Suche zurücksetzen

Inhalte

  • Datenschutz

Akteure

Prozesse

  • Motion
28 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

In der Wintersession 2019 behandelte der Nationalrat zwei Ordnungsanträge zu den Motionen 19.3960 bis 19.3964, mit denen die SPK-NR Datenschutzbestimmungen in verschiedenen Bundesgesetzen ergänzen wollte. So standen sich ein Ordnungsantrag Barrile (sp, ZH) und ein Ordnungsantrag Rutz (svp, ZH) gegenüber. Angelo Barrile verlangte, die Motionen von der Tagesordnung des Nationalrats vom 17. Dezember 2019 zu nehmen, da es sich dabei nicht um «rein datenschützerische Anliegen, sondern vielmehr um die Ausweitung der Kompetenzen verschiedener Versicherer» handle. Ihre Annahme hätte weitreichende Folgen im Bereich der Sozialversicherungen, weshalb die SGK-NR zuständig werden und sich damit befassen solle. Auch Gregor Rutz verlangte die Streichung der Geschäfte von der aktuellen Tagesordnung, wollte die Motionen aber nicht fix der SGK zuweisen, dieser – und anderen Kommissionen – aber die Möglichkeit zu einem Mitbericht geben und die Motionen entsprechend erst in der Frühjahrssession 2020 behandeln. Mit 104 zu 87 Stimmen folgte der Nationalrat dem Ordnungsantrag Rutz.

Motionen zur Vervollständigung der Datenschutzbestimmungen in anderen Bundesgesetzen

Im Rahmen der Revision des Datenschutzgesetzes entschied sich die SPK-NR im August 2019, den Bundesrat mit sechs Motionen (Mo. 19.3960, Mo. 19.3961, Mo. 19.3962, Mo. 19.3963, Mo. 19.3964, Mo. 19.3965) aufzufordern, die Datenschutzbestimmungen in anderen Bundesgesetzen zu vervollständigen.
Mit der Motion 19.3965 wollte die Kommission eine gesetzliche Grundlage für die Bearbeitung von Personendaten – auch von besonders schützenswerten Daten – durch Flughafenhalter und deren Auftragsbearbeiter schaffen. Im Flugbereich müssten an verschiedenen Stellen Daten bearbeitet werden, etwa zur Flugsicherheit, zum Zutritt zu sicherheitskontrollierten Bereichen, zu Vorfällen und Unfällen oder für Passagierprozesse wie Check-ins. Personendaten müssten an Sicherheitsorgane des Bundes und der Kantone oder an Luftverkehrsunternehmen weitergegeben werden. Zudem seien im Rahmen des Nationalen Sicherheitsprogramms Luftfahrt (NASP) Möglichkeiten zur Videoüberwachung oder zur Bearbeitung von biometrischen Daten geschaffen worden – jedoch fehlten für diese Vorgänge die gesetzlichen Grundlagen. Zudem solle bei Verabschiedung der Revision des Datenschutzgesetzes eine gesetzliche Grundlage für Profiling erstellt werden.
Der Bundesrat erachtete die Erweiterung der Datenbearbeitungskompetenz als nicht notwendig. Die heutigen Vorschritften entsprächen den Vorgaben der internationalen Zivilluftfahrtbehörde und der EU und hätten sich bewährt. Die von der Kommission aufgelisteten Prozesse seien nicht Aufgabe der Flughafenhalter, somit benötigten diese auch keine Kompetenz zur entsprechenden Datenbearbeitung. Mit dem Inkrafttreten des Bundesgesetzes über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) erhielten die Flughafenhalter zudem die für den Zugang zu geschützten Bereichen im Flughafen nötigen Informationen.
In der Wintersession 2019 behandelte der Nationalrat diese Motion, nicht aber die fünf verwandten Vorstösse. Man habe diese sechs Aspekte aus der Beratung des Datenschutzgesetzes ausgelagert, um weitere Verzögerungen bei Letzterem zu vermeiden, erklärte der Sprecher der SPK-NR Matthias Jauslin (fdp, AG). Er zeigte sich über die ablehnende Haltung des Bundesrates erstaunt, zumal die Kommission die Motion mit 20 zu 2 Stimmen (bei 1 Enthaltung) verabschiedet habe und kein Minderheitsantrag vorliege. Verkehrsministerin Sommaruga versuchte, die Position des Bundesrates noch einmal zu verdeutlichen: In denjenigen Bereichen, in denen die Flughafenhalter für die Sicherheit zuständig sind, erhielten sie bereits heute die notwendigen Informationen; für alle anderen Bereiche, die nicht zu ihren Aufgaben zählten, benötigten sie auch keine entsprechenden Kompetenzen. Wie Simonetta Sommaruga in der Debatte vermutet hatte, nahm der Nationalrat die Motion mit 132 zu 50 Stimmen (bei 3 Enthaltungen) deutlich an. Die SVP-Fraktion lehnte den Vorstoss einstimmig ab.

Gesetzliche Grundlage für die Bearbeitung und Bekanntgabe von Personendaten durch die Flughafenhalter

Die Polizei muss wissen, welchen Personen der Führerausweis entzogen wurde, befand Bernhard Guhl (bdp, AG). Er hatte 2017 eine Motion eingereicht, welche sicherstellen sollte, dass die Polizei auch nach einer Inkraftsetzung von Artikel 89g Absatz 4 des Strassenverkehrsgesetzes (Änderung im Rahmen der Via sicura, noch nicht in Kraft) informiert sei über die Entzüge von Führer- und Lernfahrausweisen. Im revidierten Strassenverkehrsgesetz soll die Datenhoheit beim ASTRA liegen, gemäss dem genannten Artikel 89g sollen Polizeikorps nur noch Daten von Fahrzeughaltern mit unbefristetem Entzug der Fahrerlaubnis zur Verfügung gestellt werden. Der Motionär sah diese Regelung als unnötige Einschränkung und Behinderung der Polizeiarbeit an.
Der Bundesrat hielt in seiner Stellungnahme fest, dass die Polizei bei der Kontrolle von Fahrerinnen und Fahrern via Fahndungssystem Ripol weiterhin über die Information verfügen wird, ob bei der kontrollierten Person ein Führerausweisentzug vorliegt. Die Motion wolle die Daten von Ausweisentzügen auch bei unbemannten, automatisierten Kontrollen verfügbar machen. Da dort die Kontrolle aber nicht über die fahrende Person stattfindet, sondern über das Fahrzeug, könnten jedoch auch Personen ins Visier der Polizei geraten, die ganz regulär ein Fahrzeug lenkten: Drittpersonen, die ein Fahrzeug lenken, dessen Halterin oder Halter der Ausweis entzogen worden war. Der Bundesrat empfahl deswegen die Ablehnung der Motion.
Im September 2019 behandelte der Nationalrat die Motion und stimmte ihr trotz mahnender Worte von Bundesrätin Sommaruga mit 130 zu 52 Stimmen (1 Enthaltung) zu.

Information der Polizei über Führerausweisentzug

Im Rahmen der Revision des Datenschutzgesetzes entschied sich die SPK-NR im August 2019, den Bundesrat mit sechs Motionen (Mo. 19.3960, Mo. 19.3961, Mo. 19.3962, Mo. 19.3963, Mo. 19.3964, Mo. 19.3965) – erstere fünf im Sozialversicherungsbereich – aufzufordern, die Datenschutzbestimmungen in verschiedenen Bundesgesetzen zu vervollständigen.

In der Motion 19.3960 fordert die Kommission, dass die kontrollierenden und beaufsichtigenden Organe gemäss KVAG zukünftig den privaten Krankenversicherungen die für die «Koordination ihrer Beurteilung und Berechnung von Leistungsansprüchen» nötigen Daten – inklusive Personendaten – müssen zukommen lassen können. Dieselbe Forderung stellte die Kommission in der Motion 19.3964 für die privaten Unfallversicherungen. Der Bundesrat empfahl beide Motionen zur Ablehnung, da die Datenweitergabe im KVAG und UVG mit Einwilligung der Versicherten heute schon zulässig sei. Eine generelle Ermächtigung zur Datenweitergabe unter anderem an die Zusatzversicherungen lehne er aber aufgrund der Sensibilität der Gesundheitsdaten ab.

Mit den Motionen 19.3961 und 19.3963 soll erreicht werden, dass die mit der Durchführung des UVG, des KVG und des KVAG betrauten Organe zukünftig auch Case-Management-Massnahmen durchführen könnten, die bisher nicht zu ihrem Aufgabenkatalog gehört hatten. Nach Erteilung der Berechtigung durch die Betroffenen sollten sie entsprechend auch zur Bearbeitung von Personendaten berechtigt werden. Bisher dürften Personendaten zu diesem Zweck nur ausnahmsweise und im Einzellfall bearbeitet werden, was die Wirksamkeit der Case-Management-Massnahmen reduziere. Zudem solle bei Verabschiedung der Revision des Datenschutzgesetzes eine gesetzliche Grundlage für Profiling erstellt werden. Der Bundesrat empfahl die Ablehnung der Motionen. Eine Integration des Case-Managements in den UVG-Leistungskatalog würde diese Möglichkeit, die heute nur in den wenigsten Schadenfällen zur Anwendung komme, allen versicherten Personen eröffnen, was einen «unüberschaubaren Mehraufwand» mit sich bringen würde. Da zudem die IV für Integrationsmassnahmen nach Unfällen zuständig sei, würde ein solches Case-Management-Obligatorium einen Dualismus zur IV darstellen. Schliesslich erachtete der Bundesrat die bisherigen Berechtigungen der Unfallversicherungen zur Datenbearbeitung als ausreichend. Im KVG hingegen seien zwar Case-Management-Massnahmen möglich, grundsätzlich sei dies aber Aufgabe der Leistungserbringenden, nicht der Versicherungen. Zudem seien auch hier die Berechtigungen zur Datenbearbeitung ausreichend, während ein Profiling mit den sensiblen Gesundheitsdaten der Versicherten nicht nötig und mit Verweis auf die Risikoselektion nicht angezeigt sei.

Mit der Motion 19.3962 sollen das BVG und das UVG sowie allenfalls zusätzliche Sozialversicherungsgesetze dahingehend geändert werden, dass die Zustimmung der Versicherten zur Bekanntgabe ihrer Personendaten auch anders als schriftlich erfolgen dürfen, da schriftliche Einwilligungen den elektronischen Geschäftsverkehr behinderten. Der Bundesrat empfahl auch diese die Motion zur Ablehnung, da die aktuelle Regelung eine Sicherheit für Unterzeichnende und Empfängerinnen und Empfänger der Willenserklärung darstelle, was bei anderen Möglichkeiten nicht gegeben sei. Hingegen sei eine elektronische Unterschrift der handschriftlichen bereits heute gleichgestellt, hänge jedoch noch von einem staatlich anerkannten elektronischen Identifizierungsmittel, wie es durch das E-ID-Gesetz geschaffen werden solle, ab.

Motionen zur Vervollständigung der Datenschutzbestimmungen in anderen Bundesgesetzen

La numérisation entraîne un abolissement progressif des frontières étatiques sur internet. Une telle situation complexifie l'application du droit sur internet. Afin de garantir les droits fondamentaux, notamment le droit de la personnalité et le droit de la protection des données, Balthasar Glättli (verts, ZH) préconise un renforcement de l’application du droit sur internet en obligeant les grandes plateformes commerciales à avoir un domicile de notification en Suisse.
La Commission des affaires juridiques du Conseil des Etats (CAJ-CE) s'est penchée sur la motion. Elle estime qu'il est urgent d'agir afin de garantir les droits des citoyens helvétiques sur Internet. Elle explique qu'une motion de commission, qu'elle a déposée en mars 2018, a déjà été adoptée par les deux chambres. Au final, elle préconise l'adoption de la motion qu'elle juge comme un complément pertinent à la motion 18.3379 préalablement acceptée. En chambre, le Conseil des Etats a adopté la motion à l'unanimité.

Renforcer l'application du droit sur Internet en obligeant les grandes plates-formes commerciales à avoir un domicile de notification
Dossier: Rechtsdurchsetzung im Internet

Im Herbst 2018 verlangte Heinz Brand (svp, GR) eine administrative Erleichterung der Überprüfung der Versicherungspflicht durch die Kantone, unter anderem durch eine elektronische Abfrage bei den Krankenkassen oder Krankenkassenverbänden. Jährlich müssen die Kantone rund 800'000 Zugezogene oder Neugeborene und damit rund 10 Prozent der Bevölkerung auf ihre KVG-Pflicht überprüfen. Aufgrund fehlender elektronischer Überprüfungsmöglichkeiten müsse diese Abfrage de jure über briefliche Einzelanfragen geschehen, erklärte der Motionär. Wenn bei einer vermuteten fehlenden Versicherung von Amtes wegen eine Versicherung verfügt werde, werde jedoch häufig festgestellt, dass bereits eine Versicherung vorhanden sei. Der Bundesrat befürwortete die Motion, betonte jedoch, dass er davon ausgehe, dass die Versichererverbände nicht über persönliche Daten der Versicherten verfügten und sich der Datenaustausch somit auf die Einwohnerdienste und die Krankenversicherer beschränke. In der Wintersession 2018 nahm der Nationalrat die Motion Brand diskussionslos und stillschweigend an.

Zeitgemässer elektronischer Datenaustausch zwischen Gemeinden und Krankenversicherern (Mo. 18.3765)

Étant donné l’absence de frontière sur l’internet, de nombreuses plateformes commerciales sont actives en Suisse, mais n’y ont pas de domicile de notification. Selon Balthasar Glättli (verts, ZH) une telle situation peut devenir problématique en cas de violation du droit de la personnalité ou du droit de la protection des données. Il a donc déposé une motion pour renforcer l’application du droit sur internet en obligeant les grandes plateformes commerciales à avoir un domicile de notification. Dans cette optique, il propose notamment la modification des articles 140 CPC et 87 CPP.
D'un côté, la motion a été combattue par Philippe Bauer (plr, NE). S'il estime que la question du for des grandes firmes commerciales sur Internet pose un problème, il considère que la solution avancée par le parlementaire vert n'était pas satisfaisante. D'un autre côté, la motion a reçu l'appui du gouvernement, par la conseillère fédérale Simonetta Sommaruga (DFJP). Le gouvernement reconnaît qu'un problème existe, et surtout, estime qu'aucune solution satisfaisante n'a encore été trouvée. Ainsi, il est favorable à la motion afin que des discussions soient lancées pour trouver une solution. Lors du vote, la motion a été adoptée par 141 voix contre 46 et 4 abstentions. L'opposition libérale des voix de la majorité du PLR (24 voix) a été complétée par une minorité UDC. La motion passe à la chambre des cantons.

Renforcer l'application du droit sur Internet en obligeant les grandes plates-formes commerciales à avoir un domicile de notification
Dossier: Rechtsdurchsetzung im Internet

Die Motion der FDP-Fraktion „Gegen Doppelspurigkeiten im Datenschutz“ brachte, nachdem sie im Dezember 2016 vom Nationalrat stillschweigend angenommen worden war, auch im Ständerat keinen Diskussionsbedarf mit sich. Die SPK-SR erwägte in ihrer Vorberatung einzig, dass sie sich den Ausführungen des Bundesrates anschliesse und beantragte einstimmig die Annahme der Motion. In der Frühjahrssession 2017 hiess die Ständekammer den Vorstoss diskussionslos gut. Der Bundesrat muss nun mit der EU Sondierungsgespräche über Zuständigkeiten im Datenschutz aufnehmen.

Gegen Doppelspurigkeiten im Datenschutz (Mo. 16.3752)

Mit einer Motion forderte Claude Béglé (cvp, VD), dass bei der Revision des Datenschutzgesetzes zwei geltende Gesetzesbestimmungen beibehalten werden. Es handelt sich dabei einerseits um den Schutz von Personendaten juristischer Personen und andererseits um die Möglichkeit für Unternehmen, ihre Datensicherheit durch unabhängige Zertifizierungsstellen bewerten zu lassen. Béglés Ziel war, die Schweiz als universellen virtuellen Datentresor zu positionieren, um eine Führungsrolle in der weltweiten Datenspeicherung zu übernehmen. Durch die Gewährleistung eines hohen Datenschutzniveaus erhoffte sich der Motionär, dass ein „Ökosystem“ aus innovativen Unternehmen im Datenverarbeitungsbereich in der Schweiz entsteht. Der Bundesrat führte in seiner Stellungnahme zum ersten Punkt der Motion aus, dass er im revidierten Datenschutzgesetz gerade auf den Schutz von Personendaten juristischer Personen verzichten wolle. Damit werde der grenzüberschreitende Datenverkehr verbessert und zudem werde dem Stand des europäischen Datenschutzrechts – sowohl im Rahmen des Europarats als auch im Rahmen der EU – Rechnung getragen. Den zweiten Punkt beantragte der Bundesrat zur Annahme, da er nicht vorhabe, die Möglichkeit der Zertifizierung infrage zu stellen. Dementsprechend lehnte der Nationalrat im September 2016 den ersten Punkt der Motion ab und nahm die zweite Ziffer an. Im Februar 2017, als der Ständerat über den zweiten Punkt der Motion befinden sollte, war die Vernehmlassung zum revidierten Datenschutzgesetz bereits eröffnet worden. Die kleine Kammer lehnte das Anliegen demnach ab, da das Parlament im Zuge der Beratungen der DSG-Revision ohnehin die Möglichkeit haben werde, die Forderung zu prüfen.

Förderung der Schweiz als universeller virtueller Datentresor (Mo. 16.3379)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Die Fraktion der FDP befürchtete, dass es im Nachgang der Revision des Bundesgesetzes über den Datenschutz sowie des Inkrafttretens der EU-Datenschutzgrundverordnung zu Doppelspurigkeiten im Datenschutz kommen werde, weil die Datenschutzaufsichten der EU und der Schweiz nicht aufeinander abgestimmt seien. Wenn in der Schweiz niedergelassene Personen Daten von Personen bearbeiten, die sich in der EU befinden, fällt diese Datenbearbeitung auch in den Anwendungsbereich der EU-Verordnung. Dadurch unterstünden Schweizer Unternehmen mit Kunden im EU-Raum nicht mehr nur der Aufsicht des EDÖB, sondern auch jener aller betroffenen EU-Datenschutzbehörden, was gerade in puncto Meldepflichten einen erheblichen, unnötigen Mehraufwand mit sich bringe. In einer Motion forderte die FDP-Fraktion den Bundesrat auf, mit der EU Sondierungsgespräche zu führen mit dem Ziel, die Anwendung des jeweils geltenden Datenschutzrechts zu koordinieren. Der Bundesrat betonte in seiner Stellungnahme, dass eine effiziente Zusammenarbeit in diesem Bereich sowohl im Interesse der Schweizer Behörden als auch der Behörden der EU liegen müsse und signalisierte auch seine Bereitschaft zur Aufnahme solcher Sondierungsgespräche mit der EU. Im Nationalrat erfuhr der Vorstoss in der Wintersession 2016 stillschweigende Zustimmung.

Gegen Doppelspurigkeiten im Datenschutz (Mo. 16.3752)

In der Wintersession 2016 stimmte als Zweitrat auch der Ständerat der Motion Romano (cvp, TI) zur verdeckten Registrierung von terroristisch motivierten Reisenden im SIS zu. Neben dem NDB, dessen diesbezügliche Kompetenz im neuen Nachrichtendienstgesetz festgeschrieben ist, wird nun auch das Fedpol die Befugnis erhalten, terroristisch motivierte Reisende verdeckt im SIS auszuschreiben. Ein Vernehmlassungsentwurf für die entsprechende gesetzliche Grundlage soll bis Ende 2017 vorliegen.

Kompetenz zur verdeckten Registrierung im SIS. Fedpol muss nicht ausgeschlossen bleiben (Mo. 16.3213)
Dossier: PMT und damit umgesetzte Vorstösse

Auf Antrag des Bundesrates nahm der Nationalrat eine Motion Romano (cvp, TI) an, welche dem Fedpol die Kompetenz zur verdeckten Registrierung von terroristisch motivierten Reisenden im Schengener Informationssystem (SIS) geben will. Die verdeckte Ausschreibung im SIS – verdeckt deshalb, weil die betroffene Person über ihre Registrierung nicht in Kenntnis gesetzt wird – stelle ein wichtiges Instrument zur Verhinderung und Aufdeckung von Straftaten dar, so die Ansicht des Motionärs und des Bundesrates. Das neue Nachrichtendienstgesetz sieht diese Kompetenz für den NDB vor, damit dieser die Bedrohungslage im Zusammenhang mit registrierten Personen präventiv einschätzen kann. Für die Ermittlung bei bereits begangenen Straftaten ist jedoch das Fedpol zuständig. Dazu soll auch diese Behörde verdeckte Ausschreibungen im SIS tätigen dürfen. Mit 149 gegen 39 Stimmen aus der SP-Fraktion bei einer Enthaltung stimmte die grosse Kammer dem Vorstoss in der Herbstsession 2016 zu.

Kompetenz zur verdeckten Registrierung im SIS. Fedpol muss nicht ausgeschlossen bleiben (Mo. 16.3213)
Dossier: PMT und damit umgesetzte Vorstösse

Um den Strafjustizbehörden eine korrekte Urteilsfassung zu ermöglichen, soll das Verwertungsverbot von bereits gelöschten Strafregistereinträgen zu bedingt ausgesprochenen Freiheitsstrafen aufgehoben werden. Diese Änderung des Strafregistergesetzes gegen die „blinden“ Richter forderte eine Motion Bischof (cvp, SO), die der Ständerat an den ebenfalls zustimmenden Nationalrat überwies.

Das Strafregister macht Richter blind. Gesetzesfehler korrigieren (Mo. 14.3209)
Dossier: Revision des Strafregisterrechts 2009–2016

Wer die Identität einer anderen Person missbraucht, begeht eine schwere Persönlichkeitsverletzung und soll straf- und zivilrechtlich bestraft werden. Die Aufnahme missbräuchlicher Nutzung von fremden, persönlichen Daten als eigenes Delikt forderte eine Motion Comte (fdp, NE), die der Ständerat mit 21 zu 9 Stimmen an den Nationalrat überwies. Die grosse Kammer nahm den Vorstoss ebenfalls an. Der Bundesrat sah in diesem Feld keine Gesetzeslücke und beantragte dementsprechend die Ablehnung der Motion.

Identitätsmissbrauch (Mo. 14.3288)
Dossier: 2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Mit der diskussionslosen Annahme einer Motion Galladé (sp, ZH) wollte der Nationalrat die Exekutive beauftragen, in Absprache mit der EU-Kommission die USA zur mehr Datenschutz bei der Nutzung der Daten von Privatpersonen in der Schweiz aufzufordern. Der Ständerat folgte mit 23 zu 19 Stimmen jedoch der ablehnenden Haltung seiner Kommissionsmehrheit, die aufgrund der bereits laufenden Tätigkeiten des Bundesrates keinen Handlungsbedarf ausmachte. Nur eine Minderheit der kleinen Kammer wollte am Auftrag festhalten, um der Öffentlichkeit zu signalisieren, dass die Bundesversammlung die bundesrätlichen Bemühungen unterstütze.

Nutzung der Daten von Privatpersonen

Um verstärkten Datenschutz bemühte sich eine Motion Rechsteiner (sp, SG), welche die Einsetzung einer Expertenkommission zur Zukunft der Datenbearbeitung und Datensicherheit wünschte. Auslöser des Vorstosses waren die eine historische Wende darstellenden Enthüllungen durch Edward Snowden, die die Welt in ein Vor- und Nach-Snowden teilten. Der eidgenössische Datenschutzbeauftragte begrüsste die Prüfung der Frage, ob die Verfassungs- und Gesetzesbestimmungen in diesem Bereich noch adäquat seien. Nach dem Ständerat nahm denn auch der Nationalrat die Motion mit 97 zu 80 Stimmen bei 4 Enthaltungen an, änderte sie jedoch dahingehend, dass der Einsatz einer solchen Expertenkommission auf drei Jahre beschränkt wird. Die kleine Kammer stimmte dieser Änderung zu.

Expertenkommission zur Zukunft der Datenbearbeitung und Datensicherheit (Mo. 13.3841)

Eine interdisziplinäre Expertenkommission soll die Zukunft der Datensicherheit und Datenbearbeitung untersuchen. Dies forderte eine in Reaktion auf die Enthüllungen durch den ehemaligen NSA-Mitarbeiter Edward Snowden eingereichte Motion Rechsteiner (sp, SG), welche der Ständerat in der Wintersession 2013 mit 21 zu 15 Stimmen bei 3 Enthaltungen an den Nationalrat überwies. Auch der Bundesrat ortete Handlungsbedarf in diesem Bereich und stellte in Aussicht, zu Beginn 2014 ein Bundesgesetz über die Informationssicherheit in die Vernehmlassung zu schicken. Das Gesetz werde einheitliche, formell-gesetzliche Grundlagen für die Steuerung und die Organisation der Informationssicherheit im Bund schaffen. Der Vorentwurf erfasst unter anderem die Klassifizierung von Informationen, den Schutz von IKT-Mitteln, die Personensicherheitsprüfungen sowie das vereinheitlichte Betriebssicherheitsverfahren. Weiter ist eine behördenübergreifende Organisation der Informationssicherheit im Bund vorgesehen. Eine Expertenkommission wollte der Bundesrat nicht einsetzen und er warnte vor „übertriebenem Aktivismus“.

Expertenkommission zur Zukunft der Datenbearbeitung und Datensicherheit (Mo. 13.3841)

Eine Motion der ständerätlichen Kommission für Rechtsfragen, welche die Verwendung und die Weitergabe von unrechtmässig erworbenen Bankkundendaten strafbar machen wollte, scheiterte im Nationalrat durch den Stichentscheid der Präsidentin. Einerseits sahen die Gegner keinen Handlungsbedarf und andererseits wollten sie verhindern, dass ein allfällig neu eingeführter Straftatbestand Datenhehlerei nur auf Bankkundendaten beschränkt würde.

Datenhehlerei (Mo. 12.3976)

Der Zugriff auf das 2010 eingeführte Informationssystem Ausweisschriften (ISA) soll gelockert werden. Im Ständerat konnte sich ein Kommissionsminderheitsantrag mit 21 zu 15 Stimmen für die Überweisung einer Motion Geissbühler (svp, BE) durchsetzen. Die Motion forderte, dass die Polizeibehörden einen leichteren Zugang zu den im Informationssystem gespeicherten Fotos haben. Der Bundesrat hatte 2009 aufgrund der im Rahmen der Referendumsabstimmung zum neuen Ausweisgesetz (AwG) in der Bevölkerung geäusserten Bedenken explizit den Zugriff auf die Datenbank für Fahndungszwecke ausgeschlossen. In der kleinen Kammer setzte sich jedoch die Meinung durch, dass die Praxis einen Abbau der Zugangshürden zum ISA notwendig mache.

Informationssystem Ausweisschriften (ISA) (Mo. 10.3917)

Mit zu den Vorkehrungen, um die Gesundheitsausgaben zu optimieren, gehört nach Meinung des Parlaments auch der Ausbau von E-Health, beispielsweise bei der Vernetzung von patientenrelevanten Daten zur Vermeidung von Mehrfachuntersuchungen oder bei der Warnung der Bevölkerung vor einem (allenfalls nicht unbedingt notwendigen) Arztbesuch. 2006 hatte der Nationalrat im Einverständnis mit dem Bundesrat eine diesbezügliche Motion Noser (fdp, ZH) angenommen, die nun diskussionslos auch vom Ständerat überwiesen wurde. Im Juni verabschiedete der Bundesrat seine E-Health-Strategie. Diese soll dazu beitragen, den Zugang zu einem bezüglich Qualität, Effizienz und Sicherheit hoch stehenden und kostengünstigen Gesundheitswesen zu gewährleisten. Erleichtert werden soll dies mittelfristig auch durch den Ausbau der vom Parlament bereits beschlossenen „Versichertenkarte“, die allerdings infolge von datenschützerischen Bedenken vorderhand als rein administratorische Karte konzipiert wurde; weitergehende Daten dürfen nur mit Einwilligung der Patienten darauf gespeichert werden. Wie der Bundesrat in seiner Stellungnahme zu einer noch nicht behandelten Motion Humbel Näf (cvp, AG) darlegte, hatte sich das Parlament bewusst dafür entschieden, die Informationen direkt auf der Karte zu speichern, wozu die Regierung im Februar eine Verordnung erliess, die 2009 wirksam wird. Der Gebrauch der Karte als Zugangscode für eine generelle Vernetzung der Daten sei deshalb aus gesetzlicher Sicht im Augenblick nicht möglich.

Im September unterzeichneten das EDI und die GDK eine Rahmenvereinbarung zum Aufbau von E-Health. Die Versichertenkarte tritt auf Anfang 2009 obligatorisch in Kraft

Gesundheitspass

Im Einvernehmen mit dem Bundesrat nahm der Nationalrat eine Motion Noser (fdp, ZH) an, die einen Ausbau der 2004 in der laufenden KVG-Revision beschlossenen Versichertenkarte zu einem eigentlichen Gesundheitspass verlangt, der die Patientenerkennung vereinfacht, medizinische Notfalldaten beinhaltet und einen sicheren Zugang zu persönlichen Gesundheitsinformationen ermöglicht. Es seien darüber hinaus Gesundheitsinformationsnetze zwischen den Versorgungsstationen (Krankenhäuser, Praxen, Laboratorien usw.) zu entwickeln, um den Informationsstand aller im schweizerischen Gesundheitswesen Beteiligten zu verbessern, aktuelle Daten zum Stand der Volksgesundheit zu eruieren und eine rasche Reaktion auf erkannte Gefahren bzw. Gefahrenquellen im Bereich der Gesundheit sicherzustellen. Teuscher (gp, BE), welche die Motion 2004 bekämpft hatte, plädierte erneut mit dem Argument des Datenschutzes gegen eine Annahme, unterlag jedoch mit 99 zu 46 Stimmen.(Für die Versichertenkarte vgl. hier)

Gesundheitspass

Im Anschluss an seine Beratungen dieser Vorlagen lehnte der Nationalrat auf Antrag des Bundesrates gegen die Stimmen der Linken eine Motion seiner Rechtskommission für vermehrte Kontroll- und Einflussmöglichkeiten des Parlaments beim Entscheid über Informationssysteme des Bundes und bei der Ausarbeitung von ihre Anwendung regelnden Verordnungen ab. Bundesrat Koller verwies dabei neben der Gewaltentrennung auch auf die Einflussmöglichkeiten des Parlaments beim Erlass der Gesetzesgrundlagen, welche gemäss Datenschutzgesetz für jedes Informationssystem erforderlich sind.

Kontroll- und Einflussmöglichkeiten des Parlaments (Mo. 99.3010)

Verbesserte Ermittlungsverfahren versprach man sich im Berichtsjahr auch von DNA-Profil-Datenbanken. Mit den damit möglichen Analysen können biologische Täterspuren (Blut, Speichel, Hautteilchen, Haare etc.) eindeutig einer Person zugeordnet werden. Eine vom EJPD im Einvernehmen mit den kantonalen Polizeidirektoren eingesetzte Expertenkommission empfahl, eine solche Datenbank zentral beim Bund einzurichten. Da es sich bei diesem „genetischen Fingerabdruck“, der allerdings keine Informationen über die Gene an sich enthält, um besonders schützenswerte Daten handelt, würde die Datenbank einer gesetzlichen Grundlage bedürfen. In ersten Kommentaren in den Medien wurde die Nützlichkeit derartiger Analysen bei der Aufklärung und Verhinderung von schweren Verbrechen durch Wiederholungstäter hervorgestrichen, gleichzeitig aber heftige Kritik am Vorschlag der Experten vorgebracht, möglichst alle erkennungsdienstlich behandelten Personen darin zu erfassen. Nationalrat Widmer (sp, LU) reichte eine Motion ein, in welcher er rechtliche Grundlagen für den Schutz der Persönlichkeitsrechte verlangt. Insbesondere sollen DNA-Profile von Personen, die sich nach der erkennungsdienstlichen Behandlung als unschuldig erwiesen haben, wieder gelöscht werden. Der Kanton Bern, welcher bereits über eine DNA-Profil-Sammlung verfügt, möchte allerdings nicht auf eine bundesweite Regelung warten. Seine Regierung gab einen Gesetzesentwurf in die Vernehmlassung, der jedoch als datenschützerisch ungenügend kritisiert wurde.

Bundesgesetz über die Verwendung von DNA-Profilen (BRG 00.088)
Dossier: DNA-Profile

Die Geschäftsprüfungskommission des Ständerates untersuchte die bestehenden Online-Verbindungen im Bereich des Polizeiwesens und formulierte dazu eine Reihe von Empfehlungen an den Bundesrat zwecks vermehrter Transparenz und verbessertem Datenschutz. Mit einer Motion verlangte sie, dass auch Pilotprojekte solcher Verbindungen einer gesetzlichen Grundlage bedürfen, und dass der Bund bei Zugriffsgesuchen für seine Datenbanken Mindeststandards für Zugang, Nutzung, Schutz und Kontrolle aufstellt. Die kleine Kammer und anschliessend auch der Nationalrat stimmten dieser Motion ohne Gegenstimme zu.

Online-Verbindungen im Bereich des Polizeiwesens (Mo. 98.3529)

Das Berufsgeheimnis von Ärzten, Anwälten und anderen Personen soll – wenn es nicht zur Organisation und Begehung von Straftaten missbraucht wird – bei der Überwachung des Post- und Telefonverkehrs durch die Strafverfolgungsbehörden besser geschützt werden. Der Nationalrat überwies eine im Vorjahr vom Ständerat verabschiedete Motion ebenfalls.

Berufsgeheimnis von Anwälten, Ärzten, Geistlichen (Mo. 95.3202)