In der Differenzbereinigung strich der Ständerat die von der grossen Kammer geschaffene Möglichkeit, weiterhin eine herkömmliche Identitätskarte ohne Chip zu beziehen und diese von den Gemeinden ausstellen zu lassen. Begründet wurde diese Streichung mit dem Protest der Kantone gegen diese für sie kompliziertere Lösung, die zudem in ihre verfassungsmässig garantierte Autonomie bei der Organisation ihrer Verwaltung eingreift. Gegen den Widerstand der Linken schloss sich der Nationalrat diesem Entscheid an.

Als Zweitrat befasste sich der Nationalrat mit der Übernahme der EU-Verordnung über biometrische Pässe und andere Reisedokumente. Grundsätzlich geht es dabei um die Aufnahme von biometrischen Daten (vorläufig nur Gesichtsmerkmale, ab 2009 auch zwei Fingerabdrücke) auf einem Chip in diesen Ausweisdokumenten und um die Speicherung dieser biometrischen Merkmale in der existierenden zentralen Datenbank über die ausgestellten Ausweise. Für die Reisepässe würde dieser Chip sofort eingeführt, für die Identitätskarten erhielte der Bundesrat die Kompetenz, ihn später als obligatorisch zu erklären. Nationalrat Zisyadis (pda, VD) stellte einen von respektablen Minderheiten der SVP und der GP unterstützten, aber letztlich erfolglosen Nichteintretensantrag. Die vorberatende Staatspolitische Kommission hatte aber auch einige Einwände, welche sie als Abänderungsanträge formulierte. Aus der Überlegung heraus, dass eine Mehrheit der Bevölkerung nie in die USA reist, wollte sie, dass neben den von diesem Land verlangten teuren neuen Ausweisdokumenten weiterhin eine herkömmliche Identitätskarte ohne Chip mit biometrischen Daten erhältlich sein soll. Im Sinn der Publikumsfreundlichkeit sollen zudem weiterhin die Gemeinden, und nicht nur die von den Kantonen bezeichneten regionalen Verwaltungsstellen diese nicht biometrischen Identitätskarten abgeben dürfen. Als Ergänzung der neuen biometrischen Ausweispapiere forderte die SPK zudem, dass dieser Chip auch Elemente für die Schaffung einer elektronischen Identität enthalten kann, wie sie für Transaktionen im Internet nützlich ist (so genannte elektronische Signatur). Alle drei Vorschläge akzeptierte der Rat oppositionslos. Der lauten Kritik in der Öffentlichkeit an den vorgesehenen hohen Ausgabepreisen für die Dokumente trug der Rat insofern Rechnung, als er festhielt, dass diese Gebühren „familienfreundlich“ ausgestaltet sein müssen. Die Grünen und die SP gingen mit ihrer Kritik weiter als die SPK. Sie lehnten auch die zentrale Datenbank ab, in der unter anderem die Fingerabdrücke aller Inhaber dieser neuen Ausweispapiere gespeichert werden. Diese zentrale Datenbank werde vom Schengen-Abkommen nicht verlangt und eröffne die Möglichkeit, dass diese später von der Polizei nicht nur wie gesetzlich erlaubt für die Identifikation von Opfern von Gewalttaten oder Katastrophen, sondern auch für andere Ermittlungsarbeiten beigezogen werden könnte. Ihr Antrag, dass die Fingerabdrücke nicht in die Datenbank aufgenommen resp. auf Wunsch gelöscht werden, konnte sich nicht durchsetzen. In der Gesamtabstimmung sprachen sich nicht nur die geschlossenen Grünen und eine starke Mehrheit der SP gegen die Vorlage aus, sondern auch ein Teil der SVP; in der Schlussabstimmung votierte neben der Linken fast die Hälfte der SVP dagegen. Der SVP-Protest richtete sich aber weniger gegen die Vorlage an sich, als gegen die Tatsache, dass die Schweiz wegen ihrer Teilnahme am Schengen-Abkommen zur Übernahme dieser neuen Passvorschriften verpflichtet ist.

Mit zu den Vorkehrungen, um die Gesundheitsausgaben zu optimieren, gehört nach Meinung des Parlaments auch der Ausbau von E-Health, beispielsweise bei der Vernetzung von patientenrelevanten Daten zur Vermeidung von Mehrfachuntersuchungen oder bei der Warnung der Bevölkerung vor einem (allenfalls nicht unbedingt notwendigen) Arztbesuch. 2006 hatte der Nationalrat im Einverständnis mit dem Bundesrat eine diesbezügliche Motion Noser (fdp, ZH) angenommen, die nun diskussionslos auch vom Ständerat überwiesen wurde. Im Juni verabschiedete der Bundesrat seine E-Health-Strategie. Diese soll dazu beitragen, den Zugang zu einem bezüglich Qualität, Effizienz und Sicherheit hoch stehenden und kostengünstigen Gesundheitswesen zu gewährleisten. Erleichtert werden soll dies mittelfristig auch durch den Ausbau der vom Parlament bereits beschlossenen „Versichertenkarte“, die allerdings infolge von datenschützerischen Bedenken vorderhand als rein administratorische Karte konzipiert wurde; weitergehende Daten dürfen nur mit Einwilligung der Patienten darauf gespeichert werden. Wie der Bundesrat in seiner Stellungnahme zu einer noch nicht behandelten Motion Humbel Näf (cvp, AG) darlegte, hatte sich das Parlament bewusst dafür entschieden, die Informationen direkt auf der Karte zu speichern, wozu die Regierung im Februar eine Verordnung erliess, die 2009 wirksam wird. Der Gebrauch der Karte als Zugangscode für eine generelle Vernetzung der Daten sei deshalb aus gesetzlicher Sicht im Augenblick nicht möglich.

Im September unterzeichneten das EDI und die GDK eine Rahmenvereinbarung zum Aufbau von E-Health. Die Versichertenkarte tritt auf Anfang 2009 obligatorisch in Kraft

Im Sommer gab das EJPD den Vorentwurf für eine Revision des Staatsschutzgesetzes (Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit) in die Vernehmlassung. Hauptziel dieses Projekts ist es, angesichts der stark angestiegenen Gefahr des internationalen Terrorismus die Prävention zu verbessern. Zu diesem Zweck sollen die Behörden – bei Verdacht auf Terrorismus, internationalen Waffenhandel oder Spionage – auch ohne konkreten Tatverdacht Post- und Fernmeldeverkehr überwachen, Privaträume abhören und Computer durchsuchen dürfen. Die Staatsschützer erhalten allerdings nicht freie Hand beim Einsatz dieser ausserordentlichen präventiven Mittel. Das Bundesamt für Polizei muss deren Anordnung zuerst dem Bundesverwaltungsgericht zur Stellungnahme vorlegen. Dann müssen die Vorsteher des EJPD und des VBS den Einsatz bewilligen. Fällt die Stellungnahme des Bundesverwaltungsgerichts negativ aus, müsste der Gesamtbundesrat die Überwachung beschliessen. Die Überwachung soll in der Regel nicht länger als sechs Monate dauern und, wenn kein Strafverfahren eingeleitet wird, den Betroffenen mitgeteilt werden. Trotz diesen Einschränkungen kritisierten die Datenschutzbeauftragten die mangelhafte Kontrolle der Staatsschützer und insbesondere die Möglichkeit, auch Personen zu überwachen, bei denen kein konkreter Verdacht auf strafbares Handeln besteht. Auch die übrigen Reaktionen fielen vorwiegend kritisch aus. Nicht nur die Linke, sondern auch die SVP bezweifelten grundsätzlich die Notwendigkeit der neuen Aufklärungsmittel der Nachrichtendienste.

Im Einvernehmen mit dem Bundesrat nahm der Nationalrat eine Motion Noser (fdp, ZH) an, die einen Ausbau der 2004 in der laufenden KVG-Revision beschlossenen Versichertenkarte zu einem eigentlichen Gesundheitspass verlangt, der die Patientenerkennung vereinfacht, medizinische Notfalldaten beinhaltet und einen sicheren Zugang zu persönlichen Gesundheitsinformationen ermöglicht. Es seien darüber hinaus Gesundheitsinformationsnetze zwischen den Versorgungsstationen (Krankenhäuser, Praxen, Laboratorien usw.) zu entwickeln, um den Informationsstand aller im schweizerischen Gesundheitswesen Beteiligten zu verbessern, aktuelle Daten zum Stand der Volksgesundheit zu eruieren und eine rasche Reaktion auf erkannte Gefahren bzw. Gefahrenquellen im Bereich der Gesundheit sicherzustellen. Teuscher (gp, BE), welche die Motion 2004 bekämpft hatte, plädierte erneut mit dem Argument des Datenschutzes gegen eine Annahme, unterlag jedoch mit 99 zu 46 Stimmen.(Für die Versichertenkarte vgl. hier)

Im März verabschiedete der Bundesrat die Rechtsgrundlagen für ein Pilotprojekt zur Ausstellung eines neuen Passes mit elektronisch gespeicherten biometrischen Daten. Zu Reden gaben weniger die datenschutzspezifischen Aspekte als vielmehr der als viel zu hoch kritisierte Abgabepreis des neuen Dokuments.

Im Sommer beschloss der Bundesrat, das Projekt einer neuen einheitlichen Personenidentifikationsnummer (PIN), welche sich in verschiedenen Bereichen der Verwaltung einsetzen und unter Umständen auch verknüpfen lässt, nun doch weiter zu verfolgen. Im Vorjahr hatte er aufgrund des Widerstandes aus Datenschutzkreisen noch darauf verzichten wollen. Der Datenschutzbeauftragte des Bundes, Hanspeter Thür, aber auch die SVP und die Linke protestierten erneut gegen diese Pläne, da die Barrieren gegen eine unerwünschte Verknüpfung von persönlichen Daten ihrer Meinung nach nicht hoch genug sind.

2000 hatte der Nationalrat den Bundesrat mit einem Postulat seiner Rechtskommission beauftragt, in Zusammenarbeit mit dem Datenschutzbeauftragten und den Sozialversicherern dem Parlament einen alle Sozialversicherungsbereiche umfassenden Bericht über Regelungslücken im medizinischen Datenschutz vorzulegen. Ende Februar verabschiedete der Bundesrat diesen Bericht. Dieser kam zum Schluss, dass die geltenden Gesetze keine Lücken aufweisen. Allerdings sollten Verbesserungsmöglichkeiten bei der Gesetzesanwendung geprüft werden. So zum Beispiel bei der Externalisierung von Aufgaben durch die Versicherer und beim Bearbeiten von Daten aus den Arzt- und Spitalrechnungen. Das Recht des Einzelnen auf den Schutz der Privatsphäre und sein Interesse an effizienten und kostengünstigen Sozialversicherungen sollten sich dabei die Waage halten. Wichtig sei zudem, dass die Versicherten über die Art und Weise, wie ihre medizinischen Daten bearbeitet werden, ausreichend informiert sind.

Zu Bedenken bezüglich Datenschutz gaben die Pläne der USA Anlass, in den Reisepässen in Zukunft die Aufnahme von biometrischen Daten (Gesichtserkennung, Fingerabdrücke, Irisstruktur) zu verlangen. Damit soll es bei den Einreisekontrollen leichter möglich sein, Einreisende mit einem nicht ihnen gehörenden Pass zu erkennen. Gemäss Bundesrätin Metzler würden diese zusätzlichen Angaben in amtlichen Ausweispapieren an sich nicht gegen den Datenschutz verstossen. Ihre Einführung in der Schweiz bräuchte aber eine rechtliche Grundlage im Passgesetz.

Als Zweitrat befasste sich der Ständerat mit dem neuen Bundesgesetz über die Verwendung von DNA-Profilen im Strafverfahren und zur Identifizierung von unbekannten oder vermissten Personen. Als Verschärfung gegenüber der nationalrätlichen Fassung fügte der Ständerat die Bestimmung ein, dass zur Aufklärung von Verbrechen auch Massenuntersuchungen durchgeführt werden können. Dabei werden DNA-Proben nicht nur von konkret Tatverdächtigen genommen, sondern von einem weiteren Personenkreis, auf den bestimmte in Bezug auf die Tatbegehung festgestellte Merkmale zutreffen (z.B. junge Männer eines Dorfes). Ferner strich die kleine Kammer die vom Nationalrat aufgenommene Bestimmung, dass eine Person von den Behörden die Durchführung einer DNA-Analyse verlangen kann, um sich von einem bestehenden Tatverdacht zu befreien. Sie argumentierte dabei, dass bei einem Straf- resp. Ermittlungsverfahren diese Möglichkeit im Rahmen der Verteidigungsrechte ohnehin gegeben sei. Gegen den Widerstand der Linken, welche von den Massenuntersuchungen vor allem eine Stigmatisierung von Minderheitsgruppen anderer Hautfarbe oder Sprache befürchtete, schloss sich der Nationalrat in der Differenzbereinigung dem Ständerat an. In der Schlussabstimmung wurde das Gesetz im Nationalrat mit 124:18 Stimmen und im Ständerat einstimmig verabschiedet.

Bei der Genehmigung von zwei Internationalen Übereinkommen zur Bekämpfung der Finanzierung des Terrorismus resp. von terroristischen Bombenanschlägen sowie einer Reihe von dazu gehörenden Gesetzesanpassungen übernahm der Nationalrat weitgehend die Entscheide der kleinen Kammer aus dem Vorjahr. Auf Antrag seiner Rechtskommission war er insbesondere damit einverstanden, auf die Einführung eines speziellen Straftatbestands des Terrorismus zu verzichten. Bei den Gesetzesanpassungen war eigentlich nur noch die vom Ständerat beschlossene Registrierungspflicht für so genannte Prepaid-Karten für Mobiltelefone umstritten, auf welche die Kommissionsmehrheit verzichten wollte. Im Plenum setzte sich die Registrierungspflicht für diese wegen ihrer Anonymität von Kriminellen geschätzten Karten deutlich durch. Die neuen gesetzlichen Bestimmungen zur Bekämpfung der finanziellen Unterstützung des Terrorismus und die beiden Internationalen Übereinkommen wurden vom Nationalrat in der Gesamtabstimmung oppositionslos resp. mit einer Gegenstimme (Bignasca, lega, TI) gutgeheissen. Ein Teil der Linken hatte allerdings in der Debatte mit dem Datenschutz begründete Vorbehalte gegen die vorgeschlagenen strafrechtlichen Mittel zur Terrorismusbekämpfung geäussert. In der Schlussabstimmung lehnten die Grünen die Strafrechtsrevision ab, eine Minderheit der SP enthielt sich der Stimme.

In der Herbstsession nahm der Nationalrat als Erstrat die Verhandlungen über das neue Bundesgesetz über die Verwendung von DNA-Profilen im Strafverfahren und zur Identifizierung von unbekannten oder vermissten Personen auf. Grundsätzlich begrüssten alle Fraktionen die Verwendung dieses neuen Instruments. Alle waren sich aber auch einig, dass der Schutz der Privatsphäre des Individuums stärker gewichtet werden müsse als im bundesrätlichen Vorschlag. Auf Antrag der vorberatenden Kommission beschloss der Rat, dass nur DNA-Sequenzen untersucht und gespeichert werden dürfen, welche keine Erbgutinformationen enthalten. Nicht durchsetzen konnte sich der Kommissionsantrag, dass nur Profile von Personen in das Informationssystem aufgenommen werden dürfen, die im Zusammenhang mit einem bestimmten, schweren Delikt verdächtigt werden. Gegner dieser Einschränkung machten insbesondere geltend, dass die Erfahrung im Ausland zeige, dass Verbrechen oft aufgeklärt werden können, weil das Profil des Täters früher im Zusammenhang mit einem relativ unbedeutenden Delikt (z.B. Diebstahl) erfasst und gespeichert worden ist. Der Rechtsschutz wurde gegenüber dem Bundesratsantrag ausgebaut, indem die Polizei die Verdächtigten explizit darüber informieren muss, dass sie eine Probeentnahme verweigern können (worauf sie dann von einem Richter angeordnet werden kann), und dass jede Person das Recht hat, Auskunft darüber zu verlangen, ob ihr Profil in der Datenbank vorhanden ist. Zudem sollen die Profile bei Wegfall des Tatverdachts, bei Einstellung des Verfahrens oder nach Ablauf der Probezeit bei bedingten Freiheitsstrafen nach einer bestimmten Frist nicht bloss auf Gesuch hin, sondern automatisch gelöscht werden. Nicht durchsetzen konnte sich dagegen ein Antrag der Linken, auf so genannte Massenuntersuchungen zu verzichten. Diese sollen gemäss der Ratsmehrheit bei der Aufklärung schwerer Verbrechen zulässig sein, allerdings nur auf richterliche Anordnung. Da die SP und die Grünen auch mit ihren anderen Versuchen scheiterten, die Anwendungsmöglichkeiten der DNA-Analyse in der Strafuntersuchung restriktiver zu gestalten, lehnten sie das neue Gesetz in der Gesamtabstimmung ab.

In der Frage der Offenlegung der Zahnarzttarife bahnte sich eine Kontroverse zwischen dem Preisüberwacher, Nationalrat Marti (sp, GL), und dem eidgenössischen Datenschutzbeauftragten an. Im Vorjahr hatte Marti diese Offenlegung verlangt, bei der Schweizerischen Zahnärztegesellschaft (SSO) aber auf Granit gebissen. Auf seinen Hinweis führten die Sendung „Kassensturz“ des Schweizer Fernsehens sowie zwei Konsumentinnenorganisationen in der Romandie und im Tessin entsprechende Umfrage in den Praxen durch. Da diesen nicht angegeben wurde, zu welchem Zweck die Erhebung erfolgte, widersetzte sich der Datenschutzbeauftragte deren Publikation solange die entsprechende Preisbekanntgabeverordnung des EVD nicht geändert ist. Bundespräsident Couchepin als Vorsteher des EVD beauftragte das Seco mit der Ausarbeitung eines entsprechenden Vorschlags.

Dass es mit dem Datenschutz im Gesundheitswesen nicht zum besten steht, bestätigte ein Bericht der Expertenkommission für das Berufsgeheimnis in der medizinischen Forschung. Gemäss Art. 321bis StGB dürfen medizinische Daten nur mit Einwilligung des Patienten für die Forschung verwendet werden. Wenn die Einwilligung nicht möglich ist, die Forschungsinteressen schwerer wiegen als die Geheimhaltung und Daten mit Namensnennung nötig sind, braucht es eine Bewilligung der Kommission. Diese stellte in den Jahren 1998-2000 zahlreiche Verstösse gegen die rechtlichen Bestimmungen fest. Eine gewisse Beunruhigung lösten die im Rahmen der TarMed-Verhandlungen vereinbarten ICD-Diagnosecodes aus, die künftig auf den Arztrechnungen erscheinen sollen. Sie werden ohne kausalen Zusammenhang mit einer Krankheit Aufschluss über die allgemeinen Lebensbedingungen der Patienten geben (familiäre Belastungen, Risikoverhalten usw.). Von Nationalrätin und Konsumentenschützerin Sommaruga (sp, BE) mit einer Interpellation darauf angesprochen, erklärte der Bundesrat, Art. 42 KVG verpflichte die Leistungserbringer schon heute, eine genaue Diagnose zu stellen; er sei nicht Partner von TarMed, werde aber – wie der Datenschutzbeauftragte, der bereits bei den interessierten Kreisen vorstellig geworden sei – die Angelegenheit im Auge behalten.

Auf den 1. Januar des Berichtsjahres wurden die gesetzlichen Grundlagen für die Bearbeitung von Personendaten in den Sozialversicherungen an die Erfordernisse des Datenschutzgesetzes angepasst. Die Gesetzestexte wurden, so weit als möglich untereinander und mit dem neuen ATSG abgestimmt. Die Gesetzes- und Verordnungsänderungen bringen materiell gesehen keine nennenswerten Änderungen mit sich. Sie bezwecken vielmehr die Vereinheitlichung von bis heute sehr unterschiedlichen Bestimmungen.

Der Bundesrat legte im November seine Botschaft über die Verwendung von DNA-Profilen im Strafverfahren und zur Identifikation von unbekannten oder vermissten Personen vor. Nachdem bereits in einzelnen Kantonen und auf Bundesebene (seit Sommer 2000) versuchsweise entsprechende Datenbanken eingerichtet worden waren, erachtete der Bundesrat eine rasche und einheitliche Regelung der Rahmenbestimmungen für sinnvoll. Das neue Gesetz sieht vor, dass solche Informationen bei der Ermittlungsarbeit genutzt werden dürfen und die Probeentnahme von der Polizei angeordnet werden kann. Weigert sich die betroffene Person, ist eine richterliche Anordnung erforderlich. Nur auf richterliche Anordnung darf eine Massenuntersuchung zur Ermittlung von Straftätern vorgenommen werden (sog. Flächenfahndung). Die ursprünglich vorgesehene Beschränkung dieser Methode auf schwere Straftaten wurde fallengelassen. Die aufgrund der Proben erstellte Datenbank unterliegt den Bestimmungen des Datenschutzgesetzes und nicht den Sonderbestimmungen über die polizeilichen Informationssysteme. Grundsätzlich sollen die Informationen bei Wegfall des Tatverdachts, bei Freispruch oder bei Ableben der erfassten Personen gelöscht werden.

Sowohl der eidgenössische Datenschutzbeauftragte wie die SFA lehnten klar zwangsweise Drogentests bei Lehrlingen ab, wie sie beispielsweise der Basler Pharmakonzern Roche und die Garagenbetriebe des grössten Autoimporteurs der Schweiz, SVP-Nationalrat Frey (ZH), durchführen liessen. Die Urintests, denen sich die Lehrlinge obligatorisch unterziehen müssten, seien rechtlich fragwürdig, würden wenig taugen und den Zugang zu Jugendlichen mit tatsächlichen Drogenproblemen verbauen. Noch deutlicher formulierte es der Bundesrat in seiner Antwort auf eine Einfache Anfrage Zisyadis (pda, VD): Er befand, es bestehe keine gesetzliche Regelung und damit keine Rechtfertigung für Drogentests bei auszubildenden Personen.

Weil in der Presse immer wieder Meldungen über das steuerbare Einkommen von Prominenten und Reichen veröffentlicht werden, hat Ständerat Reimann (svp, AG) in einer parlamentarischen Initiative den Verschluss der amtlichen Steuerregister verlangt. Die Daten sollten nur nach Einwilligung der betroffenen Person oder zur Amts- und Rechtshilfe herausgegeben werden. Die Kommissionsmehrheit empfahl die Initiative zur Ablehnung. Die Transparenz diene nicht zuletzt auch der Korruptionsbekämpfung, so Marty (fdp, TI). Der Ständerat verwarf die Initiative mit 14 zu 9 Stimmen.

Angesichts der zunehmenden Digitalisierung verschiedenster Lebensbereiche ist die vernetzte und flächendeckende Einführung von elektronischen Patientendossiers in naher Zukunft absehbar. Um die Chancen und Risiken von computerbasierten Patientenkarteien abzuwägen, gab der Schweizerische Wissenschafts- und Technologierat eine Studie in Auftrag. Für deren Autoren liegen die Vorteile digitalisierter Krankengeschichten auf der Hand. Wenn an einem einzigen Ort alle relevanten medizinischen Informationen zu einem Patienten gespeichert sind, kann ein behandelnder Arzt schnell und einfach auf diese zugreifen; gerade bei Notfällen oder Allergien gegen bestimmte Wirkstoffe kann dies unter Umständen lebensrettend sein. Computerbasierte Patientendossiers weisen aber auch eine Reihe von grundsätzlichen Gefahren auf, insbesondere jene des „gläsernen Patienten“. Dem Datenschutz kommt deshalb nach Meinung der Autoren zentrale Bedeutung zu. Massnahmen, um Unbefugten (etwa Versicherern oder Arbeitgebern) den Zugriff auf die Personendaten zu verunmöglichen, seien unerlässlich. Auch Ärzte und andere Medizinalpersonen sollten nur in jene Informationen Einblick nehmen können, die für die jeweilige Behandlung beziehungsweise Betreuung des Patienten oder der Patientin notwendig sind. Zudem sei das Einverständnis der Betroffenen zwingend. Bei der Präsentation der Studie verwies der eidgenössische Datenschutzbeauftragte darauf, dass Datenbanken mit individuellen medizinischen Informationen laut Datenschutzgesetz einer eigenen gesetzlichen Grundlage bedürften, die erst noch zu schaffen wäre. Diese Feststellung nahm der Nationalrat zum Anlass, den Bundesrat mit einem Postulat seiner Rechtskommission (Po. 00.3178) einzuladen, in Zusammenarbeit mit dem Datenschutzbeauftragten dem Parlament einen umfassenden, alle Sozialversicherungsbereiche beleuchtenden Bericht über Regelungslücken im medizinischen Datenschutz vorzulegen. (Zum Datenschutz im Sozialversicherungsbereich siehe hier)

Das Bundesgericht unterstellte in einem neuen Urteil den E-Mail-Verkehr – ähnlich dem Telefonverkehr – unter den Schutz des Fernmeldegeheimnisses. Deshalb darf und muss ein Internet-Provider Daten zu einer E-Mail nur dann an Strafuntersuchungsbehörden herausgeben, wenn dafür eine richterliche Genehmigung vorliegt. Das Urteil bezog sich auf einen Fall, bei welchem der Provider Swiss Online AG von der Bezirksanwaltschaft Dielsdorf und der Staatsanwaltschaft des Kantons Zürich aufgefordert worden war, der Polizei in einer Strafuntersuchung wegen Erpressung Auskunft über den wahren Absender einer gefälschten E-Mail zu erteilen. In einem anderen Fall von möglicher Computerkriminalität stützte das Bundesgericht das Vorgehen der Behörden und segnete eine Hausdurchsuchung bei einem Provider auf Begehren der baselstädtischen Staatsanwaltschaft ab.

Nach dem Nationalrat hiess auch der Ständerat die im Vorjahr von der Regierung vorgeschlagene Serie von Revisionen von Gesetzesartikeln über die Bearbeitung von Personendateien in der Bundesverwaltung gut. Das Parlament akzeptierte auch entsprechende Anpassungen bei den gesetzlichen Bestimmungen über die Sozialversicherungen. Beide Parlamentskammern überwiesen zudem einstimmig gleichlautende Motionen ihrer Rechtskommissionen, welche eine Teilrevision des Datenschutzgesetzes verlangen. Darin soll die Bestimmung aufgenommen werden, dass Verantwortliche für Datenbanken, welche besonders schützenswerte Personendaten enthalten, bei der Erhebung die betroffenen Personen über die Datei und vor allem auch über deren Zweck zu informieren haben.

Auf Antrag des Bundesrates fügte das Parlament in sämtlichen Sozialversicherungsgesetzen Bestimmungen über den Datenschutz ein. Das Mitte 1993 in Kraft gesetzte Datenschutzgesetz, welches verlangt, dass in alle relevanten Einzelgesetze datenschutzrechtliche Regelungen aufgenommen werden, hätte den Gesetzgeber eigentlich verpflichtet, diese innerhalb von fünf Jahren zu verabschieden; die Frist war dann bis Ende 2000 verlängert worden. Da die Zeit nicht reichte, um im medizinischen Bereich alle notwendigen Abklärungen vorzunehmen, überwies der Nationalrat ein Postulat (00.3178) seiner Rechtskommission, welches den Bundesrat bittet, in Zusammenarbeit mit dem Datenschutzbeauftragten dem Parlament einen umfassenden, alle Sozialversicherungszweige umfassenden Bericht über Regelungslücken im medizinischen Datenschutz vorzulegen.

Um den Anforderungen des Datenschutzgesetzes Rechnung zu tragen, legte der Bundesrat eine Serie von Revisionen von Gesetzesartikeln über Personendateien in der Bundesverwaltung vor. Diese wurden vom Nationalrat in der Wintersession diskussions- und oppositionslos gutgeheissen. In einer zweiten Botschaft unterbreitete der Bundesrat auch noch die erforderlichen Anpassungen der gesetzlichen Regelungen über Personendateien im Bereich der Sozialversicherungen.

Der Nationalrat befasste sich als Zweitkammer mit den vier Vorlagen zur Schaffung von gesetzlichen Grundlagen für die Führung resp. den Aufbau von bestimmten Personenregistern des Bundesamtes für Polizeiwesen. Wie vorher in der kleinen Kammer war auch hier das Gesetz über die Zusammenlegung der beiden bereits über gesetzliche Grundlagen verfügenden Datenbanken Isok (organisiertes Verbrechen) und Dosis (Drogen) der kriminalpolizeilichen Zentralstellen des Bundes (Vorlage C) am meisten umstritten. Die Kommissionsmehrheit beantragte Rückweisung an den Bundesrat mit der Auflage, zuerst ein Gesamtkonzept für die Vernetzung der organisatorisch nach Tatkategorien getrennten Zentralstellen vorzulegen und diese gesetzlich abzustützen; erst dann seien auch deren Informationssysteme zu vernetzen. Die von Judith Stamm (cvp, LU) angeführte Kommissionsminderheit war zwar ebenfalls der Ansicht, dass die Zusammenlegung der Zentralstellen gesetzlich geregelt werden sollte. Trotzdem könne aber mit der Konzentration der Informationssysteme angesichts der wachsenden Bedeutung des organisierten Verbrechens nicht weiter zugewartet werden. Gegen den Widerstand der Fraktionen der SP und der Grünen setzte sich diese Position mit 99:62 Stimmen durch. Hier wie auch bei den drei anderen Vorlagen stimmte der Nationalrat abgesehen von kleinen redaktionellen Abweichungen den Beschlüssen des Ständerates zu, welcher in der Differenzbereinigung diese Formulierungen übernahm.

Im Anschluss an seine Beratungen dieser Vorlagen lehnte der Nationalrat auf Antrag des Bundesrates gegen die Stimmen der Linken eine Motion seiner Rechtskommission für vermehrte Kontroll- und Einflussmöglichkeiten des Parlaments beim Entscheid über Informationssysteme des Bundes und bei der Ausarbeitung von ihre Anwendung regelnden Verordnungen ab. Bundesrat Koller verwies dabei neben der Gewaltentrennung auch auf die Einflussmöglichkeiten des Parlaments beim Erlass der Gesetzesgrundlagen, welche gemäss Datenschutzgesetz für jedes Informationssystem erforderlich sind.