Anfang 2020 legte die SPK-NR einen Umsetzungsvorschlag zur parlamentarischen Initiative von Edith Graf-Litscher (sp, TG) vor, mit der diese im Sinne des Öffentlichkeitsprinzips gefordert hatte, dass der Zugang zu öffentlichen Dokumenten zukünftig ohne Gebühren gewährt werden müsse. In ihrer Vorlage sah eine Kommissionsmehrheit von 13 zu 8 Stimmen vor, Kostenfreiheit gesetzlich zu verankern, aber bei einer «äusserst aufwändigen Bearbeitung» eines Gesuchs eine Gebühr von maximal CHF 2'000 als Ausnahmeregel festzulegen. Man habe bei der Ausarbeitung des Entwurfs festgestellt, dass die Departemente das Öffentlichkeitsprinzip sehr unterschiedlich umsetzen würden. Zwar würde in den meisten Fällen auf eine Gebühr verzichtet, wenn aber, wie in einzelnen Fällen vorgekommen, mehrere Tausend Franken in Rechnung gestellt würden, käme dies einer Aushöhlung des Prinzips gleich, wonach der Zugang zu amtlichen Dokumenten grundsätzlich kostenfrei sein müsse.
Dies sahen in der Vernehmlassung, die zwischen Februar und Mai 2020 durchgeführt wurde, auch die meisten Teilnehmenden so. Von den 51 Vernehmlassungsteilnehmern seien 38 für den Entwurf, fünf dagegen und acht hätten keine Stellungnahme abgegeben – so der Vernehmlassungsbericht. Zu den ablehnenden Teilnehmenden gehörten der Kanton Appenzell Innerrhoden, die CVP und drei der 19 angefragten Interessenorganisationen (economiesuisse, Swissmechanic, Swissmem). Die meisten Teilnehmenden begrüssten eine gesetzliche Verankerung der Kostenlosigkeit und eine Vereinheitlichung zwischen den Departementen. Die CVP sah hingegen aufgrund des Umstands, dass in den allermeisten Fällen keine Gebühren erhoben werden, keinen Regelungsbedarf. Economiesuisse und der Kanton Appenzell Innerrhoden stellten sich ihrerseits gegen die Gebührenfreiheit, weil die Kosten für aufwändige Abklärungen nicht von den jeweiligen Anfragenden, sondern der Allgemeinheit getragen werden müssten. Geteilter Meinung waren die Vernehmlassungsteilnehmenden hinsichtlich eines Maximalbetrags. Nicht nur die Höhe dieses Betrags war umstritten – den einen war er zu hoch, den anderen zu tief –, sondern auch die Frage, ob er allen Antragstellenden auferlegt werden soll, sorgte für Uneinigkeit. Der Kanton Tessin schlug etwa für Medienschaffende, NGOs und die Wissenschaft Erlass- und Reduktionsmöglichkeiten vor. Darüber hinaus war umstritten, ob im Gesetz überhaupt ein spezifischer Betrag festgelegt werden soll.
Ende 2020 nahm der Bundesrat zum Entwurf Stellung. Er begrüsse den Paradigmenwechsel im Sinne einer Verankerung der Kostenfreiheit im Gesetz. Dies entspreche der gelebten Praxis. Auswertungen zeigten, dass in 97 Prozent aller Anfragen auf Gebühren verzichtet würde. Allerdings zeige sich auch, dass die Zahl der Anfragen jedes Jahr zunehme. Dies sei einerseits erfreulich, weil sich das Öffentlichkeitsprinzip etabliert zu haben scheine, andererseits sei dies aber auch mit Mehraufwand für die Verwaltung verbunden. Insbesondere das BAG und Swissmedic müssten sehr aufwändige Gesuche bearbeiten. Ein Dossier für ein Zulassungsverfahren eines Medikaments beispielsweise könne «mehrere hundert Bundesordner» umfassen, wurde in der bundesrätlichen Stellungnahme ausgeführt. Eine Ausnahmeregelung werde deshalb ausdrücklich begrüsst. Allerdings unterstütze der Bundesrat die Idee, dass im Gesetz kein fixer Betrag festgehalten werden solle.

In der Wintersession 2020 eröffnete der Ständerat das Differenzbereinigungsverfahren zum Bundesgesetz über die Datenweitergabe der Versicherungen in der obligatorischen Krankenpflegeversicherung. Die SGK-SR beantragte, die vom Nationalrat gegenüber dem ursprünglichen ständerätlichen Entwurf geschaffenen Änderungen abzulehnen, etwa bei der Frage, ob das Bundesamt den Zweck einer Datenlieferung vorgängig bekanntgeben müsse – die Definition der zulässigen Zwecke der Datenlieferungen sei ja eben genau das Ziel der Vorlage, erklärte Erich Ettlin (cvp, OW) als Kommissionssprecher und unter Nennung seiner Interessenbindung als Verwaltungsrat der CSS-Versicherung. In der Folge lehnte die kleine Kammer den entsprechenden Passus des Zweitrats stillschweigend ab. Zudem sprach sich der Ständerat gegen eine Ergänzung des Nationalrats aus, wonach die Daten nur jährlich geliefert werden sollen; zwar sei eine jährliche Datenlieferung geplant, in Ausnahmesituationen wie einer Pandemie solle sie jedoch häufiger möglich sein. Bezüglich der Lieferung von Aggregat- oder Individualdaten bestanden unterschiedliche Konzepte zwischen National- und Ständerat. Der Ständerat sah vor, üblicherweise Aggregatdaten liefern zu lassen, aber in im Gesetz vorab definierten Ausnahmesituation auch die Lieferung von Individualdaten zu ermöglichen. Der Nationalrat entschied sich hingegen für ein anderes Konzept, indem er die Aufzählung der Ausnahmesituationen des Ständerats als Liste derjenigen Situationen definierte, in welchen Aggregatdaten zu liefern seien, wie Ettlin erklärte. Gemäss dem Nationalrat sollten somit die Situationen, in denen überhaupt Daten geliefert werden, gegenüber dem ständerätlichen Vorschlag deutlich eingegrenzt werden; die Lieferung von Individualdaten sollte zudem nur noch in Ausnahmesituationen durch Anweisung des Bundesrates, sofern gleichzeitig verschiedenen Kritierien erfüllt würden, aber nicht mehr in vordefinierten Situationen, möglich sein. Diesen Konzeptwechsel lehnte der Ständerat ebenfalls ab.
Umstritten war im Rat einzig die Frage, ob aggregierte Daten auch zur Beurteilung und Überprüfung der Wirtschaftlichkeit und der Qualität der Leistungen im Bereich der Arzneimittel und den MiGeL verwendet werden sollten. Auf diesen Punkt hatte der Ständerat in der ersten Behandlungsrunde trotz eines entsprechenden Antrags des Bundesrates verzichtet, was der Nationalrat in der Folge bestätigt hatte; die Frage war somit eigentlich bereits vom Tisch. Welche zusätzlichen Daten weitergegeben werden sollen, solle der Postulatsbericht zu einer «kohärenten Datenstrategie für das Gesundheitswesen» (Po. 18.4102) zeigen, betonte Ettlin. Eine Minderheit Stöckli (sp, BE) wollte die entsprechenden Punkte ebenfalls in die Liste der zu liefernden Daten aufnehmen, da hier die Kostenexplosion besonders gross sei. «Es gilt als gut gehütetes Geheimnis, weshalb ausgerechnet in diesen beiden Bereichen die vorhandenen Daten nicht weitergeleitet werden sollen», betonte er. Auch Gesundheitsminister Berset bat um die Lieferung dieser Daten; ansonsten könnten die Empfehlungen bezüglich MiGeL mangels Daten nicht erfüllt werden. Dennoch lehnte der Ständerat den Minderheitsantrag mit 26 zu 13 Stimmen ab.

Die im Frühjahr 2020 durchgeführte Vernehmlassung zur Änderung des Asylgesetzes – angestossen durch eine parlamentarische Initiative Rutz (svp, ZH) – ergab, dass die Mehrheit der Stellungnehmenden die Möglichkeit begrüssten, zur Identitätsüberprüfung von Asylsuchenden deren mobile Geräte zu nutzen. 24 von 25 stellungnehmenden Kantonen – alle mit Ausnahme des Kantons Neuenburg – sowie die Parteien der CVP, FDP und SVP stimmten diesem Vorhaben im Grundsatz zu, da sie sich davon eine effiziente Methode zur Identifizierung von Personen erhofften, für die keine Identitätsdokumente vorliegen würden. Opposition erfuhr der Entwurf von den linken Parteien und von den meisten stellungnehmenden interessierten Kreisen. Diese erachteten die Massnahme als unverhältnismässigen Eingriff in die persönlichen Grundrechte, vermissten eine gesetzliche Grundlage und bezweifelten darüber hinaus die postulierte Effizienz eines solchen Vorgehens. Nicht zuletzt brachten sie datenschutzrechtliche Bedenken vor. Fünf Kantone und die SVP setzten sich auf der anderen Seite für die Möglichkeit einer zwangsweisen Abnahme der elektronischen Datenträger ein. Der Entwurf der Kommission sah eine Mitwirkungspflicht, aber keinen Zwang vor. Einige stellungnehmende Akteure, darunter auch der EDÖB, machten deutlich, dass sie die Grundrechtskonformität im Falle eines Zwanges nicht mehr gegeben sähen. Der EDÖB forderte etwa auch die Schaffung einer Gesetzesgrundlage für die Bearbeitung personenbezogener Daten von Drittpersonen, da diese auch von den zur Identitätserkennung unternommenen Auswertungen betroffen sein könnten.
Die zuständige SPK-NR übernahm gewisse Empfehlungen aus der Vernehmlassung, insbesondere datenschutzrechtliche Belange, und verabschiedete im Oktober 2020 mit 13 zu 8 Stimmen bei 2 Enthaltungen die Vorlage an den Bundesrat.

Hatte bei der Beratung des Bundesgesetzes über die Datenweitergabe der Versicherungen in der obligatorischen Krankenpflegeversicherung im Ständerat nur ein Änderungsantrag vorgelegen, standen in der Nationalratsdebatte in der Herbstsession 2020 deutlich mehr Aspekte der Vorlage zur Debatte. Die Mehrheit der SGK-NR wollte die Datenweitergabe der Krankenversicherungen an das BAG um eine Verpflichtung des Bundesamtes ergänzen, vorgängig den Zweck der Datenlieferung zu nennen. Zudem sollte die Datenlieferung nur einmal jährlich stattfinden. Eine Minderheit Heim (sp, SO) wehrte sich gegen beide Änderungen: Das BAG und die Versicherungen sollten die Häufigkeit und den Termin der Lieferung gemeinsam aushandeln können, argumentierte Barbara Gysi (sp, SG) für die Minderheit, da Bea Heim bei den Nationalratswahlen 2019 nicht mehr angetreten war. Der Zweck der Datenlieferung sei überdies im Gesetz bereits festgehalten, was die entsprechende Bestimmung überflüssig mache. Mit 107 zu 85 Stimmen bevorzugte der Rat dennoch die Kommissionsversion. Eine Minderheit Brand (svp, GR) forderte weiter, generell nur Aggregatdaten weiterzugeben und die Lieferung von Individualdaten nur ausnahmsweise, unter Wahrung der Verhältnismässigkeit und nach Anhörung der Versicherungen sowie auf Entscheid des Bundesrates zuzulassen. Der Bundesrat wäre zudem verpflichtet, vorher zu überprüfen, ob bereits Datenbestände Dritter bestünden. Zudem sollten keine Daten zur Evaluation des Risikoausgleichs und zur Überprüfung der Wirtschaftlichkeit und Qualität der Leistungen bei den Arzneimitteln und MiGeL geliefert werden. Bei der Datenbeschaffung solle «möglichst grosse Zurückhaltung geübt werden», begründete Thomas de Courten (svp, BL) diesen Antrag. Mit 104 zu 87 Stimmen (bei 1 Enthaltung) folgte der Rat diesbezüglich der Minderheit. Hatten die SGK-SR und der Ständerat die Kompetenz zur Bestimmung, welche individuellen Daten geliefert werden sollen, dem Bundesrat übertragen wollen, schlug nun eine weitere Minderheit Brand vor, die zu liefernden Individualdaten im Gesetz abschliessend zu definieren. Diesen Vorschlag lehnte der Nationalrat jedoch mit 115 zu 82 Stimmen ab. Unumstritten war hingegen der Vorschlag der Kommission, die anonymisierten Daten auch der Forschung und der Öffentlichkeit zur Verfügung zu stellen.

Die im Mai 2017 von Gregor Rutz (svp, ZH) eingereichte parlamentarische Initiative «Mitwirkungspflicht im Asylverfahren. Überprüfungsmöglichkeit bei Mobiltelefonen» forderte eine dahingehende Anpassung des Asylgesetzes, dass Mobiltelefone und Computer von Asylsuchenden von den zuständigen Behörden eingezogen und überprüft werden dürfen, wenn ansonsten die Identität der betroffenen Person nicht festgestellt werden kann. Rutz begründete sein Anliegen damit, dass 2016 anscheinend acht von zehn Asylbewerbern ohne Papiere in die Schweiz eingereist seien und deren Identität nur mit grossem Aufwand geklärt werden konnte. Zugriffsrechte auf Mobiltelefone und Computer würden diesen Prozess erleichtern und zudem für zusätzliche Sicherheit sorgen.
Im Februar 2018 gab die SPK-NR der Initiative mit 17 zu 7 Stimmen Folge, im Juni folgte mit 9 zu 1 Stimmen bei 2 Enthaltungen die Zustimmung der Schwesterkommission SPK-SR.
Im Februar 2020 gab die Nationalratskommission per Medienmitteilung die Eröffnung des Vernehmlassungsverfahrens bekannt. Die geplante Gesetzesänderung sah wie von Rutz gefordert vor, dem SEM «weitreichende Kompetenzen zur Überprüfung von mobilen Datenträgern bei der Identitätsabklärung» einzuräumen. Für die Person, deren Identität ermittelt wird, soll bei der Auswertung der Daten eine Mitwirkungspflicht gelten: Einerseits, damit ihr das rechtliche Gehör gewährt werde, andererseits, damit sie während der Sichtung der Daten Stellung nehmen und so die Bestimmung der Identität beschleunigen könne. Datenträger sollen aber auch in Abwesenheit deren Besitzer ausgewertet werden dürfen. Eine Verweigerung des Herausgebens der Datenträger soll verfahrensrechtliche Konsequenzen für die Asylsuchenden nach sich ziehen. Die zur Feststellung der Identität benötigten Daten sollen für maximal zwei Jahre zwischengespeichert werden dürfen.
Ursprünglich war die Frist der Vernehmlassung auf den 4. Juni 2020 angesetzt, doch beantragte die SPK-NR im Mai ohne Gegenstimme, die Frist zur Ausarbeitung einer Vorlage bis zur Sommersession 2022 zu verlängern. Im Juni 2020 wurde dieser Antrag auf Verlängerung der Frist im Nationalrat stillschweigend gutgeheissen.

In der Herbstsession 2019 beschäftigte sich der Ständerat mit dem Bundesgesetz über die Datenweitergabe der Versicherer in der obligatorischen Krankenpflegeversicherung. Für die Kommission fasste Erich Ettlin (cvp, OW) die Erarbeitung des Geschäfts und dessen Inhalt zusammen. Erstens solle die Erhebung der Daten zur Aufsicht über die Versicherungen im KVAG, diejenige zu den Aufgaben nach KVG jedoch im KVG geregelt werden. Zweitens sollten die Daten wann immer möglich aggregiert erhoben werden. In gesetzlich geregelten Ausnahmefällen solle die Erhebung von Individualdaten möglich sein. Eine Problematik, die trotz dieser Regelung weiter bestehe, betreffe jedoch die Re-Identifizierung von Personen, erklärte Ettlin weiter: Gemäss EDÖB könne eine solche aufgrund des Detaillierungsgrades, der Einzigartigkeit, der Akkumulation und der Verknüpfung der Efind-Daten nicht ausgeschlossen werden. Das BAG stehe diesbezüglich aber in engem Kontakt zum EDÖB und sei dabei, dieses Risiko zu minimieren. Bei der Detailberatung erklärte der Kommissionssprecher, die Kommissionsmehrheit halte es für sinnvoller, zuerst die Ergebnisse der mittels Postulat verlangten Datenstrategie abzuwarten und zu schauen, ob die Daten, welche die Minderheit ebenfalls in Individualform weitergeben möchte, nicht bereits vorhanden seien. Dieser Argumentation konnte Minderheitensprecher Hans Stöckli (sp, BE) nichts abgewinnen. Die Daten für Efind5 und Efind6, also die Daten zu den Medikamenten und der MiGeL, seien vorhanden; er verstehe darum nicht, welcher Grund wirklich hinter dieser Argumentation zur Datenstrategie stecke. Zudem könne dasselbe Argument auch für die Datenbereiche, welche die Mehrheit als Individualdaten liefern wolle, angeführt werden. Diese zusätzlichen Daten seien dringend nötig, wie ihm der Kanton Bern verdeutlicht habe. Mit 23 zu 15 Stimmen sprach sich der Ständerat jedoch gegen seinen Minderheitsantrag aus. Einstimmig nahm der Rat in der Folge den Entwurf der Kommission an.

Da die Idee einer Revision des Wahlverfahrens für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in die Totalrevision des Bundesgesetzes über den Datenschutz aufgenommen worden war – konkret soll der EDÖB durch die Vereinigte Bundesversammlung gewählt werden –, beantragte die SPK-NR die Abschreibung der parlamentarischen Initiative Leutenegger Oberholzer (sp, BL), die in der Zwischenzeit von Cédric Wermuth (sp, AG) übernommen worden war. Obwohl die Kommission die Beratung der Gesetzesrevision ursprünglich erst für die Herbstsession 2019 vorgesehen hatte, hiess die grosse Kammer die Abschreibung bereits am letzten Tag der Sommersession 2019 stillschweigend gut.

Das neue Bundesgesetz über die Datenweitergabe der Versicherer in der obligatorischen Krankenpflegeversicherung soll präzisieren, zu welchem Zweck und in welcher Form Krankenversicherungen Daten dem BAG übermitteln müssen. Generell sollen die Daten aggregiert weitergeben werden, lediglich dort, wo dies nicht ausreicht, sollen anonymisierte Individualdaten transferiert werden. Bisher erhielt das BAG anonymisierte Individualdaten über alle Versicherten in der OKP (Efind-Daten) sowie Daten über Prämien und Behandlungskosten (Efind2). Neu sollen aber auch Individualdaten über die Kosten pro Leistungsart und Leistungserbringenden (Efind3), Medikamente (Efind5) und MiGeL (Efind6) weitergeleitet werden können, wobei letztere zwei Datensätze ursprünglich nicht Teil dieser Vorlage waren. Eine Minderheit Stöckli (sp, BE) der SGK-SR hatte jedoch beantragt, sie ebenfalls aufzunehmen. Damit soll die Kostenentwicklung überwacht sowie Entscheidgrundlagen zu ihrer Eindämmung entwickelt, eine Wirkungsanalyse sowie Entscheidgrundlagen bezüglich des Gesetzes und des Gesetzesvollzugs erstellt und die Evaluation des Risikoausgleichs sowie die Erfüllung der Aufsichtsaufgaben nach dem KVAG ermöglicht werden. Zudem würde die bisher bestehende Verknüpfung von KVAG und KVG bezüglich der Datenlieferpflicht gelöst.

In der Vernehmlassung stiess die Vorlage auf grossen Anklang bei den Kantonen und der GDK. Einer Mehrheit von ihnen war es wichtig, dass das BAG über die notwendigen Daten verfügt; wo die aggregierte Form nicht ausreiche, müssten entsprechend Individualdaten geliefert werden. Nur so sei eine Überprüfung der Wirtschaftlichkeit und Qualität der Leistungen möglich. Geteilter Meinung waren die Parteien. Die SP zeigte sich gegenüber der Zielsetzung der Vorlage – der Herstellung von Verhältnismässigkeit bei der Datenweitergabe – skeptisch, da sie es für unerlässlich halte, dass der Bund über die notwendigen Daten verfüge. Die CVP begrüsste die Vorlage weitgehend, während FDP und SVP bezweifelten, dass dem Anliegen des Initiators mit dieser Vorlage genügend Rechnung getragen werde, da zu viele Ausnahmen für die Nutzung von Individualdaten gemacht worden seien. Diese Meinung teilten Curafutura und Santésuisse. Der SGB und das Centre Patronal sowie die Konsumtenverbände SKS und FRC begrüssten hingegen die Vorlage und betonten, es brauche diese Angaben zur Verhinderung der Kostensteigerung; die Daten sollten aber anonymisiert und in genügend grosser Anzahl übermittelt werden, um eine individuelle Zuordnung verhindern zu können.

Im August 2019 nahm der Bundesrat Stellung zur Vorlage, die die Kommission nach der Vernehmlassung ohne materielle Änderungen präsentiert hatte. Er begrüsste die Bemühungen der Kommission zur Klärung der gesetzlichen Grundlagen, zumal auch die Expertengruppe zur Kostendämpfung im Gesundheitswesen Daten im Bereich der OKP für eine effektive Steuerung durch den Bund als notwendig erachtet habe. Er lobte, dass der Entwurf durch die Präzisierung der Aufgaben, für welche die Versicherungen Daten liefern müssen, und durch die Trennung von KVG und KVAG thematisch kohärenter werde. Die von der Kommissionsmehrheit aufgenommenen Punkte erachte er dabei als «absolutes Minimum» und beantragte folglich Zustimmung zum Entwurf. Da ohne die Daten zu Medikamenten und MiGeL aber zahlreiche wichtige Fragen nicht beantwortet werden könnten, sprach er sich überdies für den Minderheitsantrag aus. Der Entwurf beschneide aber die Rechte des Bundes gemäss der KVV im Bereich der Daten zu Tarmed, erklärte er, weshalb er sich vorbehielt, diesbezüglich noch einmal ans Parlament zu gelangen.

La commission des affaires juridiques du Conseil des Etats (CAJ-CE) a adopté l'initiative parlementaire Dobler (plr, SG). L'initiative vise une adaptation du droit des faillites en adéquation avec la numérisation. La CAJ-CN a désormais la charge de de la mise en application.

Weil sowohl die SPK-NR (im Oktober 2016) als auch die SPK-SR (im Januar 2017) der parlamentarischen Initiative Graf-Litscher (sp, TG) für eine Gebührenregelung des Öffentlichkeitsprinzips Folge gegeben hatten, wäre es an der SPK-NR gewesen, eine entsprechende Vorlage auszuarbeiten. Allerdings hatte die Kommission im März 2017 entschieden, zuvor die angekündigte Ausarbeitung einer Teilrevision des Öffentlichkeitsgesetzes durch das EJPD abzuwarten. Das Anliegen der parlamentarischen Initiative, für den Zugang zu öffentlichen Dokumenten nur in begründeten Ausnahmefällen Gebühren zu erheben, hätte in diese Revision einfliessen sollen. Das EJPD wollte jedoch seinerseits verschiedene Entwicklungen abwarten, bis es eine kohärente Vorlage erarbeiten könne. Ein Entscheid des Bundesrats über das weitere Vorgehen sei erst im Frühjahr 2019 zu erwarten. Aus diesem Grund beantragte die SPK-NR eine Fristverlängerung für die Ausarbeitung einer Vorlage. Man wolle nach dem Entscheid des Bundesrates befinden, ob es zielführender sei, die gesetzlichen Änderungen selber auszuarbeiten.
In der Frühjahrssession 2019 gab der Nationalrat grünes Licht für die Verlängerung der Frist bis zum Frühling 2021.

Aufgrund des Berichts ihrer Subkommission entschied die SGK-SR im November 2018, ein Vernehmlassungsverfahren zur Frage der Stärkung des persönlichen Datenschutzes in der Aufsicht über die Krankenversicherung durchzuführen. Zur Fortsetzung der begonnenen Arbeiten der Kommission beantragte sie dem Nationalrat zudem eine Fristverlängerung um zwei Jahre, welche dieser in der Wintersession 2018 genehmigte.

Afin de maintenir la compétitivité de la place économique helvétique, Marcel Dobler (plr, SG) soumet une adaptation du droit des faillites en adéquation avec la numérisation. Il estime que la restitution des données informatiques en cas de faillite doit être réglée à l’article 242 de la loi sur la poursuite pour dettes et la faillite (LP). En effet, aucune base légale ne règle la restitution des données alors que les technologies de l’information envahissent notre économie. A l’unanimité, la commission des affaires juridiques du Conseil national (CAJ-CN) a proposé de donner suite à l’initiative parlementaire.

Da mit der Verbesserung der informationellen Selbstbestimmung das zentrale Anliegen der beiden parlamentarischen Initiativen Vischer (gp, ZH; Pa.Iv. 14.413) und Derder (fdp, VD; Pa.Iv. 14.434) voraussichtlich im Zuge der Totalrevision des Datenschutzgesetzes umgesetzt werden soll, verzichtete die zuständige SPK-NR vorerst auf eine eigene gesetzgeberische Tätigkeit. Sie wollte zuerst die Botschaft des Bundesrates zum Datenschutzgesetz abwarten. Im August 2017 musste die Kommission nun entscheiden, was mit den zwei Jahre zuvor gutgeheissenen Vorstössen geschehen soll. Die mit Stichentscheid des Präsidenten Heinz Brand (svp, GR) äusserst knapp zustande gekommene Kommissionsmehrheit plädierte für eine zweijährige Fristverlängerung bei beiden Vorstössen. Die SPK-NR werde als zuständige Kommission für Datenschutz auch das Datenschutzgesetz vorberaten und damit die Möglichkeit haben, allenfalls nicht berücksichtigte Forderungen der Initiativen als Anträge einzubringen. Danach könnten die beiden Initiativen abgeschrieben werden. Anstelle der Fristverlängerung beantragte die Kommissionsminderheit die Abschreibung der beiden Vorstösse, da Art. 13 BV (Schutz der Privatsphäre) bereits den Schutz der persönlichen Daten umfasse, womit die Initiativen obsolet seien. Diese Argumentation von Minderheitssprecher Philippe Nantermod (fdp, VS) überzeugte in der Herbstsession 2017 auch die Mehrheit im Nationalrat: Mit 118 zu 76 Stimmen sprach sich die grosse Kammer für Abschreiben der beiden parlamentarischen Initiativen aus.

Das Wahlverfahren für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) hatte bei der Wahl von Adrian Lobsiger im Jahr 2016 viel zu reden gegeben. In den Medien war dem Bundesrat, dem die Wahl des EDÖB obliegt, vorgeworfen worden, mit einem ehemaligen Bundesbeamten – Lobsiger war lange Zeit Chef des Fedpol gewesen – keine guten Voraussetzungen für die nötige Unabhängigkeit geschaffen zu haben. Auch im Parlament wurde nicht goutiert, dass sich die Regierung vor der Wahl, die von der Vereinigten Bundesversammlung lediglich noch bestätigt werden kann, nicht mit dem Parlament ausgetauscht hatte. Der Unmut manifestierte sich schliesslich in einer parlamentarischen Initiative Leutenegger Oberholzer (sp, BL). Die Baselbieter Sozialdemokratin bemängelte, dass das Parlament mit der einfachen Genehmigung der Wahl keinen Einfluss auf die Auswahl und die Beurteilung der Eignung von EDÖB-Kandidierenden habe. Zwar finde eine formelle Nachprüfung durch die GK statt, dies könne aber kein Ersatz sein für ein stimmiges Ausschreibe- und Auswahlverfahren. Das ganze Wahl- und Auswahlverfahren sei deshalb integral dem Parlament bzw. der vorgelagerten Gerichtskommission beider Räte zu übertragen.
Anfang 2017 gab die SPK-NR der Initiative mit 13 zu 6 Stimmen bei drei Enthaltungen Folge. Es sei in der Tat stossend, dass das Parlament vor ein "fait accompli" gestellt werde. Ende März folgte auch die Schwesterkommission: Mit 9 zu 3 Stimmen stimmte die SPK-SR dem Vorschlag ebenfalls zu. Das heutige Verfahren befriedige in der Tat nicht. Die SPK-NR wird in der Folge einen Entwurf ausarbeiten.

Seit dem 1. Juli 2006 ist das Bundesgesetz über das Öffentlichkeitsprinzip in Kraft. Mit diesem Prinzip wird Verwaltungstransparenz angestrebt: Alle Verwaltungsdokumente sollen grundsätzlich allen interessierten Personen offengelegt werden. Das Parlament hatte allerdings einige Ausnahmeregelungen von diesem Prinzip eingeführt. Eine Folge davon ist, dass unterschiedliche Verwaltungseinheiten sehr hohe Gebühren für die Herausgabe von Dokumenten verlangen. Mit einer parlamentarischen Initiative wollte Edith Graf-Litscher (sp, TG) dem einen Riegel schieben. Sie wies zwar in ihrer Begründung darauf hin, dass in den allermeisten Fällen keine Gebühren verlangt würden: 97% der beim EDÖB gemeldeten Gesuche seien gratis erledigt worden. Allerdings seien die restlichen 3% mit teilweise exorbitant hohen Gebühren versehen worden. Sie nannte das Beispiel der Akten im Zusammenhang mit der Duro-Beschaffung, für deren Einsicht vom Bundesamt für Rüstung eine Gebühr von CHF 7'900 erhoben worden sei oder die CHF 16'500, die einer Lärmschutzvereinigung für die Einsicht in einen 90-seitigen Bericht in Rechnung gestellt worden wären. Dies erwecke den Anschein, dass einzelne Verwaltungsstellen hohe Hürden aufstellten. Weil dies dem Öffentlichkeitsprinzip diametral entgegen stehe, sei eine gesetzliche Grundlage für grundsätzlich vollständige Gebührenfreiheit zu schaffen.
Mit 17 zu 4 Stimmen sprach sich die SPK-NR für Folge geben aus. Gleichzeitig müsse auch das Verfahren präzisiert werden. Die ständerätliche Schwesterkommission stiess sich ebenfalls an der uneinheitlichen Erhebung von Gebühren, die aufgrund ihrer abschreckenden Wirkung dem Öffentlichkeitsprinzip zuwiderlaufe, und sprach sich Anfang 2017 einstimmig für das Anliegen aus.

Mithilfe einer parlamentarischen Initiative wollte Joachim Eder (fdp, ZG) eine Stärkung des persönlichen Datenschutzes in der Aufsicht über die Krankenversicherung erreichen, indem Daten nur noch in gruppierter Form, also ohne mögliche Rückschlüsse auf Individuen, an die Aufsichtsbehörden geliefert werden dürften. So fehle der EFIND-Datenerhebung, bei der die Krankenversicherer dem BAG weitreichende individuelle Informationen zu allen Versicherten liefern, eine formalgesetzliche Grundlage: Die Nutzung von individuellen Daten der Versicherten sei weder erlaubt noch für die Durchführung der Aufsicht über die Krankenversicherung vonnöten. Somit verletze eine Weitergabe die Grundsätze der Rechtmässigkeit und der Verhältnismässigkeit und damit auch das Datenschutzgesetz. Einzig für die Umsetzung des Risikoausgleichs seien Individualdaten nötig, folglich sollen die Versicherer ausschliesslich die für diesen Zweck relevanten Daten der gemeinsamen Einrichtung zur Verfügung stellen. Sowohl die SGK-SR als auch die SGK-NR nahmen die parlamentarische Initiative mit 8 zu 1 Stimmen (3 Enthaltungen) respektive mit 17 zu 1 Stimmen (bei 6 Enthaltungen) deutlich an. Nach ersten Anhörungen der betroffenen Akteure im Februar 2017 beschloss die SGK-SR, die Erarbeitung eines Erlassentwurfs einer Subkommission zu übertragen.

Im Datenschutz steht ein Paradigmenwechsel von der Missbrauchsbekämpfung hin zur informationellen Selbstbestimmung bevor: Die Beweislast soll zu Gunsten der Bürgerinnen und Bürger, und damit zu Lasten von Staat und Unternehmen, umgekehrt werden. Eine entsprechende Verfassungsänderung war das Ziel zweier parlamentarischer Initiativen Vischer (gp, ZH) (Pa.Iv. 14.413) und Derder (fdp, VD) (Pa.Iv. 14.434). Wie ihre Schwesterkommission zuvor stimmte im August 2015 auch die SPK-SR beiden Vorstössen zu. Damit hat die SPK-NR die Möglichkeit, einen Entwurf für eine entsprechende Änderung der Bundesverfassung auszuarbeiten, sollte der Bundesrat die Anliegen nicht in zufriedenstellender Weise in seinem Entwurf zur Revision des Datenschutzgesetzes berücksichtigen.

Noch Ende 2014 hatte das Büro des Nationalrats (Büro-NR) einen Bericht und einen Verordnungsentwurf zu seiner eigenen, im Sommer 2014 von beiden Kammern Folge gegebenen, parlamentarischen Initiative vorgelegt. Die darin festgehaltene Regelung der Zuständigkeit bei der personenbezogenen Auswertung von Randdaten – Daten, mit denen sich die Nutzung elektronischer Infrastruktur hinsichtlich Absender und Empfänger, Zeitpunkt und Dauer der Nutzung nachzeichnen lässt – stiess in beiden Kammern auf einstimmige und diskussionslose Zustimmung. Ziel ist insbesondere, dem Missbrauch von solchen namentlichen Daten vorzubeugen, aber auch zu bestimmen, unter welchen Umständen und von wem solche Daten aus strafrechtlichen Gründen zur Verfügung gestellt und ausgewertet werden sollen. Mit 191 zu 0 bzw. 45 zu 0 Stimmen wurde die Verordnung in beiden Kammern auch in den Schlussabstimmungen oppositionslos angenommen.

Mit einer parlamentarischen Initiative „für wirklich abschreckende Sanktionen bei Datenschutzverletzungen“ wollte Jean Christophe Schwaab (sp, VD) groben Datenschutzverletzungen begegnen, indem der EDÖB mit einer Sanktionsbefugnis ausgestattet werden sollte. Im Nationalrat scheiterte das Anliegen mit 65 zu 107 Stimmen jedoch klar. Es bestehe zwar Handlungsbedarf im Bereich des Datenschutzes, jedoch wolle man sich diesem im Rahmen der bevorstehenden Revision des Datenschutzgesetzes annehmen.

Im November 2014 nahm die RK-NR einen Vorentwurf zur parlamentarischen Initiative Lang (alternative, ZG) zum Thema der Veröffentlichung amtlicher geheimer Verhandlungen an, den sie noch vor Ende des Jahres in die Vernehmlassung schicken wollte. Aus diesem Grund verlängerte die grosse Kammer in der Wintersession 2014 die Frist für die Umsetzung des Anliegens um zwei Jahre.

Snowden, fortschreitende Digitalisierung, NSA-Skandale und Cyber-Crimes rückten den Datenschutz zuoberst auf die Politikagenda und verhalfen der Datenschutzproblematik zu einer hohen Medienpräsenz. Die zunehmende Angst vor dem „gläsernen Bürger“ erhielt daher in Gestalt verschiedener Vorstösse auch Einzug ins Parlament. Unter ihnen befand sich eine parlamentarische Initiative Vischer (gp, ZH), welche ein Grundrecht auf informationelle Selbstbestimmung verankern wollte. Die moderne Datenverarbeitung gefährde nicht nur die freie Entfaltung der Persönlichkeit, sondern durch die selbstbestimmte Mitwirkung der Bürger auch das Gemeinwohl. Aus diesem Grund soll der verfassungsrechtliche Datenschutz von einem Missbrauchsschutz zu einem Grundrecht auf informationelle Selbstbestimmung aufgewertet werden. Damit würde ein Paradigmenwechsel in der Beweislast zugunsten der Bürger und Bürgerinnen vorgenommen. Die sicherheitspolitische Kommission des Nationalrates gab dem Vorstoss mit 12 zu 8 Stimmen Folge.

Das Büro NR reichte im März 2014 eine parlamentarische Initiative ein, mit der die Aufzeichnung und die Auswertung der elektronischen Zugriffsprotokolle der Ratsmitglieder geregelt werden sollen. Die Thematik hätte bereits mit der mittlerweile zurückgezogenen parlamentarischen Initiative für die Erweiterung der Zugriffsrechte geregelt werden sollen. Mit dem neuen Vorstoss ging es nun lediglich noch darum, zu definieren, wie mit so genannten Randdaten verfahren werden darf. Hierbei handelt es sich um Daten, die bei der Nutzung elektronischer Infrastruktur entstehen und die über Nutzerin oder Nutzer, Dauer und Pfade von Kommunikation, nicht aber über den Inhalt von Vorstössen Auskunft geben. Beide Büros beschlossen noch im Jahr 2014 Folge geben.

Mit 166 zu 8 Stimmen bei 9 Enthaltungen hiess der Nationalrat einen Entwurf zu einem Bundesgesetz über das Informationsrecht des Opfers gut. Die Vorlage, die im Anschluss an die parlamentarische Initiative Leutenegger Oberholzer erarbeitet wurde, sieht vor, dass Opfer von Straftaten, deren Angehörige sowie Dritte mit schutzwürdigem Interesse auf schriftliches Gesuch hin auch nach dem Abschluss des Strafverfahrens über den Straf- und Massnahmenvollzug und wesentliche Haftentscheide informiert werden. Die vom Bundesrat vorgeschlagene Stärkung der Interessen des Verurteilten sowie eine Einschränkung des Kreises der Informationsberechtigten wurden von der grossen Kammer abgelehnt. Der Ständerat folgte dem Nationalrat bezüglich der Informationsberechtigten. Hingegen sprach er sich für den Vorschlag des Bundesrates aus, dass die Information verweigert werden kann, wenn berechtigte Interessen des Verurteilten betroffen sind. An dieser Streitfrage entzündete sich eine Differenzdebatte, in welcher der Nationalrat zunächst an der Formulierung seiner Kommission festhielt, wonach eine Informationsverweigerung nur bei ernsthafter Gefahr des Verurteilten zulässig sei. Nachdem der Ständerat jedoch ebenfalls auf seiner Position verharrte, lenkte die grosse Kammer auf den Kompromissvorschlag ein, dass nur bei berechtigten Interessen des Verurteilten die Informationsausgabe verweigert werden kann. So konnte die Gesetzesrevision im Nationalrat einstimmig und im Ständerat mit 44 zu 1 Stimmen verabschiedet werden.

Um die Strafverfolgung zu verbessern, sollen DNA-Profile von rechtskräftig verurteilten Tätern nicht nach 5 bzw. 10 Jahren gelöscht werden. Diese Änderung des DNA-Profil-Gesetzes beantragte eine parlamentarische Initiative Geissbühler (svp, BE), welcher durch den Nationalrat mit 88 zu 84 Stimmen bei 2 Enthaltungen knapp Folge gegeben wurde. Bei Verstorbenen soll die Löschung nicht mehr unmittelbar nach dem Tod, sondern erst nach dreissig Jahren erfolgen. Während die bürgerlich-rechten Befürworter mit einer präventiven Wirkung argumentierten, lehnten die linken Parteien und eine Mehrheit der FDP die Initiative aufgrund unverhältnismässiger Eingriffe in die Privatsphäre ab. Im Ständerat konnten sich dann die Gegner mit 25 zu 12 Stimmen bei 2 Enthaltungen klar durchsetzen. Da die DNA-Profile in Zusammenhang mit einem Strafverfahren stünden, müssten sie auch nach dessen Beendigung wieder gelöscht werden. Die Frage könne aber durchaus im Rahmen der Gesamtprüfung des Strafprozessrechts erneut erörtert werden.

Eine von Nationalrat Hochreutener (cvp, BE) eingereichte parlamentarische Initiative forderte, dass Hostingprovider für unzureichenden Schutz der von ihnen gespeicherten Informationen zur Verantwortung gezogen werden können. Die Rechtskommission des Nationalrates empfahl die Initiative nach der Ablehnung ihrer Schwesterkommission nun ebenfalls zur Ablehnung, weil seit dem Einreichen der Initiative verschiedene gesetzliche wie auch nichtgesetzgeberische Massnahmen ergriffen worden waren. Der Nationalrat folgte dem Antrag seiner Kommission in der Sommersession 2012.