Nachdem der Nationalrat in der Sondersession vom Mai 2021 den Vorschlag der SPK-NR zur Änderung des Asylgesetzes (AsylG) unverändert angenommen hatte, befasste sich in der Herbstsession 2021 der Ständerat mit dem Geschäft. Die Anpassung hatte zum Ziel, dass das SEM zur Feststellung der Identität von Asylsuchenden künftig auch deren mobile Datenträger nutzen darf, falls die Identität nicht anders festgestellt werden kann. Als Sprecher der vorberatenden SPK-SR erläuterte Marco Chiesa (svp, TI), dass die Identität bei 70 bis 80 Prozent der Asylsuchenden in der Schweiz nicht mit Sicherheit festgestellt werden könne. Die Kommission anerkenne zwar das Recht auf Asyl, doch um die Fairness im Asylprozess zu bewahren, empfinde sie es als wichtig, durch die Identifizierung der betroffenen Person herauszufinden, ob Schutzbedarf bestehe oder nicht. Ausserdem habe ein Pilotprojekt des SEM vom November 2017 bis Mai 2018 den Nutzen dieser Massnahme bestätigt. Eine Minderheit um Hans Stöckli (sp, BE) wollte nicht auf die Vorlage eintreten. Gestützt auf Erfahrungen aus Deutschland bezweifelte der Berner die Wirksamkeit der Massnahme – wie es im Übrigen auch der EDÖB tue. Zudem sei es höchst problematisch, dass im Asylverfahren – im Gegensatz zum Strafverfahren – für die Einforderung der mobilen Datenträger keine richterliche Anordnung vorgesehen sei. Darüber hinaus könnte die Weigerung, das Handy abzugeben, den betroffenen Personen zu deren Nachteil als Missachtung der Mitwirkungspflicht ausgelegt werden. Abschliessend kritisierte Stöckli den seiner Ansicht nach mangelhaften Datenschutz. Justizministerin Karin Keller-Sutter äusserte sich bezüglich der Zweifel über die Wirksamkeit der Massnahme verständnisvoll, entgegnete aber, dass der Bundesrat dem Parlament aus diesem Grund drei Jahre nach Inkrafttreten einen Evaluationsbericht vorlegen müsse. Sie betonte überdies, dass die mobilen Datenträger den Asylsuchenden nicht zwangsweise abgenommen werden dürfen. In der Folge trat der Ständerat mit 28 zu 12 Stimmen auf die Vorlage ein und nahm sie in der Gesamtabstimmung unverändert mit 30 zu 12 Stimmen an.
In den Schlussabstimmungen nahm der Nationalrat den Entwurf mit 127 zu 68 Stimmen an. Der Ständerat hiess ihn mit 31 zu 12 Stimmen bei einer Enthaltung gut. Wie schon während der Beratungen sprachen sich die Grüne und die SP-Fraktion gegen die Gesetzesänderung aus. Am 20. Januar 2022 lief die Referendumsfrist ungenutzt aus.

Mit 21 zu 16 Stimmen (3 Enthaltungen) schickte der Ständerat die Vorlage für eine Neuregelung des Zugangs zu öffentlichen Dokumenten zurück an den Nationalrat. Die Mehrheit folgte damit dem Antrag ihrer SPK-SR, nicht auf die Vorlage einzutreten. Die ursprünglich auf eine parlamentarische Initiative von Edith Graf-Litscher (sp, TG) zurückgehende Vorlage will im Öffentlichkeitsgesetz eine grundsätzliche Gebührenfreiheit verankern. Dies sei faktisch auch heute schon der Fall, argumentierte Heidi Z'graggen (mitte, UR) für die Kommission. Rechnung würde nur in jenen Fällen gestellt, in denen der Aufwand für die Beschaffung und Aufbereitung von Dokumenten ausserordentlich hoch sei. Konkret würde dies aber lediglich 3 Prozent der Anfragen betreffen, bei denen im Jahr 2018 eine Gesamtsumme von rund CHF 13'000 verlangt worden sei. Die Mehrheit der SPK-SR habe sich deshalb gefragt, ob es hier überhaupt Handlungsbedarf gebe. Grundsätzliche Gebührenfreiheit würde zudem wohl zu einem Anstieg aufwendiger Gesuche führen, was eine «Behinderung der Effizienz der Verwaltung» zur Folge habe, so die Vertreterin des Kantons Uri weiter. Die von Lisa Mazzone (gp, GE) angeführte Kommissionsminderheit wies vergeblich darauf hin, dass sich nicht nur der Nationalrat, sondern auch der Bundesrat für die Vorlage ausgesprochen hätten. Das Ziel einer transparenten Verwaltung könne nur erreicht werden, wenn der Zugang zu allen Dokumenten gewährleistet sei. Über Maximalgebühren, die bei sehr aufwändigen Gesuchen erhoben werden dürfen, habe der Nationalrat bereits debattiert und diese könnten auch eingeführt werden, um einer Überbelastung der Verwaltung zu begegnen. Dafür brauche es aber eine Detailberatung und somit ein Eintreten. Auch Hans Stöckli (sp, BE) gehörte der Minderheit an und gab zu Protokoll, dass sich Journalistinnen und Journalisten in ihrer Arbeit «prohibitiv» eingeschränkt fühlten. Auch dieses Argument verfing freilich nur bei einer Ratsminderheit.

In der Wintersession 2020 eröffnete der Ständerat das Differenzbereinigungsverfahren zum Bundesgesetz über die Datenweitergabe der Versicherungen in der obligatorischen Krankenpflegeversicherung. Die SGK-SR beantragte, die vom Nationalrat gegenüber dem ursprünglichen ständerätlichen Entwurf geschaffenen Änderungen abzulehnen, etwa bei der Frage, ob das Bundesamt den Zweck einer Datenlieferung vorgängig bekanntgeben müsse – die Definition der zulässigen Zwecke der Datenlieferungen sei ja eben genau das Ziel der Vorlage, erklärte Erich Ettlin (cvp, OW) als Kommissionssprecher und unter Nennung seiner Interessenbindung als Verwaltungsrat der CSS-Versicherung. In der Folge lehnte die kleine Kammer den entsprechenden Passus des Zweitrats stillschweigend ab. Zudem sprach sich der Ständerat gegen eine Ergänzung des Nationalrats aus, wonach die Daten nur jährlich geliefert werden sollen; zwar sei eine jährliche Datenlieferung geplant, in Ausnahmesituationen wie einer Pandemie solle sie jedoch häufiger möglich sein. Bezüglich der Lieferung von Aggregat- oder Individualdaten bestanden unterschiedliche Konzepte zwischen National- und Ständerat. Der Ständerat sah vor, üblicherweise Aggregatdaten liefern zu lassen, aber in im Gesetz vorab definierten Ausnahmesituation auch die Lieferung von Individualdaten zu ermöglichen. Der Nationalrat entschied sich hingegen für ein anderes Konzept, indem er die Aufzählung der Ausnahmesituationen des Ständerats als Liste derjenigen Situationen definierte, in welchen Aggregatdaten zu liefern seien, wie Ettlin erklärte. Gemäss dem Nationalrat sollten somit die Situationen, in denen überhaupt Daten geliefert werden, gegenüber dem ständerätlichen Vorschlag deutlich eingegrenzt werden; die Lieferung von Individualdaten sollte zudem nur noch in Ausnahmesituationen durch Anweisung des Bundesrates, sofern gleichzeitig verschiedenen Kritierien erfüllt würden, aber nicht mehr in vordefinierten Situationen, möglich sein. Diesen Konzeptwechsel lehnte der Ständerat ebenfalls ab.
Umstritten war im Rat einzig die Frage, ob aggregierte Daten auch zur Beurteilung und Überprüfung der Wirtschaftlichkeit und der Qualität der Leistungen im Bereich der Arzneimittel und den MiGeL verwendet werden sollten. Auf diesen Punkt hatte der Ständerat in der ersten Behandlungsrunde trotz eines entsprechenden Antrags des Bundesrates verzichtet, was der Nationalrat in der Folge bestätigt hatte; die Frage war somit eigentlich bereits vom Tisch. Welche zusätzlichen Daten weitergegeben werden sollen, solle der Postulatsbericht zu einer «kohärenten Datenstrategie für das Gesundheitswesen» (Po. 18.4102) zeigen, betonte Ettlin. Eine Minderheit Stöckli (sp, BE) wollte die entsprechenden Punkte ebenfalls in die Liste der zu liefernden Daten aufnehmen, da hier die Kostenexplosion besonders gross sei. «Es gilt als gut gehütetes Geheimnis, weshalb ausgerechnet in diesen beiden Bereichen die vorhandenen Daten nicht weitergeleitet werden sollen», betonte er. Auch Gesundheitsminister Berset bat um die Lieferung dieser Daten; ansonsten könnten die Empfehlungen bezüglich MiGeL mangels Daten nicht erfüllt werden. Dennoch lehnte der Ständerat den Minderheitsantrag mit 26 zu 13 Stimmen ab.

In der Herbstsession 2019 beschäftigte sich der Ständerat mit dem Bundesgesetz über die Datenweitergabe der Versicherer in der obligatorischen Krankenpflegeversicherung. Für die Kommission fasste Erich Ettlin (cvp, OW) die Erarbeitung des Geschäfts und dessen Inhalt zusammen. Erstens solle die Erhebung der Daten zur Aufsicht über die Versicherungen im KVAG, diejenige zu den Aufgaben nach KVG jedoch im KVG geregelt werden. Zweitens sollten die Daten wann immer möglich aggregiert erhoben werden. In gesetzlich geregelten Ausnahmefällen solle die Erhebung von Individualdaten möglich sein. Eine Problematik, die trotz dieser Regelung weiter bestehe, betreffe jedoch die Re-Identifizierung von Personen, erklärte Ettlin weiter: Gemäss EDÖB könne eine solche aufgrund des Detaillierungsgrades, der Einzigartigkeit, der Akkumulation und der Verknüpfung der Efind-Daten nicht ausgeschlossen werden. Das BAG stehe diesbezüglich aber in engem Kontakt zum EDÖB und sei dabei, dieses Risiko zu minimieren. Bei der Detailberatung erklärte der Kommissionssprecher, die Kommissionsmehrheit halte es für sinnvoller, zuerst die Ergebnisse der mittels Postulat verlangten Datenstrategie abzuwarten und zu schauen, ob die Daten, welche die Minderheit ebenfalls in Individualform weitergeben möchte, nicht bereits vorhanden seien. Dieser Argumentation konnte Minderheitensprecher Hans Stöckli (sp, BE) nichts abgewinnen. Die Daten für Efind5 und Efind6, also die Daten zu den Medikamenten und der MiGeL, seien vorhanden; er verstehe darum nicht, welcher Grund wirklich hinter dieser Argumentation zur Datenstrategie stecke. Zudem könne dasselbe Argument auch für die Datenbereiche, welche die Mehrheit als Individualdaten liefern wolle, angeführt werden. Diese zusätzlichen Daten seien dringend nötig, wie ihm der Kanton Bern verdeutlicht habe. Mit 23 zu 15 Stimmen sprach sich der Ständerat jedoch gegen seinen Minderheitsantrag aus. Einstimmig nahm der Rat in der Folge den Entwurf der Kommission an.

Das neue Bundesgesetz über die Datenweitergabe der Versicherer in der obligatorischen Krankenpflegeversicherung soll präzisieren, zu welchem Zweck und in welcher Form Krankenversicherungen Daten dem BAG übermitteln müssen. Generell sollen die Daten aggregiert weitergeben werden, lediglich dort, wo dies nicht ausreicht, sollen anonymisierte Individualdaten transferiert werden. Bisher erhielt das BAG anonymisierte Individualdaten über alle Versicherten in der OKP (Efind-Daten) sowie Daten über Prämien und Behandlungskosten (Efind2). Neu sollen aber auch Individualdaten über die Kosten pro Leistungsart und Leistungserbringenden (Efind3), Medikamente (Efind5) und MiGeL (Efind6) weitergeleitet werden können, wobei letztere zwei Datensätze ursprünglich nicht Teil dieser Vorlage waren. Eine Minderheit Stöckli (sp, BE) der SGK-SR hatte jedoch beantragt, sie ebenfalls aufzunehmen. Damit soll die Kostenentwicklung überwacht sowie Entscheidgrundlagen zu ihrer Eindämmung entwickelt, eine Wirkungsanalyse sowie Entscheidgrundlagen bezüglich des Gesetzes und des Gesetzesvollzugs erstellt und die Evaluation des Risikoausgleichs sowie die Erfüllung der Aufsichtsaufgaben nach dem KVAG ermöglicht werden. Zudem würde die bisher bestehende Verknüpfung von KVAG und KVG bezüglich der Datenlieferpflicht gelöst.

In der Vernehmlassung stiess die Vorlage auf grossen Anklang bei den Kantonen und der GDK. Einer Mehrheit von ihnen war es wichtig, dass das BAG über die notwendigen Daten verfügt; wo die aggregierte Form nicht ausreiche, müssten entsprechend Individualdaten geliefert werden. Nur so sei eine Überprüfung der Wirtschaftlichkeit und Qualität der Leistungen möglich. Geteilter Meinung waren die Parteien. Die SP zeigte sich gegenüber der Zielsetzung der Vorlage – der Herstellung von Verhältnismässigkeit bei der Datenweitergabe – skeptisch, da sie es für unerlässlich halte, dass der Bund über die notwendigen Daten verfüge. Die CVP begrüsste die Vorlage weitgehend, während FDP und SVP bezweifelten, dass dem Anliegen des Initiators mit dieser Vorlage genügend Rechnung getragen werde, da zu viele Ausnahmen für die Nutzung von Individualdaten gemacht worden seien. Diese Meinung teilten Curafutura und Santésuisse. Der SGB und das Centre Patronal sowie die Konsumtenverbände SKS und FRC begrüssten hingegen die Vorlage und betonten, es brauche diese Angaben zur Verhinderung der Kostensteigerung; die Daten sollten aber anonymisiert und in genügend grosser Anzahl übermittelt werden, um eine individuelle Zuordnung verhindern zu können.

Im August 2019 nahm der Bundesrat Stellung zur Vorlage, die die Kommission nach der Vernehmlassung ohne materielle Änderungen präsentiert hatte. Er begrüsste die Bemühungen der Kommission zur Klärung der gesetzlichen Grundlagen, zumal auch die Expertengruppe zur Kostendämpfung im Gesundheitswesen Daten im Bereich der OKP für eine effektive Steuerung durch den Bund als notwendig erachtet habe. Er lobte, dass der Entwurf durch die Präzisierung der Aufgaben, für welche die Versicherungen Daten liefern müssen, und durch die Trennung von KVG und KVAG thematisch kohärenter werde. Die von der Kommissionsmehrheit aufgenommenen Punkte erachte er dabei als «absolutes Minimum» und beantragte folglich Zustimmung zum Entwurf. Da ohne die Daten zu Medikamenten und MiGeL aber zahlreiche wichtige Fragen nicht beantwortet werden könnten, sprach er sich überdies für den Minderheitsantrag aus. Der Entwurf beschneide aber die Rechte des Bundes gemäss der KVV im Bereich der Daten zu Tarmed, erklärte er, weshalb er sich vorbehielt, diesbezüglich noch einmal ans Parlament zu gelangen.

In der Herbstsession 2018 beschäftigte sich der Ständerat als Zweitrat mit der ersten Etappe der DSG-Revision, welche nur die Schengen-relevanten Bestimmungen des Gesetzgebungsprojektes umfasste. Die Schweiz hätte ihr Datenschutzrecht eigentlich bis zum 1. August 2018 an die EU-Richtlinie 2016/680 betreffend den Datenschutz in Strafsachen anpassen müssen, war damit im September also schon leicht im Verzug. Obwohl sich Kommissionssprecherin Pascale Bruderer Wyss (sp, AG) nicht sonderlich begeistert von der Etappierung der Vorlage zeigte – der Schengen-relevante Teil sei nicht der einzige, der zügig abgeschlossen werden sollte, denn die übrigen Bestimmungen seien zwar nicht für das Fortbestehen der Schengen-Assoziierung, aber sehr wohl für den Angemessenheitsbeschluss relevant und somit nicht weniger wichtig –, appellierte sie an den Rat, das Beste daraus zu machen und den eingeschlagenen Weg möglichst rasch weiterzugehen.
Nachdem die kleine Kammer ohne Gegenantrag auf die Vorlage eingetreten war, wurde auch hier, wie zuvor im Nationalrat, die Diskussion geführt, ob die gewerkschaftlichen Ansichten in der Definition der besonders schützenswerten Personendaten explizit aufgeführt werden müssten oder ob man diese streichen könne, da sie von den politischen und weltanschaulichen Ansichten erfasst würden. Wie der Nationalrat sprach sich auch der Ständerat mehrheitlich für die Streichung der gewerkschaftlichen Ansichten aus, obwohl, wie von Bundesrätin Sommaruga und Minderheitsvertreter Stöckli (sp, BE) angemerkt, dieser Antrag gar nie begründet worden sei. Materiell änderte sich damit nichts im Vergleich zum geltenden Recht, weshalb sowohl die Justizministerin als auch der Minderheitsvertreter letztlich vergebens die Notwendigkeit dieser Anpassung – notabene in einem ohnehin befristeten Gesetz – angezweifelt hatten. Als zweite Änderung und damit neue Differenz zum Nationalrat verbot der Ständerat dem EDÖB grundsätzlich die Ausübung jeglicher Nebentätigkeiten, unabhängig davon, ob diese vergütet werden oder nicht. Abweichend vom Grundsatz soll der Bundesrat eine solche jedoch gestatten können, wenn der EDÖB dadurch nicht in der Ausübung seiner Tätigkeit, seiner Unabhängigkeit und seinem Ansehen beeinträchtigt wird. Diese Absicht hatte bereits der Bundesrat in seinem Entwurf gezeigt, der Ständerat habe jetzt aber die «richtige Perspektive» und die «richtige Formulierung» gefunden, so Bundesrätin Sommaruga. Einstimmig verabschiedete die kleine Kammer das Schengen-Datenschutzgesetz mit dieser einen verbleibenden Differenz. Ebenfalls einstimmig genehmigte sie auch den Notenaustausch zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie 2016/680 zum Datenschutz in Strafsachen.
Der Nationalrat räumte die Differenz daraufhin oppositionslos aus und nahm das Schengen-Datenschutzgesetz in der Schlussabstimmung mit 182 zu 11 Stimmen an. Der Genehmigung des Notenaustausches stimmte er mit 139 zu 45 Stimmen zu; dagegen opponierte ein Grossteil der SVP-Fraktion. Im Ständerat passierten beide Entwürfe die Schlussabstimmung einstimmig.