Die Totalrevision des Datenschutzgesetzes (DSG) verfolgt gemäss der Mitte September 2017 verabschiedeten Botschaft des Bundesrates hauptsächlich zwei Ziele: Erstens sollen die der rasanten technologischen Entwicklung in jüngster Zeit geschuldeten Schwächen des bestehenden Gesetzes behoben werden und zweitens soll das revidierte Gesetz den diesbezüglichen Entwicklungen im Europarat und in der EU Rechnung tragen. Im Rahmen der Revision ihres Datenschutzrechts erliess die EU u.a. die Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Bereich des Strafrechts, die auch Teil des Schengen-Acquis ist. Die DSG-Revisionsvorlage soll daher die Anforderungen der genannten EU-Richtlinie übernehmen, um sicherzustellen, dass die Schweiz ihre Schengen-Verpflichtungen wahrnehmen kann. Der Europarat erarbeitete indes ein Protokoll zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten, womit das schweizerische DSG nach der Revision ebenfalls vereinbar sein soll. Aus Sicht des Bundesrates bilden die Ratifikation dieses Übereinkommens einerseits und die Annäherung an das Datenschutzrecht der EU andererseits die zentralen Voraussetzungen dafür, dass die Europäische Kommission der Schweiz weiterhin ein angemessenes Datenschutzniveau attestiert. Vor allem für die Schweizer Wirtschaft ist dieser sogenannte Angemessenheitsbeschluss von zentraler Bedeutung, da die Schweiz in allen Bereichen, die nicht der Schengen-Zusammenarbeit unterstehen, von der EU als Drittstaat angesehen wird und ein Datenaustausch zwischen EU-Mitgliedstaaten und Drittstaaten nur erlaubt ist, wenn Letzterer ein angemessenes Datenschutzniveau gewährleistet.
Zu den wichtigsten inhaltlichen Änderungen im DSG zählt neben dem Verzicht auf den Schutz der Daten juristischer Personen eine grundsätzliche Informationspflicht bei der Datenbeschaffung für alle Bearbeitungen durch Private, um die Transparenz der Datenbearbeitung generell zu verbessern. Überdies soll bei den für die Datenbearbeitung Verantwortlichen über entsprechende, von den Branchen erarbeitete Verhaltenskodizes die Selbstregulierung gefördert werden. Auch der EDÖB soll in seiner Position und Unabhängigkeit gestärkt werden und neu wie seine europäischen Amtskollegen Untersuchungen gegenüber Datenbearbeitern eröffnen sowie Verfügungen erlassen können. Letztlich sollen auch die Strafbestimmungen gegenüber heute verschärft werden. Zur Umsetzung der EU-Richtlinie 2016/680 umfasst die Vorlage zusätzlich Anpassungen in weiteren Gesetzen, namentlich im Strafgesetzbuch, in der Strafprozessordnung, im Rechtshilfegesetz sowie im Schengen-Informationsaustauschgesetz.
Mit seinem Entwurf kam der Bundesrat vor allem der Wirtschaft entgegen, die in der Vernehmlassung Kritik an der weitgehenden Regulierung geübt hatte. So wurde nun auf ein «Swiss Finish» verzichtet; d.h. es sind keine Anpassungen vorgesehen, die über den EU-Standard hinausgehen. Insbesondere das Sanktionensystem kommt im Vergleich zur Vernehmlassung abgeschwächt daher, soll die maximale Busse doch nur noch CHF 250'000 und nicht wie ursprünglich vorgeschlagen CHF 500'000 betragen. In den Augen des SGV sind die Bussen dennoch zu hoch und die Position des EDÖB zu stark. Der EDÖB Adrian Lobsiger selbst zeigte sich im Grossen und Ganzen zufrieden mit dem Entwurf des Bundesrates und bedauerte einzig, dass ihm nicht die Kompetenz zugestanden wird, ohne Strafprozess direkt Bussen zu verhängen.

Wie Bundesrat Guy Parmelin bereits im Anschluss an die Volksabstimmung vom 25. September 2016 angekündigt hatte, schickte der Bundesrat Anfang 2017 die Verordnungen zum neuen Nachrichtendienstgesetz in die Vernehmlassung. Es handelte sich dabei einerseits um die Verordnung über den Nachrichtendienst (NDV), die dort greift, wo das NDG der Präzisierung bedarf. So werden darin etwa die Zusammenarbeit des NDB mit in- und ausländischen Stellen, die Informationsbeschaffung, der Datenschutz und die Archivierung, die Kontrolle, der interne Schutz, die Sicherheitsmassnahmen sowie die Bewaffnung des NDB konkretisiert. Andererseits handelte es sich um die Verordnung über die Informations- und Speichersysteme des NDB, die technische Regelungen zum Betrieb, zum Inhalt und zur Nutzung dieser Systeme enthält. In einer separaten Vernehmlassung, die im März eröffnet wurde, holte der Bundesrat zudem Stellungnahmen zur Verordnung über die Aufsicht über die nachrichtendienstlichen Tätigkeiten (VAND) ein. Diese dritte Umsetzungsverordnung regelt administrative Fragen bezüglich der Aufsichtsbehörde (AB-ND), die Kontrolle der Funk- und Kabelaufklärung durch die Unabhängige Kontrollinstanz (UKI) sowie die Zusammenarbeit zwischen dem Bund und der Dienstaufsicht in den Kantonen. Für Kritik sorgte, dass die AB-ND administrativ dem Generalsekretariat des VBS zugeordnet werden sollte. Das entspreche nicht dem Willen des Parlaments, das während der Beratung des NDG den Bundesrat per Motion (15.3498) dazu aufgefordert hatte, Möglichkeiten für eine Aufsicht ausserhalb der Bundesverwaltung aufzuzeigen, monierte Nationalrätin Edith Graf-Litscher (sp, TG) gegenüber der Presse; nicht zuletzt habe das Versprechen einer starken und unabhängigen Aufsicht Viele dazu bewogen, dem Gesetz in der Volksabstimmung zuzustimmen. Weniger problematisch sahen dies Ständerat Alex Kuprecht (svp, SZ), Präsident der GPDel und damit der parlamentarischen Oberaufsicht über den NDB, sowie EDÖB Adrian Lobsiger, die beide die operative Selbstbestimmung der Aufsicht durch deren rein administrative Ansiedlung beim VBS – überdies mit eigenem Budget – nicht gefährdet sahen, wie sie in den Medien erklärten.
Daneben traf der Bundesrat weitere Vorbereitungen für die geplante Inkraftsetzung des neuen NDG am 1. September 2017. So hob er in der bestehenden Verordnung über den Nachrichtendienst des Bundes (V-NDB) die Vorschrift auf, dass der NDB Informationen über das Inland und solche über das Ausland in intern getrennten Organisationseinheiten beschaffen muss. Damit werde «ein letztes Überbleibsel» der einst getrennten Inlands- und Auslandsnachrichtendienste abgeschafft, wie es in der entsprechenden Medienmitteilung hiess. Die V-NDB wird mit Inkrafttreten des neuen NDG ihre Geltung zwar verlieren, doch dass die Fusion im Hinblick auf das neue NDG schon vorzeitig vollzogen werde, sei organisatorisch «sicher sinnvoll», zitierte die NZZ GPDel-Präsident Kuprecht. Gemäss Bundesrat könne der NDB nun seine Organisationsstruktur optimieren und Synergien nutzen. Zudem wählte der Bundesrat im Mai – und damit fast ein halbes Jahr später als von Verteidigungsminister Parmelin ursprünglich angekündigt – den Juristen Thomas Fritschi zum Leiter der AB-ND. Er werde die Aufsichtsbehörde ab August organisatorisch und personell aufbauen, gab die Regierung per Medienmitteilung bekannt.
In der Vernehmlassung wurden erhebliche Einwände hauptsächlich von Mitgliedern des ehemaligen Referendumskomitees vorgebracht, darunter die Forderung, die AB-ND ausserhalb der Bundesverwaltung anzusiedeln. Im Ergebnisbericht erläuterte das VBS, dass dafür eine Änderung des formellen Gesetzes vonnöten wäre, weshalb dieser und weitere Vorschläge nicht in den Entwurf übernommen wurden. Die Kantone als Hauptadressaten des Verordnungsrechts sowie die KKJPD und die KKPKS unterstützten die in den Vorentwürfen eingeschlagene Stossrichtung dagegen einhellig. Von ihnen geäusserte Anpassungswünsche, wie auch die Empfehlungen des Bundesverwaltungsgerichts und der GPDel habe der Bundesrat weitestgehend in die Entwürfe übernommen, erläuterte er per Medienmitteilung. Die Sicherheitspolitischen Kommissionen beider Räte nahmen darauf zur Kenntnis, dass die Regierung die wichtigsten in der Vernehmlassung ausgesprochenen Empfehlungen berücksichtigt habe und verzichteten auf weitere Änderungsvorschläge an den Bundesrat. Sie sprachen sich für eine schnellstmögliche Inkraftsetzung des NDG und der dazugehörigen Verordnungen aus, damit der NDB seinem Auftrag zum Schutz des Landes nachkommen könne.
Der Bundesrat verabschiedete die drei Verordnungen Mitte August und setzte sie zusammen mit dem NDG auf den 1. September 2017 in Kraft. Ab dann kann der NDB seine neuen Kompetenzen wahrnehmen und die neuen Überwachungsmittel einsetzen.
Einen Tag vor dem Inkrafttreten kündigte eine Handvoll Personen aus dem Umfeld der Digitalen Gesellschaft an, beim NDB ein Gesuch um Unterlassung der neuen Kabelaufklärung, d.h. der Durchsuchung des grenzüberschreitenden Internetverkehrs nach Stichworten, einzureichen. Wie die Aargauer Zeitung berichtete, konnten sie unter anderem den Schweizer Anwalt Edward Snowdens, Marcel Bosonnet, für ihre Sache gewinnen. Dennoch rechneten sie nicht damit, dass der NDB ihrem Begehren stattgeben werde, planten aber, anschliessend den Rechtsweg zu beschreiten, «notfalls bis zum EGMR in Strassburg», wie die Zeitung den federführenden Anwalt und Präsidenten von Grundrechte.ch Viktor Györffy zitierte. Spätestens dort würden sie recht erhalten, zeigte sich Györffy überzeugt, denn die «anlasslose Massenüberwachung», die der NDB von jetzt an praktiziere, verletze das Grundrecht auf Privatsphäre, die Unschuldsvermutung und das Verhältnismässigkeitsprinzip.

Die Vernehmlassung zur Totalrevision des Datenschutzgesetzes (DSG) und zur Änderung weiterer Erlasse zum Datenschutz umfasste neben diesem Hauptentwurf auch einen Entwurf für einen Bundesbeschluss betreffend die Genehmigung und Umsetzung des Notenaustausches zwischen der Schweiz und der EU zur Übernahme der Richtlinie (EU) 2016/680 sowie einen Entwurf für die Revision des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Im Zentrum des Gesetzgebungsprojektes stehen die Verbesserung der Transparenz von Datenbearbeitungen, die Förderung der Selbstregulierung bei den Verantwortlichen in Form von Empfehlungen der guten Praxis sowie die Stärkung der Position und Unabhängigkeit des EDÖB. Im Einklang mit den europäischen Datenschutzbestimmungen soll darüber hinaus der Schutz von Daten juristischer Personen aufgehoben werden, um insbesondere den Datenaustausch mit dem Ausland zu erleichtern. Einige Anforderungen der EU-Richtlinie 2016/680 erfordern ausserdem Anpassungen im Strafgesetzbuch, in der Strafprozessordnung, im Rechtshilfegesetz und im Schengen-Informationsaustauschgesetz.
Unter den insgesamt 222 Vernehmlassungsteilnehmerinnen und -teilnehmern befanden sich alle Kantone, acht politische Parteien (BDP, CVP, FDP, GLP, GP, SP, SVP, PP), drei eidgenössische Gerichte (Bundesgericht, Bundespatentgericht, Bundesverwaltungsgericht) sowie zahlreiche weitere Organisationen aus den betroffenen Kreisen. Während die Übernahme der EU-Richtlinie 2016/680 sowie der Anforderungen im SEV 108 unumstritten waren, wurde die Revision des DSG und weiterer Erlasse zum Datenschutz von der Mehrheit der Vernehmlasserinnen und Vernehmlasser im Grundsatz ebenfalls begrüsst. Vielerseits gelobt wurde beispielsweise das Vorhaben, das schweizerische Datenschutzrecht so weit an die europäischen Vorgaben anzupassen, dass die Schweiz von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt wird. Vorbehalte bestanden jedoch gegenüber dem – insbesondere für KMU – grossen Verwaltungsaufwand sowie gegenüber dem «Swiss Finish»: Rund die Hälfte der Teilnehmenden bemängelte, dass der Entwurf unnötigerweise über die europäischen Anforderungen hinaus gehe. Demgegenüber ging er rund einem Fünftel der Teilnehmenden – hauptsächlich aus Konsumentenschutzkreisen – zu wenig weit. Auf harsche Kritik von verschiedensten Seiten stiess das vorgesehene Sanktionensystem. Laut Bericht wünschten sich «sehr viele Teilnehmer» dessen «vollständige Überarbeitung», darunter BDP, CVP, FDP, GP und SP, 18 Kantone sowie Economiesuisse, der Verein Unternehmens-Datenschutz, die FRC, Privatim und die Stiftung für Konsumentenschutz. Hauptsächlich wurde kritisiert, dass keine direkte Strafbarkeit für Unternehmen vorgesehen ist, sondern strafrechtliche Sanktionen, die in erster Linie auf natürliche Personen ausgerichtet sind. In diesem Zusammenhang herrschte die Befürchtung, es könnten einfache Angestellte ohne Entscheidungs- und Vertretungsbefugnis verurteilt werden. Dies wiederum erschwere es den Unternehmen, qualifiziertes und motiviertes Personal – insbesondere Datenschutzverantwortliche – zu rekrutieren. Der häufigste Änderungsvorschlag zielte daher auf ein Modell mit Verwaltungssanktionen anstatt Strafverfahren, die direkt gegen die Unternehmen und nicht gegen Privatpersonen verhängt werden könnten. Verwaltungssanktionen, so die Hoffnung, hätten eine grössere Wirksamkeit als das bislang für die Strafbestimmungen im DSG nur selten angewandte Strafverfahren. Weitere umstrittene Punkte waren auch die Höhe der Bussen – welche einerseits als zu hoch und andererseits als zu niedrig kritisiert wurde – sowie der Katalog der strafbaren Verhaltensweisen, welcher ebenfalls wahlweise als unvollständig bzw. zu umfangreich bezeichnet wurde. Kritisiert wurden des Weiteren auch die mangelhafte Regulierungsfolgeabschätzung und die fehlenden Ausführungen zum Verhältnis zwischen dem Datenschutzrecht des Bundes und jenem auf kantonaler Ebene. Hierzu äusserten auch die Kantone Glarus, Solothurn und Zürich Bedenken, dass die Frist für die Anpassung des kantonalen Rechts zu kurz bemessen sei. Die SVP, die Kantone Schwyz und Waadt sowie einige betroffene Kreise – darunter der AGVS, Auto Schweiz, die FER, PharmaSuisse, Santésuisse sowie der VSV – lehnten den Vorentwurf in der vorliegenden Form ausdrücklich ab, befanden sich damit jedoch klar in der Minderheit aller Vernehmlassungsteilnehmenden.

Der Bundesbeschluss über die Erneuerung der Systemplattform Biometriedatenerfassung mit dem darin enthaltenen Verpflichtungskredit von CHF 33 Mio. stand im Frühling 2017 auf der Agenda des Nationalrats. Als einzigen Änderungsantrag brachte seine Staatspolitische Kommission einen zusätzlichen Absatz ein, demnach Offerten im Rahmen des Möglichen vor allem von Schweizer Unternehmen einzuholen sind und die Vergabekriterien so ausgestaltet werden müssen, dass insbesondere Schweizer Unternehmen berücksichtigt werden können. Kommissionssprecher Balthasar Glättli (gp, ZH) betonte, die Ergänzung werde „nicht aus irgendwelchen Gründen des Heimatschutzes wirtschaftlicher Art, sondern aus Gründen der Sicherheit“ gewünscht, da es sich bei biometrischen Daten um besonders schützenswerte Daten handle. Die so abgeänderte Vorlage wurde mit 180 Ja- zu 5 Nein-Stimmen aus der SVP-Fraktion gutgeheissen.

In der Sommersession 2017 behandelte der Ständerat das Geschäft und strich den vom Nationalrat eingefügten Artikel wieder aus dem Entwurf, wie es ihm seine Kommission beantragt hatte. Kommissionssprecher Peter Föhn (svp, SZ) erklärte, das Vorhaben müsse sowieso WTO-konform ausgeschrieben und vergeben werden, weshalb diese Bestimmung nichts bringe. Einstimmig nahm der Ständerat den Bundesbeschluss, der jetzt wieder dem bundesrätlichen Entwurf entsprach, an.

Die Mehrheit der SPK-NR stellte sich weiterhin hinter den Passus, der Schweizer Unternehmen bevorzugen will, und beantragte ihrem Rat Festhalten. Eine Minderheit sah die Datensicherheit jedoch auch bei Berücksichtigung eines fremden Anbieters gewährleistet und wollte sich dem Beschluss des Ständerates anschliessen. Bundesrätin Sommaruga führte aus, dass gemäss einer zwischenzeitlich durchgeführten Risikoanalyse kein Risiko einer nachrichtendienstlichen Ausspähung dieser Daten bestehe, und wies darauf hin, dass eine Bevorzugung schweizerischer Unternehmen vor den WTO-Regeln nur gerechtfertigt werden könnte, wenn diese der Verhinderung oder Minimierung eines solchen Risikos diene. Mit 98 zu 66 Stimmen bei 4 Enthaltungen hielt der Nationalrat an seinem Beschluss fest.

Es war schliesslich der Ständerat, der einlenkte und dem Beschluss des Nationalrates stillschweigend zustimmte. Dies jedoch nicht, weil er von der nationalrätlichen Lösung überzeugt war, sondern weil der Zeitplan keinen weiteren Aufschub dieses Geschäfts duldete. Kommissionssprecher Föhn erläuterte, dass im Falle einer weiteren Behandlung dieses Geschäftes in der nächsten Session die fliessende Ablösung des Systems gefährdet werden könnte, was Kosten in Millionenhöhe verursachen würde. Ausserdem sei es „Hans was Heiri“, ob man diese Bestimmung aufnehme oder nicht, da die Beschaffung ohnehin WTO-konform erfolgen müsse. Andrea Caroni (fdp, AR) gab abschliessend noch zu Protokoll, dass man bei der künftigen Ratsplanung solche Eventualitäten vorsehen möge, damit auf politisch bessere Lösungen nicht verzichtet werden müsse, nur weil der Zeitplan nicht passe. Damit ist der Gesamtkredit von CHF 33 Mio. bewilligt und die erste Etappe von CHF 14,3 Mio. zur Konzeption und Realisierung der Systemplattform freigegeben. Die zweite Etappe von CHF 18,7 Mio. für den Kauf von Geräten, den Rollout und die Einführung wird der Bundesrat zu gegebener Zeit freigeben.

Der Sicherheitsverbund Schweiz (SVS) hat im ersten Halbjahr 2017 zwei Veranstaltungen durchgeführt. Anfang April fand zum fünften Mal die Cyber-Landsgemeinde statt. In Bern trafen sich etwa 100 Vertrererinnen und Vertreter von Bund und Kantonen, um über die NCS zu diskutieren. Im Fokus standen dabei die Cyberkriminalität und Cybersicherheit.

Die NCS stand auch bei der dritten Konferenz des SVS im Zentrum der Aufmerksamkeit. Rund 400 Personen waren für diesen Anlass zusammengekommen, bei dem ebenfalls der Schutz vor Cyberrisiken sowie die Sicherheit im Cyberbereich thematisiert wurden. Da die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken Ende 2017 auslief, stellte sich die Frage nach der künftigen Ausgestaltung der Cyber-Abwehr. Der Verteidigungsminister hatte dabei Gelegenheit, die neue Cyberverteidigungsstrategie vorzustellen, die das VBS erarbeitete.

Die Motion der FDP-Fraktion „Gegen Doppelspurigkeiten im Datenschutz“ brachte, nachdem sie im Dezember 2016 vom Nationalrat stillschweigend angenommen worden war, auch im Ständerat keinen Diskussionsbedarf mit sich. Die SPK-SR erwägte in ihrer Vorberatung einzig, dass sie sich den Ausführungen des Bundesrates anschliesse und beantragte einstimmig die Annahme der Motion. In der Frühjahrssession 2017 hiess die Ständekammer den Vorstoss diskussionslos gut. Der Bundesrat muss nun mit der EU Sondierungsgespräche über Zuständigkeiten im Datenschutz aufnehmen.

Mit einer Motion forderte Claude Béglé (cvp, VD), dass bei der Revision des Datenschutzgesetzes zwei geltende Gesetzesbestimmungen beibehalten werden. Es handelt sich dabei einerseits um den Schutz von Personendaten juristischer Personen und andererseits um die Möglichkeit für Unternehmen, ihre Datensicherheit durch unabhängige Zertifizierungsstellen bewerten zu lassen. Béglés Ziel war, die Schweiz als universellen virtuellen Datentresor zu positionieren, um eine Führungsrolle in der weltweiten Datenspeicherung zu übernehmen. Durch die Gewährleistung eines hohen Datenschutzniveaus erhoffte sich der Motionär, dass ein „Ökosystem“ aus innovativen Unternehmen im Datenverarbeitungsbereich in der Schweiz entsteht. Der Bundesrat führte in seiner Stellungnahme zum ersten Punkt der Motion aus, dass er im revidierten Datenschutzgesetz gerade auf den Schutz von Personendaten juristischer Personen verzichten wolle. Damit werde der grenzüberschreitende Datenverkehr verbessert und zudem werde dem Stand des europäischen Datenschutzrechts – sowohl im Rahmen des Europarats als auch im Rahmen der EU – Rechnung getragen. Den zweiten Punkt beantragte der Bundesrat zur Annahme, da er nicht vorhabe, die Möglichkeit der Zertifizierung infrage zu stellen. Dementsprechend lehnte der Nationalrat im September 2016 den ersten Punkt der Motion ab und nahm die zweite Ziffer an. Im Februar 2017, als der Ständerat über den zweiten Punkt der Motion befinden sollte, war die Vernehmlassung zum revidierten Datenschutzgesetz bereits eröffnet worden. Die kleine Kammer lehnte das Anliegen demnach ab, da das Parlament im Zuge der Beratungen der DSG-Revision ohnehin die Möglichkeit haben werde, die Forderung zu prüfen.

Das Wahlverfahren für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) hatte bei der Wahl von Adrian Lobsiger im Jahr 2016 viel zu reden gegeben. In den Medien war dem Bundesrat, dem die Wahl des EDÖB obliegt, vorgeworfen worden, mit einem ehemaligen Bundesbeamten – Lobsiger war lange Zeit Chef des Fedpol gewesen – keine guten Voraussetzungen für die nötige Unabhängigkeit geschaffen zu haben. Auch im Parlament wurde nicht goutiert, dass sich die Regierung vor der Wahl, die von der Vereinigten Bundesversammlung lediglich noch bestätigt werden kann, nicht mit dem Parlament ausgetauscht hatte. Der Unmut manifestierte sich schliesslich in einer parlamentarischen Initiative Leutenegger Oberholzer (sp, BL). Die Baselbieter Sozialdemokratin bemängelte, dass das Parlament mit der einfachen Genehmigung der Wahl keinen Einfluss auf die Auswahl und die Beurteilung der Eignung von EDÖB-Kandidierenden habe. Zwar finde eine formelle Nachprüfung durch die GK statt, dies könne aber kein Ersatz sein für ein stimmiges Ausschreibe- und Auswahlverfahren. Das ganze Wahl- und Auswahlverfahren sei deshalb integral dem Parlament bzw. der vorgelagerten Gerichtskommission beider Räte zu übertragen.
Anfang 2017 gab die SPK-NR der Initiative mit 13 zu 6 Stimmen bei drei Enthaltungen Folge. Es sei in der Tat stossend, dass das Parlament vor ein "fait accompli" gestellt werde. Ende März folgte auch die Schwesterkommission: Mit 9 zu 3 Stimmen stimmte die SPK-SR dem Vorschlag ebenfalls zu. Das heutige Verfahren befriedige in der Tat nicht. Die SPK-NR wird in der Folge einen Entwurf ausarbeiten.

Seit dem 1. Juli 2006 ist das Bundesgesetz über das Öffentlichkeitsprinzip in Kraft. Mit diesem Prinzip wird Verwaltungstransparenz angestrebt: Alle Verwaltungsdokumente sollen grundsätzlich allen interessierten Personen offengelegt werden. Das Parlament hatte allerdings einige Ausnahmeregelungen von diesem Prinzip eingeführt. Eine Folge davon ist, dass unterschiedliche Verwaltungseinheiten sehr hohe Gebühren für die Herausgabe von Dokumenten verlangen. Mit einer parlamentarischen Initiative wollte Edith Graf-Litscher (sp, TG) dem einen Riegel schieben. Sie wies zwar in ihrer Begründung darauf hin, dass in den allermeisten Fällen keine Gebühren verlangt würden: 97% der beim EDÖB gemeldeten Gesuche seien gratis erledigt worden. Allerdings seien die restlichen 3% mit teilweise exorbitant hohen Gebühren versehen worden. Sie nannte das Beispiel der Akten im Zusammenhang mit der Duro-Beschaffung, für deren Einsicht vom Bundesamt für Rüstung eine Gebühr von CHF 7'900 erhoben worden sei oder die CHF 16'500, die einer Lärmschutzvereinigung für die Einsicht in einen 90-seitigen Bericht in Rechnung gestellt worden wären. Dies erwecke den Anschein, dass einzelne Verwaltungsstellen hohe Hürden aufstellten. Weil dies dem Öffentlichkeitsprinzip diametral entgegen stehe, sei eine gesetzliche Grundlage für grundsätzlich vollständige Gebührenfreiheit zu schaffen.
Mit 17 zu 4 Stimmen sprach sich die SPK-NR für Folge geben aus. Gleichzeitig müsse auch das Verfahren präzisiert werden. Die ständerätliche Schwesterkommission stiess sich ebenfalls an der uneinheitlichen Erhebung von Gebühren, die aufgrund ihrer abschreckenden Wirkung dem Öffentlichkeitsprinzip zuwiderlaufe, und sprach sich Anfang 2017 einstimmig für das Anliegen aus.

Um den Datenschutz zu stärken und an veränderte technologische und gesellschaftliche Verhältnisse anzupassen, soll das Bundesgesetz über den Datenschutz (DSG) totalrevidiert werden. Das revidierte Gesetz soll insbesondere auch die grenzüberschreitende Datenübermittlung weiterhin sicherstellen, indem es die Grundlagen für eine Schweizer Ratifikation der Datenschutzkonvention des Europarates sowie für die Übernahme der EU-Richtlinie über den Datenschutz im Bereich der Strafverfolgung schafft. Ende 2016 schickte der Bundesrat einen entsprechenden Vorentwurf in die Vernehmlassung, welche bis zum 4. April 2017 läuft.

Die Fraktion der FDP befürchtete, dass es im Nachgang der Revision des Bundesgesetzes über den Datenschutz sowie des Inkrafttretens der EU-Datenschutzgrundverordnung zu Doppelspurigkeiten im Datenschutz kommen werde, weil die Datenschutzaufsichten der EU und der Schweiz nicht aufeinander abgestimmt seien. Wenn in der Schweiz niedergelassene Personen Daten von Personen bearbeiten, die sich in der EU befinden, fällt diese Datenbearbeitung auch in den Anwendungsbereich der EU-Verordnung. Dadurch unterstünden Schweizer Unternehmen mit Kunden im EU-Raum nicht mehr nur der Aufsicht des EDÖB, sondern auch jener aller betroffenen EU-Datenschutzbehörden, was gerade in puncto Meldepflichten einen erheblichen, unnötigen Mehraufwand mit sich bringe. In einer Motion forderte die FDP-Fraktion den Bundesrat auf, mit der EU Sondierungsgespräche zu führen mit dem Ziel, die Anwendung des jeweils geltenden Datenschutzrechts zu koordinieren. Der Bundesrat betonte in seiner Stellungnahme, dass eine effiziente Zusammenarbeit in diesem Bereich sowohl im Interesse der Schweizer Behörden als auch der Behörden der EU liegen müsse und signalisierte auch seine Bereitschaft zur Aufnahme solcher Sondierungsgespräche mit der EU. Im Nationalrat erfuhr der Vorstoss in der Wintersession 2016 stillschweigende Zustimmung.

Ein Komitee, welches von Nationalrat Wobmann (svp, SO) vertreten wurde, reichte im August 2015 eine Petition gegen den Swisspass-Zwang ein und forderte darin die Abschaffung des Swisspass oder zumindest die Herstellung einer Wahlfreiheit bezüglich der Fahrausweise im öffentlichen Verkehr. Die Verkehrskommissionen beider Kammern verwiesen im Frühjahr 2016 auf die Konzessionen, die VöV und SBB beim Datenschutz gemacht hätten, sowie auf die breite Akzeptanz des Swisspass beim Publikum und lehnten Folgegeben ab. Der Ständerat folgte seiner Kommission im Juni 2016, der Nationalrat gab der Petition im Dezember 2016 ebenfalls keine Folge.

In der Wintersession 2016 stimmte als Zweitrat auch der Ständerat der Motion Romano (cvp, TI) zur verdeckten Registrierung von terroristisch motivierten Reisenden im SIS zu. Neben dem NDB, dessen diesbezügliche Kompetenz im neuen Nachrichtendienstgesetz festgeschrieben ist, wird nun auch das Fedpol die Befugnis erhalten, terroristisch motivierte Reisende verdeckt im SIS auszuschreiben. Ein Vernehmlassungsentwurf für die entsprechende gesetzliche Grundlage soll bis Ende 2017 vorliegen.

Die Stimmbeteiligung lag bei der Abstimmung zum Nachrichtendienstgesetz mit knapp 43 Prozent unter dem Durchschnitt der vergangenen 20 Jahre, wie die VOTO-Studie zum Urnengang vom 25. September 2016 aufzeigte. Im Gegensatz etwa zu den Abstimmungen vom 28. Februar 2016, als unter anderem die Entscheidung zur Durchsetzungsinitiative gefällt wurde, habe dem Abstimmungssonntag im Herbst ein «Mobilisierungmotor» gefehlt, stellten die Autoren fest. Selbst von den nach eigenen Angaben fast immer Teilnehmenden waren im September 2016 nur rund drei Viertel an die Urne gegangen, obwohl drei von vier befragten Stimmenden sowohl dem NDG als auch der gleichzeitig dem Volk vorgelegten «AHVplus»-Initiative eine hohe persönliche Bedeutung beimassen.
Die Parteiparolen hatten eigentlich auf einen klassischen Links-Rechts-Konflikt hingedeutet; einen solchen konnte die Studie im Stimmverhalten jedoch nicht nachzeichnen. Während bei denjenigen Befragten, die sich selbst links aussen einstuften, nur rund ein Drittel dem NDG zustimmte, erreichte die Vorlage im gemässigt-linken Lager bereits 60 Prozent Zustimmung. Bei den grösseren Parteien stimmte nur die Anhängerschaft der Grünen mehrheitlich (61%) gegen das NDG. Von den SP-Sympathisantinnen und -Sympathisanten legten hingegen 57 Prozent ein Ja in die Urne, womit nur eine Minderheit der Basis der Parteiparole folgte. Bei der GLP, die sich schon im Vorfeld tief gespalten gezeigt und daher Stimmfreigabe beschlossen hatte, stimmten rund zwei Drittel der Anhängerschaft Ja. Die höchste Zustimmung erreichte die Vorlage mit einem Ja-Anteil von 86 Prozent bei den Sympathisantinnen und Sympathisanten der CVP. Bei der FDP und der SVP sprachen sich je rund drei Viertel der Anhängerinnen und Anhänger für das NDG aus, womit das Gesetz mit 65.5 Prozent insgesamt fast eine Zweidrittelmehrheit in der Stimmbevölkerung erreichte.
Jüngere sprachen sich häufiger gegen das Gesetz aus als Ältere. Bei den Unter-40-Jährigen erzielte die Vorlage keine Ja-Mehrheit, wohingegen die Über-70-Jährigen zu fast 80 Prozent zustimmten. Unabhängig vom Alter stimmten auch internetaffine Personen eher Nein als solche, die das Internet weniger nutzen. In Zusammenhang mit dem Stimmentscheid standen ausserdem das Vertrauen in die Regierung und die Haltung zur Armee, wobei ein höheres Regierungsvertrauen und eine positivere Haltung zur Armee mit einer wahrscheinlicheren Zustimmung zum NDG einhergingen. Des Weiteren stimmten jene, denen der Entscheid leicht gefallen war, häufiger Ja als jene, die sich mit dem Stimmentscheid schwer taten. Dies deuteten die Autoren dahingehend, dass einerseits die Befürworterinnen und Befürworter von ihrer Sache überzeugter waren und weniger zweifelten als die Gegnerinnen und Gegner und/oder dass sich andererseits die Unentschlossenen im Zweifelsfall eher für den Status quo entschieden als für das neue Gesetz.
Das dominierende Motiv für die Zustimmung zum NDG war der Bezug auf die aktuelle Sicherheitslage, in der es das NDG brauche. 80 Prozent der Ja-Stimmenden begründeten ihren Stimmentscheid damit. Andere Motive, etwa dass man als unbescholtener Bürger oder unbescholtene Bürgerin vom NDG nichts zu befürchten habe, wurden demgegenüber nur selten genannt. Für die Nein-Stimmenden gab primär der starke Eingriff in die Grundrechte den Ausschlag, der von über der Hälfte der Nein-Stimmenden als Motiv angegeben wurde. Am zweitmeisten genannt wurde als Motiv für ein Nein die Wahrnehmung, dass das Gesetz ineffektiv oder unnötig sei, weil es keine Terroranschläge verhindere. Explizit Bezug auf einen neuen Fichenskandal oder einen Überwachungsstaat nahmen unterdessen nur wenige und 9 Prozent der Nein-Stimmenden konnten ihren Entscheid nicht begründen (gegenüber 4% der Ja-Stimmenden).
Sehr grossen Anklang in der Stimmbevölkerung fand das Argument, dass die Schweiz für den Kampf gegen den Terrorismus einen starken Nachrichtendienst brauche. Während die Ja-Stimmenden diesem Argument fast einhellig beipflichteten, zeigte sich auch eine Mehrheit der Nein-Stimmenden damit einverstanden. Die Ja-Stimmenden fanden indes grossmehrheitlich auch, dass man für die Sicherheit gewisse Einschränkungen der persönlichen Freiheit in Kauf nehmen müsse, was die Nein-Stimmenden mehrheitlich ablehnten. Eine knappe Mehrheit aller Stimmenden – damit auch fast die Hälfte der Ja-Stimmenden – hielt zudem nach einer Annahme des NDG Massenüberwachungen ohne klare Verdachtsmomente für möglich. Die noch grössere Resonanz erzeugte bei den Nein-Stimmenden aber das Argument, dass die Schweiz bereits über die nötigen rechtlichen Mittel zur Terrorismusbekämpfung verfüge.
Die Zustimmung zum NDG sei somit vor allem ein Entscheid für mehr Sicherheit gewesen, für die man nötigenfalls auch Einschränkungen der persönlichen Freiheit hinzunehmen bereit sei, bilanzierten die Autoren.

In der Herbstsession 2016 überwies der Nationalrat stillschweigend zwei Postulate Béglé (cvp, VD) zum Thema Datenschutz. Das erste (Po. 16.3384) fordert den Bundesrat auf, Wege zu suchen, um im revidierten Datenschutzgesetz eine geschützte, transparente und zielgerichete Datenerhebung, insbesondere bei medizinischen Daten, sicherzustellen. So könnte beispielsweise das Prinzip der „tatsächlichen Einwilligung“ für besonders schützenswerte Daten die heute gebräuchliche Alibi-Einwilligung ersetzen und damit Transparenz für die Patientinnen und Patienten schaffen. Das zweite Postulat (Po. 16.3386) gibt dem Bundesrat den Auftrag, Möglichkeiten zur Förderung der informationellen Selbstbestimmung aufzuzeigen. Durch einen Paradigmenwechsel von „big data“ zu „self-data“ sollen die Bürgerinnen und Bürger die Kontrolle über ihre persönlichen Daten wiedererlangen, indem sie auf ihre Daten frei zugreifen und diese nach eigenem Ermessen weiterverwenden dürfen.

Bei einer Stimmbeteiligung von knapp 43 Prozent nahm die Schweizer Stimmbevölkerung am 25. September 2016 das Bundesgesetz über den Nachrichtendienst (NDG) mit 65.5 Prozent Ja-Stimmen an. Das Resultat fiel damit noch deutlicher aus, als es die im Vorfeld durchgeführten Umfragen erwarten liessen. In keinem einzigen Kanton resultierte eine Nein-Mehrheit. Die geringste Zustimmung erfuhr das NDG im Kanton Basel-Stadt mit 55 Prozent. Am höchsten fiel die Zustimmung mit gut 74 Prozent im Kanton Waadt aus, gefolgt von Nidwalden mit gut 70 Prozent. In allen anderen Kantonen bewegte sich der Ja-Anteil zwischen 60 und 70 Prozent, wobei sich keine nennenswerten Unterschiede zwischen den Landesteilen oder zwischen Stadt und Land zeigten.
Bundesrat Guy Parmelin, der hiermit seine Feuerprobe als neuer Verteidigungsminister vor dem Stimmvolk souverän bestanden hatte, zeigte sich sehr zufrieden mit dem Ausgang der Abstimmung. Die Schweiz erhalte damit moderne Mittel, um auf aktuelle Bedrohungen zu reagieren, sagte er gegenüber den Medien. Auch das Ja-Komitee zeigte sich erfreut, dass es gelungen sei, die Ängste vor der Massenüberwachung zu entkräften. Die Presse deutete das Resultat entsprechend als Vertrauensbeweis der Stimmbevölkerung in den Staat. Das unterlegene Nein-Lager kündigte unterdessen an, nun auf die transparente Kontrolle des NDB zu pochen und die vom Bundesrat kommunizierte Zahl von rund zehn Überwachungsfällen pro Jahr genau im Auge zu behalten.
In Kraft treten wird das neue NDG am 1. September 2017. Bis dahin gebe es noch viel zu tun, erklärte der Verteidigungsminister. So müsse der NDB organisatorisch und technisch auf seine neuen Befugnisse ausgerichtet werden, denn mit diesen Anpassungen habe man bis zur Abstimmung zugewartet. Die personelle Aufstockung des NDB um 20 Stellen solle bis 2019 schrittweise erfolgen. Möglichst zeitnah müsse zudem die neue unabhängige Aufsichtsbehörde eingerichtet werden, deren Leitung der VBS-Chef bis Ende Jahr ernennen werde. Die Aufsicht solle dann – wie auch die Sicherheitspolitischen Kommissionen der eidgenössischen Räte und die GPDel – bereits in die Ausarbeitung der Verordnungen zur Konkretisierung des NDG einbezogen werden, die der Bundesrat Anfang 2017 in die Vernehmlassung schicken wolle.


Abstimmung vom 25. September 2016

Beteiligung: 42.94%
Ja: 1'459'068 (65.5%)
Nein: 768'065 (34.5%)

Parolen:
– Ja: BDP, CVP, EDU (1*), EVP (1*), FDP, FP, KVP, SVP (1*); KKJPD, Economiesuisse
– Nein: GP, PdA, Piratenpartei, SD, SP (2*); GSoA, Digitale Gesellschaft, Syndicom
– Stimmfreigabe: GLP (4*)
* In Klammern Anzahl abweichender Kantonalsektionen

Lange bevor der Bundesrat Mitte Juni 2016 mit seiner Medienkonferenz den Abstimmungskampf zum Nachrichtendienstgesetz offiziell eröffnete, wurde das Thema breit in der Öffentlichkeit diskutiert. Anlass dazu boten etwa die Terroranschläge in Brüssel vom 22. März 2016, in deren Nachgang bürgerliche Sicherheitspolitikerinnen und -politiker den Bundesrat dazu aufforderten, dem Nachrichtendienst per dringlichem Bundesbeschluss schleunigst zu den notwendigen Kompetenzen zu verhelfen. Man könne nicht warten, bis das neue NDG nach der Referendumsabstimmung vom September in Kraft treten könne; die jüngsten Anschläge hätten gezeigt, «dass die Bedrohung durch Terrorismus real ist», erklärte die Präsidentin der SiK-NR, Ida Glanzmann-Hunkeler (cvp, LU), gegenüber der NZZ. In Zeiten wie diesen sei es «unsinnig», dass der NDB in seiner Arbeit behindert werde, zitierte die «Tribune de Genève» dazu SiK-SR-Präsident Isidor Baumann (cvp, UR). Der NDB sei momentan «blind und taub», mahnte der Genfer Sicherheitsdirektor Pierre Maudet (GE, fdp) an gleicher Stelle. Obschon die Forderung unerfüllt verhallte, lagen die Hauptargumente für das neue Nachrichtendienstgesetz damit schon einmal auf dem Tisch.

Dass ein grosser Teil der Schweizer Bevölkerung ähnlich dachte, zeigte die im Mai veröffentlichte Studie «Sicherheit 2016» der ETH Zürich. Darin schätzten rund drei Viertel der Befragten die weltpolitische Lage (eher) pessimistisch ein, wobei die Erhebungen bereits im Januar und damit vor den Terrorattacken in Brüssel stattgefunden hatten. Damit einher gingen ein gegenüber dem Vorjahr gestiegenes subjektives Unsicherheitsempfinden sowie die klare Unterstützung von Massnahmen zur Wahrung der inneren Sicherheit wie Datensammlungen über verdächtige Personen, Armeeeinsätze zur Sicherstellung von Ruhe und Ordnung, die Aufstockung der Polizeikorps, Videoüberwachung im öffentlichen Raum oder vorsorgliche Verhaftungen. Von einer gewissen Ambivalenz zeugten die Antworten zum Verhältnis von Freiheit und Sicherheit: 55 Prozent der Befragten waren der Meinung, dass der Staat die Sicherheit der Bevölkerung auch auf Kosten der persönlichen Freiheit garantieren solle, gleichzeitig würden sich aber ebenfalls 55 Prozent für Freiheit statt Sicherheit entscheiden, wenn sie gezwungen wären, eins der beiden zu wählen. Zwei Drittel befürworteten aber die Terrorismusbekämpfung auch unter Einschränkung der persönlichen Freiheit – ein Ergebnis, das «Wasser auf die Mühlen der Befürworter» des neuen NDG sei, wie das St. Galler Tagblatt resümierte.

Weiteren Impetus fand die Befürworterseite in der Tatsache, dass sich offenbar auch der IZRS an der Unterschriftensammlung gegen das NDG beteiligt hatte, wie die Luzerner Zeitung Mitte Juni bekannt machte. Die umstrittene islamische Organisation sehe im NDG ein «Vehikel gegen Muslime», in dessen Fokus «je nach politischem Klima» auch andere Gruppen geraten könnten, weshalb Mediensprecher Qaasim Illi zur Unterschrift gegen das NDG aufgerufen habe. Im Einsatz für das NDG sah man sich dadurch bestätigt, denn es sei «bezeichnend», dass «ein Verein wie der IZRS, der selber im Fokus des NDB stehen könnte», gegen das Gesetz mobil mache, zitierte die Zeitung Ida Glanzmann-Hunkeler. Sogar Bundesrat Guy Parmelin sollte den Widerstand des IZRS einige Tage später vor den Medien lakonisch als «beste Werbung für das Gesetz» bezeichnen. Die Gegenseite distanzierte sich derweil von «diesen Extremisten», wie SP-Sprecher Michael Sorg betonte; man sei nicht verbündet und stehe in keinerlei Kontakt. Aus dem Abstimmungskampf wollte sich der IZRS denn auch heraushalten, wie er über eine Sprecherin verlauten liess.

Auf der Pro-Seite stand neben dem Bundesrat ein überparteiliches Ja-Komitee, das Parlamentarierinnen und Parlamentarier aller grösseren Parteien ausser den Grünen vereinte. Im Laufe der Kampagne sprachen sich zudem die Ost- und Westschweizer Konferenzen der Justiz- und Polizeidirektorinnen und -direktoren sowie die Regierungsräte der Kantone Zürich und Schaffhausen für das NDG aus. Das Hauptargument für das neue Gesetz war, dass die Mittel des schweizerischen Nachrichtendienstes an die aktuelle Bedrohungslage angepasst werden müssten, denn mit seinen heutigen Instrumenten könne er die Schweiz nicht ausreichend vor den sich ständig verändernden und komplexer werdenden Gefahren schützen. Der NDB sei schlicht «überholt», konstatierte FDP-Nationalrätin Corina Eichenberger (fdp, AG) gegenüber der Presse. Klar könne das Risiko nicht vollständig eliminiert werden, aber es seien schon viele Attentate dank Überwachung verhindert worden, pries SVP-Ratskollege Raymond Clottu (svp, NE) die neuen Überwachungsmöglichkeiten an. Als die Ziele des NDG nannte Verteidigungsminister Guy Parmelin einerseits die präventive Überwachung der «gefährlichsten Individuen» (NZZ) sowie andererseits die Erschwerung von Cyberangriffen und -spionage, wie im Fall der Ruag, der Anfang 2016 aufgedeckt worden war. Als weiteren Vorzug des neuen Gesetzes hob NDB-Chef Markus Seiler die Vereinfachung der internationalen Zusammenarbeit in der Terrorismusbekämpfung hervor. Gleichzeitig warnte er vor einer Schwächung der internationalen Stellung der Schweiz, sollte das Gesetz abgelehnt werden, denn je weniger eigene nachrichtendienstliche Erkenntnisse die Schweiz habe, umso grösser sei die Gefahr, von ausländischen Geheimdiensten instrumentalisiert zu werden. Es sei aber mitnichten die Absicht des neuen Gesetzes, alle Bürgerinnen und Bürger zu überwachen und selbstverständlich müsse Missbrauch verhindert werden, betonte Bundesrat Parmelin weiter. Auch das Komitee erklärte, umfassende Kontrollmechanismen und eine gut ausgebaute Aufsicht über den Nachrichtendienst verhinderten, dass ein Überwachungsstaat geschaffen werde. Die Befürworterinnen und Befürworter wurden nicht müde zu betonen, dass das NDG das Gleichgewicht zwischen individueller Freiheit und Sicherheit wahre und letztlich schlicht notwendig sei – oder mit den Worten von SP-Nationalrätin Rebecca Ruiz (sp, VD) in der «Tribune de Genève»: «Wir können nicht bei Windows 95 und Walkie-Talkies bleiben.» Der Status quo sei eine Reaktion auf den Fichenskandal in den 1990er-Jahren gewesen, erklärte auch EDÖB Adrian Lobsiger gegenüber der Sonntagszeitung. Seither hätten sich die Welt verändert und die Sicherheitslage verschärft. Auch er bezeichnete das NDG als «Kompromiss zwischen Freiheit und Sicherheit», liess sich aber nicht auf eine explizite Abstimmungsempfehlung hinaus. Zum frühen Zeitpunkt des offiziellen Kampagnenstarts Mitte Juni sagte Bundesrat Parmelin, er wolle eine «pädagogische» Abstimmungskampagne führen, um der Bevölkerung angesichts des heiklen und komplexen Themas genau zu erklären, was die Neuerungen seien und warum sie nötig seien.

Die Kontra-Seite bestand hauptsächlich aus dem Referendumskomitee «Bündnis gegen den Schnüffelstaat», das von den Grünen, der SP, den Juso, der Piratenpartei, der Gewerkschaft Syndicom, der Digitalen Gesellschaft, dem Verein Grundrechte.ch sowie dem Chaos Computer Club unterstützt wurde. Ein bürgerlich geprägtes Gegenkomitee um die bürgerlichen Jungparteien, kritische Parlamentarierinnen und Parlamentarier von SVP bis GLP sowie die Operation Libero, das liberale Argumente gegen das NDG anführen wollte, zerbrach hingegen, bevor es sich formieren konnte. Man habe das NDG gleichzeitig mit dem BÜPF bekämpfen wollen, aber mit dem Scheitern des BÜPF-Referendums sei die Gruppe auseinandergefallen, schilderte der Koordinator und stellvertretende SGV-Direktor Henrique Schneider dem St. Galler Tagblatt. So dominierten denn auch die von links geäusserten Bedenken das Argumentarium der Gegnerschaft. Weil es dem NDB erlaube, auf Basis blosser Vermutungen zu agieren, gehe das neue Nachrichtendienstgesetz zu weit, so das Hauptargument des Nein-Lagers. Juso-Präsidentin Tamara Funiciello nannte das NDG einen «Schritt Richtung Massenüberwachung». Mit dem Gesetz würden alle Bürgerinnen und Bürger zu Verdächtigen gemacht, sodass der NDB letztlich jeden zum potenziellen Terroristen «emporstilisieren» könne, kritisierte der Präsident des Vereins Grundrechte.ch, Viktor Györffy. Das von der Befürworterseite propagierte Gleichgewicht zwischen individueller Freiheit und Sicherheit konnte die Gegnerschaft nirgends erkennen. Mit der Stärkung des Nachrichtendienstes kreiere man nur eine «Illusion von Sicherheit», bemängelte der Grüne Nationalrat Balthasar Glättli (gp, ZH). Die Attentäter von Paris und Brüssel seien sehr wohl nachrichtendienstlich oder polizeilich bekannt gewesen, aber nichtsdestotrotz hätten die Anschläge nicht verhindert werden können. Dass eine parlamentarische oder juristische Kontrolle die Aktivitäten des NDB und damit die Eingriffe in die Grundrechte wirklich begrenzen könne, sei ebenfalls «illusorisch», so Györffy weiter. Glättli sah das Gesetz ausserdem – sowohl aufgrund der Zusammenarbeit mit ausländischen Nachrichtendiensten als auch wegen der Möglichkeit zum Eindringen in ausländische Computersysteme – als Gefahr für die Neutralität der Schweiz. Zudem missbilligte die Gegnerschaft, dass der Staat durch den Kauf von Trojanern den Schwarzmarkt für Sicherheitslücken und das organisierte Verbrechen fördere.

Insgesamt verlief die öffentliche Debatte über lange Zeit unaufgeregt und angesichts der Tragweite des Themas eher spärlich. Erst rund drei Wochen vor dem Abstimmungssonntag, im Anschluss an die SRF-«Arena» zum NDG, gewann sie «doch noch etwas an Temperatur», wie der Tages-Anzeiger kommentierte. Dabei stand das Instrument der Kabelaufklärung im Fokus, in der die Gegenseite nichts anderes als die verdachtsunabhängige Massenüberwachung erkannte. Die Beteuerung, es werde nur der grenzüberschreitende, nicht aber der inländische Internetverkehr überwacht, sei bedeutungslos, da etwa sehr viele E-Mails über ausländische Server verschickt würden, auch wenn sich Sender und Empfänger in der Schweiz befänden. Ein viel genanntes Argument gegen diese Art der Überwachung war die Suche nach der sprichwörtlichen Nadel im Heuhaufen, die eben nicht einfacher werde, wenn man den Heuhaufen vergrössere. NDG-Fürsprecherin Corina Eichenberger hielt dem in der «Tribune de Genève» entgegen, man werde im Internetverkehr schon nach sehr eng definierten Schlagworten suchen, und nicht einfach nach «Islam» oder «Bombe». Ausserdem führte die Pro-Seite an, der NDB verfüge gar nicht über genug Ressourcen für eine solche Massenüberwachung. Der Bundesrat sprach bis zuletzt von rund zehn Fällen pro Jahr, in denen bewilligungspflichtige Beschaffungsmassnahmen eingesetzt würden, wie er auch schon dem Parlament erklärt hatte. In den Medien wurde diese Zahl jedoch in Zweifel gezogen, da sich seit den parlamentarischen Beratungen die Bedrohungslage durch vermehrte Anschläge in Europa – die bisher folgenschwersten in Paris und Brüssel – und die zunehmende Anzahl Dschihad-Reisender aus der Schweiz verschärft habe. Während das VBS die Zahl als Durchschnittswert, der mit der Bedrohungslage variieren könne, verteidigte, sprach Ida Glanzmann-Hunkeler eher von 20 bis 25 Fällen pro Jahr, wobei diese Schätzung nicht statistisch extrapoliert, sondern «mehr ein Gefühl» sei, wie sie gegenüber dem Tages-Anzeiger erklärte. NDG-Gegner Balthasar Glättli sah in diesem Zahlenwirrwarr gemäss St. Galler Tagblatt ein Indiz dafür, dass «die staatlichen Schnüffler wesentlich hungriger» seien, als sie es «vor der Abstimmung zugeben» wollten. Wie der Tages-Anzeiger feststellte, wurde der Abstimmungskampf gegen Ende zum «Streit der Begrifflichkeiten», der sich vor allem um die Definition von Massenüberwachung drehte. Es sei die Antwort auf die von Beat Flach (glp, AG) in der «Arena» gestellte Frage, ob es wirklich so furchtbar sei, dass in Zukunft alles zuerst durch den Filter des NDB gehe, die Befürworter und Gegner des NDG trenne, konstatierte dieselbe Zeitung.

Die ab Mitte August durchgeführten Umfragen zeigten schon von Anfang an eine breite Unterstützung von knapp 60 Prozent für das NDG, die bis zur letzten Umfragewelle Mitte September ungefähr konstant blieb. Als wichtigste Argumente identifizierten die Befragungen die Befürchtung möglichen Missbrauchs neuer Technologien auf der Pro- sowie den mangelhaften Schutz der Privatsphäre auf der Kontra-Seite. Bei den bürgerlichen Parteien wollte die Mehrheit der Basis Ja stimmen, während die Anhängerschaft der linken Parteien mehrheitlich ein Nein einlegen wollte. Damit hatte das NDG gute Voraussetzungen, das Referendum ungefährdet zu passieren.

Auf Antrag des Bundesrates nahm der Nationalrat eine Motion Romano (cvp, TI) an, welche dem Fedpol die Kompetenz zur verdeckten Registrierung von terroristisch motivierten Reisenden im Schengener Informationssystem (SIS) geben will. Die verdeckte Ausschreibung im SIS – verdeckt deshalb, weil die betroffene Person über ihre Registrierung nicht in Kenntnis gesetzt wird – stelle ein wichtiges Instrument zur Verhinderung und Aufdeckung von Straftaten dar, so die Ansicht des Motionärs und des Bundesrates. Das neue Nachrichtendienstgesetz sieht diese Kompetenz für den NDB vor, damit dieser die Bedrohungslage im Zusammenhang mit registrierten Personen präventiv einschätzen kann. Für die Ermittlung bei bereits begangenen Straftaten ist jedoch das Fedpol zuständig. Dazu soll auch diese Behörde verdeckte Ausschreibungen im SIS tätigen dürfen. Mit 149 gegen 39 Stimmen aus der SP-Fraktion bei einer Enthaltung stimmte die grosse Kammer dem Vorstoss in der Herbstsession 2016 zu.

Voraussichtlich im Jahr 2020 soll nach einer Laufzeit von zehn Jahren die Systemplattform Biometriedatenerfassung erneuert werden. Die Biometriedatenerfassung kommt in den kantonalen Pass- und Migrationsämtern sowie den Schweizer Vertretungen im Ausland für den Schweizer Pass, die biometrischen Ausländerausweise, Reisedokumente für ausländische Personen und für Visa zur Anwendung. Mit seiner im September 2016 verabschiedeten Botschaft beantragt der Bundesrat einen Gesamtkredit von CHF 33 Mio. sowie die Freigabe von CHF 14,3 Mio. für die Realisierung der ersten Etappe, welche die Erneuerung der Biometrieerfassungsplattform beinhaltet. Die nächste Etappe zum Kauf der Systeme sowie deren Einführung bei EDA, EJPD und EFD wird der Bundesrat nach Vorliegen entprechender Ergebnisse bei den notwendigen Systemanpassungen und -erweiterungen freigeben.

In der Woche nach der Schlussabstimmung in den eidgenössischen Räten über das revidierte BÜPF stellte sich – wie von SVP-Nationalrat und Komitee-Chef Franz Grüter (svp, LU) bereits seit längerem angekündigt – das Referendumskomitee „Stop BÜPF“ vor. Ihm gehörten neben der Piratenpartei, der Alternativen Liste und der Partei der Arbeit auch die Jungfreisinnigen, die Jungen Grünliberalen, die Junge SVP sowie die Juso an. Dazu kamen sieben zivilgesellschaftliche Organisationen, namentlich die Digitale Gesellschaft, der Verein Grundrechte, Operation Libero, die Internet Society Schweiz, der Chaos Computer Club Schweiz, die Stiftung pEp und Wilhelm Tux. Diese ungewöhnliche Allianz von Jungparteien von links bis rechts deutete darauf hin, dass in dieser Frage weniger ein parteiideologischer als vielmehr ein Generationenkonflikt vorlag. Mitte April präsentierte das Komitee seine Argumente. Im Zentrum der Kritik stand einerseits die als „unverhältnismässig“ angesehene Vorratsdatenspeicherung, bei der zwar die Frist zur Aufbewahrung der Daten nicht verlängert, aber der Kreis der Anbieter, die Daten für die Behörden bereithalten müssen, ausgeweitet wurde. Andererseits störten sich die BÜPF-Gegner an den Staatstrojanern, die fortan in fremde Computersysteme eindringen und so verschlüsselte Kommunikation abhören können. Besonders stossend sei hierbei, dass die Staatstrojaner bestehende Sicherheitslücken ausnutzen sollen, wodurch ein „legaler Schwarzmarkt von Sicherheitslücken“ geschaffen werde, so Norbert Bollow, Präsident der Digitalen Gesellschaft. Zum Abhören verschlüsselter Kommunikation gebe es auch andere Mittel, betonte JGLP-Co-Präsident Pascal Vuichard und verwies auf die Firma Skype, welche auf Gerichtsbeschluss hin mit den Behörden kooperiere. Vonseiten der IT-Anbieter kritisierte Jean-Marc Hensch, Geschäftsführer des Branchenverbandes Swico, die „überrissenen Mitwirkungspflichten“, da auch kleinere Anbieter einen automatischen Zugriff der Behörden auf ihre Systeme einrichten müssten. Im Grundsatz war sich das Komitee einig, dass die Privatsphäre nicht auf Vorrat eingeschränkt werden solle – mit den Worten von Juso-Präsident Fabian Molina: „Im Zweifel für die Freiheit.“ Ebenfalls im April trat die SP nach einem entsprechenden, äusserst knappen Beschluss der Delegiertenversammlung dem Referendumskomitee bei, allerdings gegen den Widerstand ihres Parteipräsidenten Christian Levrat (sp, FR) und entgegen der Mehrheit der Bundeshausfraktion, die das BÜPF im Parlament gutgeheissen hatte.
Einen Monat vor Ablauf der Referendumsfrist am 7. Juli 2016 wurde bekannt, dass die Unterschriftensammlung bis anhin harzig verlaufen war und deshalb noch rund die Hälfte der benötigten 50'000 Unterschriften fehlten. Daraufhin erklärte Juso-Präsident Fabian Molina den Abbruch der offiziellen Unterschriftensammlung. Er zeigte sich enttäuscht über die schwache Sammelleistung der bürgerlichen Jungparteien und glaubte nicht mehr an den Erfolg des Referendums. Die Allianzpartner ihrerseits bezeichneten den Rückzug Molinas als feige und unzuverlässig und beklagten auch das mangelnde Engagement der Juso, welche das Unterschriften-Soll auch nicht erfüllt hätten. Dennoch wollten sie nicht aufgeben und setzten die Unterschriftensammlung auch ohne Beteiligung der Juso fort. Ende Juni sah es denn auch tatsächlich danach aus, dass sich der Einsatz im Schlussspurt gelohnt hätte: Das Komitee verkündete, 55'000 Unterschriften erhalten zu haben, die lediglich noch beglaubigt werden müssten. Nach dem Austritt der Juso habe sich ein „gewaltiger Alarmismus“ breitgemacht, der die Sammler zusätzlich anspornte, erklärte Hernani Marques vom Chaos Computer Club. Er zeigte sich zuversichtlich, dass mindestens 51'000 gültige Unterschriften beisammen seien und das Referendum damit zustande komme.
Wie sich am Tag des Ablaufs der Referendumsfrist herausstellte, hatte sich das Komitee jedoch verkalkuliert. Von den gut 55'000 gesammelten Unterschriften trafen nur rund 45'000 rechtzeitig beglaubigt ein, damit sie bei der Bundeskanzlei hätten eingereicht werden können. Damit war das Referendum im allerletzten Moment gescheitert. Für das Komitee sei es eine „gewaltige Enttäuschung“. Schuld daran seien aber weder die Sammlerinnen und Sammler noch die Gemeinden, sondern das Komitee selbst, das in der Anfangsphase zu viel Zeit verloren habe, gab es in einer Mitteilung bekannt. Damit wird das BÜPF wie von den eidgenössischen Räten verabschiedet in Kraft treten.

Mithilfe einer parlamentarischen Initiative wollte Joachim Eder (fdp, ZG) eine Stärkung des persönlichen Datenschutzes in der Aufsicht über die Krankenversicherung erreichen, indem Daten nur noch in gruppierter Form, also ohne mögliche Rückschlüsse auf Individuen, an die Aufsichtsbehörden geliefert werden dürften. So fehle der EFIND-Datenerhebung, bei der die Krankenversicherer dem BAG weitreichende individuelle Informationen zu allen Versicherten liefern, eine formalgesetzliche Grundlage: Die Nutzung von individuellen Daten der Versicherten sei weder erlaubt noch für die Durchführung der Aufsicht über die Krankenversicherung vonnöten. Somit verletze eine Weitergabe die Grundsätze der Rechtmässigkeit und der Verhältnismässigkeit und damit auch das Datenschutzgesetz. Einzig für die Umsetzung des Risikoausgleichs seien Individualdaten nötig, folglich sollen die Versicherer ausschliesslich die für diesen Zweck relevanten Daten der gemeinsamen Einrichtung zur Verfügung stellen. Sowohl die SGK-SR als auch die SGK-NR nahmen die parlamentarische Initiative mit 8 zu 1 Stimmen (3 Enthaltungen) respektive mit 17 zu 1 Stimmen (bei 6 Enthaltungen) deutlich an. Nach ersten Anhörungen der betroffenen Akteure im Februar 2017 beschloss die SGK-SR, die Erarbeitung eines Erlassentwurfs einer Subkommission zu übertragen.

Das Strafregistergesetz befand sich im Sommer 2016 in der Differenzbereinigung. Den Ständerat beschäftigten dabei hauptsächlich die Fragen, wie mit Einstellungsverfügungen umzugehen ist und welcher Deliktskatalog zu einem lebenslangen Eintrag im Strafregister führen soll. In Bezug auf die Einstellungsverfügungen beantragte die ständerätliche Rechtskommission, dem Nationalrat zu folgen und solche Verfügungen auch nicht in Ausnahmefällen ins Strafregister aufzunehmen. Damit gewichtete sie die Unschuldsvermutung höher als das Interesse der Strafverfolgungsbehörden an der Vorgeschichte eines Täters. Mit 40 zu einer Stimme schloss sich die kleine Kammer ihrer Kommission und dem Nationalrat an und schloss damit aus, dass in bestimmten Fällen Einstellungsverfügungen in VOSTRA erfasst werden. Bei den Delikten, die zu lebenslangen Strafregistereinträgen führen sollen, konnte sich nur eine Kommissionsminderheit für den vom Nationalrat definierten Katalog aus schweren Gewalt- und Sexualverbrechen begeistern. Die Kommissionsmehrheit wollte an der Version des Bundesrates festhalten und nur Urteile zu lebenslänglichen Haftstrafen bis zum Tod im Strafregister belassen. Der vom Nationalrat definierte Deliktkatalog enthalte Delikte unterschiedlicher Schwere und sei willkürlich zusammengestellt, argumentierte Bundesrätin Simonetta Sommaruga. Die Mehrheit des Rates liess sich jedoch davon überzeugen, dass schwere Gewaltdelikte aufgrund ihrer Schwere und Sexualdelikte aufgrund der Rückfallgefahr bis zum Tod der betreffenden Person für die Strafverfolgungsbehörden in VOSTRA einsehbar sein sollten. Mit 29 zu 14 Stimmen gewichtete die kleine Kammer das Interesse der Strafverfolgungsbehörden höher als das Recht auf Vergessen und räumte auch diese Differenz zum Nationalrat aus.
Der Nationalrat hatte in der Folge noch über einige redaktionelle Differenzen zu entscheiden, welche er stillschweigend annahm. In der Schlussabstimmung stimmte die grosse Kammer dem neuen Strafregistergesetz mit 127 zu 48 Stimmen zu; der Ständerat hiess die Vorlage mit 43 zu einer Stimme gut.

In der Differenzbereinigung des BÜPF lag der Ball zu Beginn der Frühjahrssession 2016 beim Nationalrat. Unter den verbleibenden Streitpunkten waren die Frage, ob ein bestimmtes Vorgehen bei der Feststellung von Sicherheitslücken in Überwachungssystemen im Gesetz geregelt werden soll, und jene, ob GovWare durch eine zentrale Bundesstelle beschafft und zertifiziert werden soll, am wenigsten kontrovers. Beide Regelungen waren ursprünglich vom Nationalrat in die Vorlage aufgenommen worden. Nachdem sie im Ständerat allerdings nicht auf Gegenliebe gestossen waren, liess der Nationalrat die Bestimmungen fallen und schloss sich in diesen Punkten auf Antrag seiner Kommission diskussionslos dem Beschluss des Ständerates an. Dagegen sorgten die Aufbewahrungsfrist für Randdaten des Post- und Fernmeldeverkehrs sowie die Frage, ob solche Daten zwingend in der Schweiz gelagert werden müssen, für weit mehr Zündstoff. Während die Mehrheit der RK-NR in der Fristfrage einlenken und die Aufbewahrungsfrist für Randdaten bei sechs Monaten belassen wollte, setzte sich eine Kommissionsminderheit um Andrea Geissbühler (svp, BE) für das Festhalten am letzten nationalrätlichen Beschluss ein. Die hier vorgesehene zwölfmonatige Frist, wie sie auch im ursprünglichen Entwurf des Bundesrates vorgesehen war, sei für die erfolgreiche Arbeit der Strafverfolgungsbehörden wichtig, so das Hauptargument für die Fristverlängerung. Die Gegner führten dagegen vor allem den Persönlichkeitsschutz ins Feld. Seit der Verabschiedung der bundesrätlichen Botschaft sei in dieser Frage etwas Entscheidendes passiert, führte Bundesrätin Sommaruga im Nationalrat aus, nämlich die Ungültigkeitserklärung der europäischen Richtlinie über die Vorratsdatenspeicherung durch den EuGH, worauf viele europäische Staaten die Vorratsdatenspeicherung ganz ausgesetzt oder die entsprechenden Fristen verkürzt hätten. Obwohl das Urteil für die Schweiz nicht bindend ist, sei der Bundesrat zum Schluss gekommen, die Vorteile einer Fristerhöhung könnten die dadurch ausgelöste politische Unruhe nicht aufwiegen, weshalb der Bundesrat nun beantrage, die Frist vorerst bei sechs Monaten zu belassen. Eine Ratsmehrheit von rund zehn Stimmen stimmte schliesslich bei allen Anträgen betreffend die Aufbewahrungsfrist von Randdaten des Post- und Fernmeldeverkehrs gemäss der Kommissionsmehrheit und dem Bundesrat, womit die Frist auf sechs Monate festgesetzt wurde. Zum Schluss der Beratung wurde in der grossen Kammer darüber gestritten, ob Anbietern von Fernmeldediensten im Gesetz explizit vorgeschrieben werden soll, die Randdaten des Fernmeldeverkehrs in der Schweiz aufzubewahren. Auch diese Bestimmung war vom Nationalrat in den Entwurf eingefügt und anschliessend vom Ständerat wieder gestrichen worden. Die Kommissionsmehrheit beantragte dem Rat Festhalten, während eine Minderheit dafür plädierte, dem Beschluss des Ständerates zu folgen und den Aufbewahrungsort der Daten nicht im Gesetz festzuschreiben. Der Minderheitssprecher Karl Vogler (csp, OW) bezeichnete diese Vorschrift als unnötig, da jedes Unternehmen, das in der Schweiz seine Dienste anbiete, das schweizerische Recht und damit auch das schweizerische Datenschutzrecht beachten müsse und eine solche Regelung daher nichts an der Verantwortlichkeit der Anbieter ändere. Aus Gründen der Wettbewerbsfähigkeit gehe es auch darum, keine „obligatorisch-protektionistische Swissness-Vorschrift“ für die Schweizer Telekombranche zu schaffen. Pointierte Schützenhilfe bot u.a. der Sprecher der Grünliberalen Fraktion, Thomas Weibel (glp, ZH), indem er der Mehrheit „die realitätsfremde Erwartung, dass Bits und Bytes die Schweiz nicht verlassen können“ attestierte. Weitere Bedenken bestanden überdies darin, dass die zuständigen Behörden den tatsächlichen Speicherort der Daten gar nicht kontrollieren könnten sowie in der Verhältnismässigkeit; es gebe noch weitere, je nach Ansicht sogar noch sensiblere Daten – zum Beispiel Sozialversicherungs- oder Krankenversicherungsdaten –, die auch nicht in der Schweiz gespeichert sein müssten. Während sich die Ratsmitte mit Ausnahme von drei Abweichlern aus den CVP- und FDP-Fraktionen von diesen Argumenten überzeugt zeigte, stimmten sowohl der linke als auch der rechte Pol dem Mehrheitsantrag zu. Mit 114 zu 72 Stimmen bei drei Enthaltungen hielt die grosse Kammer somit an der Pflicht, Fernmeldedaten in der Schweiz aufzubewahren, fest.

Mit dieser verbleibenden Differenz und einigen unumstrittenen redaktionellen Anpassungen ging die Vorlage zurück an den Ständerat. Dort sprach sich nur eine Minderheit von 17 Stimmen für die vom Nationalrat beschlossene Verpflichtung aus. Die deutliche Ratsmehrheit von 25 Stimmen folgte dem Antrag ihrer Kommissionsmehrheit und lehnte die – in den Worten von Kommissionssprecher Stefan Engler (cvp, GR) „Scheinsicherheit“ schaffende – Bestimmung ab.

Vor dem nächsten Zug des Nationalrates kehrten sich die Mehrheitsverhältnisse in der vorberatenden RK-NR um. Es war nun die Mehrheit, welche sich gegen die zwingende Datenspeicherung in der Schweiz aussprach, und die Minderheit, die nach wie vor das Festhalten an der Bestimmung beantragte. Minderheitssprecher Franz Grüter (svp, LU) liess verlauten, sein Referendumskomitee stehe bereits in den Startlöchern und erhalte sicherlich Schub, wenn die Vorratsdatenspeicherung im Ausland erlaubt werde. Bundesrätin Sommaruga zeigte sich erstaunt über die Bedeutung, die dieser Frage plötzlich beigemessen werde; man habe „das Gefühl, es würde hier fast um Leben und Tod gehen.“ Auf beiden Seiten wurden dieselben Argumente wie in der letzten Diskussion wieder aufgewärmt und dieselbe Allianz aus Grünen, SP und SVP setzte sich mit 84 zu 73 Stimmen durch, wobei sich 35 Ratsmitglieder der Stimme enthielten, 31 davon allein aus der SP-Fraktion. Damit ging die Vorlage an die Einigungskonferenz.

Mit denkbar knapper Mehrheit, mit 13 zu 12 Stimmen, entschied die Einigungskonferenz, der Variante des Ständerates zu folgen und die umstrittene Bestimmung zu streichen. Der Ständerat, dem auch kein anderslautender Antrag vorlag, stimmte dem Antrag der Einigungskonferenz stillschweigend zu. Im Nationalrat hingegen lag ein Antrag Grüter auf Ablehnung des Antrages der Einigungskonferenz vor und die Debatte entwickelte sich zu einer Grundsatzdiskussion über die Gesetzesvorlage als Ganzes. Mit 151 zu 28 Stimmen bei 13 Enthaltungen sprach sich schliesslich auch die grosse Kammer deutlich für den Antrag der Einigungskonferenz aus und rettete das Projekt vor dem Scheitern. Von den vormals vehementen Verfechtern der nun fallen gelassenen Verpflichtung, Randdaten des Fernmeldeverkehrs zwingend und ausschliesslich in der Schweiz zu speichern, stimmte nun die grosse Mehrheit in den Reihen der SP- und SVP-Fraktionen dem Gesetz zu. Allein die Grüne Fraktion stellte sich bis zuletzt geschlossen dagegen. In der Schlussabstimmung am 18. März 2016 wurde das BÜPF im Nationalrat mit 160 zu 23 Stimmen bei 12 Enthaltungen und im Ständerat mit 41 zu 4 Stimmen angenommen.

Das Prozedere für die Wahl des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sieht vor, dass die Vereinigte Bundesversammlung den Wahlvorschlag des Bundesrates bestätigen muss. Eine Kommission hat die Wahl des EDÖB durch den Bundesrat zu begutachten und der Bundesversammlung den von der Regierung gewählten Kandidaten zur Annahme oder zur Ablehnung zu empfehlen. Da der amtierende EDÖB Hanspeter Thür auf eine weitere Amtsperiode verzichtete, hatte der Bundesrat Ende 2015 Adrian Lobsiger, bis dato stellvertretender Direktor des Bundesamtes für Polizei, in dieses Amt gewählt.
Mit der Begutachtung wurde die GK betraut. In ihrem Bericht kritisierte die GK das Verfahren und die Kompetenzverteilung. Sie äusserte zudem Bedauern, dass vor der Wahl Lobsigers kein Austausch zwischen dem Bundesrat und dem Parlament stattgefunden habe. Das Wahlverfahren selber wurde – aufgrund von Gesprächen mit dem Bundeskanzler Walter Thurnherr sowie der Leiterin der Sektion Personal und Ressourcen Prisca Leu – als korrekt beurteilt. Es sei aus dem Dossier nicht ersichtlich, dass bestimmte Kandidatinnen oder Kandidaten oder bestimmte Bewerberkategorien bevorzugt behandelt worden seien. Bei Gesprächen mit den GPK und den GPDel seien ebenfalls keine Einwände zur Wahl Lobsigers vorgebracht worden. Schliesslich habe auch eine Anhörung des Kandidaten selber auf keine mangelnde Einigung hingewiesen. Mit 10 Stimmen bei sechs Enthaltungen – vermutlich ein stiller Protest gegen das Verfahren und die in den Medien vorgebrachten Bedenken gegen Lobsiger – beantragte die GK deshalb, die Wahl Adrian Lobsigers durch den Bundesrat zu bestätigen.
In den Medien war die Wahl Lobsigers auf Skepsis gestossen. Als Fedpol-Chef sei er treibende Kraft für das präventive Sammeln von Daten gewesen und es sei zudem fraglich, ob er als ehemaliger Bundesbeamter die nötige Unabhängigkeit haben könne. Der Rollenwechsel und seine Verwaltungsnähe waren aber dann für die Bundesversammlung kein Hinderungsgrund, Lobsiger zu bestätigen. In der Frühjahressession folgte sie dem Antrag der GK. Bei der geheimen Wahl, in der ein einfaches Mehr genügt und die leeren Stimmen mitgezählt werden, waren 139 Stimmen für eine Bestätigung der Wahl des Bundesrats und 54 Stimmen dagegen. Fünf Wahlzettel blieben leer. Damit galt Adrian Lobsiger für die 50. Legislaturperiode als EDÖB bestätigt.

Nachdem der Ständerat als Erstrat im Sommer 2015 über das neue Strafregistergesetz beraten hatte, war im Frühling 2016 der Nationalrat als Zweitrat an der Reihe. In der RK-NR gaben vor allem die Komplexität des Gesetzes, der Datenschutz, die Verwendung der AHV-Nummer zur Identifizierung der Personen, das Unternehmensstrafregister und die Anpassung des DNA-Profil-Gesetzes Anlass zu Diskussionen. Von der Zweckmässigkeit der Vorlage dennoch überzeugt, beantragte die Kommissionsmehrheit ihrem Rat Eintreten. Ein Nichteintretens- und ein Rückweisungsantrag – beide mit der Begründung, das Gesetz sei zu komplex – fanden jeweils nur in der SVP-Fraktion Unterstützung und scheiterten klar. Gleich zu Beginn der Detailberatung widmete sich der Nationalrat dem inhaltlich bedeutsamsten Punkt der Vorlage, dem Strafregister für Unternehmen. Da sich die kleine Kammer im Vorjahr gegen die Einführung eines solchen Registers ausgesprochen hatte, forderte eine Minderheit um Margret Kiener Nellen (sp, BE), diese Bestimmungen wie vom Bundesrat ursprünglich vorgesehen wieder ins Gesetz aufzunehmen. Sie begründete ihren Antrag damit, dass die Einführung eines Unternehmensstrafregisters als Mittel zur Korruptionsbekämpfung ausdrücklich von der Greco empfohlen worden sei. Darüber hinaus sei die Idee auch in der Vernehmlassung überwiegend positiv aufgenommen worden und werde von juristischer Seite ebenfalls begrüsst. Obwohl sich auch Bundesrätin Sommaruga noch einmal klar für das Unternehmensstrafregister ausgesprochen hatte, folgte die bürgerliche Mehrheit im Nationalrat dem Ständerat und erteilte der Einführung eines solchen Registers mit 127 zu 55 Stimmen eine klare Absage. Die Personenidentifikation mittels AHV-Nummer war der SVP-Fraktion ein Dorn im Auge; ihr Sprecher Yves Nidegger (svp, GE) sah dadurch den Datenschutz gefährdet. Ausserhalb der SVP-Fraktion teilte jedoch niemand diese Ansicht, wodurch der entsprechende Antrag keine Mehrheit fand. Demgegenüber wurde mit der Gutheissung eines Minderheitsantrages Nidegger (svp, GE) mit 86 zu 83 Stimmen die Eintragung von Einstellungsverfügungen in VOSTRA verhindert. Für die äusserst knappe rechtsbürgerliche Mehrheit standen diese Strafregistereinträge in Konflikt mit der Unschuldsvermutung. Dasselbe Argument brachte SVP-Fraktionssprecher Nidegger auch gegen die Registrierung von laufenden Strafverfahren vor, hier jedoch ohne Erfolg. Das Wissen um laufende Strafverfahren sei für viele Behörden unverzichtbar, so die Meinung der Ratsmehrheit. Eine neue Differenz zum Ständerat schuf die grosse Kammer bei den Löschfristen für Strafregistereinträge. Während der Entwurf des Bundesrates vorgesehen hatte, dass nur Urteile zu lebenslänglichen Haftstrafen lebenslang im Strafregister verbleiben sollen, definierte der Nationalrat einen Deliktkatalog aus schweren Verbrechen gegen Leib und Leben, deren Einträge bis zum Tod des Täters nicht gelöscht werden sollen. Bundesrätin Sommaruga kritisierte den Katalog als "nicht mit rechtsstaatlichen Prinzipien vereinbar", was die bürgerliche Mehrheit jedoch nicht umzustimmen vermochte. Schliesslich entbrannte bei den Änderungen einzelner Normen des DNA-Profil-Gesetzes eine Debatte um die Löschfristen von DNA-Profilen, ausgelöst durch einen Minderheitsantrag Rickli (svp, ZH), demzufolge DNA-Daten in bestimmten Fällen gar nicht mehr gelöscht werden sollten. Ausserhalb des rechtsbürgerlichen Blocks war man aber der Ansicht, die Beratung des Strafregistergesetzes sei nicht der richtige Ort, um so weitreichende Grundrechtseinschränkungen sozusagen nebenbei vorzunehmen. Überdies hatte der Rat zu diesem Thema schon ein Postulat überwiesen, das den Bundesrat beauftragt, die Löschfristen der DNA-Profile zu evaluieren. Der Antrag wurde folglich abgelehnt. Bei den übrigen Bestimmungen folgte die grosse Kammer diskussionslos ihrer Kommission, welche in Differenz zum Ständerat noch einige Ergänzungen zur Umsetzung der Ausschaffungsinitiative in die Vorlage eingebracht hatte. In der Gesamtabstimmung wurde die Vorlage mit 150 zu 30 Stimmen aus der SVP-Fraktion bei einer Enthaltung angenommen.