung von Daten, mit denen bestimmte Merkmale einer Person bewertet werden, um etwa Vorhersagen über ihr künftiges Verhalten zu treffen» definierte, hatte der Bundesrat eine ausdrückliche Einwilligung der betroffenen Person voraussetzen wollen, wie sie auch zur Bearbeitung besonders schützenswerter Personendaten vorgesehen war. Da das geltende Recht so eine Regelung für das Erstellen von Persönlichkeitsprofilen umfasst, würde eine komplette Streichung der ausdrücklichen Einwilligung zum Profiling, wie es die Kommissionsmehrheit vorgeschlagen hatte, ein Rückschritt vom aktuellen Schutzniveau darstellen. In der Diskussion wurde mehrheitlich anerkannt, dass verschiedene Formen des Profilings unterschieden werden müssten, da es, wie es Balthasar Glättli erklärte, durchaus einen Unterschied mache, ob Profiling zur Erstellung von passenden Bücherempfehlungen, zur Abschätzung des Risikos für eine Versicherung oder zur Vorhersage der politischen Entscheidungen einer Person gebraucht werde. Der Bundesrat unterstützte folglich einen Einzelantrag Glättli, der eine ausdrückliche Einwilligung nur für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsah. Die Fraktionen der Grünen, SP und GLP unterstützten diesen Antrag ebenfalls, unterlagen jedoch der bürgerlichen Ratsmehrheit, die beim Vorschlag der Kommissionsmehrheit ohne besondere Anforderungen für das Profiling blieb. Der Nachhall der Diskussion war jedoch klar, dass sich der Ständerat noch einmal intensiv mit dieser Frage auseinandersetzen müsse.
Betreffend die Informationspflicht bei der Beschaffung von Personendaten, die Regeln für die Bekanntgabe von Personendaten ins Ausland, die Rechenschaftspflicht für datenbearbeitende Unternehmen über die Einhaltung des Datenschutzrechts sowie das Auskunftsrecht einer Person zu den über sie gesammelten oder bearbeiteten Daten lehnte die Volkskammer einige von der Kommissionsmehrheit vorgeschlagene Lockerungen ab und umschiffte somit ein paar der vielen Klippen im Hinblick auf den Angemessenheitsbeschluss der EU. Die vom Bundesrat eingefügten Regelungen über Daten von verstorbenen Personen erachtete der Rat jedoch als nicht notwendig und strich mit bürgerlicher Mehrheit alle entsprechenden Bestimmungen aus dem Gesetz. Ganz neu und weitgehend unbestritten verankerte der Nationalrat auf Vorschlag seiner Kommissionsmehrheit ein Recht auf Datenportabilität, das heisst auf Datenherausgabe und -übertragung, im Gesetz. Wie Bundesrätin Karin Keller-Sutter erklärte, habe der Bundesrat mit dieser Neuerung eigentlich noch zuwarten wollen, bis erste Erkenntnisse aus der konkreten Umsetzung dieses Rechts in der EU vorlägen; nichtsdestotrotz unterstützte er den Vorschlag der Kommissionsmehrheit, einen Anspruch jeder Person auf «die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format oder sogar deren Übertragung auf einen anderen Verantwortlichen zu verlangen», wie Keller-Sutter das neue Recht erläuterte.
Zurückgehend auf eine entsprechende parlamentarische Initiative Leutenegger Oberholzer (sp, BL; Pa.Iv. 16.409) änderte die grosse Kammer das Wahlverfahren des EDÖB dahingehend, dass er neu von der Bundesversammlung gewählt und nicht mehr durch den Bundesrat ernannt und vom Parlament nur bestätigt werden sollte. Gleichzeitig wurden die Aufsichts- und Untersuchungskompetenzen des EDÖB bei Datenschutzverstössen gestärkt. Diese Änderung sei von wesentlicher Bedeutung im Hinblick auf den Angemessenheitsbeschluss der EU, wie Bundesrätin Keller-Sutter betonte, denn nach bisher geltendem Recht besitze der EDÖB nicht nur weniger Kompetenzen als die Datenschutzbehörden in Europa, sondern auch als andere Aufsichtsbehörden des Bundes, zum Beispiel die Finma oder die Weko. Bei den Strafbestimmungen legte der Nationalrat eine maximale Busse von CHF 250'000 für Datenschutzverstösse fest. Ein neuer Straftatbestand für die Nichteinhaltung der Mindestanforderungen an die Datensicherheit im Sinne einer Sorgfaltspflichtverletzung wurde von der bürgerlichen Ratsmehrheit jedoch nicht goutiert, was laut Bundesrätin Keller-Sutter für die EU-Angemessenheit problematisch sein könnte. Der letzte grosse Zankapfel der Vorlage verbarg sich in den Schlussbestimmungen, namentlich in der Frage zum Inkrafttreten des Gesetzes. Während die Kommissionsmehrheit das Inkrafttreten um zwei Jahre nach Annahme des Gesetzes beziehungsweise nach Verstreichen der Referendumsfrist verzögern wollte, beantragte eine Minderheit Humbel (cvp, AG), wie üblich den Bundesrat das Inkrafttreten bestimmen zu lassen. Eine solche Verzögerung sei bereits wegen der Schengen-relevanten Bestimmungen des Gesetzes ein Problem und daher nicht im Interesse der Wirtschaft, was das Argument der Kommissionsmehrheit gewesen war. Auf Empfehlung des Bundesrates und entgegen der geschlossenen SVP-Fraktion erteilte die grosse Kammer der zweijährigen Inkrafttretensfrist eine Absage.

In der Gesamtabstimmung nahm der Nationalrat das totalrevidierte Datenschutzgesetz mit 98 zu 68 Stimmen bei 27 Enthaltungen an. In den ablehnenden Stimmen spiegelte sich vor allem die Opposition der SVP gegen das Gesetz. Demgegenüber hatte sich die SP-Fraktion mehrheitlich enthalten und damit signalisiert, dass sie noch weitere Nachbesserungen erwartete. Wirklich zufrieden mit dem Gesetz in vorliegender Form war wohl niemand; in dieser Hinsicht sprach das Fazit von Kommissionssprecher Matthias Jauslin (fdp, AG) Bände: «Wir haben jetzt eine Vorlage, die aus Sicht der Kommission durchaus bearbeitbar ist.»