In der Vernehmlassung wurde das Vorhaben des Bundesrates, einen nationalen Adressdienst (NAD) zu schaffen, mehrheitlich befürwortet. Von den 55 eingegangenen Vernehmlassungsantworten äusserten sich 35 positiv zum Vorentwurf, darunter 21 Kantone sowie die BDP, die SP und die SVP. Zehn Teilnehmende positionierten sich nicht eindeutig oder zogen ein gemischtes Fazit, wobei nicht der Nutzen des Dienstes, sondern dessen konkrete Ausgestaltung in Frage gestellt wurde. Zu dieser Gruppe zählten die Kantone Appenzell Ausserrhoden und Graubünden, die CVP, der Gemeinde- und der Städteverband sowie der Gewerbeverband. Überwiegend ablehnend äusserten sich ebenfalls zehn Teilnehmende, darunter die Kantone Tessin und Waadt sowie die FDP. Während einige Organisationen die Notwendigkeit des neuen Registers in Frage stellten und Datenschutzbedenken äusserten (SKS, HEV, Privatim, Centre Patronal), forderte auf der anderen Seite der Verband der Einwohnerdienste die Schaffung eines zentralen Einwohnerregisters, das alle Daten der Einwohnerregister umfasst und nicht nur die Wohnadressen.
Die Stellungnahmen hätten insgesamt bestätigt, dass der geplante nationale Adressdienst einem Bedürfnis entspreche, gab der Bundesrat im Dezember 2020 per Medienmitteilung bekannt. Mit dem NAD sollen Schweizer Behörden die Wohnadresse der Einwohnerinnen und Einwohner auch über Kantonsgrenzen hinweg suchen und bestehende Adressdaten aktualisieren können. Das geplante Adressdienstgesetz (ADG) enthält die gesetzliche Grundlage für einen solchen Dienst und soll unter anderem den Inhalt, die Zugriffsmöglichkeiten und den Datenschutz regeln.
Die Vernehmlassungsergebnisse veranlassten den Bundesrat dazu, das Vorhaben weiterzuverfolgen, aber zuvor noch einige aufgeworfene Fragen zu klären. Er kündigte an, die Datenschutzbestimmungen und die Regelung der Datenhoheit zu präzisieren sowie die Abfragemöglichkeiten und die Rolle der Kantone und Gemeinden noch vertieft zu prüfen. Überdies wolle er bereits vor der Inbetriebnahme des NAD geklärt haben, ob und mit welchen zusätzlichen Datenquellen von Bund, Kantonen oder Gemeinden die Aktualität der bereitgestellten Daten verbessert werden könnte. Die Regierung beauftragte das EDI, die notwendigen Abklärungen zu treffen und anschliessend eine Botschaft auszuarbeiten.

Als der Nationalrat in der Wintersession 2020 die Änderung des AHV-Gesetzes bezüglich der Verwendung der AHV-Nummer als Personenidentifikator in der Gesamtabstimmung guthiess, schrieb er das Postulat seiner RK, das ein Sicherheitskonzept für Personenidentifikatoren forderte, ab.

In der Wintersession 2020 beugte sich der Ständerat ein zweites Mal über die Änderung des Nationalstrassenabgabegesetzes zur Einführung der E-Vignette. Nach dieser Debatte bestanden noch immer zwei Differenzen zum Nationalrat. Die erste Differenz wurde mit der Zustimmung zu einem Minderheitsantrag Herzog (sp, BS) aufrecht erhalten. Durch diesen beschloss der Ständerat, den Verkauf der Klebevignette im Ausland einzustellen. Auch Bundesrat Maurer sprach sich in der Debatte für diesen Minderheitsantrag aus, resultiere durch diesen doch eine Einsparung von CHF 8 Mio. pro Jahr. Die zweite Differenz betraf die Kontrollen zur Durchsetzung der Abgabe. Hier schlug die kleine Kammer vor, dass die Kantone selber entscheiden können, ob sie nebst mobilen Geräten auch feste Anlagen für die automatisierten Kontrollen einsetzen wollen. Mit diesen Differenzen ging das Geschäft zurück an den Nationalrat.

Der Vorentwurf zur Änderung des DNA-Profil-Gesetzes erzeugte in der Vernehmlassung ein überwiegend positives Echo. 43 von insgesamt 51 Stellungnehmenden äusserten ihre grundsätzliche Zustimmung zur Vorlage. Die acht ablehnenden Stellungnahmen stammten vom Kanton Genf, der Grünen Partei, den juristischen Organisationen Association des juristes progressistes, Demokratische Juristinnen und Juristen der Schweiz und dem Anwaltsverband, den Vereinen biorespect und grundrechte.ch sowie der Universität Freiburg. Sie äusserten vor allem grund- und datenschutzrechtliche Bedenken zur neuen Ermittlungsmethode der Phänotypisierung und verwiesen im Zusammenhang mit der Auswertung der biogeografischen Herkunft auf das Risiko von Racial Profiling, d.h. die Gefahr, dass Personen mit bestimmten äusserlichen Merkmalen pauschal verdächtigt würden. Demgegenüber beurteilten 17 Kantone, die stellungnehmenden Organisationen aus Strafverfolgung, Polizei und Rechtsmedizin sowie die GUMEK die vorgeschlagene Regelung als zu wenig flexibel. Mit der abschliessend formulierten Liste von Merkmalen, die bei einer Phänotypisierung ausgewertet werden dürfen (Augen-, Haar- und Hautfarbe, biogeografische Herkunft und Alter) könne dem zu erwartenden Fortschritt in der Forschung nicht Rechnung getragen werden, bedauerten sie. Diese Kritik veranlasste den Bundesrat zur einzigen grösseren Änderung gegenüber dem Vorentwurf. In der Anfang Dezember 2020 präsentierten Botschaft sah er an dieser Stelle zusätzlich zu den fünf genannten Merkmalen eine Delegationsnorm vor, die es ihm erlauben soll, dem wissenschaftlich-technischen Fortschritt entsprechend weitere äusserlich sichtbare Merkmale für die Phänotypisierung zuzulassen. Den Bedenken bezüglich Racial Profiling begegnete die Regierung in der Botschaft mit dem Argument, die Analyse im Rahmen einer Phänotypisierung erfolge ergebnisoffen; eine «Vorselektion der Ermittlungsbehörden zuungunsten einer bestimmten Population» sei daher ausgeschlossen. Fedpol-Direktorin Nicoletta della Valle ergänzte in der NZZ, die Phänotypisierung könne einer Diskriminierung sogar entgegenwirken, weil Zeuginnen und Zeugen eine Person oft als «zu gross und zu dunkel» beschrieben. Die übrigen Anpassungen betreffend die Löschregelung für DNA-Profile und die Verwandtenrecherche übernahm der Bundesrat aufgrund der positiven Rückmeldungen aus der Vernehmlassung weitestgehend unverändert in den Entwurf.

In der Wintersession 2020 nahm sich der Ständerat der Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS an, nachdem der Nationalrat diese abgelehnt hatte, was einem Nichteintreten gleichkam. Die Sprecherin der SIK-SR, Andrea Gmür-Schönenberger (cvp, LU), fasste zu Beginn der Diskussion die Ablehnungsgründe des Nationalrats zusammen. Dieser habe bemängelt, dass EU-Recht übernommen werden müsse und dass das Ausländerrecht verschärft würde. Ständerätin Gmür-Schönenberger machte diesbezüglich aber klar, dass die Schweiz als Schengen-Staat zur Übernahme verpflichtet sei und eine mangelhafte Umsetzung zum Ausschluss aus dem Schengen/Dublin-Verband führen könne. Die SIK-SR anerkenne die wichtige Rolle der SIS bei der Kontrolle der Schengen-Aussengrenzen und befürworte daher die verstärkte Zusammenarbeit der europäischen Sicherheits- und Migrationsbehörden. Dennoch habe die Kommission drei Änderungsanträge eingebracht: die Richtlinie soll nicht auf die Anordnung und den Vollzug der Landesverweisung angewendet werden; es sollen Ausnahmen bei der Lieferung von biometrischen Daten möglich sein und durch zusätzliche Bestimmungen soll die Aufsichtsfunktion des EDÖB und die Zusammenarbeit mit kantonalen und europäischen Stellen verbessert werden. Werner Salzmann (svp, BE) zeigte sich zufrieden damit, dass die Schweiz es sich explizit vorbehalte, kriminelle Drittstaatsangehörige in «souveräner Art und Weise auszuschaffen», unabhängig von der Entwicklung der EU-Rückführungsrichtlinie. Für Salzmann habe die Vorlage mit dieser Änderung gute Chancen im Nationalrat. Auch Daniel Jositsch (sp, ZH) war zuversichtlich, dass der Nationalrat aufgrund der Anpassungen hinsichtlich der Koordination im Bereich des Datenschutzes keinen Widerstand mehr leisten würde. Bundesrätin Karin Keller-Sutter betonte, dass das SIS an die neuen Herausforderungen in den Bereichen Migration und innere Sicherheit angepasst werden soll. Eine verstärkte europäische Zusammenarbeit sei notwendig, was nicht zuletzt die Terroranschläge in Paris 2015 gezeigt hätten. Mit der Zustimmung zu den Verpflichtungskrediten zur Weiterentwicklung des Schengen/Dublin-Besitzstandes habe das Parlament bereits die finanziellen Grundlagen für das Projekt geschaffen. Sie verdeutlichte aber auch, dass man aus dem Schengen-Verbund ausscheiden würde, wenn die gesetzlichen Anpassungen nicht vorgenommen würden. Daher bat sie die Räte darum, das Differenzbereinigungsverfahren und die Schlussabstimmung bereits in der laufenden Wintersession durchzuführen. Der Ständerat nahm die Änderung des BGIAA mit 40 Stimmen (bei 1 Enthaltung) ohne Gegenstimmen an. Auch die Übernahme der Rechtsgrundlagen für die Einrichtung, den Betrieb und die Nutzung des SIS wurde inklusive der drei genannten Änderungen mit 41 Stimmen (bei 1 Enthaltung) angenommen. Abgelehnt wurde – mit 31 zu 11 Stimmen – hingegen ein Antrag der Minderheit Vara (gp, NE), die eine Bestimmung streichen lassen wollte, wonach das SEM Einreiseverbote verfügen kann, wenn die gesuchstellende Person vorgängig Sozialkosten verursacht hat, auch wenn diese Sozialleistungen berechtigterweise beantragt worden waren. Kommissionssprecherin Gmür-Schönenberger relativierte, dass diese Kann-Bestimmung bereits bestehe und nicht durch die vorliegende Vorlage verändert werde.

In Erfüllung des Postulats Reiniger (sp, SH; Po. 76.454) publizierte der Bundesrat seit 1976 zu Beginn jeder Legislaturperiode einen Bericht über die von der Schweiz nicht ratifizierten Konventionen des Europarats. Die Konventionen sind für den Europarat ein essentielles Instrument zur Erarbeitung rechtlich verbindlicher Übereinkommen, dazu gehört unter anderem die EMRK. Da sich die Schweiz bei ihrem Beitritt zum Europarat (1963) verpflichtet hatte, den Konventionen des Europarats so weit wie möglich beizutreten, wirkt sie seither aktiv an der Erarbeitung und Modernisierung der Übereinkommen mit. Jedoch prüft die Schweiz von Fall zu Fall, ob eine Ratifizierung sinnvoll erscheint, oder ob eine Nicht-Ratifikation vertretbar wäre.
Der zwölfte und letzte Bericht dieser Reihe wurde im September 2020 publiziert, 43 Jahre nach Abschreibung des Postulats. Der Bundesrat erklärte, dass die vergangenen Berichte in der Regel nur wenig substanzielle Neuerungen enthalten hätten, weshalb man in Zukunft nur noch punktuell über relevante Entwicklungen hinsichtlich der Konventionen des Europarats informieren wolle. Die Berichte hatten jeweils die allgemeine Politik der Schweiz gegenüber den Konventionen des Europarats beinhaltet. Dazu gehörten Konventionen, welche der Bundesrat zu ratifizieren beabsichtigte, welche vom Europarat als zentral eingestuft worden waren sowie jene Konventionen, die seit Veröffentlichung des letzten Berichts zur Unterzeichnung aufgelegt worden waren. Die wichtigsten Konventionen wurden mit Kommentaren zum Zweck und den Aussichten auf eine Ratifizierung durch die Schweiz versehen. In der Legislaturperiode 2019-2023 lagen dem Parlament drei solcher Übereinkommen zur Genehmigung vor: die erste betraf das Übereinkommen des Europarats zur Verhütung des Terrorismus; die zweite ein Übereinkommen gegen den Handel mit menschlichen Organen; und schliesslich das Änderungsprotokoll des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.
Die kleine Kammer nahm in der Wintersession 2020 Kenntnis vom Bericht. Der Kommissionssprecher der APK-SR, Damian Müller (fdp, LU), beschränkte sich auf den Hinweis, dass mehrere Kommissionsmitglieder sich weiterhin eine proaktive und transparente Kommunikation vonseiten des Bundesrats wünschten.

In der Wintersession 2020 eröffnete der Ständerat das Differenzbereinigungsverfahren zum Bundesgesetz über die Datenweitergabe der Versicherungen in der obligatorischen Krankenpflegeversicherung. Die SGK-SR beantragte, die vom Nationalrat gegenüber dem ursprünglichen ständerätlichen Entwurf geschaffenen Änderungen abzulehnen, etwa bei der Frage, ob das Bundesamt den Zweck einer Datenlieferung vorgängig bekanntgeben müsse – die Definition der zulässigen Zwecke der Datenlieferungen sei ja eben genau das Ziel der Vorlage, erklärte Erich Ettlin (cvp, OW) als Kommissionssprecher und unter Nennung seiner Interessenbindung als Verwaltungsrat der CSS-Versicherung. In der Folge lehnte die kleine Kammer den entsprechenden Passus des Zweitrats stillschweigend ab. Zudem sprach sich der Ständerat gegen eine Ergänzung des Nationalrats aus, wonach die Daten nur jährlich geliefert werden sollen; zwar sei eine jährliche Datenlieferung geplant, in Ausnahmesituationen wie einer Pandemie solle sie jedoch häufiger möglich sein. Bezüglich der Lieferung von Aggregat- oder Individualdaten bestanden unterschiedliche Konzepte zwischen National- und Ständerat. Der Ständerat sah vor, üblicherweise Aggregatdaten liefern zu lassen, aber in im Gesetz vorab definierten Ausnahmesituation auch die Lieferung von Individualdaten zu ermöglichen. Der Nationalrat entschied sich hingegen für ein anderes Konzept, indem er die Aufzählung der Ausnahmesituationen des Ständerats als Liste derjenigen Situationen definierte, in welchen Aggregatdaten zu liefern seien, wie Ettlin erklärte. Gemäss dem Nationalrat sollten somit die Situationen, in denen überhaupt Daten geliefert werden, gegenüber dem ständerätlichen Vorschlag deutlich eingegrenzt werden; die Lieferung von Individualdaten sollte zudem nur noch in Ausnahmesituationen durch Anweisung des Bundesrates, sofern gleichzeitig verschiedenen Kritierien erfüllt würden, aber nicht mehr in vordefinierten Situationen, möglich sein. Diesen Konzeptwechsel lehnte der Ständerat ebenfalls ab.
Umstritten war im Rat einzig die Frage, ob aggregierte Daten auch zur Beurteilung und Überprüfung der Wirtschaftlichkeit und der Qualität der Leistungen im Bereich der Arzneimittel und den MiGeL verwendet werden sollten. Auf diesen Punkt hatte der Ständerat in der ersten Behandlungsrunde trotz eines entsprechenden Antrags des Bundesrates verzichtet, was der Nationalrat in der Folge bestätigt hatte; die Frage war somit eigentlich bereits vom Tisch. Welche zusätzlichen Daten weitergegeben werden sollen, solle der Postulatsbericht zu einer «kohärenten Datenstrategie für das Gesundheitswesen» (Po. 18.4102) zeigen, betonte Ettlin. Eine Minderheit Stöckli (sp, BE) wollte die entsprechenden Punkte ebenfalls in die Liste der zu liefernden Daten aufnehmen, da hier die Kostenexplosion besonders gross sei. «Es gilt als gut gehütetes Geheimnis, weshalb ausgerechnet in diesen beiden Bereichen die vorhandenen Daten nicht weitergeleitet werden sollen», betonte er. Auch Gesundheitsminister Berset bat um die Lieferung dieser Daten; ansonsten könnten die Empfehlungen bezüglich MiGeL mangels Daten nicht erfüllt werden. Dennoch lehnte der Ständerat den Minderheitsantrag mit 26 zu 13 Stimmen ab.

Die im Frühjahr 2020 durchgeführte Vernehmlassung zur Änderung des Asylgesetzes – angestossen durch eine parlamentarische Initiative Rutz (svp, ZH) – ergab, dass die Mehrheit der Stellungnehmenden die Möglichkeit begrüssten, zur Identitätsüberprüfung von Asylsuchenden deren mobile Geräte zu nutzen. 24 von 25 stellungnehmenden Kantonen – alle mit Ausnahme des Kantons Neuenburg – sowie die Parteien der CVP, FDP und SVP stimmten diesem Vorhaben im Grundsatz zu, da sie sich davon eine effiziente Methode zur Identifizierung von Personen erhofften, für die keine Identitätsdokumente vorliegen würden. Opposition erfuhr der Entwurf von den linken Parteien und von den meisten stellungnehmenden interessierten Kreisen. Diese erachteten die Massnahme als unverhältnismässigen Eingriff in die persönlichen Grundrechte, vermissten eine gesetzliche Grundlage und bezweifelten darüber hinaus die postulierte Effizienz eines solchen Vorgehens. Nicht zuletzt brachten sie datenschutzrechtliche Bedenken vor. Fünf Kantone und die SVP setzten sich auf der anderen Seite für die Möglichkeit einer zwangsweisen Abnahme der elektronischen Datenträger ein. Der Entwurf der Kommission sah eine Mitwirkungspflicht, aber keinen Zwang vor. Einige stellungnehmende Akteure, darunter auch der EDÖB, machten deutlich, dass sie die Grundrechtskonformität im Falle eines Zwanges nicht mehr gegeben sähen. Der EDÖB forderte etwa auch die Schaffung einer Gesetzesgrundlage für die Bearbeitung personenbezogener Daten von Drittpersonen, da diese auch von den zur Identitätserkennung unternommenen Auswertungen betroffen sein könnten.
Die zuständige SPK-NR übernahm gewisse Empfehlungen aus der Vernehmlassung, insbesondere datenschutzrechtliche Belange, und verabschiedete im Oktober 2020 mit 13 zu 8 Stimmen bei 2 Enthaltungen die Vorlage an den Bundesrat.

Einen Tag nach Ablauf der Referendumsfrist am 8. Oktober 2020 erklärte Bundesrat Alain Berset Medienberichten zufolge das Referendum gegen die SwissCovid-App für gescheitert. Auf der Kurznachrichten-Plattform Twitter habe sich der Gesundheitsminister erfreut gezeigt und die Wichtigkeit der App für die Unterbrechung der Infektionsketten unterstrichen. Gegenüber der Aargauer Zeitung bestätigte François de Siebenthal als Sprecher des Referendumskomitees, dass die benötigten Unterschriften nicht beisammen seien. Wie der «Corriere del Ticino» ergänzte, sei die App bis zu diesem Zeitpunkt 2.5 Millionen Mal heruntergeladen worden.

Christoph Clivaz (gp, VS) forderte den Bundesrat im Mai 2020 auf, die Strategie «Digitale Schweiz» aufgrund der Erfahrungen durch das Coronavirus zu überarbeiten. Im Bericht seien die Chancen und Risiken der vermehrten Nutzung der digitalen Hilfsmittel aufzuzeigen. Dabei sei das Augenmerk insbesondere auf die Bereiche Bildung, Arbeit, Gesundheit und Datenschutz zu legen. Der Bundesrat beantragte die Annahme des Postulats. Dieses wurde in der Herbstsession 2020 vom Nationalrat stillschweigend angenommen.

In der Herbstsession 2020 ging die Totalrevision des Datenschutzgesetzes in die dritte Runde der Differenzbereinigung. Zunächst hatte sich der Nationalrat mit den drei aus der letzten Runde verbleibenden Differenzen sowie einem Minderheitsantrag aus seiner SPK zu befassen. Die erste Differenz, welche die Definition der besonders schützenswerten Personendaten betraf, legte die grosse Kammer auf einstimmigen Antrag ihrer Kommission stillschweigend bei, indem sie sich der Definition des Ständerates anschloss. Demnach sind alle genetischen Daten, und nicht nur jene, die eine natürliche Person eindeutig identifizieren, besonders schützenswert.
Die zweite Differenz – und wie sich schon länger abgezeichnet hatte, der Hauptstreitpunkt des Geschäfts – war die Definition des Profilings. Cédric Wermuth (sp, AG) zeigte sich als Vertreter der Kommissionsminderheit enttäuscht über die Abkehr der Mehrheit vom gefunden geglaubten Kompromiss und bedauerte, dass seine links-grüne Ratsseite mit der Bereitschaft zur gemeinsamen Lösungssuche wohl «einen taktischen Fehler gemacht» habe. Die Kommissionsminderheit setzte sich für die ständerätliche Lösung ein, die einen risikobasierten Ansatz beim Profiling verfolgte und erhöhte Anforderungen für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsehen wollte. Ein solch hohes Risiko wäre dann gegeben, wenn eine Verknüpfung von Daten eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer Person erlauben würde. Die Mehrheit der SPK-NR war indessen auf den ersten Beschluss des Nationalrats – und damit auf den Stand vor Beginn der Kompromissfindung zwischen den Parlamentskammern – zurückgeschwenkt, obwohl der Nationalrat in seiner zweiten Beratung der Gesetzesvorlage den risikobasierten Ansatz noch unterstützt hatte. Die Kommissionsmehrheit wollte nun doch keine verschiedenen Risikostufen für das Profiling festlegen, weil die EU-DSGVO keine solche Unterscheidung vornehme und das sogenannte «Swiss Finish» die Schweizer Wirtschaft unnötig einschränke. Die Minderheit Wermuth und der Bundesrat waren jedoch der Ansicht, dass die Fassung der Kommissionsmehrheit das Schutzniveau gegenüber der heutigen Regelung für Persönlichkeitsprofile senke, weil sie gar keine besonderen Anforderungen für das Profiling mehr stelle. Das Konzept der Mehrheit definiere zwar den Begriff Profiling, sehe dann aber gar keine Rechtsfolgen, beispielsweise das Verlangen einer Einwilligung der betroffenen Person, vor; «genau die gleiche Wirkung» erzielte man, wenn man im Gesetz definierte, «was ein blauer Pavian sei», echauffierte sich Wermuth über den «absurden» Mehrheitsvorschlag. Die links-grüne Ratsseite betonte zudem noch einmal, dass sie einem Gesetz, welches das geltende Schutzniveau unterschreite, auf keinen Fall zustimmen werde; der risikobasierte Ansatz beim Profiling sei für seine Fraktion «eine Conditio sine qua non», so Wermuth. Dennoch folgte der Nationalrat mit 98 zu 88 Stimmen bei 5 Enthaltungen seiner Kommissionsmehrheit. Die Fraktionen der SP, der Grünen und der GLP hatten sich trotz vereinzelter Unterstützung aus der Mitte und der FDP nicht durchsetzen können.
Als Drittes scheiterte ein Minderheitsantrag Glättli (gp, ZH), der ein explizites Widerspruchsrecht zum Profiling im Gesetz verankern wollte, mit 105 zu 84 Stimmen bei 2 Enthaltungen. Nach Ansicht der Mehrheit, die auch der Bundesrat unterstützte, war eine solche ausdrückliche Nennung nicht nötig, weil sich ein allgemeines Widerspruchsrecht gegen die Bearbeitung der eigenen Personendaten bereits aus anderen Bestimmungen des Datenschutzgesetzes ergebe.
Die letzte Differenz betraf die Frage, wie alt die bearbeiteten Daten sein dürfen, damit eine Kreditwürdigkeitsprüfung keine widerrechtliche Persönlichkeitsverletzung darstellt. Während die Kommissionsmehrheit hier am letzten nationalrätlichen Beschluss von zehn Jahren festhalten wollte, beantragte eine Minderheit Gredig (glp, ZH), dem Ständerat zu folgen und fünf Jahre zu beschliessen. Die Minderheitsvertreterin argumentierte, dass «ein Blick fünf Jahre in die Vergangenheit eines Menschen» ausreichen sollte, um dessen Kreditwürdigkeit zu prüfen. Auch hier setzte sich aber die bürgerliche Ratsseite durch und stimmte mit 104 zu 87 Stimmen bei einer Enthaltung dem Antrag der Kommissionsmehrheit zu.

Es verblieben für die letzte Beratung im Ständerat damit die zwei Differenzen bezüglich des Profilings und der zulässigen Daten für die Kreditwürdigkeitsprüfung. Letztere räumte die kleine Kammer aus, indem sie sich stillschweigend dem Nationalrat anschloss, wie es ihre SPK einstimmig beantragt hatte. Damit dürfen für eine Kreditwürdigkeitsprüfung bis zu zehn Jahre alte Daten beigezogen werden. Der Bundesrat, der fünf Jahre vorgeschlagen hatte, könne «gut damit leben», kommentierte EJPD-Vorsteherin Karin Keller-Sutter diesen Beschluss. Beim Profiling hielt der Ständerat hingegen ebenso stillschweigend an seinem Entscheid für die risikobasierte Variante fest, womit er eine Einigungskonferenz nötig machte, bei der sich die Ständekammer gute Erfolgschancen ausrechnete. Kommissionssprecher Daniel Fässler (cvp, AI) erklärte, weshalb die nationalrätliche Variante nicht DSGVO-konform und damit kein gangbarer Weg sei: Die DSGVO verbiete grundsätzlich jede Verarbeitung personenbezogener Daten, ausser es liege die Zustimmung der betroffenen Person oder ein anderer Rechtfertigungsgrund vor. Das Schweizer Datenschutzgesetz sei umgekehrt konzipiert, indem es die Verarbeitung von Personendaten grundsätzlich zulasse, sofern keine Ausnahme vorliege. Die Verankerung von qualifizierten Rechtsfolgen bei Profiling mit hohem Risiko sei daher notwendig, um das vorgegebene Schutzniveau zu halten.

Wie erwartet entschied sich die Einigungskonferenz im letzten Streitpunkt um das Profiling für die ständerätliche Version, dergemäss für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person erhöhte datenschutzrechtliche Anforderungen gelten. Der Nationalrat stimmte dem Antrag der Einigungskonferenz mit 134 zu 42 Stimmen bei einer Enthaltung zu, wobei sich nur die SVP-Fraktion grossmehrheitlich dagegen stellte. Kommissionssprecher Matthias Jauslin (fdp, AG) hatte das Ratsplenum um Zustimmung gebeten, weil die Schweiz – sowohl für ihre Bürgerinnen und Bürger als auch für die Wirtschaft – dringend ein modernes und von der EU in seiner Gleichwertigkeit anerkanntes Datenschutzgesetz brauche. Der Ständerat nahm den Antrag der Einigungskonferenz einstimmig an. In den Schlussabstimmungen zeigte sich dasselbe Stimmmuster: Der Nationalrat stimmte mit 141 zu 54 Stimmen (alle SVP) bei einer Enthaltung für das totalrevidierte Datenschutzgesetz, während es der Ständerat einstimmig annahm. Damit kamen die parlamentarischen Beratungen des Datenschutzgesetzes nach über drei Jahren mit zum Teil emotional ausgetragenen Meinungsverschiedenheiten doch noch zu einem mehrheitlich versöhnlichen Abschluss.

Nach geltendem Recht muss die Person, die eine Ordnungsbusse verhängt, auf der Quittung oder dem Bedenkfristformular ihren Vor- und Nachnamen angeben. Um die Polizistinnen und Polizisten, die Ordnungsbussen verhängen, besser zu schützen, sollen sie neu nur noch ihre Matrikelnummer angeben müssen. Der Nationalrat folgte in der Herbstsession 2020 diskussionslos dem Antrag des Bundesrates und nahm eine entsprechende Motion Addor (svp, VS) stillschweigend an.

In der Herbstsession 2020 befasste sich als Zweitrat auch der Nationalrat mit dem Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und der Änderung des Ausländer- und Integrationsgesetzes. Bei der ersten Vorlage (ETIAS) handelte es sich um eine Weiterentwicklung des Schengen-Besitzstands. Diese soll festlegen, wie die Reisegenehmigungsgesuche von Drittstaatsangehörigen automatisiert bearbeitet werden. Die zweite Vorlage wurde nötig, weil der NDB nur dann Daten der verschiedenen Informationssysteme des Schengen-Raums beantragen kann, wenn das Schengen-Datenschutzgesetz Anwendung findet. Dies soll durch die Änderung des AIG sichergestellt werden.
Während die zweite Vorlage unumstritten war, forderte eine Kommissionsminderheit Wermuth (sp, AG) die Rückweisung der ersten Vorlage an den Bundesrat, um gewisse Bereiche nicht durch eine Umsetzungsverordnung, sondern direkt auf Gesetzesstufe zu regeln und damit die Mitwirkungsrechte des Parlaments zu stärken. Minderheitssprecher Wermuth vermutete, dass hinter der Einführung von Reisegenehmigungen für Menschen aus bisher visumsbefreiten Drittstaaten das Motiv stehe, Migration zu verhindern. Die SP unterstütze zwar die Vorlage, jedoch fordere man im Hinblick auf den Datenschutz und den Ausbau der Grundrechte in gewissen Bereichen eine gesetzliche Grundlage. Die Fraktion der Grünen unterstützte diesen Rückweisungsantrag. Greta Gysin (gp,TI) machte deutlich, dass Sachverhalte wie Datenschutz, Datensicherheit und Datenverarbeitung nicht dem Bundesrat delegiert werden dürften. Der Kommissionssprecher der SPK-NR, Kurt Fluri (fdp, SO), widersprach hingegen den von der Minderheit angebrachten Bemängelungen. Die aufgeführten Materien würden nicht unter die Kriterien von Artikel 164 BV fallen, der regelt, wann eine rechtsetzende Bestimmung in Form eines Bundesgesetzes erlassen werden muss, weshalb man den Antrag ablehne, so Fluri. Der Antrag der Minderheit wurde dann mit 109 zu 67 Stimmen abgelehnt, wobei nur die Ratslinke dafür stimmte. Die Gesamtabstimmungen zu den beiden Vorlagen fiel mit je 108 zu 23 Stimmen (bei 49 Enthaltungen) deutlich aus. Die vielen Enthaltungen der Ratslinken dürften so zu interpretieren sein, dass diese den Schengen-Integrationsprozess trotz inhaltlicher Unstimmigkeiten nicht in Frage stellen wollten.
In den Schlussabstimmungen Ende der Herbstsession 2020 hielten die SP und die Grünen an ihrer Protesthaltung fest. So nahm der Nationalrat die Vorlage zum ETIAS mit 124 zu 28 Stimmen (bei 44 Enthaltungen) und jene zur Änderung des AIG mit 123 zu 31 Stimmen (bei 42 Enthaltungen) an. Im Ständerat wurden die ETIAS-Vorlage mit 37 Stimmen (bei 7 Enthaltungen) und die AIG-Vorlage mit 43 Stimmen (bei 1 Enthaltung) einstimmig angenommen.

Hatte bei der Beratung des Bundesgesetzes über die Datenweitergabe der Versicherungen in der obligatorischen Krankenpflegeversicherung im Ständerat nur ein Änderungsantrag vorgelegen, standen in der Nationalratsdebatte in der Herbstsession 2020 deutlich mehr Aspekte der Vorlage zur Debatte. Die Mehrheit der SGK-NR wollte die Datenweitergabe der Krankenversicherungen an das BAG um eine Verpflichtung des Bundesamtes ergänzen, vorgängig den Zweck der Datenlieferung zu nennen. Zudem sollte die Datenlieferung nur einmal jährlich stattfinden. Eine Minderheit Heim (sp, SO) wehrte sich gegen beide Änderungen: Das BAG und die Versicherungen sollten die Häufigkeit und den Termin der Lieferung gemeinsam aushandeln können, argumentierte Barbara Gysi (sp, SG) für die Minderheit, da Bea Heim bei den Nationalratswahlen 2019 nicht mehr angetreten war. Der Zweck der Datenlieferung sei überdies im Gesetz bereits festgehalten, was die entsprechende Bestimmung überflüssig mache. Mit 107 zu 85 Stimmen bevorzugte der Rat dennoch die Kommissionsversion. Eine Minderheit Brand (svp, GR) forderte weiter, generell nur Aggregatdaten weiterzugeben und die Lieferung von Individualdaten nur ausnahmsweise, unter Wahrung der Verhältnismässigkeit und nach Anhörung der Versicherungen sowie auf Entscheid des Bundesrates zuzulassen. Der Bundesrat wäre zudem verpflichtet, vorher zu überprüfen, ob bereits Datenbestände Dritter bestünden. Zudem sollten keine Daten zur Evaluation des Risikoausgleichs und zur Überprüfung der Wirtschaftlichkeit und Qualität der Leistungen bei den Arzneimitteln und MiGeL geliefert werden. Bei der Datenbeschaffung solle «möglichst grosse Zurückhaltung geübt werden», begründete Thomas de Courten (svp, BL) diesen Antrag. Mit 104 zu 87 Stimmen (bei 1 Enthaltung) folgte der Rat diesbezüglich der Minderheit. Hatten die SGK-SR und der Ständerat die Kompetenz zur Bestimmung, welche individuellen Daten geliefert werden sollen, dem Bundesrat übertragen wollen, schlug nun eine weitere Minderheit Brand vor, die zu liefernden Individualdaten im Gesetz abschliessend zu definieren. Diesen Vorschlag lehnte der Nationalrat jedoch mit 115 zu 82 Stimmen ab. Unumstritten war hingegen der Vorschlag der Kommission, die anonymisierten Daten auch der Forschung und der Öffentlichkeit zur Verfügung zu stellen.

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

Einstimmig und unverändert nahm der Nationalrat in der Herbstsession das totalrevidierte Bundesgesetz über die Bearbeitung von Personendaten durch das EDA an. Das Gesetz enthalte keine neuen Datenbearbeitungen oder neue Kompetenzen für das EDA, hielt Kommissionssprecher Gerhard Pfister (cvp, ZG) im Ratsplenum fest. Der Entwurf bilde aber im Hinblick auf die neuen technologischen Möglichkeiten und Herausforderungen im Bereich der Datenbearbeitung einen klareren Rechtsrahmen als bisher und nehme einige Tätigkeiten des EDA, die bis anhin in einer Verordnung geregelt waren, ins formelle Gesetz auf. Bundesrat Ignazio Cassis betonte, in einer Demokratie sei es wichtig, dass sich das Regierungshandeln auf klare und transparente Rechtsgrundlagen abstütze. Das neue Gesetz, das mit der laufenden Totalrevision des Datenschutzgesetzes vereinbar sei, verbessere die Vorhersehbarkeit der Datenverarbeitung für aussenpolitische Zwecke und verleihe ihr die demokratische Legitimität und parlamentarische Kontrolle, die sie verdiene.

In der Herbstsession 2020 nahmen beide Räte den Tätigkeitsbericht der Delegation bei der Parlamentarischen Versammlung der Frankophonie (APF) für 2019 zur Kenntnis. Wie schon in den Jahren zuvor lag der Schwerpunkt der Delegationstätigkeit auf der Wahrung der demokratischen Grundsätze, der Rechtsstaatlichkeit und der guten Regierungsführung im frankophonen Raum. Diese Anliegen vertrat die Delegation auch 2019 im Rahmen ihres offiziellen Mandats auf nationaler, regionaler und internationaler Ebene. So brachte sie ihre Expertise beispielsweise an der 45. APF-Jahrestagung ein, die im Berichtsjahr vom 4.–9. Juli unter dem Motto «Parlements et renforcement de la démocratie» in Abidjan (CIV) stattfand, oder tauschte sich zwischen dem 13. und 16. November im jurassischen Delsberg mit Vertretungen der Assemblée régionale Europe (ARE) aus.
Auf internationaler Ebene setzte die Delegation ihre thematischen Schwerpunkte – wie auch schon im Jahr zuvor – beim grenzüberschreitenden Frauen- und Kinderhandel, bei den Lebensmittelverlusten und der Lebensmittelverschwendung, bei der Abschaffung der Todesstrafe, beim Schutz persönlicher Daten sowie der gemeinsamen Finanzierung des Fernsehsenders TV5 Monde an. 2019 kam ergänzend das Engagement für die Selbstbestimmung der Völker und für die Volksrechte hinzu, was insbesondere im Rahmen der Regionalversammlung in Delsberg zur Sprache gekommen war. Delegationsintern wurden die Beziehungen zwischen China und Afrika sowie die Prävention von gewalttätigem Extremismus und Radikalisierung thematisch fokussiert.
2019 standen für die APF auch einige Änderungen an. Nach der Eröffnung der 51. Legislatur fand im Dezember die konstituierende Sitzung der Delegation statt, die sich für die nächsten vier Jahre neu zusammensetzen würde. Unter anderem übernahm neu Laurent Wehrli (fdp, VD) das Delegationspräsidium von Jean-Pierre Grin (svp, VD). Erfreulicherweise konnte die Schweizer Delegation das Präsidium der Kommission für Bildung, Kommunikation und Kultur (CECAC) halten, auch hier wurde das Amt mit Legislaturwechsel von Ständerat Didier Berberat (sp, NE) an Ständerat Christian Levrat (sp, FR) übergeben. Eine wesentliche Änderung hinsichtlich der internationalen Mandate der Delegation zeigte sich in einer Ausweitung der Personalkompetenzen: Beide Räte gewährten noch im Dezember 2020 einen Kredit zur Entsendung eines Parlamentsdienstmitarbeitenden für das Generalsekretariat der APF.
Der Bericht schliesst mit dem neuerlichen Verweis auf die politische Bedeutung des frankophonen Afrikas für die Organisation. Dies aufgrund dreier Faktoren: Erstens deuteten Trends auf einen besonders starken und voraussichtlich anhaltenden Bevölkerungswachstum auf dem Kontinent hin, zweitens dürfte aufgrund der Entwicklungen im Bildungsbereich der Anteil an Französischsprechenden zunehmen und drittens diene die OIF im Vorfeld von UNO-Verhandlungen oft als Dialogplattform, was sowohl die Organisation selbst als auch den afrikanischen Kontinent auf das internationale Parkett hieve. Im Weiteren werde die Delegation 2020 ihre Arbeiten zu Lebensmittelverlusten und -verschwendung abschliessen und sich nach anderen möglichen Handlungsbereichen erkunden. Schliesslich bereite sich die Delegation auf das voraussichtlich am 3. und 4. September 2020 in Genf stattfindende jährliche Treffen des APF-Parlamentariernetzwerks für die Bekämpfung von HIV/Aids, Tuberkulose und Malaria vor.

In der Herbstsession 2020 befasste sich der Nationalrat mit der Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS, nachdem die SiK-NR das Geschäft mit 15 zu 3 Stimmen (bei 7 Enthaltungen) zur Annahme empfohlen hatte. Eine Minderheit Fivaz (gp, NE) wollte nicht auf das Geschäft eintreten, eine zweite Minderheit Addor (svp, VS) verlangte die Rückweisung an den Bundesrat. Kommissionssprecher Thomas Rechsteiner (cvp, AI) begründete die Ablehnung des Antrags auf Nichteintreten in der Kommission damit, dass das SIS ein sehr erfolgreiches Instrument für die Zusammenarbeit von Migrations-, Polizei-, Zoll- und Justizbehörden in der EU und den assoziierten Schengen-Staaten sei und es einen wichtigen Beitrag zur Gewährleistung eines hohen Sicherheitsniveaus in der Schweiz leiste. Auch den Rückweisungsantrag lehnte die Kommission ab, da sie die Sorge, dass die von der Verfassung und den Gesetzen vorgegebenen Grundsätze der Landesverweisung bei der Anwendung der neuen SIS-Verordnungen verletzt werden könnten, nicht teile. Fabien Fivaz kritisierte im Namen seiner Minderheit und der Grünen Partei die zunehmend striktere Migrationspolitik und die Stärkung der polizeilichen Massnahmen der EU, die mit der Angst vor Kriminalität begründet werde. Der Vorschlag der weiteren Einschränkung der Ausländerrechte verstosse aus Sicht der Grünen zudem gegen den Grundsatz der Verhältnismässigkeit. Zudem seien die Datenschutzprobleme im Zusammenhang mit der SIS-Datenbank ebenfalls inakzeptabel. Auch der zweite Minderheitenführer, Jean-Luc Addor, verteidigte seinen Antrag. Zwar hege die SVP wenig Sympathie für das Schengen-System, man wolle aber für die Sicherheit der Bürgerinnen und Bürger trotzdem auf das Geschäft eintreten. Eine Rückweisung sei gemäss Addor aber unumgänglich, da die Schweiz ihre legislative Autonomie zu verlieren drohe, weil man bei der Frage der Landesverweisungen der Praxis des EuGH unterstünde. Bundesrätin Karin Keller-Sutter beschwichtigte, dass der Datenschutz beim Erarbeitungsprozess umfassend berücksichtigt worden sei und man für die Umsetzung in Schweizer Recht auch den EDÖB involviert habe. Sie wies zudem darauf hin, dass für die Umsetzung der Schengen-Weiterentwicklung eine Frist von zwei Jahren gelte, die aufgrund der Verschiebung im parlamentarischen Prozess bereits um fünf Monate überzogen worden sei. Hinsichtlich der Minderheit Addor machte die Bundesrätin klar, dass die Vorlage keine Auswirkung auf die Anordnung einer Landesverweisung habe, die weiterhin autonom von der Schweiz ausgesprochen würde. Der Rat beschloss mit 154 zu 33 Stimmen (bei 3 Enthaltungen) auf das Geschäft einzutreten und lehnte den Rückweisungsantrag mit 140 zu 51 Stimmen (bei 0 Enthaltungen) ab.
In der Folge lehnte der Rat einen weiteren Minderheitsvorschlag der SVP ab, der eine Nichtanwendung der Rückführungsrichtlinie auf die strafrechtliche Landesverweisung vorsah. Mehrere Minderheiten der SP und Grünen forderten verschiedene Änderungen, unter anderem zu Einreiseverboten, Sozialhilfe und Datenschutz. Bundesrätin Keller-Sutter versuchte die Argumente der Minderheiten mit ihren Ausführungen zu entkräften, was zumindest teilweise gelang, da sämtliche Minderheiten abgelehnt wurden. Die Fraktionen der Minderheitsführenden konnten sich jedoch in der Gesamtabstimmung durchsetzen, in welcher der Entwurf mit 79 zu 74 Stimmen (bei 38 Enthaltungen) knapp abgelehnt wurde. Die Nein-Stimmen stammten von der SVP und der Grünen Partei, während sich die SP fast gänzlich enthielt.
Damit nahm der Nationalrat eine Konfrontation mit der EU in Kauf, da die Schweiz als Schengen-Staat zur Übernahme des neuen EU-Rechts verpflichtet ist. Die FDP übte am Tag darauf lautstark Kritik an der SVP und vor allem an der SP. Beat Walti (fdp, ZH) warf der SP vor, «auf verantwortungslose Weise mit der Sicherheit der Schweiz zu taktieren», und die NZZ schrieb von einem «Coup der Sozialdemokraten». Die eigentliche Frist im November 2020 sei sowieso nicht mehr zu erreichen und mit dem taktischen Spiel der SP und dem Nein im Nationalrat werde sich die Umsetzung noch weiter verzögern, so die Zeitung weiter.

In der Herbstsession 2020 beugte sich der Nationalrat über die Änderung des Nationalstrassenabgabegesetzes betreffend die Einführung der E-Vignette. Er sprach sich mehrheitlich für die Vorlage aus, einzig die SVP opponierte generell gegen die Einführung der elektronischen Vignette. Nadja Pieren (svp, BE) befürchtete, dass die Einführung der E-Vignette der erste Schritt in Richtung eines Mobility-Pricings sein könnte. Der Nationalrat schuf mit der Annahme einzelner Anträge gewisse Differenzen zum Ständerat. So beschloss er etwa, dass nur stichprobenartig mit mobilen Geräten kontrolliert werden dürfe, ob ein Fahrzeug über eine Vignette verfügt. Zudem entschied die grosse Kammer, dass die Klebevignette weiterhin auch im Ausland und nicht nur direkt an der Grenze verkauft werden soll.

Anlässlich der Freischaltung der SwissCovid-App um Mitternacht des 25. Juni 2020 brachten die Medien der Bevölkerung die genaue Funktionsweise sowie die Vor- und Nachteile der SwissCovid-App näher. Am ersten Tag wurde die App gemäss Presseberichten bereits eine halbe Million Mal aktiviert. Eine gute Woche später war diese Zahl auf rund eine Million gestiegen. Damit sei das Interesse an der App aber deutlich geringer als erwartet beziehungsweise sei die anfängliche Euphorie allzu schnell verflogen, so das allgemeine Urteil. Verschiedene Experten stellten übereinstimmend fest, dass das Vertrauen in die App und die Bereitschaft zur Installation wohl doch geringer seien als gedacht. Es sei nun an den Behörden, besser zu kommunizieren, um diesen Widerstand in der Bevölkerung doch noch zu überwinden.
Drei Wochen nach dem Start fiel die Bilanz der SwissCovid-App eher nüchtern aus und die NZZ fragte rhetorisch: «Geht der SwissCovid-App die Luft aus?» Sie verwies auf die bereits wieder rückläufige Anzahl aktiver Apps, die ihrerseits jedoch nach wie vor steigenden und inzwischen rund 1.8 Mio. zählenden Downloads gegenüberstanden. Das BAG führte diese Diskrepanz auf Probleme bei der Messung der aktiven Apps zurück und versprach künftig genauere Zahlen. Ausserdem kündigte das Bundesamt eine weitere, gross angelegte Werbekampagne für die App an.
Der Nutzen der App wurde in der öffentlichen Debatte folglich aber nicht nur durch die geringen Nutzerzahlen, sondern auch durch die mangelhafte Arbeit der involvierten Behördenstellen relativiert. Wie die NZZ berichtete, erhielten positiv getestete Personen den Covidcode zum Teil erst mit erheblicher zeitlicher Verzögerung, sodass die Kontaktpersonen viel zu spät gewarnt würden. Ausserdem funktioniere die Zusammenarbeit zwischen der Hotline des Bundes, an die sich App-Nutzer im Falle einer Benachrichtigung über eine mögliche Ansteckung wenden sollten, und den Contact-Tracing-Stellen der Kantone beziehungsweise den kantonsärztlichen Diensten alles andere als reibungslos. Dadurch erhielten die von der App gewarnten Personen keine offizielle Quarantäneanordnung und damit keinen Erwerbsersatzanspruch, wie es der Bundesrat im Erläuterungsbericht zur Proximity-Tracing-System-Verordnung vorgesehen hatte. Gerade deshalb blieben viele der potenziell Infizierten nicht zu Hause und gefährdeten so Andere, kritisierte der Geschäftsführer der BAG-Hotline-Betreiberin Andy Fischer.
Unterdessen lancierte ein Bürgerkomitee in der Westschweiz ein Referendum gegen die vom Parlament beschlossene dringliche Änderung des Epidemiengesetzes, die als gesetzliche Grundlage für die SwissCovid-App dient. Das Komitee bemängelte, dass keine richtige demokratische Debatte über die Risiken der Tracing-Technologie geführt worden sei, und befürchtete deren Missbrauch zur staatlichen Kontrolle sowie sozialen Druck zu deren Nutzung. Die Konzerne Apple und Google, die die entscheidende Bluetooth-Schnittstelle zur Verfügung stellten, seien nicht gerade für ihren Datenschutz berühmt und die Bluetooth-Technologie sei zu ungenau, sodass viele unnötige Quarantänen verfügt würden, was der Wirtschaft schade, zitierte die Presse aus der Argumentation. Aus dem Kreis der eidgenössischen Parlamentarierinnen und Parlamentarier gehörte dem Komitee der Walliser SVP-Nationalrat Jean-Luc Addor an. Bis am 8. Oktober hat das Komitee Zeit, die notwendigen 50'000 Unterschriften zu sammeln. Das dringliche Gesetz würde bei einem zustande gekommenen Referendum jedoch erst nach der Ablehnung in der Volksabstimmung oder ein Jahr nach Inkrafttreten, falls die Abstimmung nicht vorher stattfindet, ausser Kraft gesetzt.

Der Streit um die datenschutzrechtlichen Anforderungen für das Profiling wird sich auch über die dritte Runde der Differenzbereinigung beim totalrevidierten Datenschutzgesetz hinziehen, wie sich nach der Sitzung der SPK-NR im Juli 2020 abzeichnete. Mit 13 zu 12 Stimmen beschloss die Kommission, ihrem Rat die Rückkehr zur ursprünglichen Lösung des Nationalrates zu beantragen und kehrte sich damit wieder von der jüngsten Einigung der beiden Kammern auf einen risikobasierten Ansatz ab. Nach dem Willen der knappen Kommissionsmehrheit soll demnach auf jegliche besondere Voraussetzungen – etwa auf die ausdrückliche Einwilligung der betroffenen Person – für Profiling verzichtet werden, und zwar ungeachtet des Risikos, das dieses für die Persönlichkeit oder die Grundrechte der betroffenen Person darstellt. Die risikobasierte Unterscheidung verschiedener Arten von Profiling sei ein «Swiss Finish» und gefährde die Schweizer Wirtschaft, so die Argumentation. Die starke Minderheit zeigte sich hingegen mit dem Kompromissvorschlag des Ständerats zufrieden, da er das heutige Datenschutzniveau garantiere und Rechtssicherheit schaffe. Auch die Differenz in der Frage, welche Daten für die Kreditwürdigkeitsprüfung verwendet werden dürfen, wollte die Kommissionsmehrheit mit 15 zu 10 Stimmen aufrechterhalten, indem sie an der zehnjährigen Frist festhielt, während die Minderheit hier ebenso beantragte, sich dem Ständerat, der fünf Jahre beschlossen hatte, anzuschliessen.

Mit der Verabschiedung der Verordnung über das Proximity-Tracing-System gab der Bundesrat am 24. Juni 2020 den offiziellen Startschuss für die Inbetriebnahme der SwissCovid-App. Der öffentliche Sicherheitstest habe bislang keine kritischen oder systemrelevanten Probleme offengelegt, das NCSC nehme aber weiterhin Meldungen entgegen, um den Datenschutz und die Sicherheit der App fortwährend zu gewährleisten, erklärte die Regierung in der entsprechenden Medienmitteilung. Sie gab darin auch eine allgemeine Empfehlung zur Nutzung der App ab und betonte abermals, dass sowohl die Nutzung der App an sich als auch die Eingabe des sogenannten Covidcodes nach Erhalt eines positiven Testergebnisses freiwillig seien. Gleichzeitig stellte der Bundesrat klar, dass Personen, welche sich aufgrund einer Kontaktmeldung durch die SwissCovid-App freiwillig, d.h. ohne Anordnung einer Behörde oder eines Arztes bzw. einer Ärztin, in Quarantäne begäben, keinen Anspruch auf Erwerbsersatz hätten. Im erläuternden Bericht zur Verordnung begründete er diesen Entscheid damit, dass einer von der App gewarnten Person empfohlen werde, den zuständigen kantonalen Dienst zu kontaktieren, der dann auf Basis eines Gesprächs über die Anordnung einer Quarantäne entscheide. Die blosse App-Benachrichtigung solle dagegen zu keinem Anspruch auf Entschädigung führen.

Die im Mai 2017 von Gregor Rutz (svp, ZH) eingereichte parlamentarische Initiative «Mitwirkungspflicht im Asylverfahren. Überprüfungsmöglichkeit bei Mobiltelefonen» forderte eine dahingehende Anpassung des Asylgesetzes, dass Mobiltelefone und Computer von Asylsuchenden von den zuständigen Behörden eingezogen und überprüft werden dürfen, wenn ansonsten die Identität der betroffenen Person nicht festgestellt werden kann. Rutz begründete sein Anliegen damit, dass 2016 anscheinend acht von zehn Asylbewerbern ohne Papiere in die Schweiz eingereist seien und deren Identität nur mit grossem Aufwand geklärt werden konnte. Zugriffsrechte auf Mobiltelefone und Computer würden diesen Prozess erleichtern und zudem für zusätzliche Sicherheit sorgen.
Im Februar 2018 gab die SPK-NR der Initiative mit 17 zu 7 Stimmen Folge, im Juni folgte mit 9 zu 1 Stimmen bei 2 Enthaltungen die Zustimmung der Schwesterkommission SPK-SR.
Im Februar 2020 gab die Nationalratskommission per Medienmitteilung die Eröffnung des Vernehmlassungsverfahrens bekannt. Die geplante Gesetzesänderung sah wie von Rutz gefordert vor, dem SEM «weitreichende Kompetenzen zur Überprüfung von mobilen Datenträgern bei der Identitätsabklärung» einzuräumen. Für die Person, deren Identität ermittelt wird, soll bei der Auswertung der Daten eine Mitwirkungspflicht gelten: Einerseits, damit ihr das rechtliche Gehör gewährt werde, andererseits, damit sie während der Sichtung der Daten Stellung nehmen und so die Bestimmung der Identität beschleunigen könne. Datenträger sollen aber auch in Abwesenheit deren Besitzer ausgewertet werden dürfen. Eine Verweigerung des Herausgebens der Datenträger soll verfahrensrechtliche Konsequenzen für die Asylsuchenden nach sich ziehen. Die zur Feststellung der Identität benötigten Daten sollen für maximal zwei Jahre zwischengespeichert werden dürfen.
Ursprünglich war die Frist der Vernehmlassung auf den 4. Juni 2020 angesetzt, doch beantragte die SPK-NR im Mai ohne Gegenstimme, die Frist zur Ausarbeitung einer Vorlage bis zur Sommersession 2022 zu verlängern. Im Juni 2020 wurde dieser Antrag auf Verlängerung der Frist im Nationalrat stillschweigend gutgeheissen.

Ebenfalls noch im Mai 2020 verabschiedete der Bundesrat die Botschaft zur dringlichen Änderung des Epidemiengesetzes betreffend das Proximity-Tracing-System, mit der die Rechtsgrundlage für die Corona-Warn-App geschaffen werden soll. Eine solche hatten die eidgenössichen Räte mit der Annahme zweier Motionen der Staatspolitischen Kommissionen (Mo. 20.3144 und 20.3168) ausdrücklich verlangt. Zweck der SwissCovid-App ist es, das herkömmliche Contact-Tracing der Kantone zu ergänzen. Die Nutzung der App soll ausdrücklich freiwillig sein und aus der Teilnahme oder Nicht-Teilnahme dürften keine Vor- oder Nachteile erwachsen, versicherte der Bundesrat in der entsprechenden Medienmitteilung. Der Datenschutz werde gewahrt, indem die Daten dezentral gespeichert würden und das System keine Standortdaten erfasse. Zudem seien die technischen Details und der Quellcode der App öffentlich zugänglich. Überdies verpflichtete sich der Bundesrat dazu, die App ausser Betrieb zu nehmen, sobald sie für die Bekämpfung des Coronavirus nicht mehr erforderlich ist.
Die SGK-SR, die sich als erste mit der Vorlage auseinandersetzte, nahm die Botschaft positiv auf und zeigte sich erfreut, dass der Bundesrat die Forderungen des Parlaments bezüglich Freiwilligkeit, dezentraler Datenspeicherung, Open Source und Diskriminierungsverbot aufgenommen habe. Sie beantragte ihrem Rat zwei Änderungen am Entwurf: Erstens müsse sichergestellt sein, dass die App nachweislich aus dem veröffentlichen Quellcode erstellt worden sei. Zweitens wollte sie die Ausserbetriebnahme der App nicht nur bei nicht mehr gegebener Notwendigkeit, sondern auch bei erwiesener ungenügender Wirksamkeit vorsehen. Die SGK-NR hiess den Entwurf mit den Änderungen ihrer Schwesterkommission ebenfalls gut und beantragte zusätzlich, dass der Corona-Test für Personen, die von der App über eine mögliche Ansteckung benachrichtigt worden sind, kostenlos sein müsse. Die beiden Kommissionen ersuchten den Bundesrat ausserdem in einem Schreiben, eine Erwerbsausfallentschädigung für Personen zu prüfen, die sich aufgrund einer Benachrichtigung der App freiwillig in Quarantäne begeben. Damit soll ein Anreiz für die breite Nutzung der App geschaffen werden.
Ständerat Damian Müller (fdp, LU) übernahm den Antrag der SGK-NR auf kostenlose Tests und brachte ihn in der Sommersession in der Kantonskammer als Einzelantrag ein, wo er auch mit grosser Mehrheit angenommen wurde. Der Ständerat hoffte, durch diese Vorwegnahme der einzigen inhaltlichen Differenz zwischen den Kommissionen die Beratung des dringlichen Geschäfts zu beschleunigen. In den anderen Punkten stimmte die kleine Kammer stillschweigend den Anträgen ihrer Kommission zu und nahm die Vorlage in der Gesamtabstimmung mit 43 zu 1 Stimmen bei einer Enthaltung an. Anschliessend schrieb sie die Motionen 20.3144 und 20.3168, mit denen die Staatspolitischen Kommissionen beider Räte das nun vorliegende Gesetz verlangt hatten, stillschweigend ab.
Nationalrat Thomas de Courten (svp, BL) äusserte in der grossen Kammer indes Zweifel, ob man «diese Gesetzesgrundlage für ein Informationssystem, staatlich betrieben zur Überwachung der Bürgerinnen und Bürger, einfach so durchwinken» solle, und beantragte Nichteintreten, fand dafür jedoch ausserhalb seiner Fraktion keine Unterstützung. Die Volkskammer trat mit 164 zu 26 Stimmen bei 6 Enthaltungen auf das Geschäft ein und lehnte daraufhin alle von der Kommissionsmehrheit abweichenden Anträge ab. Es handelte sich dabei um diverse Einzelanträge sowohl für eine Verschärfung – wodurch gemäss Mehrheitsmeinung jedoch die Funktionalität der App beeinträchtigt würde – als auch für eine Lockerung des Datenschutzes – zur Vereinfachung der Interoperabilität mit anderen Anwendungen und der wissenschaftlichen Nutzung der Daten – sowie um einen Minderheitsantrag Wasserfallen (sp, BE) zur Garantie von Erwerbsersatz während der freiwilligen Quarantäne, den die Ratsmehrheit aber als nicht ausgereift ansah; der Bundesrat sei aufgefordert, hier eine Regelung zu treffen. In der Gesamtabstimmung stimmte der Nationalrat der somit bereinigten Vorlage mit 156 zu 22 Stimmen bei 13 Enthaltungen zu, wobei sich die Fraktionen der SVP und der Grünen grossteils skeptisch zeigten, und schrieb die beiden Kommissionsmotionen für eine gesetzliche Grundlage für die Corona-Warn-App stillschweigend ab.
Ebenfalls noch in derselben Session nahmen beide Räte die Dringlichkeitsklausel an und verabschiedeten die dringliche Gesetzesänderung sodann mit 154 zu 23 Stimmen bei 18 Enthaltungen im Nationalrat und mit 42 zu 1 Stimmen bei 2 Enthaltungen im Ständerat.

In den Medien wurde die parlamentarische durch eine lebhafte gesellschaftliche Debatte über Sinn und Unsinn beziehungsweise Chancen und Gefahren von Corona-Warn-Apps im Allgemeinen sowie der SwissCovid-App im Speziellen begleitet. Ein Teil der Bevölkerung konnte die offizielle Lancierung der SwissCovid-App, die nach der Genehmigung der Gesetzesgrundlage durch das Parlament erfolgen sollte, kaum erwarten. Wie «Le Temps» Anfang Juni berichtete, verzeichnete die App zu diesem Zeitpunkt schon rund 50'000 Downloads, obwohl sie sich noch in der Testphase befand und für die Öffentlichkeit noch gar nicht freigegeben war. Auch zeigten sich nicht alle Parlamentarierinnen und Parlamentarier über ihr Mitspracherecht bei der Rechtsgrundlage für die App erfreut, vielmehr gehe durch die parlamentarische Beratung wertvolle Zeit verloren, liess sich etwa GLP-Nationalrat Martin Bäumle (glp, ZH) im «Blick» zitieren. Einwände gegen die App betrafen vor allem den Datenschutz und im Spezifischen die Rolle der US-amerikanischen Tech-Konzerne Amazon, Apple und Google bei deren Entwicklung und Betrieb. Während Amazon das sogenannte Content Delivery Network zur Verteilung der anonymen Codes an alle teilnehmenden Smartphones bereitstellt, hatten Apple und Google eigens eine spezielle Bluetooth-Schnittstelle entwickelt, die von der App für das Proximity-Tracing genutzt wird. Dabei schwang aber auch ein wenig Stolz mit, dass das Entwicklerteam der EPFL es geschafft hatte, die Tech-Riesen Apple und Google von ihrer Anwendung zu überzeugen und so den Stein für die gemeinsame Bluetooth-Schnittstelle ins Rollen zu bringen. Gleichzeitig erhielt die Schweizer App – nicht zuletzt im internationalen Vergleich – Lob für ihre vorbildliche, datensparsame und sichere Struktur. Die Datensicherheit wurde, wie die NZZ berichtete, auch von zwei Cybersicherheitsstellen des Bundes, dem Computer Security Incident Response Team am BIT sowie dem Swiss Government Computer Emergency Response Team, bestätigt. Dieselbe Zeitung resümierte jedoch, dass die «höchste Hürde» der SwissCovid-App noch bevorstehe, indem sie in der Bevölkerung tatsächlich Fuss fassen müsse.

In der Sommersession 2020 genehmigte der Ständerat einstimmig (bei 2 Enthaltungen) das Protokoll vom 10. Oktober 2018 zur Änderung des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Noch im Juni 2020 werde die EU über die Angemessenheit des schweizerischen Datenschutzniveaus entscheiden, und weil die eidgenössischen Räte das Datenschutzgesetz bis dahin noch nicht fertig beraten haben werden, spiele die Ratifikation des Änderungsprotokolls eine zentrale Rolle für den Entscheid der EU, betonte Bundesrätin Karin Keller-Sutter neuerlich die Bedeutung des Abkommens. In den Schlussabstimmungen sprachen sich der Nationalrat mit 143 zu 6 Stimmen bei 49 Enthaltungen (alle Gegenstimmen und Enthaltungen aus der SVP-Fraktion) und der Ständerat wiederum einstimmig bei 2 Enthaltungen für die Genehmigung des Europaratsprotokolls aus. Damit kann der Bundesrat, unter Vorbehalt des fakultativen Referendums, das Änderungsprotokoll zum Übereinkommen SEV 108 ratifizieren.