À l'air du numérique, la sécurité a pris une toute autre couleur. Cette nouvelle fenêtre doit, elle aussi être protégée. Ainsi, la sécurité des données et des infrastructures, les cyberrisques ou encore la collaboration entre les différents acteurs sont des sujets qui ne cessent de revenir sous la coupole fédérale tout comme dans les médias. En décembre 2022, le Conseil fédéral a publié un message sur la mise en place d’une obligation de signaler les cyberattaques contre les infrastructures critiques. Dans le cadre de ce message, différentes options ont été envisagées pour formuler une nouvelle loi afin de consolider la sécurité cyber. Le Conseil fédéral a mis l'accent sur la collaboration et l'efficacité.

En 2016, après l'acceptation par l'EU d'une directive concernant le signalement des cyberattaques visant les infrastructures critiques et de discussions internes, la Suisse a chargé le département fédéral des finances (DFF) de fournir, d'ici fin 2021, les bases légales pour introduire une obligation de signaler les cyberattaques contre les infrastructures critiques, dont le secteur bancaire, l'armée, le système de soins médicaux ou encore les infrastructures relatives au transport routier. Cette analyse a également révélé des manquements au niveau du centre national pour la cybersécurité (NCSC). C'est pourquoi une partie du projet final est réservée à la spécification des tâches assignées au NCSC. En cas de cyberattaques concernant les infrastructures critiques suisses, le NCSC devra réceptionner les signalements obligatoires mais aussi les signalements volontaires pour permettre à la Confédération d'avoir une vue d'ensemble sur les failles du système.

Sur la base des propositions du DFF, le Conseil fédéral a estimé que la seule option qui permettait de renforcer les relations entre le gouvernement et les infrastructures critiques, mais aussi l'efficacité et la sécurité reposait sur l'obligation de reporter les cyberattaques touchant aux infrastructures critiques. En effet, les suggestions basées sur la bonne volonté des infrastructures critiques et l'extension des mesures existantes n'étaient pas suffisantes et s'accompagnaient de lourds désavantages comme des procédures trop compliquées ou de la confiance aveugle de la part du gouvernement envers les infrastructures critiques.

Finalement, le Conseil fédéral a fait attention à ce que le projet final repose sur des procédures simples, que les signalements soient récompensés par un service de conseil assuré par le NCSC, et que le non-respect des conditions soit puni par une sanction pécuniaire pouvant s'élever jusqu'à CHF 100'000, dont CHF 20'000 directement à la charge de l'entreprise exploitant l'infrastructure critique concernée. Toutefois, le Conseil fédéral estime que cette dernière mesure restera symbolique en raison d'une collaboration de longue date entre les infrastructures critiques et le gouvernement.

Après sa modification par le Conseil des États en mars 2022, le texte est validé par les deux Conseils trois mois plus tard. A la mi-juin, le texte final a passé avec succès l'épreuve du vote final. Au Conseil national, il a été adopté par 192 voix contre 1 (4 abstentions) et au Conseil des États, son adoption a été unanime. La date limite pour un référendum est fixée au 6 octobre 2022. Jusque-là, les débats sont clos.

Nachdem die Referendumsfrist zur Änderung des AHV-Gesetzes, die den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator ermöglicht, ungenutzt abgelaufen war, beschloss der Bundesrat im November 2021, die Gesetzesänderung auf den 1. Januar 2022 in Kraft zu setzen. Damit ist es nicht mehr notwendig, für jede neue systematische Verwendung der AHV-Nummer durch Behörden eine spezialgesetzliche Grundlage zu schaffen.

En raison du DEVA, les structures et le fonctionnement de l'administration militaire ont considérablement évolué. Les nouveaux besoins de l'armée en ce qui concerne le traitement des données personnelles n'étant pas compris dans la base légale actuelle, le Conseil fédéral demande une révision de la loi fédérale sur les systèmes d'information de l'armée. En effet, afin de traiter les données personnelles de manière optimale, une adaptation de la LSIA est nécessaire. Cette modification concerne principalement le traitement et la collecte de données personnelles sans toutefois conduire à recueillir des informations supplémentaires.
Le premier mars 2022, la modification de la loi a été acceptée à l'unanimité par le Conseil des États.

In der Herbstsession 2021 nahm sich der Ständerat als Zweitrat der Änderung des DNA-Profil-Gesetzes an. Er trat ohne Gegenantrag auf das Geschäft ein. Wie bereits den Nationalrat beschäftigte auch den Ständerat die Frage, welche äusserlichen Merkmale für die Phänotypisierung aus einer DNA-Spur ermittelt werden dürfen bzw. ob die Liste im Gesetz abschliessend sein soll. Der Bundesrat hatte im Entwurf eine Delegationsnorm vorgesehen, die es ihm erlaubt, in Abhängigkeit vom technischen Fortschritt weitere äusserliche Merkmale – zusätzlich zu den im Gesetzestext explizit genannten Augen-, Haar- und Hautfarbe, biogeografische Herkunft und Alter – für die Phänotypisierung zuzulassen. Der Nationalrat hatte diese Bestimmung entgegen dem Antrag seiner Kommissionsmehrheit bestätigt. Der Ständerat tat es ihm nun gleich; die Minderheit Sommaruga (sp, GE), die die Streichung der Delegationsnorm forderte, unterlag mit 26 zu 17 Stimmen. Anders als die Volkskammer sprach sich der Ständerat indes gegen die generelle Möglichkeit aus, nach einem Suizid ein DNA-Profil der toten Person zu erstellen. Für die vorberatende RK-SR sei eine solche Stigmatisierung von Suiziden unverständlich, zumal sich die meisten Suizide ohne vorherige Straftat ereigneten, erläuterte Kommissionssprecher Beat Rieder (mitte, VS). Bestünden Anzeichen auf einen Zusammenhang mit einer Straftat, könne die Staatsanwaltschaft bereits nach geltendem Recht ein DNA-Profil erstellen lassen. Die kleine Kammer folgte ihrer Kommission diesbezüglich stillschweigend und kehrte damit zur bundesrätlichen Version zurück. Differenzen zur Fassung des Bundesrats schuf der Ständerat hingegen bei den Regeln über die Löschung von DNA-Profilen. Einerseits entschied die Kantonskammer, dass DNA-Profile von Beschuldigten im Falle eines Freispruchs, einer Nichtanhandnahme oder einer Einstellung des Verfahrens nur mit Genehmigung des Zwangsmassnahmengerichts weiter aufbewahrt werden dürfen. Der Bundesrat wollte diese Entscheidung der Staatsanwaltschaft überlassen. Justizministerin Karin Keller-Sutter brachte der ständerätlichen Lösung Skepsis entgegen, verzichtete angesichts des einstimmigen Kommissionsbeschlusses jedoch auf eine Abstimmung und kündigte an, die Frage im Nationalrat noch einmal zur Diskussion zu bringen. Andererseits setzte der Ständerat die Löschfrist für DNA-Profile von schuldunfähigen Täterinnen und Tätern auf zwanzig Jahre fest. Der Bundesrat hätte diese Frist, so die EJPD-Chefin, in der Verordnung regeln wollen, begrüsste aber die «grössere Klarheit und Transparenz» des Kommissionsantrages, worauf dieser stillschweigend gutgeheissen wurde. Als Letztes diskutierte die kleine Kammer die Frage, bei welchen Delikten Phänotypisierung und Verwandtenrecherche eingesetzt werden dürfen. Der Nationalrat hatte den bundesrätlichen Vorschlag gutgeheissen, der diese Methoden für alle Verbrechen, d.h. Delikte mit Strafandrohung von mehr als drei Jahren Freiheitsstrafe, vorgesehen hatte. Der ständerätlichen Kommission war dieser Anwendungsbereich zu breit; sowohl die Mehrheit als auch die Minderheit beantragten daher die Einführung eines – mehr oder weniger umfassenden – Deliktkatalogs. Mit 31 zu 12 Stimmen nahm der Ständerat den enger gefassten Katalog der Kommissionsmehrheit an, der nur die schwersten Delikte abdeckt, insbesondere Gewalt- und Sexualdelikte. Nicht anwendbar sein sollen die neuen Ermittlungsverfahren demnach bei Vermögensdelikten wie Diebstahl oder Hehlerei. Dem so angepassten Entwurf stimmte die Ständekammer in der Gesamtabstimmung einstimmig zu.

Der Nationalrat widmete sich in seiner Sondersession im Mai 2021 als Erstrat der Änderung des DNA-Profil-Gesetzes, mit der eine gesetzliche Grundlage für die Phänotypisierung, d.h. das Auslesen bestimmter äusserer Merkmale der gesuchten Person aus einer DNA-Spur, geschaffen werden sollte. Eine Grüne Minderheit beantragte Nichteintreten, weil ihr der vorliegende Entwurf zu weit ging; sie hätte angesichts der Schwere des damit verbundenen Grundrechtseingriffs einen enger eingegrenzten Anwendungsbereich für die Methode als geboten erachtet. Es sei nicht Aufgabe der Politik, «in vorauseilendem Gehorsam den ganzen Wunschkatalog der Strafverfolgungsbehörden zu erfüllen», appellierte Minderheitssprecherin Marionna Schlatter (gp, ZH) an den Rat. Bundesrätin Karin Keller-Sutter relativierte, es handle sich nicht um einen schweren Grundrechtseingriff, weil es sich bei den ausgewerteten Daten nicht um jene einer bestimmten Einzelperson, sondern um eine anonyme Spur handle. Zudem seien die ausgewerteten äusserlichen Merkmale «für jedermann sichtbar, wie für einen Augenzeugen». Gegen den Widerstand der geschlossenen Grünen Fraktion sowie der hälftig gespaltenen SP-Fraktion trat der Nationalrat mit 137 zu 43 Stimmen bei 6 Enthaltungen auf die Vorlage ein.
Inhaltlich befasste sich der Nationalrat zunächst mit der gesetzlichen Verankerung der Verwandtenrecherche, d.h. die Durchsuchung der DNA-Datenbank nach Personen, deren DNA-Profil grosse Ähnlichkeit zur gefundenen Spur aufweist und die daher mit der Spurenlegerin oder dem Spurenleger verwandt sein könnten. Drei linke Minderheitsanträge, die auf strengere Voraussetzungen und einen engeren Anwendungsbereich für die Verwandtenrecherche zielten, wurden von der bürgerlichen Ratsmehrheit deutlich abgelehnt. Als Zweites diskutierte die grosse Kammer mit der Phänotypisierung den eigentlichen Kern des Geschäfts. Auch hier wurden mehrere Minderheitsanträge aus den Reihen der SP und der Grünen zur Eingrenzung des Anwendungsbereichs und für strengere Voraussetzungen für den Einsatz dieser Ermittlungsmethode von der bürgerlichen Ratsmehrheit verworfen. Erfolgreich war hingegen einzig eine Minderheit Riniker (fdp, AG), die befürwortete, dass der Bundesrat in Abhängigkeit vom technischen Fortschritt künftig weitere äusserlich sichtbare Merkmale – neben den explizit genannten Merkmalen Augen-, Haar- und Hautfarbe, biogeografische Herkunft und Alter – für die Phänotypisierung zulassen kann. Die Kommissionsmehrheit hätte diese Delegationsnorm gegenüber dem bundesrätlichen Entwurf streichen wollen, sodass neue Merkmale nur über eine Gesetzesänderung hätten hinzugefügt werden können, unterlag aber mit 97 zu 88 Stimmen bei 2 Enthaltungen ebenfalls der bürgerlichen Stimmkraft. Als einzige materielle Änderung gegenüber dem Entwurf des Bundesrats nahm der Nationalrat einen Artikel ins DNA-Profil-Gesetz auf, demzufolge nach Suizid ein DNA-Profil der verstorbenen Person erstellt werden kann, das nach einem Jahr wieder gelöscht wird, sofern der Abgleich mit der DNA-Datenbank keinen Treffer hervorbringt. Bundesrätin Keller-Sutter und eine Minderheit Riniker vertraten vergebens die Ansicht, diese Norm schiesse übers Ziel hinaus. Gemäss geltender Strafprozessordnung könne nach Suizid bereits ein DNA-Profil erstellt werden, wenn Anzeichen vorliegen, dass die tote Person in ein Delikt verwickelt sein könnte, erklärte die Justizministerin. Das Ansinnen, in jedem Fall von Suizid – also auch ohne jegliche Hinweise auf eine Straftat – ein DNA-Profil zu erstellen, bezeichnete sie als eine «fishing expedition». Mit 126 zu 59 Stimmen liess sich der Nationalrat gegen den Widerstand der FDP- und der Grünen Fraktion dennoch darauf ein. Bezüglich der Löschfristen für DNA-Profile lehnte die grosse Kammer sämtliche Minderheitsanträge für eine Verlängerung oder Verkürzung ab und übernahm die Vorschläge des Bundesrats unverändert. In der Gesamtabstimmung nahm der Nationalrat die Vorlage mit 125 zu 54 Stimmen bei 12 Enthaltungen an. Die Grüne Fraktion, die sich schon gegen Eintreten ausgesprochen hatte, lehnte das Geschäft auch in der Gesamtabstimmung geschlossen ab, ebenso jene zwei Drittel der SP-Fraktion, die sich nicht der Stimme enthielten.

Der Nationalrat beriet in der Frühjahrssession 2021 über den zwölften Bericht über die Schweiz und die Konventionen des Europarats. Brigitte Crottaz (sp, VD) äusserte im Namen der APK-NR eine gewisse Missbilligung gegenüber dem Entscheid des Bundesrates, den Bericht in dieser Form nicht mehr länger fortzuführen und stattdessen nur noch punktuell über substanzielle Entwicklungen zu berichten. Nationalrat Eric Nussbaumer (sp, BL) hatte aus diesem Grund in der APK-NR Sitzung vom Januar 2020 einen Antrag eingereicht, um vom Bundesrat konkret zu erfahren, wie er die aussenpolitischen Kommissionen und das Parlament zukünftig über die Tätigkeiten des Europarats informieren will. Eine Mehrheit der APK-NR hatte sich einstimmig für den Vorschlag des Bundesrats ausgesprochen, zweimal pro Jahr eine zwei- bis dreiseitige Briefing-Note vorzulegen. Auch der Antragsteller Nussbaumer zeigte sich im Plenum mit dem Halbjahresrhythmus zufrieden, forderte aber ausführlichere Informationsnotizen wenn bedeutende Gremien oder Entwicklungen betroffen seien. Der Nationalrat nahm auf Antrag seiner Kommission Kenntnis vom Bericht.

In der Wintersession 2020 verabschiedeten die eidgenössischen Räte das Bundesgesetz über die Bearbeitung von Personendaten durch das EDA. Der Ständerat hatte es in der ersten Sessionswoche seiner Schwesterkammer gleichgetan und den unveränderten Entwurf einstimmig angenommen. Damit erhalte das EDA eine formell-gesetzliche Grundlage, um zur Erledigung seiner Aufgaben auch besonders schützenswerte Personendaten bearbeiten zu können, wie sie das Datenschutzgesetz – sowohl in der alten als auch in der neuen, totalrevidierten Fassung – eigentlich schon längst verlangte, so SPK-Sprecher Daniel Fässler (cvp, AI). Die Schlussabstimmungen passierte die Vorlage im Ständerat ebenfalls einstimmig und im Nationalrat mit einer Gegenstimme (Marcel Dettling; svp, SZ).

Im Rahmen der Differenzbereinigung zum Informationssicherheitsgesetz (ISG) befasste sich der Ständerat in der Wintersession 2020 abermals mit der Frage, ob zur Personenidentifikation im Zusammenhang mit dem ISG die AHV-Nummer verwendet werden darf. Schon in der ersten Beratung im Dezember 2017 hatte der Ständerat die systematische Verwendung der AHV-Nummer im ISG festschreiben wollen – ein Entscheid, der vom Nationalrat seither zweimal wieder umgestossen worden war, zuletzt im September 2020, jedoch nur noch mit sehr knapper Mehrheit. Eine Minderheit Zopfi (gp, GL) beantragte im Ständerat erneut, aus Datenschutzgründen auf die direkte Verwendung der AHV-Nummer zu verzichten und stattdessen eine aus der AHV-Nummer abgeleitete Identifikationsnummer zu verwenden. Mit 30 zu 10 Stimmen bei einer Enthaltung hielt der Ständerat jedoch an seinem Beschluss fest, die Nutzung der AHV-Nummer als Identifikator zu erlauben. Die gleiche Konstellation – die Kommissionsmehrheit beantragte Zustimmung zur Verwendung der AHV-Nummer, eine Minderheit Porchet (gp, VD) deren Ablehnung – zeigte sich daraufhin auch im Nationalrat. Nachdem dieser aber zwei Tage zuvor der Revision des AHV-Gesetzes zugestimmt hatte, das neu allen Behörden die systematische Verwendung der AHV-Nummer als Identifikator erlaubt, machte eine andere Entscheidung beim ISG nicht mehr viel Sinn. Diese Geschichte sei «leider gelaufen» und die Abstimmung jetzt nur noch «für die Galerie», fasste Thomas Hurter (svp, SH) als Sprecher der SVP-Fraktion, die sich bislang auch gegen die Verwendung der AHV-Nummer ausgesprochen hatte, die Lage zusammen. So schloss sich die grosse Kammer mit 140 zu 46 Stimmen dem Beschluss des Ständerates an und räumte die letzte Differenz aus. In den Schlussabstimmungen nahm der Ständerat das ISG einstimmig an, der Nationalrat hiess es mit 141 zu 53 Stimmen bei einer Enthaltung gut. Abgelehnt hatte es die geschlossene SVP-Fraktion, weil sie die Unklarheit über die Umsetzungskosten bemängelte.

In zwei Sitzungen konnten National- und Ständerat in der Wintersession 2020 die letzten Differenzen bereinigen und sich auf die Einführung der E-Vignette einigen. Der Nationalrat folgte dem Entscheid des Ständerates, den Verkauf der Klebevignette im Ausland einzustellen. Bezüglich der Kontrollen der E-Vignette wurde festgehalten, dass die EZV und die Kantone automatisierte Kontrollen mit fixen Anlagen und mit mobilen Geräten durchführen dürfen; hierbei hatte sich der Ständerat dem Entscheid des Nationalrates angeschlossen.
In der Schlussabstimmung im Nationalrat sprachen sich alle Fraktionen ausser der geschlossen dagegen stimmenden SVP-Fraktion und einer Person der CVP-Fraktion, welche sich der Stimme enthielt, für die Annahme des Entwurfs aus. Im Ständerat stimmten 39 Mitglieder dem Entwurf zu, drei Mitglieder der SVP enthielten sich der Stimme.

In der Wintersession 2020 nahm sich der Nationalrat als Zweitrat der Änderung des AHV-Gesetzes an, mit der den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator erlaubt werden sollte. Die Grüne Fraktion beantragte die Rückweisung des Geschäfts an den Bundesrat, damit dieser statt der systematischen Erlaubnis zur Verwendung der AHV-Nummer die systematische Erlaubnis zur Verwendung einer nicht zurückrechenbaren Personennummer auf Basis der AHV-Nummer ins Auge fassen solle. Werde aus der AHV-Nummer zuerst eine registerspezifische, andere einmalige Nummer berechnet, aus der es jedoch umgekehrt nicht möglich ist, die AHV-Nummer zurückzurechnen, werde die unerlaubte Verknüpfung verschiedener Registerdaten zusätzlich erschwert und damit der Datenschutz besser gewahrt, begründete Grünen-Sprecher Balthasar Glättli (gp, ZH) das Anliegen seiner Fraktion. Den Mehraufwand für die registerspezifischen Identifikationsnummern erachtete eine breite Ratsmehrheit im Vergleich zum Sicherheitsgewinn – schliesslich habe nicht einmal der EDÖB etwas gegen die geplante systematische Verwendung der AHV-Nummer einzuwenden gehabt, so SP-Fraktionssprecher Cédric Wermuth (sp, AG) – jedoch als nicht verhältnismässig, wie es GLP-Fraktionssprecherin Corina Gredig (glp, ZH) zusammenfasste, und lehnte die Rückweisung mit 144 zu 37 Stimmen bei einer Enthaltung ab. Ebenso erfolglos blieben zwei Minderheitsanträge Barrile (sp, ZH), die beabsichtigten, den Kreis der zur systematischen Verwendung der AHV-Nummer berechtigten Stellen weiter einzuschränken als vom Bundesrat vorgesehen. Demgegenüber stimmte die grosse Kammer einem Einzelantrag Romano (cvp, TI) mit 160 zu 20 Stimmen bei 2 Enthaltungen zu und übernahm damit die vom Ständerat eingefügte Erweiterung der Befugnis zur systematischen Verwendung der AHV-Nummer auf tripartite Kommissionen, die die Einhaltung von allgemeinverbindlichen Gesamtarbeitsverträgen kontrollieren. Die vorberatende SPK-NR hatte auf diese Ergänzung verzichten und dem Bundesrat folgen wollen, weil sie befürchtete, diese Ausnahme vom Grundsatz, dass die Verwendung der AHV-Nummer staatlichen Akteuren vorbehalten ist, könnte auch bei anderen Privaten Begehrlichkeiten wecken. In der Gesamtabstimmung nahm der Nationalrat die somit differenzbereinigte Vorlage mit 145 zu 38 Stimmen bei 4 Enthaltungen an. Nebst den geschlossenen Grünen lehnte auch ein Teil der SVP-Fraktion den Entwurf ab. Zudem schrieb die Volkskammer das Postulat 17.3968 betreffend ein Sicherheitskonzept für Personenidentifikatoren stillschweigend ab. In der Schlussabstimmung hiess der Nationalrat das Gesetz mit 148 zu 44 Stimmen bei 2 Enthaltungen gut, während die Ständekammer dem Entwurf mit 39 zu 3 Stimmen zustimmte.

Da der Nationalrat die Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS in der Herbstsession 2020 abgelehnt hatte und dies einem Nichteintreten gleichkam, musste er nach den Änderungen des Ständerats in der Wintersession 2020 eine erneute Eintretensdebatte führen. Thomas Rechsteiner (cvp, AI) hielt als Sprecher der SIK-NR fest, dass die Bedenken des Nationalrats hinsichtlich des Bundesbeschluss zum SIS vom Ständerat und von der Kommission aufgenommen worden seien. Einerseits werde der Datenschutz nun durch die verstärkte Koordination zwischen EDÖB, Kantonen und Europäischem Datenschutzbeauftragten gewahrt. Andererseits habe man die Formulierung des Beschlusses geändert, sodass die Rückführungsrichtlinie keine Anwendung auf den Vollzug der Landesverweisung habe. Die Kommission beantragte dem Nationalrat daher, auf die Vorlage einzutreten und damit einen Beitrag zur Sicherheit der Schweiz zu leisten. Für die FDP sei die Sicherheit eine prioritäre Staatsaufgabe, so Doris Fiala (fdp, ZH). Das SIS sei dabei ein unverzichtbares Instrument für Sach- und Personenfahndungen, die Schweiz tätige täglich über 300'000 Abfragen. Auch die GLP setzte sich für die Erweiterung des Schengen-Beistzstands ein, unter anderem weil die neue Gesetzgebung auch Opfer von Menschenhandel und Zwangsheirat schütze. Selbst die SVP, die in der Herbstsession noch eine unheillige Allianz mit den Grünen eingegangen war und das Geschäft abgelehnt hatte, war mit den Anpassungen des Ständerats zufrieden und beantragte die Annahme des neuen Entwurfs. Und auch die SP, deren geschlossene Stimmenthaltung in der Herbstsession die Ablehnung begünstigt hatte, empfahl die Annahme, da ihre Forderungen nach einem verbesserten Datenschutz erfüllt worden seien. Damit verblieben auf der Gegenseite nur die Grünen, die durch die Minderheit Fivaz (gp, NE) einen Antrag auf Nichteintreten stellten. Fivaz argumentierte, dass sich seit der Herbstsession bezüglich des Datenschutzes und des Ausländerrechts nichts Grundlegendes geändert habe. Die verdeckte Verschärfung des Ausländer- und Integrationsrechts sei nicht nötig, um die Vorlage umzusetzen, und verstosse gegen den Grundsatz der Verhältnismässigkeit. Unterstützung erhielt er von seiner Parteikollegin Marionna Schlatter (gp, ZH), welche die repressive Politik Europas an den Aussengrenzen kritisierte. Schlatter forderte den Nationalrat auf, sich gegen Verschärfungen zu wehren, die in einer Vorlage enthalten seien, zu deren Annahme «man quasi gezwungen sei». Die anwesende Bundesrätin Keller-Sutter warnte davor, den Nichteintretensantrag anzunehmen, da dies den Austritt aus dem Schengen-Verbund zur Folge hätte. Der Nationalrat beschloss mit 149 zu 30 Stimmen (bei 4 Enthaltungen) auf die Vorlage einzutreten und nahm diese mit 148 zu 32 Stimmen (bei 4 Enthaltungen) an. Der Widerstand der Grünen reichte nach dem Meinungsumschwung der SP und der SVP nicht aus, um das Geschäft zu versenken.
In der Schlussabstimmung wurde die Vorlage zur Änderung des BGIAA vom Nationalrat mit 157 zu 37 Stimmen (bei 1 Enthaltung) und vom Ständerat mit 41 Stimmen (bei 1 Enthaltung) angenommen. Auch die Vorlage zum SIS fand im Nationalrat mit 157 zu 36 Stimmen (bei 2 Enthaltungen) und im Ständerat mit 41 Stimmen (bei 1 Enthaltung) deutlich Zuspruch.

In der Wintersession 2020 beugten sich sowohl National- als auch Ständerat je ein zweites Mal über die Änderung des ETH-Gesetzes. Die Räte konnten sich dabei im Bereich Videoüberwachung einigen. Es soll von nun an möglich sein, Videoaufnahmen nicht nur in Verfahren, sondern auch in anonymisierter Form zur Schulung und zur Unfallverhütung zu gebrauchen. Es bestehen jedoch weiterhin zwei Differenzen: Die Räte waren sich uneins, wer die Mitglieder der internen ETH-Beschwerdekommission wählen soll. Der Nationalrat und der Bundesrat sprachen sich für den ETH-Rat aus, der Ständerat präferierte den Bundesrat als Wahlbehörde. Bei der Frage des Beschwerderechts gegen Entscheide des ETH-Rates brachte Benedikt Würth (cvp, SG) im Ständerat erfolgreich einen Antrag ein, der dem Nationalrat entgegenkommen soll. Dieser Antrag sieht vor, dass in einigen Bereichen eine Beschwerde gegen Entscheide des ETH-Rates eingereicht werden kann, in anderen Gebieten, etwa beim Personalwesen, müsse der ETH-Rat aber endgültig entscheiden können. Als nächstes wird sich wieder der Nationalrat mit der Gesetzesrevision befassen.

In der Vernehmlassung wurde das Vorhaben des Bundesrates, einen nationalen Adressdienst (NAD) zu schaffen, mehrheitlich befürwortet. Von den 55 eingegangenen Vernehmlassungsantworten äusserten sich 35 positiv zum Vorentwurf, darunter 21 Kantone sowie die BDP, die SP und die SVP. Zehn Teilnehmende positionierten sich nicht eindeutig oder zogen ein gemischtes Fazit, wobei nicht der Nutzen des Dienstes, sondern dessen konkrete Ausgestaltung in Frage gestellt wurde. Zu dieser Gruppe zählten die Kantone Appenzell Ausserrhoden und Graubünden, die CVP, der Gemeinde- und der Städteverband sowie der Gewerbeverband. Überwiegend ablehnend äusserten sich ebenfalls zehn Teilnehmende, darunter die Kantone Tessin und Waadt sowie die FDP. Während einige Organisationen die Notwendigkeit des neuen Registers in Frage stellten und Datenschutzbedenken äusserten (SKS, HEV, Privatim, Centre Patronal), forderte auf der anderen Seite der Verband der Einwohnerdienste die Schaffung eines zentralen Einwohnerregisters, das alle Daten der Einwohnerregister umfasst und nicht nur die Wohnadressen.
Die Stellungnahmen hätten insgesamt bestätigt, dass der geplante nationale Adressdienst einem Bedürfnis entspreche, gab der Bundesrat im Dezember 2020 per Medienmitteilung bekannt. Mit dem NAD sollen Schweizer Behörden die Wohnadresse der Einwohnerinnen und Einwohner auch über Kantonsgrenzen hinweg suchen und bestehende Adressdaten aktualisieren können. Das geplante Adressdienstgesetz (ADG) enthält die gesetzliche Grundlage für einen solchen Dienst und soll unter anderem den Inhalt, die Zugriffsmöglichkeiten und den Datenschutz regeln.
Die Vernehmlassungsergebnisse veranlassten den Bundesrat dazu, das Vorhaben weiterzuverfolgen, aber zuvor noch einige aufgeworfene Fragen zu klären. Er kündigte an, die Datenschutzbestimmungen und die Regelung der Datenhoheit zu präzisieren sowie die Abfragemöglichkeiten und die Rolle der Kantone und Gemeinden noch vertieft zu prüfen. Überdies wolle er bereits vor der Inbetriebnahme des NAD geklärt haben, ob und mit welchen zusätzlichen Datenquellen von Bund, Kantonen oder Gemeinden die Aktualität der bereitgestellten Daten verbessert werden könnte. Die Regierung beauftragte das EDI, die notwendigen Abklärungen zu treffen und anschliessend eine Botschaft auszuarbeiten.

In der Wintersession 2020 beugte sich der Ständerat ein zweites Mal über die Änderung des Nationalstrassenabgabegesetzes zur Einführung der E-Vignette. Nach dieser Debatte bestanden noch immer zwei Differenzen zum Nationalrat. Die erste Differenz wurde mit der Zustimmung zu einem Minderheitsantrag Herzog (sp, BS) aufrecht erhalten. Durch diesen beschloss der Ständerat, den Verkauf der Klebevignette im Ausland einzustellen. Auch Bundesrat Maurer sprach sich in der Debatte für diesen Minderheitsantrag aus, resultiere durch diesen doch eine Einsparung von CHF 8 Mio. pro Jahr. Die zweite Differenz betraf die Kontrollen zur Durchsetzung der Abgabe. Hier schlug die kleine Kammer vor, dass die Kantone selber entscheiden können, ob sie nebst mobilen Geräten auch feste Anlagen für die automatisierten Kontrollen einsetzen wollen. Mit diesen Differenzen ging das Geschäft zurück an den Nationalrat.

Der Vorentwurf zur Änderung des DNA-Profil-Gesetzes erzeugte in der Vernehmlassung ein überwiegend positives Echo. 43 von insgesamt 51 Stellungnehmenden äusserten ihre grundsätzliche Zustimmung zur Vorlage. Die acht ablehnenden Stellungnahmen stammten vom Kanton Genf, der Grünen Partei, den juristischen Organisationen Association des juristes progressistes, Demokratische Juristinnen und Juristen der Schweiz und dem Anwaltsverband, den Vereinen biorespect und grundrechte.ch sowie der Universität Freiburg. Sie äusserten vor allem grund- und datenschutzrechtliche Bedenken zur neuen Ermittlungsmethode der Phänotypisierung und verwiesen im Zusammenhang mit der Auswertung der biogeografischen Herkunft auf das Risiko von Racial Profiling, d.h. die Gefahr, dass Personen mit bestimmten äusserlichen Merkmalen pauschal verdächtigt würden. Demgegenüber beurteilten 17 Kantone, die stellungnehmenden Organisationen aus Strafverfolgung, Polizei und Rechtsmedizin sowie die GUMEK die vorgeschlagene Regelung als zu wenig flexibel. Mit der abschliessend formulierten Liste von Merkmalen, die bei einer Phänotypisierung ausgewertet werden dürfen (Augen-, Haar- und Hautfarbe, biogeografische Herkunft und Alter) könne dem zu erwartenden Fortschritt in der Forschung nicht Rechnung getragen werden, bedauerten sie. Diese Kritik veranlasste den Bundesrat zur einzigen grösseren Änderung gegenüber dem Vorentwurf. In der Anfang Dezember 2020 präsentierten Botschaft sah er an dieser Stelle zusätzlich zu den fünf genannten Merkmalen eine Delegationsnorm vor, die es ihm erlauben soll, dem wissenschaftlich-technischen Fortschritt entsprechend weitere äusserlich sichtbare Merkmale für die Phänotypisierung zuzulassen. Den Bedenken bezüglich Racial Profiling begegnete die Regierung in der Botschaft mit dem Argument, die Analyse im Rahmen einer Phänotypisierung erfolge ergebnisoffen; eine «Vorselektion der Ermittlungsbehörden zuungunsten einer bestimmten Population» sei daher ausgeschlossen. Fedpol-Direktorin Nicoletta della Valle ergänzte in der NZZ, die Phänotypisierung könne einer Diskriminierung sogar entgegenwirken, weil Zeuginnen und Zeugen eine Person oft als «zu gross und zu dunkel» beschrieben. Die übrigen Anpassungen betreffend die Löschregelung für DNA-Profile und die Verwandtenrecherche übernahm der Bundesrat aufgrund der positiven Rückmeldungen aus der Vernehmlassung weitestgehend unverändert in den Entwurf.

In der Wintersession 2020 nahm sich der Ständerat der Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS an, nachdem der Nationalrat diese abgelehnt hatte, was einem Nichteintreten gleichkam. Die Sprecherin der SIK-SR, Andrea Gmür-Schönenberger (cvp, LU), fasste zu Beginn der Diskussion die Ablehnungsgründe des Nationalrats zusammen. Dieser habe bemängelt, dass EU-Recht übernommen werden müsse und dass das Ausländerrecht verschärft würde. Ständerätin Gmür-Schönenberger machte diesbezüglich aber klar, dass die Schweiz als Schengen-Staat zur Übernahme verpflichtet sei und eine mangelhafte Umsetzung zum Ausschluss aus dem Schengen/Dublin-Verband führen könne. Die SIK-SR anerkenne die wichtige Rolle der SIS bei der Kontrolle der Schengen-Aussengrenzen und befürworte daher die verstärkte Zusammenarbeit der europäischen Sicherheits- und Migrationsbehörden. Dennoch habe die Kommission drei Änderungsanträge eingebracht: die Richtlinie soll nicht auf die Anordnung und den Vollzug der Landesverweisung angewendet werden; es sollen Ausnahmen bei der Lieferung von biometrischen Daten möglich sein und durch zusätzliche Bestimmungen soll die Aufsichtsfunktion des EDÖB und die Zusammenarbeit mit kantonalen und europäischen Stellen verbessert werden. Werner Salzmann (svp, BE) zeigte sich zufrieden damit, dass die Schweiz es sich explizit vorbehalte, kriminelle Drittstaatsangehörige in «souveräner Art und Weise auszuschaffen», unabhängig von der Entwicklung der EU-Rückführungsrichtlinie. Für Salzmann habe die Vorlage mit dieser Änderung gute Chancen im Nationalrat. Auch Daniel Jositsch (sp, ZH) war zuversichtlich, dass der Nationalrat aufgrund der Anpassungen hinsichtlich der Koordination im Bereich des Datenschutzes keinen Widerstand mehr leisten würde. Bundesrätin Karin Keller-Sutter betonte, dass das SIS an die neuen Herausforderungen in den Bereichen Migration und innere Sicherheit angepasst werden soll. Eine verstärkte europäische Zusammenarbeit sei notwendig, was nicht zuletzt die Terroranschläge in Paris 2015 gezeigt hätten. Mit der Zustimmung zu den Verpflichtungskrediten zur Weiterentwicklung des Schengen/Dublin-Besitzstandes habe das Parlament bereits die finanziellen Grundlagen für das Projekt geschaffen. Sie verdeutlichte aber auch, dass man aus dem Schengen-Verbund ausscheiden würde, wenn die gesetzlichen Anpassungen nicht vorgenommen würden. Daher bat sie die Räte darum, das Differenzbereinigungsverfahren und die Schlussabstimmung bereits in der laufenden Wintersession durchzuführen. Der Ständerat nahm die Änderung des BGIAA mit 40 Stimmen (bei 1 Enthaltung) ohne Gegenstimmen an. Auch die Übernahme der Rechtsgrundlagen für die Einrichtung, den Betrieb und die Nutzung des SIS wurde inklusive der drei genannten Änderungen mit 41 Stimmen (bei 1 Enthaltung) angenommen. Abgelehnt wurde – mit 31 zu 11 Stimmen – hingegen ein Antrag der Minderheit Vara (gp, NE), die eine Bestimmung streichen lassen wollte, wonach das SEM Einreiseverbote verfügen kann, wenn die gesuchstellende Person vorgängig Sozialkosten verursacht hat, auch wenn diese Sozialleistungen berechtigterweise beantragt worden waren. Kommissionssprecherin Gmür-Schönenberger relativierte, dass diese Kann-Bestimmung bereits bestehe und nicht durch die vorliegende Vorlage verändert werde.

In Erfüllung des Postulats Reiniger (sp, SH; Po. 76.454) publizierte der Bundesrat seit 1976 zu Beginn jeder Legislaturperiode einen Bericht über die von der Schweiz nicht ratifizierten Konventionen des Europarats. Die Konventionen sind für den Europarat ein essentielles Instrument zur Erarbeitung rechtlich verbindlicher Übereinkommen, dazu gehört unter anderem die EMRK. Da sich die Schweiz bei ihrem Beitritt zum Europarat (1963) verpflichtet hatte, den Konventionen des Europarats so weit wie möglich beizutreten, wirkt sie seither aktiv an der Erarbeitung und Modernisierung der Übereinkommen mit. Jedoch prüft die Schweiz von Fall zu Fall, ob eine Ratifizierung sinnvoll erscheint, oder ob eine Nicht-Ratifikation vertretbar wäre.
Der zwölfte und letzte Bericht dieser Reihe wurde im September 2020 publiziert, 43 Jahre nach Abschreibung des Postulats. Der Bundesrat erklärte, dass die vergangenen Berichte in der Regel nur wenig substanzielle Neuerungen enthalten hätten, weshalb man in Zukunft nur noch punktuell über relevante Entwicklungen hinsichtlich der Konventionen des Europarats informieren wolle. Die Berichte hatten jeweils die allgemeine Politik der Schweiz gegenüber den Konventionen des Europarats beinhaltet. Dazu gehörten Konventionen, welche der Bundesrat zu ratifizieren beabsichtigte, welche vom Europarat als zentral eingestuft worden waren sowie jene Konventionen, die seit Veröffentlichung des letzten Berichts zur Unterzeichnung aufgelegt worden waren. Die wichtigsten Konventionen wurden mit Kommentaren zum Zweck und den Aussichten auf eine Ratifizierung durch die Schweiz versehen. In der Legislaturperiode 2019-2023 lagen dem Parlament drei solcher Übereinkommen zur Genehmigung vor: die erste betraf das Übereinkommen des Europarats zur Verhütung des Terrorismus; die zweite ein Übereinkommen gegen den Handel mit menschlichen Organen; und schliesslich das Änderungsprotokoll des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.
Die kleine Kammer nahm in der Wintersession 2020 Kenntnis vom Bericht. Der Kommissionssprecher der APK-SR, Damian Müller (fdp, LU), beschränkte sich auf den Hinweis, dass mehrere Kommissionsmitglieder sich weiterhin eine proaktive und transparente Kommunikation vonseiten des Bundesrats wünschten.

In der Herbstsession 2020 ging die Totalrevision des Datenschutzgesetzes in die dritte Runde der Differenzbereinigung. Zunächst hatte sich der Nationalrat mit den drei aus der letzten Runde verbleibenden Differenzen sowie einem Minderheitsantrag aus seiner SPK zu befassen. Die erste Differenz, welche die Definition der besonders schützenswerten Personendaten betraf, legte die grosse Kammer auf einstimmigen Antrag ihrer Kommission stillschweigend bei, indem sie sich der Definition des Ständerates anschloss. Demnach sind alle genetischen Daten, und nicht nur jene, die eine natürliche Person eindeutig identifizieren, besonders schützenswert.
Die zweite Differenz – und wie sich schon länger abgezeichnet hatte, der Hauptstreitpunkt des Geschäfts – war die Definition des Profilings. Cédric Wermuth (sp, AG) zeigte sich als Vertreter der Kommissionsminderheit enttäuscht über die Abkehr der Mehrheit vom gefunden geglaubten Kompromiss und bedauerte, dass seine links-grüne Ratsseite mit der Bereitschaft zur gemeinsamen Lösungssuche wohl «einen taktischen Fehler gemacht» habe. Die Kommissionsminderheit setzte sich für die ständerätliche Lösung ein, die einen risikobasierten Ansatz beim Profiling verfolgte und erhöhte Anforderungen für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsehen wollte. Ein solch hohes Risiko wäre dann gegeben, wenn eine Verknüpfung von Daten eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer Person erlauben würde. Die Mehrheit der SPK-NR war indessen auf den ersten Beschluss des Nationalrats – und damit auf den Stand vor Beginn der Kompromissfindung zwischen den Parlamentskammern – zurückgeschwenkt, obwohl der Nationalrat in seiner zweiten Beratung der Gesetzesvorlage den risikobasierten Ansatz noch unterstützt hatte. Die Kommissionsmehrheit wollte nun doch keine verschiedenen Risikostufen für das Profiling festlegen, weil die EU-DSGVO keine solche Unterscheidung vornehme und das sogenannte «Swiss Finish» die Schweizer Wirtschaft unnötig einschränke. Die Minderheit Wermuth und der Bundesrat waren jedoch der Ansicht, dass die Fassung der Kommissionsmehrheit das Schutzniveau gegenüber der heutigen Regelung für Persönlichkeitsprofile senke, weil sie gar keine besonderen Anforderungen für das Profiling mehr stelle. Das Konzept der Mehrheit definiere zwar den Begriff Profiling, sehe dann aber gar keine Rechtsfolgen, beispielsweise das Verlangen einer Einwilligung der betroffenen Person, vor; «genau die gleiche Wirkung» erzielte man, wenn man im Gesetz definierte, «was ein blauer Pavian sei», echauffierte sich Wermuth über den «absurden» Mehrheitsvorschlag. Die links-grüne Ratsseite betonte zudem noch einmal, dass sie einem Gesetz, welches das geltende Schutzniveau unterschreite, auf keinen Fall zustimmen werde; der risikobasierte Ansatz beim Profiling sei für seine Fraktion «eine Conditio sine qua non», so Wermuth. Dennoch folgte der Nationalrat mit 98 zu 88 Stimmen bei 5 Enthaltungen seiner Kommissionsmehrheit. Die Fraktionen der SP, der Grünen und der GLP hatten sich trotz vereinzelter Unterstützung aus der Mitte und der FDP nicht durchsetzen können.
Als Drittes scheiterte ein Minderheitsantrag Glättli (gp, ZH), der ein explizites Widerspruchsrecht zum Profiling im Gesetz verankern wollte, mit 105 zu 84 Stimmen bei 2 Enthaltungen. Nach Ansicht der Mehrheit, die auch der Bundesrat unterstützte, war eine solche ausdrückliche Nennung nicht nötig, weil sich ein allgemeines Widerspruchsrecht gegen die Bearbeitung der eigenen Personendaten bereits aus anderen Bestimmungen des Datenschutzgesetzes ergebe.
Die letzte Differenz betraf die Frage, wie alt die bearbeiteten Daten sein dürfen, damit eine Kreditwürdigkeitsprüfung keine widerrechtliche Persönlichkeitsverletzung darstellt. Während die Kommissionsmehrheit hier am letzten nationalrätlichen Beschluss von zehn Jahren festhalten wollte, beantragte eine Minderheit Gredig (glp, ZH), dem Ständerat zu folgen und fünf Jahre zu beschliessen. Die Minderheitsvertreterin argumentierte, dass «ein Blick fünf Jahre in die Vergangenheit eines Menschen» ausreichen sollte, um dessen Kreditwürdigkeit zu prüfen. Auch hier setzte sich aber die bürgerliche Ratsseite durch und stimmte mit 104 zu 87 Stimmen bei einer Enthaltung dem Antrag der Kommissionsmehrheit zu.

Es verblieben für die letzte Beratung im Ständerat damit die zwei Differenzen bezüglich des Profilings und der zulässigen Daten für die Kreditwürdigkeitsprüfung. Letztere räumte die kleine Kammer aus, indem sie sich stillschweigend dem Nationalrat anschloss, wie es ihre SPK einstimmig beantragt hatte. Damit dürfen für eine Kreditwürdigkeitsprüfung bis zu zehn Jahre alte Daten beigezogen werden. Der Bundesrat, der fünf Jahre vorgeschlagen hatte, könne «gut damit leben», kommentierte EJPD-Vorsteherin Karin Keller-Sutter diesen Beschluss. Beim Profiling hielt der Ständerat hingegen ebenso stillschweigend an seinem Entscheid für die risikobasierte Variante fest, womit er eine Einigungskonferenz nötig machte, bei der sich die Ständekammer gute Erfolgschancen ausrechnete. Kommissionssprecher Daniel Fässler (cvp, AI) erklärte, weshalb die nationalrätliche Variante nicht DSGVO-konform und damit kein gangbarer Weg sei: Die DSGVO verbiete grundsätzlich jede Verarbeitung personenbezogener Daten, ausser es liege die Zustimmung der betroffenen Person oder ein anderer Rechtfertigungsgrund vor. Das Schweizer Datenschutzgesetz sei umgekehrt konzipiert, indem es die Verarbeitung von Personendaten grundsätzlich zulasse, sofern keine Ausnahme vorliege. Die Verankerung von qualifizierten Rechtsfolgen bei Profiling mit hohem Risiko sei daher notwendig, um das vorgegebene Schutzniveau zu halten.

Wie erwartet entschied sich die Einigungskonferenz im letzten Streitpunkt um das Profiling für die ständerätliche Version, dergemäss für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person erhöhte datenschutzrechtliche Anforderungen gelten. Der Nationalrat stimmte dem Antrag der Einigungskonferenz mit 134 zu 42 Stimmen bei einer Enthaltung zu, wobei sich nur die SVP-Fraktion grossmehrheitlich dagegen stellte. Kommissionssprecher Matthias Jauslin (fdp, AG) hatte das Ratsplenum um Zustimmung gebeten, weil die Schweiz – sowohl für ihre Bürgerinnen und Bürger als auch für die Wirtschaft – dringend ein modernes und von der EU in seiner Gleichwertigkeit anerkanntes Datenschutzgesetz brauche. Der Ständerat nahm den Antrag der Einigungskonferenz einstimmig an. In den Schlussabstimmungen zeigte sich dasselbe Stimmmuster: Der Nationalrat stimmte mit 141 zu 54 Stimmen (alle SVP) bei einer Enthaltung für das totalrevidierte Datenschutzgesetz, während es der Ständerat einstimmig annahm. Damit kamen die parlamentarischen Beratungen des Datenschutzgesetzes nach über drei Jahren mit zum Teil emotional ausgetragenen Meinungsverschiedenheiten doch noch zu einem mehrheitlich versöhnlichen Abschluss.

In der Herbstsession 2020 befasste sich als Zweitrat auch der Nationalrat mit dem Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und der Änderung des Ausländer- und Integrationsgesetzes. Bei der ersten Vorlage (ETIAS) handelte es sich um eine Weiterentwicklung des Schengen-Besitzstands. Diese soll festlegen, wie die Reisegenehmigungsgesuche von Drittstaatsangehörigen automatisiert bearbeitet werden. Die zweite Vorlage wurde nötig, weil der NDB nur dann Daten der verschiedenen Informationssysteme des Schengen-Raums beantragen kann, wenn das Schengen-Datenschutzgesetz Anwendung findet. Dies soll durch die Änderung des AIG sichergestellt werden.
Während die zweite Vorlage unumstritten war, forderte eine Kommissionsminderheit Wermuth (sp, AG) die Rückweisung der ersten Vorlage an den Bundesrat, um gewisse Bereiche nicht durch eine Umsetzungsverordnung, sondern direkt auf Gesetzesstufe zu regeln und damit die Mitwirkungsrechte des Parlaments zu stärken. Minderheitssprecher Wermuth vermutete, dass hinter der Einführung von Reisegenehmigungen für Menschen aus bisher visumsbefreiten Drittstaaten das Motiv stehe, Migration zu verhindern. Die SP unterstütze zwar die Vorlage, jedoch fordere man im Hinblick auf den Datenschutz und den Ausbau der Grundrechte in gewissen Bereichen eine gesetzliche Grundlage. Die Fraktion der Grünen unterstützte diesen Rückweisungsantrag. Greta Gysin (gp,TI) machte deutlich, dass Sachverhalte wie Datenschutz, Datensicherheit und Datenverarbeitung nicht dem Bundesrat delegiert werden dürften. Der Kommissionssprecher der SPK-NR, Kurt Fluri (fdp, SO), widersprach hingegen den von der Minderheit angebrachten Bemängelungen. Die aufgeführten Materien würden nicht unter die Kriterien von Artikel 164 BV fallen, der regelt, wann eine rechtsetzende Bestimmung in Form eines Bundesgesetzes erlassen werden muss, weshalb man den Antrag ablehne, so Fluri. Der Antrag der Minderheit wurde dann mit 109 zu 67 Stimmen abgelehnt, wobei nur die Ratslinke dafür stimmte. Die Gesamtabstimmungen zu den beiden Vorlagen fiel mit je 108 zu 23 Stimmen (bei 49 Enthaltungen) deutlich aus. Die vielen Enthaltungen der Ratslinken dürften so zu interpretieren sein, dass diese den Schengen-Integrationsprozess trotz inhaltlicher Unstimmigkeiten nicht in Frage stellen wollten.
In den Schlussabstimmungen Ende der Herbstsession 2020 hielten die SP und die Grünen an ihrer Protesthaltung fest. So nahm der Nationalrat die Vorlage zum ETIAS mit 124 zu 28 Stimmen (bei 44 Enthaltungen) und jene zur Änderung des AIG mit 123 zu 31 Stimmen (bei 42 Enthaltungen) an. Im Ständerat wurden die ETIAS-Vorlage mit 37 Stimmen (bei 7 Enthaltungen) und die AIG-Vorlage mit 43 Stimmen (bei 1 Enthaltung) einstimmig angenommen.

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

Einstimmig und unverändert nahm der Nationalrat in der Herbstsession das totalrevidierte Bundesgesetz über die Bearbeitung von Personendaten durch das EDA an. Das Gesetz enthalte keine neuen Datenbearbeitungen oder neue Kompetenzen für das EDA, hielt Kommissionssprecher Gerhard Pfister (cvp, ZG) im Ratsplenum fest. Der Entwurf bilde aber im Hinblick auf die neuen technologischen Möglichkeiten und Herausforderungen im Bereich der Datenbearbeitung einen klareren Rechtsrahmen als bisher und nehme einige Tätigkeiten des EDA, die bis anhin in einer Verordnung geregelt waren, ins formelle Gesetz auf. Bundesrat Ignazio Cassis betonte, in einer Demokratie sei es wichtig, dass sich das Regierungshandeln auf klare und transparente Rechtsgrundlagen abstütze. Das neue Gesetz, das mit der laufenden Totalrevision des Datenschutzgesetzes vereinbar sei, verbessere die Vorhersehbarkeit der Datenverarbeitung für aussenpolitische Zwecke und verleihe ihr die demokratische Legitimität und parlamentarische Kontrolle, die sie verdiene.

In der Herbstsession 2020 befasste sich der Nationalrat mit der Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS, nachdem die SiK-NR das Geschäft mit 15 zu 3 Stimmen (bei 7 Enthaltungen) zur Annahme empfohlen hatte. Eine Minderheit Fivaz (gp, NE) wollte nicht auf das Geschäft eintreten, eine zweite Minderheit Addor (svp, VS) verlangte die Rückweisung an den Bundesrat. Kommissionssprecher Thomas Rechsteiner (cvp, AI) begründete die Ablehnung des Antrags auf Nichteintreten in der Kommission damit, dass das SIS ein sehr erfolgreiches Instrument für die Zusammenarbeit von Migrations-, Polizei-, Zoll- und Justizbehörden in der EU und den assoziierten Schengen-Staaten sei und es einen wichtigen Beitrag zur Gewährleistung eines hohen Sicherheitsniveaus in der Schweiz leiste. Auch den Rückweisungsantrag lehnte die Kommission ab, da sie die Sorge, dass die von der Verfassung und den Gesetzen vorgegebenen Grundsätze der Landesverweisung bei der Anwendung der neuen SIS-Verordnungen verletzt werden könnten, nicht teile. Fabien Fivaz kritisierte im Namen seiner Minderheit und der Grünen Partei die zunehmend striktere Migrationspolitik und die Stärkung der polizeilichen Massnahmen der EU, die mit der Angst vor Kriminalität begründet werde. Der Vorschlag der weiteren Einschränkung der Ausländerrechte verstosse aus Sicht der Grünen zudem gegen den Grundsatz der Verhältnismässigkeit. Zudem seien die Datenschutzprobleme im Zusammenhang mit der SIS-Datenbank ebenfalls inakzeptabel. Auch der zweite Minderheitenführer, Jean-Luc Addor, verteidigte seinen Antrag. Zwar hege die SVP wenig Sympathie für das Schengen-System, man wolle aber für die Sicherheit der Bürgerinnen und Bürger trotzdem auf das Geschäft eintreten. Eine Rückweisung sei gemäss Addor aber unumgänglich, da die Schweiz ihre legislative Autonomie zu verlieren drohe, weil man bei der Frage der Landesverweisungen der Praxis des EuGH unterstünde. Bundesrätin Karin Keller-Sutter beschwichtigte, dass der Datenschutz beim Erarbeitungsprozess umfassend berücksichtigt worden sei und man für die Umsetzung in Schweizer Recht auch den EDÖB involviert habe. Sie wies zudem darauf hin, dass für die Umsetzung der Schengen-Weiterentwicklung eine Frist von zwei Jahren gelte, die aufgrund der Verschiebung im parlamentarischen Prozess bereits um fünf Monate überzogen worden sei. Hinsichtlich der Minderheit Addor machte die Bundesrätin klar, dass die Vorlage keine Auswirkung auf die Anordnung einer Landesverweisung habe, die weiterhin autonom von der Schweiz ausgesprochen würde. Der Rat beschloss mit 154 zu 33 Stimmen (bei 3 Enthaltungen) auf das Geschäft einzutreten und lehnte den Rückweisungsantrag mit 140 zu 51 Stimmen (bei 0 Enthaltungen) ab.
In der Folge lehnte der Rat einen weiteren Minderheitsvorschlag der SVP ab, der eine Nichtanwendung der Rückführungsrichtlinie auf die strafrechtliche Landesverweisung vorsah. Mehrere Minderheiten der SP und Grünen forderten verschiedene Änderungen, unter anderem zu Einreiseverboten, Sozialhilfe und Datenschutz. Bundesrätin Keller-Sutter versuchte die Argumente der Minderheiten mit ihren Ausführungen zu entkräften, was zumindest teilweise gelang, da sämtliche Minderheiten abgelehnt wurden. Die Fraktionen der Minderheitsführenden konnten sich jedoch in der Gesamtabstimmung durchsetzen, in welcher der Entwurf mit 79 zu 74 Stimmen (bei 38 Enthaltungen) knapp abgelehnt wurde. Die Nein-Stimmen stammten von der SVP und der Grünen Partei, während sich die SP fast gänzlich enthielt.
Damit nahm der Nationalrat eine Konfrontation mit der EU in Kauf, da die Schweiz als Schengen-Staat zur Übernahme des neuen EU-Rechts verpflichtet ist. Die FDP übte am Tag darauf lautstark Kritik an der SVP und vor allem an der SP. Beat Walti (fdp, ZH) warf der SP vor, «auf verantwortungslose Weise mit der Sicherheit der Schweiz zu taktieren», und die NZZ schrieb von einem «Coup der Sozialdemokraten». Die eigentliche Frist im November 2020 sei sowieso nicht mehr zu erreichen und mit dem taktischen Spiel der SP und dem Nein im Nationalrat werde sich die Umsetzung noch weiter verzögern, so die Zeitung weiter.

In der Herbstsession 2020 beugte sich der Nationalrat über die Änderung des Nationalstrassenabgabegesetzes betreffend die Einführung der E-Vignette. Er sprach sich mehrheitlich für die Vorlage aus, einzig die SVP opponierte generell gegen die Einführung der elektronischen Vignette. Nadja Pieren (svp, BE) befürchtete, dass die Einführung der E-Vignette der erste Schritt in Richtung eines Mobility-Pricings sein könnte. Der Nationalrat schuf mit der Annahme einzelner Anträge gewisse Differenzen zum Ständerat. So beschloss er etwa, dass nur stichprobenartig mit mobilen Geräten kontrolliert werden dürfe, ob ein Fahrzeug über eine Vignette verfügt. Zudem entschied die grosse Kammer, dass die Klebevignette weiterhin auch im Ausland und nicht nur direkt an der Grenze verkauft werden soll.

Der Streit um die datenschutzrechtlichen Anforderungen für das Profiling wird sich auch über die dritte Runde der Differenzbereinigung beim totalrevidierten Datenschutzgesetz hinziehen, wie sich nach der Sitzung der SPK-NR im Juli 2020 abzeichnete. Mit 13 zu 12 Stimmen beschloss die Kommission, ihrem Rat die Rückkehr zur ursprünglichen Lösung des Nationalrates zu beantragen und kehrte sich damit wieder von der jüngsten Einigung der beiden Kammern auf einen risikobasierten Ansatz ab. Nach dem Willen der knappen Kommissionsmehrheit soll demnach auf jegliche besondere Voraussetzungen – etwa auf die ausdrückliche Einwilligung der betroffenen Person – für Profiling verzichtet werden, und zwar ungeachtet des Risikos, das dieses für die Persönlichkeit oder die Grundrechte der betroffenen Person darstellt. Die risikobasierte Unterscheidung verschiedener Arten von Profiling sei ein «Swiss Finish» und gefährde die Schweizer Wirtschaft, so die Argumentation. Die starke Minderheit zeigte sich hingegen mit dem Kompromissvorschlag des Ständerats zufrieden, da er das heutige Datenschutzniveau garantiere und Rechtssicherheit schaffe. Auch die Differenz in der Frage, welche Daten für die Kreditwürdigkeitsprüfung verwendet werden dürfen, wollte die Kommissionsmehrheit mit 15 zu 10 Stimmen aufrechterhalten, indem sie an der zehnjährigen Frist festhielt, während die Minderheit hier ebenso beantragte, sich dem Ständerat, der fünf Jahre beschlossen hatte, anzuschliessen.