Suche zurücksetzen

Inhalte

  • Datenschutz

Akteure

Prozesse

342 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

In der Sommersession 2020 genehmigte der Ständerat einstimmig (bei 2 Enthaltungen) das Protokoll vom 10. Oktober 2018 zur Änderung des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Noch im Juni 2020 werde die EU über die Angemessenheit des schweizerischen Datenschutzniveaus entscheiden, und weil die eidgenössischen Räte das Datenschutzgesetz bis dahin noch nicht fertig beraten haben werden, spiele die Ratifikation des Änderungsprotokolls eine zentrale Rolle für den Entscheid der EU, betonte Bundesrätin Karin Keller-Sutter neuerlich die Bedeutung des Abkommens. In den Schlussabstimmungen sprachen sich der Nationalrat mit 143 zu 6 Stimmen bei 49 Enthaltungen (alle Gegenstimmen und Enthaltungen aus der SVP-Fraktion) und der Ständerat wiederum einstimmig bei 2 Enthaltungen für die Genehmigung des Europaratsprotokolls aus. Damit kann der Bundesrat, unter Vorbehalt des fakultativen Referendums, das Änderungsprotokoll zum Übereinkommen SEV 108 ratifizieren.

Änderung des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (BRG 19.068)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Im Zuge der Behandlung des Entwurfs des Bundesrates zum Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) schrieb das Parlament im Sommer 2020 die Motion der KVF-NR für die Überprüfung von Personendaten im Abrufverfahren durch die Transportpolizei ab.

Überprüfung von Personendaten im Abrufverfahren (Mo. 14.3001)
Dossier: PMT und damit umgesetzte Vorstösse

Nach der Veröffentlichung der bundesrätlichen Botschaft zum Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus im Mai 2019 schrieb das Parlament die Motion Romano (cvp, TI) für die Registrierung von terroristisch motivierten Reisenden im Sommer 2020 ab.

Kompetenz zur verdeckten Registrierung im SIS. Fedpol muss nicht ausgeschlossen bleiben (Mo. 16.3213)
Dossier: PMT und damit umgesetzte Vorstösse

Der Ständerat nahm sich in der Sommersession 2020 des Verpflichtungskredits zur Weiterentwicklung des Schengen/Dublin-Besitzstands an, wobei keine neuen Argumente eingebracht wurden. Damian Müller (fdp, LU) sprach dem Verpflichtungskredit im Namen der APK-SR seine Unterstützung aus, nicht zuletzt weil die Schweiz volkswirtschaftlich und finanziell von ihrer Assoziierung an Schengen/Dublin profitiere. Die APK-SR sehe im Bereich der inneren Sicherheit zudem einen sicherheitspolitischen Mehrwert – dank dem automatischen Datenaustausch –, der sich monetär gar nicht erfassen liesse. Da sich die Schweiz zur termingerechten Übernahme aller Weiterentwicklungen verpflichtet habe, sei der Verpflichtungskredit laut Finanzhaushaltsgesetz notwendig, führte Müller aus. Bundesrätin Keller-Sutter warnte vor einer Verzögerung der Umsetzung, da dies Mehraufwände und Mehrkosten mit sich bringen würde. Sie hob die Wichtigkeit der Neu- und Weiterentwicklungsprojekte für die Schweiz hervor, welche dem Schutz der Aussengrenzen, der Bekämpfung der illegalen Migration und der allgemeinen Kriminalitätsbekämpfung dienen würden. Die in den kommenden fünf Jahren benötigten CHF 122 Mio., von denen CHF 23 Mio. Eigenleistungen und CHF 13.7 Mio. eigene Sachmittel sind, stellten bereits den vierten Verpflichtungskredit für IT-Entwicklungen im Bereich Schengen/Dublin dar, wobei bisher noch nie Kostenüberschreitungen oder Nachtragskreditbegehren aufgetreten seien. Bundesrätin Keller-Sutter kündigte an, dass weitere Verpflichtungskredite anstehen und durch die neuen Aufgaben der Schengen-Staaten, wie beispielsweise die Einrichtung des Europäischen- Reiseinformations- und -genehmigungssystems, höhere Betriebskosten anfallen würden. Sie erwähnte dabei aber auch die Möglichkeit, derartige Projekte durch Beiträge aus dem europäischen Fonds für die innere Sicherheit im Bereich Aussengrenze und Visa mitzufinanzieren. Der Ständerat stimmte dem Kredit mit 36 zu 2 Stimmen (bei 2 Enthaltungen) zu und übernahm damit auch die Ergänzung des Nationalrats, demgemäss das Geld erst freigegeben wird, wenn das Parlament die gesetzlichen Grundlagen in Sachen Datenschutz beschlossen hat.

Weiterentwicklung des Schengen/Dublin-Besitzstands. Verpflichtungskredit
Dossier: Dublin-Verordnung

Die Änderung des AHVG mit dem Ziel, den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator zu ermöglichen und dadurch die Verwaltungsarbeit effizienter zu machen, wurde in der Sommersession 2020 vom Ständerat als Erstrat behandelt. Als Sprecher der SPK-SR, die die Vorlage mit 7 zu 4 Stimmen gutgeheissen hatte, wies Andrea Caroni (fdp, AR) zu Beginn der Debatte noch einmal darauf hin, dass der Datenschutz jederzeit gewährleistet sei und dass sich hinter den Neuerungen eben nicht «ein massiver Schritt in Richtung behördlicher Überwachung», sondern eine «sanfte technische Optimierung ohne nennenswerte Schwierigkeiten» verberge. Eine Minderheit um Daniel Fässler (cvp, AI) befand die Vorlage dagegen für unnötig und beantragte Nichteinreten. Es gehe gar nicht darum, ob die Verwaltungsbehörden die AHV-Nummer als Personenidentifikator verwenden dürfen oder nicht, sondern lediglich darum, ob es dafür in jedem Bereich einer spezialgesetzlichen Grundlage bedarf oder ob eine generelle Ermächtigung im AHVG geschaffen wird, führte Fässler aus. Falls in Zukunft ein neuer Anwendungsbereich dazukommen sollte, könne dafür eine spezialgesetzliche Grundlage geschaffen werden, weshalb man auf die vorliegende Revision «getrost verzichten» könne, schloss der Minderheitsvertreter. Bundesrat Alain Berset gestand der Kommissionsminderheit zu, dass die Vorlage keine grosse Veränderung gegenüber der heutigen Praxis mit sich bringe, vielmehr stelle sie aber für die Behörden aller drei Staatsebenen zweifelsfrei klar, wer wozu die AHV-Nummer verwenden dürfe – im Moment glichen die verschiedenen gesetzlichen Grundlagen einem «Dschungel». Man könne das Problem schon immer wieder unter den Teppich kehren, aber dadurch werde es nicht gelöst. Er appellierte deshalb an den Rat, «den Teppich ein letztes Mal anzuheben» und eine «vernünftige Lösung» zu finden, auch wenn kein grosser Enthusiasmus dafür vorhanden sei. Die kleine Kammer trat schliesslich mit 37 zu 6 Stimmen auf das Geschäft ein.
Inhaltlich hatte die Kommission eine einzige Änderung am bundesrätlichen Entwurf vorgenommen. Sie wollte, dass im Sinne einer Ausnahme auch tripartite Kommissionen, die die Einhaltung der allgemeinverbindlichen Gesamtarbeitsverträge überwachen, die AHV-Nummer verwenden dürfen, obwohl dies für private Zwecke generell untersagt ist. Bundesrat Berset sprach sich deutlich gegen eine solche Ausnahme aus, da die AHV-Nummer im Kampf gegen Schwarzarbeit nichts nütze, solange sie nicht mit anderen Daten ausser Name und Geburtsdatum verknüpft werden könne; so eine Möglichkeit für tripartite Kommissionen sei jedoch nicht vorgesehen und verlangte gegebenenfalls nach einer Aufsicht zur Sicherstellung des Datenschutzes, da es sich um private Akteure handle. Angesichts des einstimmigen Kommissionsantrags verzichtete der Innenminister jedoch auf einen Gegenantrag, womit die Änderung stillschweigend angenommen wurde. In der Gesamtabstimmung stimmte die kleine Kammer dem Gesetz mit 37 zu 5 Stimmen bei einer Enthaltung zu.

Systematische Verwendung der AHV-Nummer durch Behörden (BRG 19.057)
Dossier: Systematische Verwendung der AHV-Nummer durch Behörden

In der Sommersession 2020 beugte sich der Nationalrat, nachdem er bei seiner ersten Beratung im Frühling 2018 nicht auf das Geschäft eingetreten war, zum zweiten Mal über den Entwurf zum Informationssicherheitsgesetz (ISG). Die SiK-NR hatte in der Zwischenzeit die angeforderten Verbesserungsvorschläge vom VBS bezüglich der Kosten für öffentliche und private Unternehmen, zur verstärkten Kontrolle des Parlaments bei der Anwendung und Überwachung des Gesetzes, zur Abstimmung des ISG auf die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken sowie zur Möglichkeit, den Bereich Personensicherheitsüberprüfung in einen separaten Erlass auszulagern, erhalten und diskutiert. Sie beantragte ihrem Rat nun, auf die Vorlage einzutreten. Vertreterinnen und Vertreter sämtlicher Fraktionen ausser der SVP – deren Sprecher David Zuberbühler (svp, AR) das Gesetz als «umfangreiches und komplexes Bürokratiemonster» bezeichnete und die hohen Umsetzungskosten kritisierte – betonten unisono die dringende Notwendigkeit des Gesetzes im Zeitalter der Digitalisierung und sahen die Kosten angesichts des hohen Schadenspotenzials bei Cyberangriffen als verhältnismässig an. Auch Bundesrätin Viola Amherd hob hervor, dass die Kosten zur Umsetzung des ISG «im Verhältnis zu dessen Nutzen gering und gerechtfertigt» seien, denn das ISG werde «zahlreiche wesentliche Sicherheitslücken schliessen, Einheitlichkeit schaffen und gleichzeitig die Effizienz und Wirksamkeit der bestehenden Sicherheitsmassnahmen erhöhen». Nicht zuletzt sei auch die international tätige Wirtschaft auf das Gesetz angewiesen, da sich die entsprechenden Unternehmen sonst nicht mehr zertifizieren lassen und keine Aufträge im sicherheitsrelevanten Bereich mehr ausführen könnten; «das wäre dann der Schaden für die Wirtschaft, nicht die etwas vermehrten Kosten, die sich durch dieses Gesetz ergeben», so die VBS-Chefin weiter. So trat der Nationalrat diesmal ohne Gegenantrag auf die Vorlage ein.
In der Detailberatung schuf die grosse Kammer zwei Differenzen zum Ständerat. Erstens ergänzte sie auf Antrag ihrer Kommission einen Absatz, wonach der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den sicherheitspolitischen Kommissionen vorlegen muss. Damit sollen diese auf jeden Fall zu einem allfällig geplanten Wechsel des Sicherheits-Ambitionsniveaus, das vom Bundesrat festgelegt wird, konsultiert werden, weil der Wechsel auf eine höhere Sicherheitsstufe beträchtliche Mehrkosten nach sich ziehen würde. Der Bundesrat hatte diese Änderung abgelehnt, weil sie angesichts der ohnehin umfassenden Kontrollrechte des Parlaments über den Bundesrat und die Verwaltung in seinen Augen überflüssig sei, unterlag mit diesem Antrag jedoch deutlich. Zweitens schloss sich der Nationalrat in der Frage der Verwendung der AHV-Nummer als Personenidentifikator wieder dem Entwurf des Bundesrats an, nachdem der Ständerat hier weiter gegangen war und die systematische Verwendung der AHV-Nummer hatte erlauben wollen. In der bundesrätlichen Version, für die sich die Kommissionsmehrheit stark gemacht hatte, darf die AHV-Nummer einmalig zur Personenidentifikation verwendet werden, muss nach der Erzeugung einer nicht zurückrechenbaren Personennummer aber gelöscht werden. Eine Minderheit Keller-Inhelder (svp, SG), die gar keine Verwendung der AHV-Nummer erlauben wollte, und eine Minderheit Flach (glp, AG), die den ständerätlichen Beschluss stützte, blieben chancenlos – letztere sogar, obwohl sich der Bundesrat mittlerweile ebenso für die systematische Verwendung der AHV-Nummer aussprach, weil diese mit einer Revision des AHV-Gesetzes sowieso eingeführt werden sollte. Mit diesen zwei inhaltlichen Änderungen sowie einigen redaktionellen Anpassungen übergab der Nationalrat die Vorlage in der Gesamtabstimmung mit 131 zu 53 Stimmen bei einer Enthaltung – sämtliche Opposition aus der SVP-Fraktion – wieder an den Ständerat.

Informationssicherheitsgesetz (BRG 17.028)

Der Ständerat lehnte im Sommer 2020 die Motion «Die Polizei muss wissen, welchen Personen der Führerausweis entzogen wurde» von Nationalrat Guhl (bdp, AG) stillschweigend ab. Sowohl Hansjörg Knecht (svp, AG) als auch Verkehrsministerin Sommaruga wiesen darauf hin, dass es mit der Motion auch bei automatisierten Kontrollen ohne direkten Einsatz der Polizei möglich wäre, festzustellen, ob dem Inhaber oder der Inhaberin dieses Autos der Führerschein entzogen wurde. Da das Fahrzeug allein aber keinen Rückschluss auf die Lenkerin oder den Lenker ermögliche (Stichwort Carsharing), könnte dies zu vielen Fehlalarmen führen.

Information der Polizei über Führerausweisentzug

In der Sommersession 2020 setzte der Ständerat die Differenzbereinigung bei der Totalrevision des Datenschutzgesetzes fort. In zwei Punkten, die das Auskunftsrecht der von einer Datenbearbeitung betroffenen Person und die Informationspflicht der datenbearbeitenden Stelle betrafen, fügte sich die kleine Kammer stillschweigend und diskussionslos den Beschlüssen des Nationalrates. So muss die betroffene Person nicht zwingend über die Liste ihrer Rechte und die allfällige Absicht, eine Kreditwürdigkeitsprüfung vorzunehmen, informiert werden. Eine angeforderte Auskunft muss zudem «die bearbeiteten Personendaten als solche» beinhalten, wobei die SPK-SR zum Schluss gekommen war, dass die vom Nationalrat eingefügte Ergänzung «als solche» nichts nütze, aber auch nichts schade, wie deren Berichterstatter Daniel Fässler (cvp, AI) vor dem Plenum erläuterte. Stillschweigend hielt der Ständerat hingegen an seinem Entscheid fest, dass alle genetischen Daten als besonders schützenswerte Personendaten gelten sollen, da die einschränkende Definition des Nationalrates gemäss dem Kommissionssprecher wohl nicht EU-konform wäre.
Für eine kurze Debatte sorgte die Frage, welche Daten für eine an sich persönlichkeitsverletzende Kreditwürdigkeitsprüfung verwendet werden dürfen. Eine Minderheit Müller (fdp, LU) schlug vor, den Einbezug von bis zu zehn Jahre alten Daten zu erlauben – dies hatte der Nationalrat so entschieden –, wobei aber Daten aus öffentlich zugänglichen staatlichen Registern von dieser Beschränkung ausdrücklich auszunehmen seien. Mit einer kurzen und starren Frist würden die Interessen der Gläubiger zu wenig berücksichtigt, begründete Damian Müller den Antrag. Der Rat folgte mit 25 zu 17 Stimmen jedoch seiner Kommissionsmehrheit und hielt an seinem letzten Beschluss fest, wonach die verwendeten Daten nicht älter als fünf Jahre sein dürfen, wie es auch der Bundesrat ursprünglich vorgesehen hatte. Kommissionssprecher Fässler argumentierte, dass ältere Daten mitunter ungenau seien und daher nicht als Rechtfertigungsgrund für eine Persönlichkeitsverletzung zugelassen werden sollten.
Gerungen wurde in der Ständekammer indes immer noch um die Definition von «Profiling mit hohem Risiko», nachdem der Nationalrat dem risikobasierten Ansatz zur Regulierung des Profilings zugestimmt, sich aber mit der Abgrenzung der Risikostufen nicht zufrieden gezeigt hatte. Die Kommission schlug ihrem Rat einstimmig eine neue Formulierung vor, die sich am heute geltenden Konzept des Persönlichkeitsprofils orientierte und die die Idee der grossen Kammer aufnahm, das Risiko am Ergebnis der Datenbearbeitung anstatt am Prozess festzumachen. Mit einem Einzelantrag wollte Ständerat Ruedi Noser (fdp, ZH) der Formulierung des Nationalrats den Vorzug geben, weil der Vorschlag der ständerätlichen SPK das Profiling faktisch verbiete und den unklaren und veralteten Begriff «wesentliche Aspekte der Persönlichkeit» verwende. Kommissionssprecher Fässler und Bundesrätin Karin Keller-Sutter widersprachen dieser Darstellung jedoch: Profiling mit hohem Risiko werde nicht verboten, sondern lediglich höheren Anforderungen unterworfen, der kritisierte Begriff sei im geltenden Recht bereits etabliert und der Vorschlag Noser käme einer Nicht-Regulierung des Profilings gleich, wie sie wohl kaum mit dem EU-Datenschutzniveau vereinbar wäre. Zudem hätten der von Noser gewünschten Lösung im Nationalrat nur 65 Mitglieder zugestimmt, während 57 sie abgelehnt und sich 65 der Stimme enthalten hatten, weshalb darin kaum der endgültige Wille der grossen Kammer zum Ausdruck gekommen sei. Der Ständerat folgte mit 39 zu 5 Stimmen (1 Enthaltung) klar seiner Kommission und schrieb die neue Formulierung ins Gesetz, wonach Profiling dann mit hohem Risiko verbunden ist, wenn es «die Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt». Damit wird das heutige Schutzniveau bei der automatisierten Datenbearbeitung gehalten, aber weder erhöht, wie es im Sinne der Ständeratsmehrheit und der linken Seite des Nationalrats gewesen wäre, noch gesenkt, was dem bürgerlichen Ansinnen entsprochen hätte. Mit noch drei inhaltlichen Differenzen ging die Vorlage wieder an den Nationalrat.

Revision des Datenschutzgesetzes (BRG 17.059)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Zum Start der Pilotphase der Proximity-Tracing-App des Bundes Ende Mai 2020 veröffentlichte der Bundesrat die Ergebnisse einer Bevölkerungsumfrage, die das BAG Ende April in Auftrag gegeben hatte, um die Einstellung der Schweizer Bevölkerung zur Corona-App zu erfahren. Demnach begrüssten 70 Prozent der Bevölkerung die Einführung der App und 59 Prozent erklärten sich klar oder eher dazu bereit, sie zu installieren. Eine Mehrheit der Befragten stellte sich aber klar gegen eine Installationspflicht, insbesondere gegen einen punktuellen App-Zwang zum Beispiel durch Arbeitgeber oder als Bedingung für den Zugang zu bestimmten Angeboten und Dienstleistungen. Als für die Installationsbereitschaft entscheidende Faktoren identifizierte die Studie das konkret vorhandene Wissen über die Funktionalitäten der App und das Vertrauen in den Bundesrat. In Widerstand gegen die App resultierten dahingegen konkrete Datenschutzbedenken sowie die allgemeine Befürchtung, dass im Zuge der Corona-Pandemie der Persönlichkeitsschutz dauerhaft eingeschränkt werden könnte. Besonders skeptisch zeigten sich jene Personen, die trotz Corona-Einschränkungen viele ausserhäusliche Kontakte pflegten und die sich vor einer Einschränkung ihrer Bewegungsfreiheit und einer zwangsweise durchgesetzten Quarantäne fürchteten. Die Autoren kamen zum Schluss, «dass die Faktoren Eigenverantwortung, Vertrauen und freiwillige Solidarität die Basis bilden für eine weite Verbreitung einer Proximity-Tracing-App in der Schweiz». Um möglichst viele Menschen dazu zu bewegen, die App zu installieren, plane das BAG, sobald das Parlament grünes Licht für die App gegeben haben wird, eine entsprechende Informationskampagne zu starten, berichtete «Le Temps».

Einführung der SwissCovid-App

Mitte Mai 2020 verabschiedete der Bundesrat die bis Ende Juni befristete «Verordnung über den Pilotversuch mit dem ‹Swiss Proximity-Tracing-System› zur Benachrichtigung von Personen, die potenziell dem Coronavirus (Covid-19) ausgesetzt waren». Darin werden gestützt auf das Datenschutzgesetz die Organisation, der Betrieb, die bearbeiteten Daten und die Nutzung der Proximity-Tracing-App für die Dauer der Pilotphase geregelt. Die App werde zunächst versuchsweise Mitarbeiterinnen und Mitarbeitern der ETHZ und der EPFL, Armeeangehörigen, Mitarbeitenden von Spitälern, der eidgenössischen und kantonalen Verwaltungen sowie weiteren ausgesuchten Organisationen zur Verfügung gestellt, damit diese allfällige technische Mängel und Probleme in der Benutzbarkeit aufdecken können, wie der Bundesrat per Medienmitteilung bekannt gab. Die Pilotphase startete schliesslich am 25. Mai. Spätestens Ende Juni soll sie beendet und die «SwissCovid»-App für die Bevölkerung freigegeben werden.
Zweck der App ist es, das klassische Contact Tracing der kantonalen Behörden zu ergänzen. Sie sei technisch nicht in der Lage, Standortdaten aufzuzeichnen, führte der Bundesrat aus, sondern tausche lediglich anonyme Codes mit anderen Smartphones in der Nähe aus. So könnten keine Personendaten rückverfolgt und die Privatsphäre bestmöglich geschützt werden. Diese Einschätzung teilte auch der EDÖB Adrian Lobsiger. Was er bisher vom Projekt gesehen habe, gebe keinen Anlass zu datenschutzrechtlichen Bedenken, sagte er in einem Interview mit «Le Temps». Das Entwicklerteam habe alles getan, um die Anonymität und die Privatsphäre der App-Nutzerinnen und -Nutzer zu gewährleisten, wobei er insbesondere die dezentrale Datenspeicherung und die freiwillige Nutzung der App lobend hervorhob. Er werde allerdings «sehr wachsam» sein, dass kein Druck zur App-Nutzung auf Arbeitnehmende oder Kundinnen und Kunden von Geschäften ausgeübt werde, fügte Lobsiger an.
Zusätzlich zur Funktionalitätstestphase kündigte der Bundesrat einen öffentlichen Sicherheitstest des Systems an. Zu diesem Zweck wurden alle Quellcodes der SwissCovid-App öffentlich zugänglich gemacht, sodass Fachleute und interessierte Personen das System auf Sicherheitslücken prüfen können. Die Ergebnisse werden vom Nationalen Zentrum für Cybersicherheit (NCSC) öffentlich einsehbar gesammelt, bewertet und gegebenenfalls zum Anlass für Anpassungen an der App genommen. Der Sicherheitstest sollte am 28. Mai starten und so lange dauern, bis ihn das NCSC für beendet erklärt.

Einführung der SwissCovid-App

Im Frühjahr 2020 befassten sich auch die Staatspolitischen Kommissionen der eidgenössischen Räte mit den Massnahmen zur Bekämpfung der Corona-Pandemie. Nach Anhörungen des EDÖB und des BAG sprachen sich beide Kommissionen grundsätzlich für die Einführung einer Corona-Warn-App durch den Bund aus, forderten aber gleichzeitig, dass dies in einem transparenten politischen Verfahren, d.h. basierend auf einer soliden Rechtsgrundlage geschehen müsse. Sie reichten deshalb Ende April zwei gleichlautende Kommissionsmotionen ein (SPK-NR: Mo. 20.3144; SPK-SR: Mo. 20.3168), mit denen sie den Bundesrat aufforderten, die gesetzlichen Grundlagen zur Einführung einer solchen App zu schaffen. Gleichzeitig hielten sie fest, dass nur technische Lösungen ohne zentrale Speicherung von personenbezogenen Daten zulässig sein sollen und dass das Verwenden der App freiwillig sein müsse. Weil das sogenannte Proximity Tracing – je nach konkreter Ausgestaltung – grundsätzlich die Gefahr schwerer Grundrechtseingriffe berge, dürfe die gesetzliche Grundlage dafür nicht bloss in einer Notverordnung des Bundesrates angesiedelt, sondern müsse dem Parlament vorgelegt werden, begründeten die Kommissionen ihre Vorstösse.
Der Bundesrat beantragte die Motionen zur Ablehnung, da einerseits die Anforderungen an die Anonymität und die Dezentralität in der Systemarchitektur der Schweizer App angelegt und damit sichergestellt seien. Andererseits falle die Einführung der freiwilligen App in die epidemienrechtlichen Befugnisse des Bundesrats, sodass dazu weder ein Gesetz noch eine Notverordnung vonnöten sei. Nachdem sich in den Plenardebatten beider Kammern in der ausserordentlichen Maisession herausgestellt hatte, dass der Bundesrat und die Kommissionen im Grunde genommen dieselben Ziele verfolgten, ging es im Wesentlichen darum, ob die App durch einen Parlamentsentscheid zusätzlich legitimiert werden sollte. Bundesrat Alain Berset erläuterte vor beiden Räten, dass die App zunächst ab Mitte Mai in eine mehrwöchige Pilotphase gehe, bevor sie der breiten Bevölkerung zur Verfügung gestellt werde. Im Falle der Annahme der Motionen würde der Bundesrat dem Parlament bis zur Sommersession ein dringliches Bundesgesetz als Grundlage für die Einführung der App vorlegen. Die Pilotphase würde aber in jedem Fall wie geplant durchgeführt, um das Projekt nicht auszubremsen. Im Anschluss an die Annahme des dringlichen Gesetzes durch das Parlament würde die App dann der Öffentlichkeit zugänglich gemacht werden. Dieses Vorgehen wurde schliesslich vom Ständerat mit 32 zu 10 Stimmen und vom Nationalrat mit 127 zu 55 Stimmen bei 11 Enthaltungen gutgeheissen, indem die Räte jeweils die von ihrer SPK eingereichte Motion annahmen.

Einführung der SwissCovid-App

Im Kampf gegen die Ausbreitung des Coronavirus setzten mehrere früh von der Pandemie betroffene Länder, beispielsweise China, Singapur, Südkorea oder Taiwan, auf staatlich verordnetes Mobiltelefon-Tracking, damit die Behörden den Standort einer Person verfolgen und so einerseits die Einhaltung von Isolation und Quarantäne überwachen und andererseits Passanten vor infizierten Personen warnen konnten. Ende März berichtete die Presse, dass auch in der Schweiz das BAG Handydaten zur Bewältigung der Pandemie nutze. Im Fokus stand dabei jedoch nicht das personalisierte Tracking, sondern die Auswertung anonymisierter Massendaten aus dem Mobilfunknetz der Swisscom, um zu überprüfen, ob sich die Bevölkerung an das Verbot von Ansammlungen von mehr als fünf Personen im öffentlichen Raum hielt und wo sich allenfalls zu grosse Menschenansammlungen bildeten. Auf Kritik aus Datenschutzkreisen entgegnete das BAG in der Presse, die Daten liessen keine Rückschlüsse auf einzelne Personen zu und würden nicht in Echtzeit verwendet, weshalb es sich nicht um eine Überwachung, sondern um eine verhältnismässige Massnahme handle.
Die permanente Mitverfolgung des Standorts aller Personen durch den Staat, mit der einige asiatische Länder schnelle Erfolge in der Eindämmung der Pandemie erzielten, war in Europa datenschutzrechtlich undenkbar. Ein paneuropäisches Konsortium von 130 Forschungseinrichtungen aus acht Ländern, darunter auch die ETHZ und die EPFL, das Anfang April in den Medien vorgestellt wurde, arbeitete daher an einer auf Europa zugeschnittenen, die Privatsphäre bewahrenden Lösung, um die Rückverfolgung der Kontakte infizierter Personen zu unterstützen. Ziel war eine Smartphone-App zum Proximity Tracing, d.h. zum Erkennen, welche Personen sich so nah waren, dass eine Übertragung des Coronavirus möglich gewesen wäre. Die europäische App setzte allerdings nicht auf die Standort-Lokalisierung der Nutzerinnen und Nutzer, sondern auf eine extra zu diesem Zweck von Apple und Google gemeinsam entwickelte Bluetooth-Schnittstelle. Über Bluetooth soll die App andere Smartphones in einem gewissen Umkreis erkennen, auf denen die Anwendung ebenfalls aktiviert ist, und diese Kontakte anonym speichern. Eine positiv auf das Coronavirus getestete Person kann dann über die App die registrierten Kontaktpersonen warnen, sodass sich diese frühzeitig in Quarantäne begeben und testen lassen können. Für den Bundesrat sei diese Anwendung «interessant», wie Karin Keller-Sutter gegenüber dem Tages-Anzeiger sagte. Man kläre derzeit ab, wie dieses System in der Schweiz zum Einsatz kommen könnte und wie die Rechtslage aussehe. Aus Datenschutzsicht hielt EDÖB Adrian Lobsiger diesen Weg gemäss Tages-Anzeiger für «gangbar», solange das Herunterladen der App freiwillig sei. Wie in den Medien erklärt wurde, sammle das System keine personalisierten Daten; vielmehr würden die Kontakte für eine begrenzte Zeit als verschlüsselte Codes abgespeichert.
Den beiden Schweizer Hochschulen erschien das europäische Projekt nach einiger Zeit jedoch zu wenig transparent und sie befanden, es lege zu wenig Wert auf den Schutz der Privatsphäre. Mitte April zogen sie sich daher – wie auch einige weitere Institutionen, die zum gleichen Schluss gekommen waren – daraus zurück und kündigten an, stattdessen eine eigene Lösung zu entwickeln, die im Gegensatz zum europäischen System keine Kontaktdaten sammle, sondern sie jeweils dezentral direkt auf dem Smartphone speichere. So könne weder nachverfolgt werden, welche Personen miteinander in Kontakt waren, noch welche sich infiziert und damit eine Warnung ausgelöst haben, selbst wenn die Server der App-Betreiber gehackt werden sollten, erklärten die Medien. Auch der EDÖB, das Nationale Zentrum für Cybersicherheit und die Nationale Ethikkommission zeigten sich in der Presse zufrieden mit dem gewählten dezentralen Ansatz: Damit werde die Privatsphäre bestmöglich geschützt.
In seiner Medienkonferenz vom 29. April bestätigte der Bundesrat schliesslich, dass er plane, der Bevölkerung zeitnah eine solche Corona-Warn-App zur Verfügung zu stellen; diese werde derzeit von der ETHZ und der EPFL gemeinsam mit dem Bund entwickelt. Weiter versicherte die Regierung, dass der Gebrauch der App freiwillig sein und sie nur für die Dauer der Krise eingesetzt werde. Bis anhin hatte sich der Bundesrat dazu nur sehr zurückhaltend geäussert, was in den Medien bereits für Spekulationen gesorgt hatte, weil vonseiten des BAG und der beteiligten Hochschulen bereits Tage zuvor ein konkretes Datum kommuniziert worden war, an dem die App bereitstehen sollte.
Gleichzeitig erörterte die Presse viele noch offene Fragen zur geplanten Corona-Warn-App. Vor dem Hintergrund einer Experteneinschätzung, wonach 60 Prozent der Bevölkerung die App nutzen müssten, damit sie wirksam sei, wurde debattiert, ob die Freiwilligkeit der richtige Weg sei. Dies wurde aus ethischen Gründen – namentlich, weil ein App-Zwang einen inakzeptablen Eingriff in die persönliche Selbstbestimmung darstellte – grösstenteils bejaht, aber gleichzeitig anerkannt, dass eine so weit verbreitete, freiwillige Verwendung der App eine grosse Akzeptanz und damit ein grosses Vertrauen seitens der Bevölkerung voraussetze. Dieses Vertrauen basiere seinerseits gerade auf der Freiwilligkeit und nur schon der geringste Anschein, der Staat wolle die Menschen zur Benutzung der App drängen, könnte es zerstören, warnte etwa die Zürcher GLP-Nationalrätin und Geschäftsführerin des IT-Verbandes Swico Judith Bellaïche im Tages-Anzeiger. Gegen die App wurde indessen das Argument ins Feld geführt, sie bringe nichts, weil sie das manuelle Contact Tracing nicht ersetzen könne. Dem widersprach der massgeblich an der Entwicklung der App beteiligte EPFL-Epidemiologe Marcel Salathé nicht, erklärte aber gegenüber dem «Blick», dass die Contact-Tracing-Stellen durch die App entscheidend entlastet werden könnten und dass jede Installation helfe, auch wenn weniger als 60 Prozent der Bevölkerung die App nutzten.
Eine Mitte April im Auftrag der NZZ durchgeführte Befragung, deren Ergebnisse die Zeitung Anfang Mai publizierte, hatte ergeben, dass knapp drei Viertel der Schweizer Bevölkerung sich bereit erklärten, eine Tracking-App zu installieren, wenn diese zur Eindämmung des Coronavirus und damit zur Verkürzung des Lockdowns beitragen könnte. Dabei würden die Befragten am ehesten eine App installieren, die vom Bundesrat herausgegeben würde – gut die Hälfte erklärte sich dazu bereit –, während das BAG, die Kantone und andere vorgeschlagene Institutionen deutlich weniger Vertrauen genossen. Bei den Bundesparlamentarierinnen und -parlamentariern, unter denen die NZZ eine ähnliche Umfrage durchgeführt hatte, konnte sich ebenfalls gut die Hälfte vorstellen, die Corona-App des Bundes zu installieren, wobei einzig in der Grünen Fraktion klar die Skepsis überwog. Ein Obligatorium für die Anwendung wurde von den Parlamentarierinnen und Parlamentariern hingegen grossmehrheitlich abgelehnt.

Einführung der SwissCovid-App

In Erfüllung zweier Postulate Glättli (gp, ZH; Po. 17.4295) und Reynard (sp, VS; Po. 19.3199) erstellte der Bundesrat einen Bericht zu Sicherheitsstandards für Internet-of-Things-Geräte. Er hielt darin mehrere Ansatzpunkte für die Gewährleistung der Sicherheit des Internet of Things (IoT) fest. Erstens seien es oft die Nutzerinnen und Nutzer selber, die die Sicherheit ihrer IoT-Geräte durch leichtfertigen Gebrauch oder Einsatz unsicherer Produkte negativ beeinflussten. Hier gelte es, die Bevölkerung verstärkt zu sensibilisieren und zur Einhaltung grundlegender Verhaltensgrundsätze für einen sicheren Betrieb zu motivieren. Zweitens sei es für den sicheren Einsatz von IoT-Geräten in Unternehmen entscheidend, das IoT als integralen Bestandteil der IT-Infrastruktur zu sehen und bestehende Standards für die IT-Sicherheit auch darauf anzuwenden. Hierzu könnten vom Staat Leitfäden erstellt und der Austausch unter Anwenderinnen und Anwendern gefördert werden. Drittens müssten auch die Hersteller von IoT-Geräten ihre Verantwortung wahrnehmen und Mindestanforderungen an die Informationssicherheit und den Datenschutz erfüllen. Der Staat könne dies durch Erlassen entsprechender Richtlinien und Vorschriften unterstützen. Allerdings müssten neue Vorgaben in internationaler Zusammenarbeit erarbeitet werden, da Vorschriften einzelner Staaten keine ausreichende Wirkung auf die Hersteller hätten und damit höchstens zu Marktverzerrungen führen würden. Alles in allem könne bei konsequenter Umsetzung der bestehenden Richtlinien für IoT-Geräte bereits ein hohes Mass an Cybersicherheit erreicht werden. Das Thema werde vom NCSC im Rahmen der NCS weiterverfolgt, kündigte der Bundesrat abschliessend an. Dabei solle geprüft werden, inwiefern Lösungsansätze wirtschaftsverträglich realisiert werden können.

Sicherheitsstandards für Internet-of-Things-Geräte prüfen, weil diese eine der grössten Bedrohungen der Cybersicherheit sind (Po. 17.4295)

Wie bereits anlässlich der Überweisung des Postulats Reynard (sp, VS) zur Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten angekündigt, erfüllte der Bundesrat das Anliegen im selben Bericht wie das thematisch verwandte Postulat Glättli (gp, ZH; Po. 17.4295). Der entsprechende Bericht zu Sicherheitsstandards für Internet-of-Things-Geräte wurde Ende April 2020 veröffentlicht.

Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten (Po. 19.3199)

Zu der im Ordnungsantrag Rutz (svp, ZH) vorgesehenen Behandlung der verschiedenen Motionen zur Ergänzung der Datenschutzbestimmungen in verschiedenen Bundesgesetzen kam es nicht mehr. Mit 22 zu 0 Stimmen (bei 2 Enthaltungen) beantragte die SGK-NR die Ablehnung der fünf Motionen der SPK-NR und reichte stattdessen mit 13 zu 10 Stimmen eine eigene Motion zur Bearbeitung von Personendaten in der Krankenversicherung ein (Mo. 20.3013). Die Staatspolitische Kommission zog die fünf Motionen in der Folge noch vor deren geplanter Behandlung in der Frühjahrssession zurück.

Motionen zur Vervollständigung der Datenschutzbestimmungen in anderen Bundesgesetzen

Einstimmig bei sechs Enthaltungen genehmigte der Nationalrat in der Frühjahrssession 2020 das Änderungsprotokoll vom 10. Oktober 2018 zum Übereinkommen SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Die Beratungen des Datenschutzgesetzes seien mittlerweile weit genug fortgeschritten, um vorherzusehen, dass es mit dem vorliegenden Übereinkommen kompatibel sein werde, erklärte Kommissionssprecher Matthias Jauslin (fdp, AG) vor dem Ratsplenum. Bundesrätin Karin Keller-Sutter unterstrich, die Schweiz sende mit der Ratifikation des Abkommens ein positives Signal an die EU, für die das «ein wichtiges Indiz für den Entscheid über den Angemessenheitsbeschluss» darstelle.

Änderung des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (BRG 19.068)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

In der Frühjahrssession 2020 behandelte der Ständerat die Motion Brand (svp, GR) für eine administrative Erleichterung der Überprüfung der Versicherungspflicht durch die Kantone zusammen mit der Motion Hess (bdp, BE; Mo. 18.4209). Zuvor hatte die SGK-SR den Ausbau des elektronischen Datenaustausches zwischen Kantonen und Krankenversicherungen befürwortet, die Krankenversicherungsverbände davon aber noch einmal ausdrücklich ausgenommen. Während Kommissionssprecher Ettlin (cvp, OW) diesen Vorbehalt bezüglich der Motion Hess im Rat noch einmal betonte, sprach er denselben Vorbehalt der Kommission bezüglich der Motion Brand nicht mehr an. Stillschweigend nahm der Ständerat die Motion Brand in der Folge an.

Zeitgemässer elektronischer Datenaustausch zwischen Gemeinden und Krankenversicherern (Mo. 18.3765)

Bei der Totalrevision des Datenschutzgesetzes begann in der Frühjahrssession 2020 der Nationalrat mit der Differenzbereinigung. Als Kernpunkt der Vorlage identifizierte Kommissionssprecher Matthias Jauslin (fdp, AG) die Bestimmungen zum sogenannten Profiling (d.h. automatisierte Datenbearbeitung zur Bewertung bestimmter Aspekte einer Person). Einig war man sich hier inzwischen geworden, dass im Sinne eines risikobasierten Ansatzes irgendwie zwischen verschiedenen Arten von Profiling unterschieden werden muss. Weder der Ansatz des Bundesrates, an alle Arten von Profiling erhöhte Datenschutzanforderungen zu stellen, noch der vom Nationalrat als Erstrat beschlossene Verzicht auf jegliche Regulierung des Profilings wurden nunmehr als gangbare Wege betrachtet. Um die richtige Lösung für die Definition der verschiedenen Risikostufen wurde allerdings noch gerungen. Der ständerätliche Vorschlag, Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person von gewöhnlichem Profiling zu unterscheiden, war in der SPK-NR auf Skepsis gestossen, weil in der Praxis fast jedes Profiling die einschlägigen Kriterien – die bearbeiteten Personendaten stammen entweder aus verschiedenen Quellen oder betreffen verschiedene Lebensbereiche – für hohes Risiko erfülle. Während die SP- und die Grüne Fraktion den Minderheitsantrag Glättli (gp, ZH) auf Beibehaltung der ständerätlichen Lösung unterstützten, sprach sich die Ratsmehrheit für einen Minderheitsantrag Jauslin aus, der es mit einer anderen Risikodefinition versuchte. Jedoch wurde auch dieser Vorschlag nicht als ausgereift angesehen. Im Prinzip war es einerlei, ob die Kommissionsmehrheit oder die Minderheit Jauslin obsiegte; das Hauptanliegen der Ratsmehrheit war es, hier die Differenz aufrechtzuerhalten, damit die Diskussion dieser Problematik weitergeführt werde. Die linke Ratsseite machte indes klar, dass diese Bestimmungen die «Pièce de Résistance» dieses Gesetzes seien, wie es deren Wortführer Cédric Wermuth (sp, AG) und Balthasar Glättli ausdrückten. Eine laschere Regelung als diejenige des Ständerates wollten sie nicht akzeptieren. Zusammen mit der SVP, die das Gesetz ohnehin als «Meisterwerk der Bürokratie» (Gregor Rutz, svp, ZH) ablehnte, könnte diese Drohung, je nach Entscheid des Ständerats, im Hinblick auf die Schlussabstimmungen noch brisant werden, mutmasste der Tages-Anzeiger.
Bei einigen weiteren umstrittenen Punkten erhielt der Nationalrat die Differenz zum Ständerat aufrecht, indem er an seinen Beschlüssen als Erstrat festhielt. So definierte die grosse Kammer nach wie vor nur jene genetischen Daten als besonders schützenswerte Personendaten, die eine Person eindeutig identifizieren. Der besondere Schutz aller genetischen Daten schaffe Rechtsunsicherheit für die Forschung, so das Argument der Kommissionsmehrheit, die den entsprechenden Antrag gestellt hatte. Des Weiteren sah die Volkskammer keine Notwendigkeit, dass der betroffenen Person bei der Beschaffung von Personendaten zwingend die Liste ihrer Rechte und gegebenenfalls die Absicht des Bearbeitenden, eine Kreditwürdigkeitsprüfung vorzunehmen, mitgeteilt werden müssen, um die der Ständerat die Informationspflicht ergänzt hatte. An der als Erstrat noch eingefügten Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand hielt der Nationalrat hingegen nicht mehr fest, weil sie wohl nicht mit den EU-Kriterien für ein angemessenes Datenschutzniveau vereinbar wäre. Hinsichtlich der Kreditwürdigkeitsprüfung beharrte die grosse Kammer jedoch darauf, dass dafür Daten der letzten zehn, anstatt wie vom Bundesrat und vom Ständerat vorgesehen nur der letzten fünf, Jahre beigezogen werden dürfen.
In zwei weiteren wichtigen Punkten räumte der Nationalrat die Differenzen aus, indem er dem Beschluss des Ständerates folgte. Er hiess einerseits das vom Ständerat eingeführte «Konzernprivileg» gut, das die Datenweitergabe innerhalb von Konzernen erleichtert, indem die Weitergabe zwischen Unternehmen, die von derselben juristischen Person kontrolliert werden, nicht als Weitergabe an Dritte betrachtet wird. Auch hier bestehe aber noch Nachbesserungsbedarf, stellte Kommissionssprecher Jauslin fest, da die Erleichterung bei sehr grossen Konzernen, deren Unternehmen zwar durch die gleiche juristische Person kontrolliert werden, aber verschiedene Geschäftstätigkeiten ausüben, eventuell zu weit gehe. SP-Vertreter Cédric Wermuth hatte anhand von Alphabet, dem Mutterkonzern von Google, auf dieses Problem aufmerksam gemacht, da zu Alphabet «inzwischen die halbe Internetinfrastruktur» gehöre. Der Kommissionssprecher drückte indes seine Hoffnung aus, dass der Bundesrat in der Verordnung eine Lösung für solche Fälle finde. Andererseits beliess der Nationalrat die Strafbestimmung, die bei Verletzung der Sorgfaltspflichten für die Datensicherheit eine Busse von bis zu CHF 250'000 androht, im Gesetz. In seiner ersten Beratung hatte er diese noch gestrichen, vom Ständerat war sie dann aber wieder eingefügt worden, da eine solche Strafbestimmung zu den Anforderungen für die Datenschutzäquivalenz der EU gehöre. Mit einer Handvoll verbliebener der anfänglich elf Differenzen überwies die Volkskammer den Entwurf wieder an die Ständekammer.

Revision des Datenschutzgesetzes (BRG 17.059)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Im Februar 2020 reichte die Mehrheit der SGK-NR eine Motion zur Bearbeitung von Personendaten im KVG ein, eine Minderheit Wasserfallen (sp, BE) lehnte die Motion ab. Mit der Motion wollte die Kommissionsmehrheit sicherstellen, dass die Krankenversicherungen die Daten ihrer Versicherten unter Wahrung des Datenschutzes weiterhin auswerten und automatisierte Einzelentscheidungen erlassen dürfen. Hintergrund des Vorstosses waren fünf Motionen der SPK-NR, mit welchen Datenschutzbestimmungen in verschiedenen Bundesgesetzen, unter anderem auch im KVG im Zuge der Revision des Datenschutzgesetzes, hätten vervollständigt oder ergänzt werden sollen. Diese hatte die SGK-NR zur Ablehnung empfohlen und als Reaktion darauf die aktuelle Motion eingereicht, woraufhin die SPK-NR die Motionen zurückgezogen hatte. Ziel der Motion sei es, den Begriff «Profiling» sowie den Erlass von automatisierten Einzelentscheidungen in verschiedenen Bereichen gesetzlich zu verankern, um Rechtssicherheit zu gewährleisten. Da über 120 Mio. Rechnungen pro Jahr nicht von Hand auf Unregelmässigkeiten überprüft werden könnten, müsse eine rechnungsübergreifende, EDV-basierte Prüfung weiterhin möglich sein.
Der Bundesrat beantragte die Motion zur Ablehnung; die Datenbearbeitung durch die Krankenversicherungen werde aufgrund der Änderung des Datenschutzgesetzes nicht beeinträchtigt. Die Einführung des Profilings würde hingegen das Risiko der unerwünschten Risikoselektion erhöhen, kritisierte er.
Kommentarlos zog die Kommission ihre Motion im September 2020 zurück.

Bearbeiten von Personendaten im KVG. Rechtssicherheit im Hinblick auf das zukünftige Datenschutzgesetz (Mo. 20.3013)

Im Februar 2020 behandelte die KVF-NR die Änderung des Nationalstrassenabgabegesetzes beziehungsweise die Einführung einer freiwilligen digitalen Autobahnvignette. Die Kommission beantragte ihrem Rat zwar mit 18 zu 6 Stimmen, die Vorlage anzunehmen, doch in einem Punkt hatte die Kommissionsmehrheit Bedenken: Sie störte sich an den vorgesehenen automatisierten Kontrollen mit fix installierten Anlagen. Knapp – mit 12 zu 11 Stimmen – beantragte die Kommission ihrem Rat eine Änderung, gemäss der Kontrollen ausschliesslich stichprobenartig mit mobilen Geräten erlaubt sein sollen. Zudem stellte die Kommissionsmehrheit den Antrag, dass die Eidgenössische Zollverwaltung die Vignette nicht nur noch an der Grenze verkaufe, sondern weiterhin auch im Ausland vertreibe. Eine Kommissionsminderheit beantragte dem Rat Nichteintreten, weil sie hohe Kosten erwartete und befürchtete, die E-Vignette sei ein erster Schritt zur Einführung von Mobility Pricing. Weitere Minderheitsanträge enthielten die Forderungen, der Bundesrat dürfe die Abschaffung der herkömmlichen Klebevignette nicht ohne Konsultierung des Parlamentes bestimmen und die Busse bei der Benützung der Nationalstrassen ohne gültige Vignette sei von aktuell CHF 200 auf CHF 80 zu reduzieren.

Freiwillige digitale Vignette
Dossier: Mobility-Pricing
Dossier: Elektronische Vignette (Nationalstrassenabgabe)

Nachdem der Nationalrat die Motion Guhl (bdp, AG) «Die Polizei muss wissen, welchen Personen der Führerausweis entzogen wurde» im September 2019 angenommen hatte, beschäftigte sich die KVF-SR im Februar 2020 mit dem Anliegen. Die Kommission befand, dass die Polizei bei Kontrollen von angehaltenen Fahrzeugen über das Fahndungssystem RIPOL bereits ersehen könne, ob ein Führerausweisentzug vorliege oder nicht – damit sei eine Ausweitung auf automatisierte Kontrollen nicht angezeigt. Einstimmig (mit einer Enthaltung) beantragte die Kommission ihrem Rat deshalb die Ablehnung der Motion.

Information der Polizei über Führerausweisentzug

Jahresrückblick 2019: Rechtsordnung

Die innere und äussere Sicherheit der Schweiz war der Themenkomplex des Kapitels Rechtsordnung, der im Jahr 2019 – gemessen an der Anzahl Zeitungsartikel in den jeweiligen Bereichen – deutlich am meisten Medienaufmerksamkeit generierte. Es stand zum einen die Frage im Raum, wie die Schweiz mit Schweizer Dschihadistinnen und Dschihadisten – sowohl mit den in die Schweiz zurückgekehrten als auch mit den im Ausland verbliebenen – umgehen sollte. Während im Februar das erste Gerichtsurteil gegen Schweizer Dschihad-Rückkehrende, zwei minderjährige Geschwister aus Winterthur, ausgesprochen wurde, verkündete der Bundesrat im März, Schweizer IS-Kämpferinnen und -Kämpfer nicht aktiv in die Schweiz zurückholen zu wollen, sondern sie vor Ort der Strafverfolgung zu überlassen. Zum anderen erhitzte die Debatte darüber, ob die Schweiz ausländische Dschihadistinnen und Dschihadisten auch in Folterstaaten ausliefern sollte, die Gemüter. Hier trafen mit der öffentlichen Sicherheit in der Schweiz und der Wahrung der Grundrechte (insbesondere des aus dem zwingend-völkerrechtlichen Folterverbot abgeleiteten Non-Refoulement-Gebots) zwei gewichtige Rechtsgüter frontal aufeinander. Während das Parlament der öffentlichen Sicherheit mehr Gewicht beimass und die entsprechende Motion (Mo. 16.3982) an den Bundesrat überwies, bleibt abzuwarten, wie der Bundesrat dieser Forderung nachkommen wird, ohne das zwingende Völkerrecht zu verletzen.

Zur Stärkung der öffentlichen Sicherheit widmete sich der Bundesrat im Jahr 2019 auch weiterhin der Terrorismusprävention im Inland. So unterbreitete er dem Parlament mit den Botschaften zum Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung des Terrorismus (PMT) sowie zum Bundesgesetz über Vorläuferstoffe für explosionsfähige Stoffe zwei weitere grosse Projekte zur Umsetzung der Strategie der Schweiz zur Terrorismusbekämpfung. Mit dem Vorläuferstoffegesetz soll der Zugang zu bestimmten chemischen Substanzen erschwert werden, die durch Missbrauch gravierenden Schaden verursachen können. Damit soll verhindert werden, dass Terroristinnen und Terroristen diese Stoffe zur Herstellung von Sprengstoff einfach in der Schweiz beschaffen können, während ihr Handel in der EU strenger reglementiert ist. Das PMT soll derweil der Polizei neue Instrumente zum Umgang mit terroristischen Gefährderinnen und Gefährdern an die Hand geben, die vor, nach oder ergänzend zu einem Strafverfahren angewandt werden können. Um die Gefährdung durch radikalisierte Personen zu mindern, sollen diese vom terroristischen Umfeld ferngehalten, an der Ausreise in ein Konfliktgebiet gehindert sowie, wenn nötig, in ihrem Bewegungsradius eingeschränkt werden.

Eine weitere wichtige Vorlage im Bereich der inneren Sicherheit war 2019 zweifellos die Übernahme der EU-Waffenrichtlinie und die damit einhergehende Verschärfung des Schweizer Waffenrechts. Auf das im Januar zustande gekommene Referendum folgte ein mehrmonatiger, emotionaler Abstimmungskampf, der die Medienberichterstattung in den für das Kapitel Rechtsordnung relevanten Themen in der ersten Jahreshälfte dominierte. Während für die Befürworterseite klar war, dass die – bereits mit einer Ausnahmeregelung für die Schweiz versehene und daher insgesamt moderate – Richtlinie übernommen werden müsse, um die Schweizer Mitgliedschaft bei Schengen/Dublin nicht zu gefährden, sah die Gegnerschaft durch das «Entwaffnungsdiktat der EU» – so ihr Slogan – die Schweizer Freiheit und Identität substanziell bedroht. Am 19. Mai 2019 stimmte das Schweizer Stimmvolk der Übernahme der EU-Waffenrichtlinie mit 63.7 Prozent (bei einer Stimmbeteiligung von 43.9%) schliesslich deutlich zu. Gemäss der nachfolgenden VOTO-Analyse fusste der Vorsprung des Befürworterlagers vor allem auf jenen Stimmberechtigten, die eine Verschärfung des Schweizer Waffenrechts zwar nicht unbedingt für notwendig hielten, aber Schengen/Dublin nicht aufs Spiel setzen wollten.

Ein weiteres 2019 lanciertes Referendum richtete sich gegen das E-ID-Gesetz, das im September von den eidgenössischen Räten verabschiedet worden war. Hauptkritikpunkt am neuen Gesetz war, dass die E-ID von privaten Anbietern und nicht vom Staat herausgegeben werden soll. Das Referendumskomitee um die «Digitale Gesellschaft» und die Kampagnenplattformen «Wecollect» und «Campax», unterstützt von der SP und den Grünen, begann im Oktober mit der Unterschriftensammlung. Weitere grosse Gesetzgebungsprojekte, die 2019 vorangetrieben wurden, sind die Totalrevision des Datenschutzgesetzes, die Revision des Erbrechts und die Anpassung der Strafprozessordnung.

Im Bereich Strafrecht erlangte überdies der Fall «Carlos», sechs Jahre nach seinem Bekanntwerden, wieder die volle Aufmerksamkeit der Medien. Im Herbst musste sich «der wohl bekannteste junge Straftäter der Schweiz», wie ihn die NZZ betitelte, vor dem Bezirksgericht Dielsdorf (ZH) für 29 im Justizvollzug begangene Straftaten verantworten. Damit wurde, so der Tenor in der Presse, der Öffentlichkeit einmal mehr vor Augen geführt, dass «Carlos» die Strafvollzugsbehörden überfordere. Das Urteil sah für «Carlos» eine mehrjährige Freiheitsstrafe vor, die jedoch zugunsten einer stationären therapeutischen Massnahme aufgeschoben werden sollte (sog. «kleine Verwahrung»); alle fünf Jahre wird überprüft werden, ob die Therapie angeschlagen hat oder ob eine Verlängerung der Massnahme nötig ist. Im Vorfeld sowie im Nachgang des Verfahrens wurde der Skandal, den das Bekanntwerden von «Carlos» im Zürcher Justizvollzugswesen ausgelöst hatte, noch einmal aufgerollt und die Mitschuld der Medien an der nicht enden wollenden Misere diskutiert.

Das zentrale Thema im Bereich der Grundrechte war auch 2019 das Verhüllungsverbot. Mit der Botschaft zum Bundesgesetz über das Gesichtsverhüllungsverbot unterbreitete der Bundesrat dem Parlament im März seinen Gegenvorschlag zur Volksinitiative «Ja zum Verhüllungsverbot». Die eidgenössischen Räte schlossen sich für die im kommenden Jahr anstehende Abstimmung den Empfehlungen des Bundesrates an und plädierten für die Ablehnung der Initiative und die Annahme des Gegenvorschlags.

Jahresrückblick 2019: Rechtsordnung
Dossier: Jahresrückblick 2019

Die Beratung der Totalrevision des Datenschutzgesetzes, wofür sich die Staatspolitische Kommission des Nationalrates zwei Jahre Zeit gelassen hatte, schloss die SPK-SR nach nur zwei Monaten Ende November 2019 ab. Mit dem hohen Tempo wollte Kommissionspräsidentin Pascale Bruderer Wyss (sp, AG) es möglich machen, dass die Schlussabstimmungen zur Revision noch im Frühjahr 2020 – und damit noch bevor die EU Ende Mai über die Angemessenheit des schweizerischen Datenschutzes entscheiden wird – stattfinden können. Eine Analyse des Bundesamtes für Justiz zuhanden der Kommission hatte vier Punkte zutage gefördert, in denen das DSG nach den Beschlüssen des Erstrates noch nicht den europäischen Anforderungen entsprach und wo die SPK-SR ihrem Rat deshalb eine Abweichung vom Nationalrat beantragte. Erstens sei die Ausnahme der gewerkschaftlichen Ansichten von den besonders schützenswerten Personendaten gemäss den Kriterien für die Äquivalenzprüfung unzulässig. Ebenso problematisch sei zweitens der Verzicht auf eine ausdrückliche Einwilligung beim Profiling. Drittens dürfe nicht, wie vom Nationalrat vorgesehen, auf die Informationspflicht verzichtet werden, weil die Information einen unverhältnismässigen Aufwand erfordere, und viertens forderten die EU-Regeln wirksame und abschreckende Sanktionen für den Fall der Sorgfaltspflichtverletzung; der Beschluss des Nationalrates, solche Verstösse nicht zu ahnden, sei daher «mehr als nur problematisch», wie Kommissionssprecher Daniel Fässler (cvp, AI) in der Wintersession 2019 dem Ständeratsplenum erläuterte.
Im Gegensatz zum Nationalrat war Eintreten im Ständerat unbestritten und die Debatte wenig kontrovers – was wahrscheinlich nicht zuletzt dem Umstand geschuldet war, dass die Urheber der meisten Minderheitsanträge dem Rat mittlerweile nicht mehr angehörten. Insgesamt brachte die kleine Kammer die Vorlage wieder näher an den Entwurf des Bundesrats und damit zum von Berichterstatter Fässler genannten Ziel, die Vereinbarkeit des schweizerischen Datenschutzrechts mit der Datenschutzgesetzgebung der EU sowie mit der inzwischen vom Bundesrat unterzeichneten Europarats-Konvention SEV 108+ sicherzustellen. Bei drei der vier vom BJ als problematisch identifizierten Punkte schwenkte der Ständerat stillschweigend auf die Linie des Bundesrats zurück. So fügte er die gewerkschaftlichen Daten wieder in den Katalog der besonders schützenswerten Personendaten ein, strich die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand wieder aus dem Gesetz und nahm die Strafandrohung von einer Busse bis zu CHF 250'000 bei vorsätzlicher Verletzung der Datensicherheit wieder auf. Ausführlicher debattierte die kleine Kammer die Frage, ob für das Profiling (d.h. die automatisierte Bearbeitung von Personendaten, um aufgrund bestimmter Merkmale einer Person deren Verhalten analysieren oder voraussagen zu können) in jedem Fall – wie es der Bundesrat vorgesehen hatte – oder nur bei Profiling mit hohem Risiko eine ausdrückliche Einwilligung erforderlich sein soll. Dem Beschluss des Nationalrats zu folgen und gar keine ausdrückliche Einwilligung für Profiling zu verlangen, war für die Kantonskammer indes keine Option. Mit 19 zu 14 Stimmen bei einer Enthaltung hiess sie den risikobasierten Ansatz, den die Kommissionsmehrheit als Mittelweg zwischen Bundesrat und Nationalrat präsentiert hatte, gut. Damit soll Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person nur mit deren ausdrücklicher Einwilligung erlaubt sein, wobei sich das hohe Risiko beispielsweise an der Verknüpfung von Daten verschiedener Herkunft oder an der Möglichkeit, Rückschlüsse auf verschiedene Lebensbereiche der betroffenen Person zu ziehen, bemisst. Eine weitere, im Hinblick auf die Erfüllung der EU-Anforderungen wichtige Differenz schuf die Kantonskammer beim Auskunftsrecht, das sich nun nicht mehr wie vom Nationalrat beschlossen auf eine abschliessende Liste von Informationen beschränken soll. In der Gesamtabstimmung nahm die Ständekammer die Vorlage mit 29 zu 4 Stimmen an, wobei alle Gegenstimmen aus den Reihen der SVP-Fraktion stammten.

Revision des Datenschutzgesetzes (BRG 17.059)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Die Änderung des Nationalstrassenabgabegesetzes zwecks Einführung einer freiwilligen digitalen Vignette wurde in der Wintersession 2019 im Ständerat traktandiert. Der Erstrat folgte der Empfehlung seiner Kommission und nahm, nachdem sowohl Kommissionssprecher Stefan Engler (cvp, GR) wie auch Bundesrat Ueli Maurer dem Rat versichert hatten, es gebe keine Datenschutzproblematik in der vorliegenden Regelung, die Vorlage mit 39 gegen 2 Stimmen (ohne Enthaltungen) an.
Zudem schrieb der Ständerat die Motion KVF-SR für die Einführung einer elektronischen Vignette (Mo. 16.3009) ab, welche im Rahmen der Debatte zum Nationalstrassenfonds im März bzw. Juni 2016 angenommen worden war und welche gemäss Regierung mit der nun behandelten bundesrätlichen Vorlage erfüllt sei.

Freiwillige digitale Vignette
Dossier: Mobility-Pricing
Dossier: Elektronische Vignette (Nationalstrassenabgabe)

In der Wintersession 2019 behandelte der Nationalrat zwei Ordnungsanträge zu den Motionen 19.3960 bis 19.3964, mit denen die SPK-NR Datenschutzbestimmungen in verschiedenen Bundesgesetzen ergänzen wollte. So standen sich ein Ordnungsantrag Barrile (sp, ZH) und ein Ordnungsantrag Rutz (svp, ZH) gegenüber. Angelo Barrile verlangte, die Motionen von der Tagesordnung des Nationalrats vom 17. Dezember 2019 zu nehmen, da es sich dabei nicht um «rein datenschützerische Anliegen, sondern vielmehr um die Ausweitung der Kompetenzen verschiedener Versicherer» handle. Ihre Annahme hätte weitreichende Folgen im Bereich der Sozialversicherungen, weshalb die SGK-NR zuständig werden und sich damit befassen solle. Auch Gregor Rutz verlangte die Streichung der Geschäfte von der aktuellen Tagesordnung, wollte die Motionen aber nicht fix der SGK zuweisen, dieser – und anderen Kommissionen – aber die Möglichkeit zu einem Mitbericht geben und die Motionen entsprechend erst in der Frühjahrssession 2020 behandeln. Mit 104 zu 87 Stimmen folgte der Nationalrat dem Ordnungsantrag Rutz.

Motionen zur Vervollständigung der Datenschutzbestimmungen in anderen Bundesgesetzen