Im Sommer 2022 schrieb der Nationalrat stillschweigend ein Postulat Schwaab (sp, VD) betreffend die Einschränkung der Tätigkeiten von Wirtschaftsauskunfteien im Rahmen des Berichts über Motionen und Postulate der eidgenössischen Räte im Jahr 2021 ab. Der Postulatsbericht vom Mai 2021 hatte dargelegt, inwiefern Unternehmen, welche die Bonität von Privatpersonen und KMU mittels Informationsbeschaffung prüfen, in ihren Methoden eingeschränkt werden sollen.

Im Sommer 2022 genehmigte der Nationalrat die Abschreibung eines Postulats Reynard (sp, VS) zur Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten. Der Bundesrat hatte sich im Bericht zu Sicherheitsstandards für Internet-of-Things-Geräte mit dem Postulat befasst und im Anschluss dessen Abschreibung beantragt.

Der Nationalrat überwies in der Sommersession 2022 ein Postulat Bellaiche (glp, ZH) zur Nutzung anonymisierter persönlicher Daten im öffentlichen Interesse. Der Bundesrat soll Massnahmen zur Förderung der freiwilligen Bereitstellung von anonymisierten persönlichen Daten (Datenspende) auf ihre Machbarkeit hin prüfen. Laut Postulantin Bellaiche habe die Covid-19-Pandemie gezeigt, wie wichtig persönliche Daten für den Schutz der öffentlichen Gesundheit, für die Planung von Massnahmen und für die Forschung im Gesundheitswesen sein können. Wichtig sei dabei aber die Wahrung der Privatsphäre der Datenspenderinnen und -spender.
Der Bundesrat hatte die Ablehnung des Postulats beantragt, da die Bereitstellung persönlicher, gesundheitsrelevanter Daten aus seiner Sicht bereits in der Strategie «Gesundheit 2030» und in einem Postulat Humbel (mitte, AG; Po. 15.4225) ausreichend berücksichtigt werde.
Dieser Empfehlung folgten die SVP-Fraktion geschlossen und die FDP-Fraktion grossmehrheitlich, was aber nicht zu einer Ratsmehrheit reichte: Die grosse Kammer nahm das Postulat mit 108 zu 81 Stimmen bei 2 Enthaltungen an. Der Bundesrat wird folglich einen Bericht dazu ausarbeiten müssen.

Le Conseil national a adopté, sans discussion, le postulat déposé par Judith Bellaïche (pvl, ZH) intitulé Cyberrisques dans l'espace. Le Conseil fédéral est donc chargé de présenter la situation de la Suisse face à la numérisation croissante de l'espace et aux cyberrisques y relatifs. L'espace étant de plus en plus utilisé pour la transmission de données à des fins étatiques et commerciales, des milliers de satellites seront en orbite dans les années à venir. Pour optimiser la situation de la Suisse vis-à-vis de la dépendance aux satellites étrangers, le Conseil fédéral se saisira de la question de la dépendance et de la sécurité des données étatiques et privées. Le Conseil fédéral proposait d'accepter le postulat.

In Anbetracht der steigenden Vernetzung und Zahl von Datenbanken auf Bundes- und Kantonsebene forderte Beat Flach (glp, AG) mittels eines Postulats einen Bericht, welcher die Risiken der Datenbanken und den Handlungsbedarf bezüglich des Datenschutzes aufzeigen soll. Ferner solle der Bericht auch als Gesamtübersicht über die bestehenden Datenbanken, deren Art, Umfang und Zweck, deren Vernetzung und Zugriffe dienen. Um hohe Kosten im Schadensfall zu verhindern, sei es unerlässlich, die Risiken des Datentransfers zu kennen und Sicherheitslücken vorsorglich zu schliessen, argumentierte der Postulant. Der Bundesrat beantragte mit dem Argument des Legalitätsprinzips die Ablehnung des Postulats: Staatliche Datenbanken müssten demnach zwingend auf einer gesetzlichen Grundlage basieren, die deren Zweck, die Zugriffe und das Auskunftsrecht regle. Ausserdem sei die Transparenz solcher Datenbanken auf Bundesebene durch die Meldepflicht nach dem Datenschutzgesetz gewährleistet. Bezüglich kantonaler Datenbanken lägen die Kompetenzen hingegen vollständig bei den Kantonen. Justizministerin Karin Keller-Sutter merkte im Nationalratsplenum an, dass gewisse Herausforderungen bezüglich der Datensicherheit in Datenbanken bereits 2018 und 2019 in den Berichten «Zukunft der Datenbearbeitung und Datensicherheit» respektive «Herausforderungen der künstlichen Intelligenz» dokumentiert worden seien. Entgegen dem Antrag des Bundesrats nahm der Nationalrat das Postulat in der Herbstsession 2021 mit 167 zu 24 Stimmen bei 3 Enthaltungen an.

Mit einem Postulat forderte SP-Nationalrätin Laurence Rielle Fehlmann (sp, GE) im Juni 2021 den Bundesrat dazu auf, zu überprüfen, ob die Möglichkeit zu einem Verbot der Datenbeschaffung bei gekauften Videospielen bestehe, insbesondere wenn diese von Kindern benutzt würden. So würden die Benutzerinnen und Benutzer zu Beginn eines Spiels nach verschiedenen Informationen, wie geographischen Angaben, Daten zu ihrer Identifikation und teils gar nach biometrischen Daten, gefragt. Diese Informationen würden dann in Japan oder in den Vereinigten Staaten gespeichert und könnten, sobald sie diese Server einmal erreicht hätten, nicht mehr einfach so gelöscht werden, selbst wenn die Einwilligung zur Nutzung ihrer Daten von den Benutzenden zu einem späteren Zeitpunkt entzogen würde. Der Bundesrat hatte das Postulat zur Ablehnung empfohlen, da der Weg über ein generelles Verbot nicht zielführend sei. Vielmehr sei es zentral, die Daten der Kinder «unter Berücksichtigung ihrer besonderen Bedürfnisse zu bearbeiten und sie angemessen darüber aufzuklären». Dies sei bereits mit der Stärkung des Datenschutzrechts, welches im September 2020 vom Parlament verabschiedet worden war, geschehen. Zusätzlich sei unter anderem das BSV seit 2011 dabei, Eltern, Lehr- und Betreuungspersonen über die Plattform «Jugend und Medien» über die Gefahren und Chancen des Internets aufzuklären.
Auf Grund neuer Entwicklungen zog Rielle Fehlmann ihr Postulat wieder zurück, wie sie in der Sondersession 2023 bekannt gab. So wurde seither etwa im neuen Bundesgesetz über den Jugendschutz in den Bereichen Film und Videospiele (JSFVG) geregelt, dass Daten von Minderjährigen nur zur Alterskontrolle benutzt werden dürfen. Zudem wurde ein Postulat «zum Schutz vor Zusatzfunktionen in Videospielen» im Nationalrat gutgeheissen, womit der Bundesrat beauftragt wurde, Mikrotransaktionen, die Spielende zu weiteren In-App Käufen bewegen sollen, sowie deren Suchtpotenzial, besser zu beleuchten.

Der Nationalrat schrieb das Postulat Glättli (gp, ZH) zur Prüfung von Sicherheitsstandards für Internet-of-Things-Geräte in der Sommersession 2021 ab, nachdem es der Bundesrat mit einem Bericht erfüllt hatte.

In der Sommersession 2021 schrieb der Nationalrat auf Antrag des Bundesrates das Postulat Derder (fdp, VS) betreffend ein Recht auf Kopie personenbezogener Daten ab. Sowohl der Bundesrat als auch die Volkskammer erachteten das Anliegen des Postulats als erfüllt, da das Parlament bei der Totalrevision des Datenschutzgesetzes der Einführung eines allgemeinen Rechts auf Datenherausgabe oder -übertragung bereits zugestimmt hatte.

Auf Antrag des Bundesrates schrieb der Nationalrat in der Sommersession 2021 das Postulat Béglé (cvp, VD) betreffend neue Möglichkeiten zur Förderung der informationellen Selbstbestimmung ab. Da das Parlament im Rahmen der Datenschutzgesetz-Revision zwischenzeitlich einem allgemeinen Recht auf Datenherausgabe oder -übertragung zugestimmt hatte, habe sich eine Analyse durch den Bundesrat erübrigt, schrieb dieser in seinem Antrag.

Nachdem der Bundesrat die DNA-Löschfristen im Rahmen der Revision des DNA-Profil-Gesetzes evaluiert und damit das Postulat der RK-NR mit ebendieser Forderung erfüllt hatte, schrieb der Nationalrat den Vorstoss im Mai 2021 ab.

Als der Nationalrat in der Wintersession 2020 die Änderung des AHV-Gesetzes bezüglich der Verwendung der AHV-Nummer als Personenidentifikator in der Gesamtabstimmung guthiess, schrieb er das Postulat seiner RK, das ein Sicherheitskonzept für Personenidentifikatoren forderte, ab.

Christoph Clivaz (gp, VS) forderte den Bundesrat im Mai 2020 auf, die Strategie «Digitale Schweiz» aufgrund der Erfahrungen durch das Coronavirus zu überarbeiten. Im Bericht seien die Chancen und Risiken der vermehrten Nutzung der digitalen Hilfsmittel aufzuzeigen. Dabei sei das Augenmerk insbesondere auf die Bereiche Bildung, Arbeit, Gesundheit und Datenschutz zu legen. Der Bundesrat beantragte die Annahme des Postulats. Dieses wurde in der Herbstsession 2020 vom Nationalrat stillschweigend angenommen.

Mit dem Internet verbundene Produkte – etwa «smarte» Haushaltsgeräte, Spielzeuge oder Fahrzeuge und digitale Heimassistenten wie «Siri» oder «Alexa» – erfassen und übermitteln individuelle Daten über ihre Nutzerinnen und Nutzer. Diese Daten seien oft schlecht gesichert und leichte Beute für eine zweckentfremdete Nutzung, stellte Nationalrat Mathias Reynard (sp, VS) fest. Sein Postulat mit dem Auftrag, zu prüfen, wie der Datenschutz in diesem Bereich verbessert werden könnte, überwies die grosse Kammer in der Sommersession 2019 stillschweigend. Der Bundesrat hatte die Annahme des Postulats beantragt, weil er den Auftrag zusammen mit einem bereits 2017 überwiesenen Postulat Glättli (gp, ZH; Po. 17.4295) erfüllen könne.

Diskussionslos überwies der Nationalrat in der Herbstsession 2018 ein Postulat seiner Rechtskommission für ein Sicherheitskonzept für Personenidentifikatoren. Der Bundesrat muss nun aufzeigen, wie den Risiken bei der Verwendung der AHV-Nummer als Personenidentifikationsnummer begegnet und wie der Datenschutz bei der Verwendung von Personenidentifikationsnummern allgemein verbessert werden kann. Die Regierung hatte das Postulat zur Annahme beantragt, da sie sich der Problematik bei der Verwendung der AHV-Nummer und der starken Ausweitung dieser Praxis bewusst sei. Er habe beim EDI bereits im Februar 2017 einen Vorentwurf zur Regelung der systematischen Verwendung der AHV-Nummer im Behördenverkehr in Auftrag gegeben, so der Bundesrat in seiner Stellungnahme.

Mit einem Postulat bat Nationalrat Guhl (bdp, AG) im März 2018 den Bundesrat, zu prüfen, wie die Identifikation von Drohnen und ähnlichen Flugkörpern aus der Distanz erfolgen könnte. Da Drohnen erst ab einem Gewicht von 30 kg eine Bewilligung benötigten, sei eine Mehrzahl der Drohnen nicht registriert. Gefährde eine Drohne den Flugverkehr oder die Sicherheit von Menschen, so sei der Mensch, der die Drohne aus der Ferne steuere, kaum zu eruieren. Drohnen müssten deshalb aus der Distanz identifiziert werden können, um fehlbare Drohnenpiloten zur Rechenschaft ziehen zu können. Der Bundesrat beantragte die Annahme des Postulats und verwies auf laufende Bemühungen und Projekte des BAZL und der Schweizer Flugsicherung Skyguide. Der Nationalrat nahm das Postulat im Juni 2018 ohne Widerstand an.

Mit der Botschaft zur Totalrevision des Bundesgesetzes über den Datenschutz und der Änderung weiterer Erlasse zum Datenschutz beantragte der Bundesrat die Abschreibung eines Postulats Béglé (mitte, VD). Béglé hatte gefordert, in der Revision des DSG Wege für eine geschützte, transparente und zielgerichtete Datenerhebung, insbesondere bei medizinischen Daten, aufzuzeigen. In der Botschaft zur Revision des DSG verwies der Bundesrat darauf, dass im revidierten DSG neue Pflichten für Verantwortliche und Auftragsbearbeitende vorgesehen seien, welche den Forderungen des Postulats entsprächen. Weiter würden die Kompetenzen der Beauftragten gestärkt, die strafrechtlichen Sanktionen verschärft und Verhaltenskodizes erarbeitet, die den Datenschutz auch für medizinische Daten verbesserten. Somit sei das Anliegen des Postulats erfüllt. Der Nationalrat kam dem Antrag des Bundesrats in der Sommersession 2018 stillschweigend nach und schrieb das Postulat ab.

In der Herbstsession 2016 überwies der Nationalrat stillschweigend zwei Postulate Béglé (cvp, VD) zum Thema Datenschutz. Das erste (Po. 16.3384) fordert den Bundesrat auf, Wege zu suchen, um im revidierten Datenschutzgesetz eine geschützte, transparente und zielgerichete Datenerhebung, insbesondere bei medizinischen Daten, sicherzustellen. So könnte beispielsweise das Prinzip der „tatsächlichen Einwilligung“ für besonders schützenswerte Daten die heute gebräuchliche Alibi-Einwilligung ersetzen und damit Transparenz für die Patientinnen und Patienten schaffen. Das zweite Postulat (Po. 16.3386) gibt dem Bundesrat den Auftrag, Möglichkeiten zur Förderung der informationellen Selbstbestimmung aufzuzeigen. Durch einen Paradigmenwechsel von „big data“ zu „self-data“ sollen die Bürgerinnen und Bürger die Kontrolle über ihre persönlichen Daten wiedererlangen, indem sie auf ihre Daten frei zugreifen und diese nach eigenem Ermessen weiterverwenden dürfen.

Der Bundesrat soll die verschiedenen Aufbewahrungsfristen im DNA-Profil-Gesetz evaluieren und in einem Bericht darlegen, ob und wie die DNA-Profile verurteilter Straftäter länger aufbewahrt werden könnten oder gar nicht mehr gelöscht werden müssten. Der Nationalrat nahm ein entsprechendes Postulat seiner Rechtskommission Anfang März 2016 stillschweigend an. Den Strafverfolgungsbehörden soll dadurch die Identifizierung von Tätern, aber auch die Entlastung von Unschuldigen erleichtert werden. Der Bericht soll auch die Datenschutzthematik behandeln und als Diskussionsgrundlage für eine allfällige Revision des DNA-Profil-Gesetzes dienen.

Mit der diskussionslosen Überweisung eines Postulats Derder (fdp, VD) gab der Nationalrat in der Wintersession 2015 dem Bundesrat den Auftrag, ein „Recht auf Kopie“ personenbezogener Daten zu prüfen und aufzuzeigen, inwiefern sowohl der Einzelne als auch die Volkswirtschaft von der Weiterverwendung oder „Sekundärnutzung“ solcher Daten profitieren könnten. In seiner Stellungnahme hatte der Bundesrat angekündigt, die verlangte Prüfung im Rahmen der Revision des Datenschutzgesetzes vorzunehmen.

Die zunehmende Nutzung von privaten Kameras, insbesondere von Smartphones, Dashcams, Drohnen und Datenbrillen, ist im Hinblick auf den Datenschutz sowie den Schutz der Privatsphäre im öffentlichen Raum problematisch. Diesem Thema trug der Ständerat in der Frühjahrssession 2015 mit der Annahme eines Postulats Comte (fdp, NE) Rechnung, welches den Bundesrat beauftragt, einen Bericht über die Risiken der Nutzung von privaten Kameras und entsprechende Lösungsvorschläge auszuarbeiten. Der Bericht soll in die nächste Revision des Bundesgesetzes über den Datenschutz einfliessen. Im Nationalrat wurde ein gleichlautendes Postulat (14.4137), eingereicht durch die FDP-Fraktion, ebenfalls angenommen.

Das Internet der Dinge bringt auch Datenschutzfragen mit sich. Mit der Überweisung eines Postulats Schwaab (sp, VD) im Dezember 2014 wollte der Nationalrat die Eigentumsrechte im Fall von unerwünschten Verbindungen stärken. Der Bundesrat soll prüfen, ob Personen, die in Besitz oder Eigentümer eines Gerätes sind, das sich mit dem Internet oder anderen Netzwerken verbinden kann, das unabdingbare Recht eingeräumt werden soll, diese Verbindungen zu trennen und bei Zulassen einer Verbindung selber zu entscheiden, welche Daten an Dritte weitergegeben werden. Die geforderte „Control by Design“ (Kontrolle ab der Herstellung) bedeutet auch, dass bereits bei der Herstellung solcher Geräte darauf geachtet werden müsste, dass unerwünschte Verbindungen jederzeit getrennt werden können.

Es soll keinen automatischen Adressdatenaustausch zwischen der Post und den Einwohnerdiensten geben. Ein solcher Austausch wäre nicht nur aus datenschützerischen Gründen heikel, sondern würde auch nur der Post dienen. Dies befand der Bundesrat in einem Bericht, den er in Erfüllung des Postulats „Adressdatenaustausch zwischen Einwohnerregistern, Post und anderen Dateninhabern“ der staatspolitischen Kommission des Nationalrats ausgearbeitet hatte. Prüfenswert fand die Regierung jedoch die Idee einer zentralen Adressdatenbank für die öffentliche Verwaltung und beauftragte das EJPD mit der Ausarbeitung möglicher Modelle.

Jede Medaille hat ihre Kehrseite. Im Falle der Fortschritte in der Informations- und Kommunikationstechnik ist es die zunehmende Gefahr der Verletzung der Persönlichkeitsrechte, die rechtlich nur ungenügend geschützt sind. Dieses Problem zu analysieren und Lösungen vorzuschlagen, wurde der Bundesrat durch ein Postulat Recordon (gp, VD), welches der Ständerat an die Regierung überwies, aufgefordert. Der Bundesrat war bereit, das Anliegen in die seit 2011 laufende Revision des Datenschutzgesetzes (DSG) aufzunehmen.

Der Nationalrat überwies ein Postulat seiner staatspolitischen Kommission, welches den Bundesrat beauftragt, zu prüfen, ob für den automatischen Informationsaustausch zwischen den öffentlichen Dateninhabern eine gesetzliche Grundlage geschaffen werden muss. Der Bundesrat hatte sich bereits im Vorjahr bereit erklärt, auch dieses Anliegen in die laufende Revision des Datenschutzgesetzes aufzunehmen.

Ebenfalls mit sozialen Netzwerken beschäftigte sich ein Postulat Amherd (cvp, VS), welches die Regierung beauftragt, zu prüfen, wie Kinder vor den schädlichen Auswirkungen von Social Media geschützt werden können. Die Regierung teilte mit, dass sie das Anliegen bereits im aus der Erfüllung des Postulats Amherd „Rechtliche Basis für Social Media“ stammenden Bericht sowie mit dem Nationalen Programm "Jugendmedienschutz und Medienkompetenz" Rechnung trägt. Der Nationalrat überwies das Postulat in der Wintersession ohne Diskussion.