Die Beratung der Totalrevision des Datenschutzgesetzes, wofür sich die Staatspolitische Kommission des Nationalrates zwei Jahre Zeit gelassen hatte, schloss die SPK-SR nach nur zwei Monaten Ende November 2019 ab. Mit dem hohen Tempo wollte Kommissionspräsidentin Pascale Bruderer Wyss (sp, AG) es möglich machen, dass die Schlussabstimmungen zur Revision noch im Frühjahr 2020 – und damit noch bevor die EU Ende Mai über die Angemessenheit des schweizerischen Datenschutzes entscheiden wird – stattfinden können. Eine Analyse des Bundesamtes für Justiz zuhanden der Kommission hatte vier Punkte zutage gefördert, in denen das DSG nach den Beschlüssen des Erstrates noch nicht den europäischen Anforderungen entsprach und wo die SPK-SR ihrem Rat deshalb eine Abweichung vom Nationalrat beantragte. Erstens sei die Ausnahme der gewerkschaftlichen Ansichten von den besonders schützenswerten Personendaten gemäss den Kriterien für die Äquivalenzprüfung unzulässig. Ebenso problematisch sei zweitens der Verzicht auf eine ausdrückliche Einwilligung beim Profiling. Drittens dürfe nicht, wie vom Nationalrat vorgesehen, auf die Informationspflicht verzichtet werden, weil die Information einen unverhältnismässigen Aufwand erfordere, und viertens forderten die EU-Regeln wirksame und abschreckende Sanktionen für den Fall der Sorgfaltspflichtverletzung; der Beschluss des Nationalrates, solche Verstösse nicht zu ahnden, sei daher «mehr als nur problematisch», wie Kommissionssprecher Daniel Fässler (cvp, AI) in der Wintersession 2019 dem Ständeratsplenum erläuterte.
Im Gegensatz zum Nationalrat war Eintreten im Ständerat unbestritten und die Debatte wenig kontrovers – was wahrscheinlich nicht zuletzt dem Umstand geschuldet war, dass die Urheber der meisten Minderheitsanträge dem Rat mittlerweile nicht mehr angehörten. Insgesamt brachte die kleine Kammer die Vorlage wieder näher an den Entwurf des Bundesrats und damit zum von Berichterstatter Fässler genannten Ziel, die Vereinbarkeit des schweizerischen Datenschutzrechts mit der Datenschutzgesetzgebung der EU sowie mit der inzwischen vom Bundesrat unterzeichneten Europarats-Konvention SEV 108+ sicherzustellen. Bei drei der vier vom BJ als problematisch identifizierten Punkte schwenkte der Ständerat stillschweigend auf die Linie des Bundesrats zurück. So fügte er die gewerkschaftlichen Daten wieder in den Katalog der besonders schützenswerten Personendaten ein, strich die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand wieder aus dem Gesetz und nahm die Strafandrohung von einer Busse bis zu CHF 250'000 bei vorsätzlicher Verletzung der Datensicherheit wieder auf. Ausführlicher debattierte die kleine Kammer die Frage, ob für das Profiling (d.h. die automatisierte Bearbeitung von Personendaten, um aufgrund bestimmter Merkmale einer Person deren Verhalten analysieren oder voraussagen zu können) in jedem Fall – wie es der Bundesrat vorgesehen hatte – oder nur bei Profiling mit hohem Risiko eine ausdrückliche Einwilligung erforderlich sein soll. Dem Beschluss des Nationalrats zu folgen und gar keine ausdrückliche Einwilligung für Profiling zu verlangen, war für die Kantonskammer indes keine Option. Mit 19 zu 14 Stimmen bei einer Enthaltung hiess sie den risikobasierten Ansatz, den die Kommissionsmehrheit als Mittelweg zwischen Bundesrat und Nationalrat präsentiert hatte, gut. Damit soll Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person nur mit deren ausdrücklicher Einwilligung erlaubt sein, wobei sich das hohe Risiko beispielsweise an der Verknüpfung von Daten verschiedener Herkunft oder an der Möglichkeit, Rückschlüsse auf verschiedene Lebensbereiche der betroffenen Person zu ziehen, bemisst. Eine weitere, im Hinblick auf die Erfüllung der EU-Anforderungen wichtige Differenz schuf die Kantonskammer beim Auskunftsrecht, das sich nun nicht mehr wie vom Nationalrat beschlossen auf eine abschliessende Liste von Informationen beschränken soll. In der Gesamtabstimmung nahm die Ständekammer die Vorlage mit 29 zu 4 Stimmen an, wobei alle Gegenstimmen aus den Reihen der SVP-Fraktion stammten.

Die Änderung des Nationalstrassenabgabegesetzes zwecks Einführung einer freiwilligen digitalen Vignette wurde in der Wintersession 2019 im Ständerat traktandiert. Der Erstrat folgte der Empfehlung seiner Kommission und nahm, nachdem sowohl Kommissionssprecher Stefan Engler (cvp, GR) wie auch Bundesrat Ueli Maurer dem Rat versichert hatten, es gebe keine Datenschutzproblematik in der vorliegenden Regelung, die Vorlage mit 39 gegen 2 Stimmen (ohne Enthaltungen) an.
Zudem schrieb der Ständerat die Motion KVF-SR für die Einführung einer elektronischen Vignette (Mo. 16.3009) ab, welche im Rahmen der Debatte zum Nationalstrassenfonds im März bzw. Juni 2016 angenommen worden war und welche gemäss Regierung mit der nun behandelten bundesrätlichen Vorlage erfüllt sei.

Afin de moderniser les processus de soutien de l'administration fédérale, le Conseil fédéral a sollicité deux crédits d'engagement d'une valeur de 320 et 240 millions de francs. Il souhaite acquérir le programme «SUPERB» destiné à l'administration civile et le programme «Systèmes ERP D/ar» pour l'armée. Actuellement, la Confédération utilise pour la planification des ressources de l'entreprise (ERP), un logiciel de la société SAP. Cette dernière cessera toute assistance y relative à partir de 2025. Le Conseil fédéral a donc décidé de migrer vers un autre programme (S/4HANA de SAP). Cette migration concernera les systèmes ERP de l'administration fédérale civile et ceux destinés à la gestion des engagements utilisés dans certains domaines du DDPS. Cette manipulation permettra également d'harmoniser et de standardiser les processus de soutien au sein de l'administration fédérale.
La CdF-CN s'est penchée sur l'arrêté fédéral, après avoir reçu l'avis du CDF. La question de la gestion des programmes a été au coeur des discussions. La commission, ainsi que la délégation des finances (DélFin), chargée de suivre le dossier, se sont montrées très critiques sur ce point. Par 23 voix et 2 abstentions, la commission est entrée en matière sur le projet. Elle a prié le Conseil fédéral, par écrit, de prendre des mesures dans le domaine de la gestion des programmes.

Zusammen mit der Revision des Datenschutzgesetzes hatte der Bundesrat im Dezember 2016 auch einen Entwurf zur Genehmigung des Änderungsprotokolls zum Übereinkommen SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten in die Vernehmlassung gegeben. Gemäss der im Dezember 2019 verabschiedeten Botschaft stelle die Ratifizierung dieses Änderungsprotokolls durch die Schweiz «ein zentrales Kriterium» für den Angemessenheitsbeschluss der EU dar, weshalb der Bundesrat das Abkommen zeitnah ratifizieren möchte. Das revidierte Datenschutzgesetz wird voraussichtlich, so wie es vom Bundesrat vorgesehen wurde, den Anforderungen des Protokolls Rechnung tragen, womit zur Umsetzung des Abkommens keine weiteren Anpassungen des schweizerischen Rechts nötig sind. Der Bundesrat hatte das Protokoll des Europarates Ende Oktober 2019 unterzeichnet und unterbreitete dem Parlament nun die Botschaft zu dessen Genehmigung.

In der im Februar 2019 zu Ende gegangenen Vernehmlassung kam die Einführung einer generellen Erlaubnisnorm zur systematischen Verwendung der AHV-Nummer durch Behörden grundsätzlich gut an. Begrüsst wurde die Vereinfachung des Verfahrens zur systematischen Verwendung der AHV-Nummer einerseits in Bezug auf die Effizienz der Verwaltungsabläufe sowie andererseits im Hinblick auf die Weiterentwicklung der E-Government-Strategie. Einwände äusserten jedoch viele Teilnehmende zum Datenschutz. Während die SP, die Grünen, die Piratenpartei, Arbeitnehmer- und Arbeitgeberverbände, Privatim, das Centre Patronal und der Hauseigentümerverband Defizite beim Persönlichkeitsschutz befürchteten, waren neun Kantonen und der Konferenz der kantonalen Ausgleichskassen die diesbezüglichen Vorgaben im Gesetz zu detailliert, sodass ihrer Meinung nach die zusätzlichen administrativen Aufgaben die Vereinfachung zunichtemachen könnten. Mehrere Teilnehmende forderten den Bundesrat in diesem Zusammenhang auf, die Erkenntnisse aus dem Postulat 17.3968 für ein Sicherheitskonzept für Personenidentifikatoren in das Gesetzgebungsvorhaben einfliessen zu lassen. Auf Ablehnung bei der grossen Mehrheit der Teilnehmenden stiess hingegen die vorgesehene Verschärfung der Strafbestimmungen; diese sei unverhältnismässig und schaffe Rechtsunsicherheit für die Behörden, kritisierten insbesondere die Kantone.
So war dies denn auch der einzige Punkt, wo der Bundesrat seinen Entwurf nach der Vernehmlassung inhaltlich noch anpasste, indem er auf die Verschärfung der Strafbestimmungen verzichtete. Ende Oktober 2019 verabschiedete er die Botschaft zuhanden des Parlaments.

Im Lichte der Zusatzinformationen zur Abstimmung auf die NCS, zu den Kostenfolgen sowie zu weiteren möglichen Verbesserungen der Vorlage, die die SiK-NR im Oktober 2018 vom VBS angefordert hatte, beriet die Kommission im Spätsommer 2019 das Informationssicherheitsgesetz (ISG) im Detail und nahm einige Modifikationen vor. Mit 14 zu 8 Stimmen bei einer Enthaltung wollte sie aus Gründen des Persönlichkeitsschutzes auf die vom Ständerat vorgesehene systematische Verwendung der AHV-Nummer verzichten. Als weitere Differenz zur Kantonskammer beantragte sie ihrem Rat mit 20 zu 2 Stimmen, den Bundesrat im Gesetz ausdrücklich zu verpflichten, seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorzulegen. Damit wollte sie verhindern, dass die Umsetzung des ISG zu hohe finanzielle und personelle Ressourcen beansprucht. Überdies entschied die Kommission einstimmig, dass die Personensicherheitsüberprüfung auch auf Dritte, die in kritischen Funktionen für die nationale Netzgesellschaft Swissgrid eingesetzt werden, angewandt werden kann, jedoch nicht auf gewählte, angehende kantonale Magistratspersonen.

Der Totalrevision des Datenschutzgesetzes und der Änderung weiterer Erlasse zum Datenschutz nahm sich in der Herbstsession 2019 der Nationalrat als Erstrat an. Das ein Jahr zuvor verabschiedete und am 1. März 2019 in Kraft getretene Schengen-Datenschutzgesetz, das aus Gründen der zeitlichen Dringlichkeit zunächst nur die Schengen-relevanten Anpassungen umsetzte, wird mit der Annahme des totalrevidierten Gesetzes wieder ausser Kraft treten. Mit der Totalrevision sollen über die Schengen-Anforderungen hinausgehend einerseits die Schwächen des heutigen Datenschutzrechts, das noch aus einer Zeit vor dem Internet stammt, behoben und andererseits die Entwicklungen auf EU- und Europarats-Ebene aufgenommen werden. Besonders bedeutsam für die Schweiz ist hierbei, von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt zu werden. Ansonsten, so wurde befürchtet, wäre die Schweizer Wirtschaft mit erheblichen Wettbewerbsnachteilen konfrontiert, da Schweizer Unternehmen nicht mehr so einfach Daten mit Firmen in der EU austauschen könnten. Bis im Mai 2020 wird die EU die Äquivalenz des Schweizer Datenschutzes beurteilen, was eine gewisse Dringlichkeit für die Revision gebietet.
Wie schwierig dieses Unterfangen werden würde, hatte sich schon in der vorberatenden SPK-NR abgezeichnet: Nur mit Stichentscheid des Präsidenten Kurt Fluri (fdp, SO) hatte sich die Kommission im August 2019 durchgerungen, die Vorlage nach mehr als einem Jahr Arbeit überhaupt vors Ratsplenum zu bringen. Die wichtigsten Anpassungen der Kommission am bundesrätlichen Entwurf waren die neu einzuführende Direktwahl des EDÖB durch die Bundesversammlung, die Einführung eines Rechts auf Datenportabilität, die Anpassung der Definition der besonders schützenswerten Personendaten sowie der Verzicht auf eine besondere Regelung für den Umgang mit Daten verstorbener Personen und auf eine ausdrücklich erforderliche Einwilligung zum Profiling. Im Rahmen ihrer Beratungen hatte die SPK-NR zudem sechs Motionen zur Vervollständigung der Datenschutzbestimmungen in weiteren Gesetzen eingereicht.
Kurz vor der Debatte im Nationalrat hatte das Bundesamt für Justiz überdies eine Liste dazu veröffentlicht, welche problematischen Differenzen es zwischen dem Kommissionsvorschlag und den Anforderungen der EU sehe. Auch EDÖB Adrian Lobsiger hatte in der Presse bezweifelt, dass das von der Kommissionsmehrheit vorgeschlagene Gesetz mit dem verlangten Niveau der EU-Datenschutzgrundverordnung (DSGVO) mithalten könne; beim Entwurf des Bundesrates hätte er indes keine Probleme gesehen.
Während der strittige Vorschlag der Kommissionsmehrheit für die SVP bereits zu weit ging, bemängelten SP, Grüne und GLP, er sei zu lasch. Wirtschaftsverbände drängten unterdessen auf eine möglichst rasche, EU-konforme Lösung. So wurde im Vorfeld der nationalrätlichen Debatte von den Mitte- und Linksparteien noch fieberhaft nach Kompromissen gesucht, um den drohenden Absturz der Revision zu verhindern.

In der Eintretensdebatte in der grossen Kammer wurde von allen Seiten – ausser von der SVP-Fraktion – betont, wie wichtig und notwendig das vorliegende Revisionsprojekt sei, sowohl um den Datenschutz dem Internetzeitalter anzupassen als auch um den Datenschutz auf ein der EU gleichwertiges Niveau zu bringen, auch wenn man in den Details der Ausgestaltung verschiedene Ansichten vertrat. Die SVP betrieb hingegen Fundamentalopposition gegen «diesen bürokratischen Unsinn», wie Fraktionsvertreter Gregor Rutz (svp, ZH) das neue Gesetz nannte, denn es sei insgesamt, vor allem für KMU, schlechter als das geltende Datenschutzgesetz – ein Argument, das wenig später durch das Votum von FDP-Vertreter Kurt Fluri (fdp, SO) entkräftet werden sollte, der berichtete, dass der Gewerbeverband die Stossrichtung der Kommissionsmehrheit begrüsse und die Rückweisung nicht unterstütze. Mit der DSGVO verkaufe die EU laut Rutz ihre Bürger für dumm, da sie «kein Mensch» verstehe. «Wir haben langsam genug davon, jeden Unsinn aus der EU ungesehen zu übernehmen!», ärgerte sich der SVP-Vertreter und rief das Ratsplenum auf, die Vorlage an den Bundesrat zurückzuweisen mit dem Auftrag, sie zu entschlacken und EU-Vorschriften nur dort zu übernehmen, wo es unumgänglich sei. Auch eine linke Minderheit hatte ursprünglich die Rückweisung, allerdings an die Kommission, beantragt und diese beauftragen wollen, die Vereinbarkeit der Vorlage mit dem Übereinkommen SEV 108 des Europarats, die Äquivalenz mit dem EU-Datenschutzrecht, die Kompatibilität mit den Schengen-Verträgen und die Nicht-Unterschreitung des heute geltenden Schutzniveaus sicherzustellen. Um die doch eher dringliche Revision nicht unnötig zu verlangsamen und um sich einer «produktiven Diskussion» nicht zu verschliessen, zog Cédric Wermuth (sp, AG) diesen Antrag jedoch «im Sinne eines Vorschussvertrauensbeweises» zurück und hoffte, das Gesetz während der Beratung noch auf eine den genannten Forderungen nähere Linie bringen zu können. Der Rückweisungsantrag der SVP-Minderheit wurde mit 120 zu 66 Stimmen (1 Enthaltung) deutlich verworfen; ausserhalb der geschlossenen SVP-Fraktion sah niemand eine Rückweisung als den richtigen Weg an.

Im Laufe der Detailberatung musste der Nationalrat über 45 Minderheits- und mehrere Einzelanträge befinden, die zu einem beträchtlichen Teil die Unterstützung des Bundesrates genossen – hauptsächlich immer dort, wo die Kommissionsmehrheit mit ihrem Vorschlag einen schwächeren Datenschutz wollte als der Bundesrat und somit das heute geltende Schutzniveau oder die Anforderungen der EU und/oder des Europarats unterschreiten wollte. So war die Kommissionsmehrheit bestrebt, sowohl die Daten über gewerkschaftliche Ansichten und Tätigkeiten als auch die Daten über Massnahmen der sozialen Hilfe aus dem Katalog der besonders schützenswerten Daten, für deren Bearbeitung besondere Anforderungen gelten, zu streichen. Während eine bürgerliche Ratsmehrheit die Streichung der Daten über gewerkschaftliche Ansichten und Tätigkeiten guthiess, schwenkte der Nationalrat bei den Daten über Massnahmen der sozialen Hilfe – neben Sozialhilfedaten sind davon auch solche über Sozialversicherungsmassnahmen bei Krankheit oder Unfall, Massnahmen der Vormundschaftsbehörden oder KESB, die fürsorgerische Unterbringung in psychiatrischen Kliniken, Ergänzungsleistungen und Prämienverbilligungen erfasst – auf die Linie des Bundesrates zurück und beliess sie im Katalog. Grünen-Vertreter Balthasar Glättli (gp, ZH) hatte zuvor mit Nachdruck klargemacht, dass deren Streichung für die Grünen und die SP ein Grund wäre, dem Gesetz die Zustimmung zu verweigern. Eine ähnliche Drohung sprach SVP-Fraktionssprecher Gregor Rutz aus, als die Einschränkung des Geltungsbereichs des DSG auf natürliche Personen zur Debatte stand: Einem Gesetz, das – anders als bisher – keinen Datenschutz für juristische Personen mehr vorsehe, werde man «nie im Leben» zustimmen können. Alle anderen Fraktionen befanden den Schutz für juristische Personen durch andere gesetzliche Bestimmungen jedoch als ausreichend und so glich der Nationalrat das DSG mit der Streichung des Schutzes juristischer Personen an die europäischen Regeln an. Bei der Frage der Anforderungen für das sogenannte Profiling zeichnete sich während der Diskussion ab, dass man an diesem Tag keine zufriedenstellende Lösung finden würde. Für jegliche Formen des Profilings, das die Aargauer Zeitung treffend als die «automatisierte Auswertung von Daten, mit denen bestimmte Merkmale einer Person bewertet werden, um etwa Vorhersagen über ihr künftiges Verhalten zu treffen» definierte, hatte der Bundesrat eine ausdrückliche Einwilligung der betroffenen Person voraussetzen wollen, wie sie auch zur Bearbeitung besonders schützenswerter Personendaten vorgesehen war. Da das geltende Recht so eine Regelung für das Erstellen von Persönlichkeitsprofilen umfasst, würde eine komplette Streichung der ausdrücklichen Einwilligung zum Profiling, wie es die Kommissionsmehrheit vorgeschlagen hatte, ein Rückschritt vom aktuellen Schutzniveau darstellen. In der Diskussion wurde mehrheitlich anerkannt, dass verschiedene Formen des Profilings unterschieden werden müssten, da es, wie es Balthasar Glättli erklärte, durchaus einen Unterschied mache, ob Profiling zur Erstellung von passenden Bücherempfehlungen, zur Abschätzung des Risikos für eine Versicherung oder zur Vorhersage der politischen Entscheidungen einer Person gebraucht werde. Der Bundesrat unterstützte folglich einen Einzelantrag Glättli, der eine ausdrückliche Einwilligung nur für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsah. Die Fraktionen der Grünen, SP und GLP unterstützten diesen Antrag ebenfalls, unterlagen jedoch der bürgerlichen Ratsmehrheit, die beim Vorschlag der Kommissionsmehrheit ohne besondere Anforderungen für das Profiling blieb. Der Nachhall der Diskussion war jedoch klar, dass sich der Ständerat noch einmal intensiv mit dieser Frage auseinandersetzen müsse.
Betreffend die Informationspflicht bei der Beschaffung von Personendaten, die Regeln für die Bekanntgabe von Personendaten ins Ausland, die Rechenschaftspflicht für datenbearbeitende Unternehmen über die Einhaltung des Datenschutzrechts sowie das Auskunftsrecht einer Person zu den über sie gesammelten oder bearbeiteten Daten lehnte die Volkskammer einige von der Kommissionsmehrheit vorgeschlagene Lockerungen ab und umschiffte somit ein paar der vielen Klippen im Hinblick auf den Angemessenheitsbeschluss der EU. Die vom Bundesrat eingefügten Regelungen über Daten von verstorbenen Personen erachtete der Rat jedoch als nicht notwendig und strich mit bürgerlicher Mehrheit alle entsprechenden Bestimmungen aus dem Gesetz. Ganz neu und weitgehend unbestritten verankerte der Nationalrat auf Vorschlag seiner Kommissionsmehrheit ein Recht auf Datenportabilität, das heisst auf Datenherausgabe und -übertragung, im Gesetz. Wie Bundesrätin Karin Keller-Sutter erklärte, habe der Bundesrat mit dieser Neuerung eigentlich noch zuwarten wollen, bis erste Erkenntnisse aus der konkreten Umsetzung dieses Rechts in der EU vorlägen; nichtsdestotrotz unterstützte er den Vorschlag der Kommissionsmehrheit, einen Anspruch jeder Person auf «die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format oder sogar deren Übertragung auf einen anderen Verantwortlichen zu verlangen», wie Keller-Sutter das neue Recht erläuterte.
Zurückgehend auf eine entsprechende parlamentarische Initiative Leutenegger Oberholzer (sp, BL; Pa.Iv. 16.409) änderte die grosse Kammer das Wahlverfahren des EDÖB dahingehend, dass er neu von der Bundesversammlung gewählt und nicht mehr durch den Bundesrat ernannt und vom Parlament nur bestätigt werden sollte. Gleichzeitig wurden die Aufsichts- und Untersuchungskompetenzen des EDÖB bei Datenschutzverstössen gestärkt. Diese Änderung sei von wesentlicher Bedeutung im Hinblick auf den Angemessenheitsbeschluss der EU, wie Bundesrätin Keller-Sutter betonte, denn nach bisher geltendem Recht besitze der EDÖB nicht nur weniger Kompetenzen als die Datenschutzbehörden in Europa, sondern auch als andere Aufsichtsbehörden des Bundes, zum Beispiel die Finma oder die Weko. Bei den Strafbestimmungen legte der Nationalrat eine maximale Busse von CHF 250'000 für Datenschutzverstösse fest. Ein neuer Straftatbestand für die Nichteinhaltung der Mindestanforderungen an die Datensicherheit im Sinne einer Sorgfaltspflichtverletzung wurde von der bürgerlichen Ratsmehrheit jedoch nicht goutiert, was laut Bundesrätin Keller-Sutter für die EU-Angemessenheit problematisch sein könnte. Der letzte grosse Zankapfel der Vorlage verbarg sich in den Schlussbestimmungen, namentlich in der Frage zum Inkrafttreten des Gesetzes. Während die Kommissionsmehrheit das Inkrafttreten um zwei Jahre nach Annahme des Gesetzes beziehungsweise nach Verstreichen der Referendumsfrist verzögern wollte, beantragte eine Minderheit Humbel (cvp, AG), wie üblich den Bundesrat das Inkrafttreten bestimmen zu lassen. Eine solche Verzögerung sei bereits wegen der Schengen-relevanten Bestimmungen des Gesetzes ein Problem und daher nicht im Interesse der Wirtschaft, was das Argument der Kommissionsmehrheit gewesen war. Auf Empfehlung des Bundesrates und entgegen der geschlossenen SVP-Fraktion erteilte die grosse Kammer der zweijährigen Inkrafttretensfrist eine Absage.

In der Gesamtabstimmung nahm der Nationalrat das totalrevidierte Datenschutzgesetz mit 98 zu 68 Stimmen bei 27 Enthaltungen an. In den ablehnenden Stimmen spiegelte sich vor allem die Opposition der SVP gegen das Gesetz. Demgegenüber hatte sich die SP-Fraktion mehrheitlich enthalten und damit signalisiert, dass sie noch weitere Nachbesserungen erwartete. Wirklich zufrieden mit dem Gesetz in vorliegender Form war wohl niemand; in dieser Hinsicht sprach das Fazit von Kommissionssprecher Matthias Jauslin (fdp, AG) Bände: «Wir haben jetzt eine Vorlage, die aus Sicht der Kommission durchaus bearbeitbar ist.»

Le Conseil fédéral est chargé d'évaluer périodiquement l'atteinte des objectifs assignés à l'armée, conformément à l'art. 149b al.1 de la loi sur l'armée (LAAM). Il a donc transmis son rapport sur la mise en œuvre du développement de l'armée (DEVA) à l'Assemblée fédérale, qui en a pris acte. D'après ce dernier, les niveaux visés quant à la disponibilité des formations, à la formation des cadres et à l'ancrage régional de l'armée ont déjà été atteints. Le projet DEVA a, jusqu'à présent, déployé des effets positifs s'agissant de l'instruction dans les écoles de recrues. Des lacunes d'équipements ont été constatées. Pour l'instant, l'armée devrait réussir à remplir ses engagements. Des acquisitions sont déjà prévues pour y remédier. En terme d'effectifs, le Conseil fédéral a récemment proposé un projet de révision de la loi sur le service civil afin de pallier le problème de sous-dotation. Un des principaux défis, pour ces prochaines années, sera de recruter des militaires et du personnel civil qualifiés. Enfin, le rapport renseigne également sur les capacités du cyber. La mise en œuvre du DEVA étant prévue jusqu'à fin 2022, le DDPS présentera chaque été un rapport intermédiaire sur son déroulement aux commissions de la politique de sécurité.

La CPS-CE a approuvé, à l'unanimité, l'ensemble des projets figurant dans le message sur l'armée 2019. A l'instar de la CPS-CN, elle a proposé d'accorder le crédit pour le remplacement des mortiers en service depuis une quarantaine d'années. Une minorité s'y est opposée, en rappelant notamment les critiques de l'engagement de tels systèmes d'armes formulées au niveau international et par les organisations humanitaires. Quant à l'extension et à la rénovation de l'infrastructure logistique de Rothenburg, les discussions ont porté sur la pertinence de la centralisation planifiée sur le site et sur celle de l'investissement relativement aux exigences de la protection des monuments historiques. Aucune demande de changement n'a été formulée, même si les doutes n'ont pas été levés.
Le Conseil des Etats a également adopté, à l'unanimité, tous les crédits d'engagement. S'agissant de la proposition de la minorité pour la suppression du crédit alloué à la l'achat de nouveaux mortiers, la conseillère fédérale Viola Amherd a aussi défendu la demande de budget devant les sénatrices et les sénateurs. La proposition a été refusée 30 voix contre 10 et 1 abstention.
Lors du vote final, le Conseil des Etats a adopté la modification de la loi sur l'armée (LAAM) à l'unanimité. Au Conseil national, les parlementaires du camps rose-vert se sont toutefois soit abstenus, soit opposés. La modification a été soutenue par 144 voix contre 22 et 31 abstentions.

Im August 2019 gab der Bundesrat eine Vorlage zum Aufbau eines nationalen Adressdienstes in die Vernehmlassung. Gemäss dem vorgeschlagenen Adressdienstgesetz (ADG) soll das BFS einen nationalen Adressdienst bereitstellen, damit Gemeinden, Kantone, die Bundesverwaltung und zugriffsberechtigte Dritte – beispielsweise Krankenkassen – auf die aktuellen und ehemaligen Wohnadressen der Schweizer Einwohnerinnen und Einwohner zugreifen können. Bereits 2014 war die Regierung in einem Postulatsbericht zum Schluss gekommen, dass eine solche zentrale Adressdatenbank für die öffentliche Hand grossen Nutzen brächte. Zur Erfüllung vieler Verwaltungsaufgaben sei es nötig, Kenntnis vom Wohnsitz einer Person zu haben – sei es, um die Person schriftlich zu kontaktieren oder überhaupt festzustellen, welche regionale Behörde für ein bestimmtes Verfahren zuständig ist. Heute seien die Behörden, die keinen Zugriff auf die Einwohnerregister haben, unter Umständen dazu gezwungen, aufwändige Recherchen bei anderen Gemeinden und Kantonen anzustellen, um an die Wohnadresse einer Person zu gelangen. Gegebenenfalls müssten sie sogar das Rechercheangebot privater Dienstleister – etwa der Post oder local.ch – in Anspruch nehmen, führte der Bundesrat im erläuternden Bericht aus. Könne eine Person «mit vernünftigem Aufwand nicht mehr aufgefunden werden», drohten bei Zahlungsausständen dadurch Abschreibungen, die eigentlich vermeidbar wären. Vom nationalen Adressdienst erhoffte sich der Bundesrat die Vereinfachung administrativer Prozesse und die effizientere Erledigung öffentlicher Aufgaben. Das Gesetz soll insbesondere die Nutzungsbedingungen der Datenbank regeln, deren Abfrage über die AHV-Nummer vorgesehen ist. Jede registrierte Person soll zudem die Möglichkeit haben nachzuvollziehen, wer wann ihre Adressdaten abgefragt hat. Sara Stalder von der Stiftung für Konsumentenschutz äusserte gegenüber der Presse Bedenken bezüglich Datenschutz und Datensicherheit bei der zentralen Datenbank. Gleichzeitig sah sie im Vorhaben allerdings auch eine Chance, die Datenherausgabe und den Verwendungszweck genau zu regeln, was von den Gemeinden bisher sehr unterschiedlich gehandhabt werde. Seitens des EDÖB wurde der Vorlage die Konformität mit dem Datenschutz bestätigt.

Le Conseil national a avalisé le message sur l'armée 2019 présenté par le Conseil fédéral. Les tentatives de la gauche d'en réduire la portée ont toutes échoué. Les parlementaires ont adopté l'arrêté fédéral relatif au programme d'armement par 138 voix contre 18 et 31 abstentions. La proposition de suppression du crédit pour le remplacement des mortiers 8.1 cm, à hauteur de 118 millions de francs, a été balayée par 135 voix contre 47. Le groupe socialiste ne voyait pas l'utilité de disposer de telles armes en Suisse. Viola Amherd a assuré que les nouveaux engins serviraient en cas de développement de conflits hybrides.
Par 137 voix contre 22 et 25 abstentions, le Conseil national a également approuvé les crédits-cadres pour le matériel de l'armée. Le camp rose-vert voulait, pour lutter contre le gaspillage des munitions et pour ne pas davantage soutenir l'industrie d'armement, réduire de moitié le budget destiné à l'achat et la remise en état de munitions ainsi qu'à la réutilisation de pièces démontées. L'achat de mini-drones auprès de la société israélienne ADS a fait l'objet de critiques. Comme aucune infraction de cette entreprise n'a encore été prouvée, le Conseil fédéral entend maintenir le marché.
Concernant le volet immobilier, la gauche a attaqué le projet de rénovation et d'aménagement du site logistique de Rothenburg. En matière de sécurité, la centralisation des conteneurs comporterait des risques. La majorité bourgeoise a également exprimé quelques doutes à ce propos. Le projet a été maintenu et le programme immobilier du DDPS a été soutenu par 134 voix contre 16 et 30 abstentions.
La modification de la loi sur l'armée (LAAM) a, quant à elle, été adoptée à l'unanimité.

La CdF-CN a approuvé les arrêtés fédéraux relatifs au message sur l'armée 2019. Avec la CPS-CN, elle a rejeté une proposition visant à réduire de moitié le crédit prévu pour les munitions. De plus, la Commission de politique de sécurité n'a pas souhaité supprimer le crédit de remplacement des mortiers 8.1 cm, ni renoncer au projet d'aménagement et de rénovation de l'infrastructure logistique de Rothenburg. S'agissant des projets immobiliers du DDPS, elle invite la CPS-CE et le Conseil national à analyser les contraintes liées à la protection des monuments historiques. Le programme d'armement a été validé par 17 voix contre 2 et 4 abstentions, le programme immobilier et les crédits-cadres pour le matériel d'armée par 18 voix contre 2 et 5 abstentions. La modification de la loi sur l'armée (LAAM) a, elle, été approuvée à l'unanimité.

Dans son message sur l'armée 2019, le Conseil fédéral invite l'Assemblée fédérale à adopter les arrêtés fédéraux relatifs au programme d'armement (crédit d'ensemble 861 millions de francs), les crédits-cadre pour le matériel de l'armée (762 millions), le programme immobilier du DDPS (414 millions), ainsi qu'une modification de la loi sur l'armée (LAAM). Le montant total des crédits d'engagement, d'une valeur de 2.037 milliards de francs, ne devrait pas avoir d'incidence sur le plafond des dépenses de l'armée pour la période 2017-2020.

Programme d'armement 2019
Quatre crédits d'engagement spécifiques sont sollicités pour le programme d'armement. De nouveaux intensificateurs de lumière résiduelle, des appareils à image thermique et des dispositifs de visée laser supplémentaires sont nécessaires afin de faciliter la recherche d'informations en terrain bâti et de nuit (budget demandé: 213 millions de francs). L'armée aimerait acquérir le système d'exploration tactique Tasys à partir de 2020, afin de compléter les moyens d'exploration des troupes au sol et d'améliorer la conduite du feu (380 millions de francs). Pour limiter les dommages collatéraux en terrain bâti, mais également pour disposer de modèles modernes plus précis et rapides, les mortiers 8.1 cm en service depuis une quarantaine d'années doivent être remplacés (118 millions de francs). Enfin, pour assurer la logistique, des vieux camions doivent être remplacés (150 millions de francs).

Matériel de l'armée 2019
Pour l'équipement personnel et le renouvellement du matériel, notamment l'acquisition d'un futur système de transmission des données vocales, un budget total de 440 millions de francs est demandé. 172 millions de francs sont sollicités pour le renflouement, la révision et l'élimination des munitions. Pour l'étude de projets, essais et préparatifs d'achats, un crédit de 150 millions de francs est jugé nécessaire. La capacité d'appui du feu indirect à moyenne distance devra être renouvelée, ainsi que diverses capacités dans le domaine de la cyberdéfense et au profit du Service de renseignement de la Confédération. Le crédit d'ensemble demandé équivaut quasiment à celui de l'année 2018 (742 millions de francs).

Programme immobilier 2019
Dans le cadre du programme immobilier du DDPS, le Conseil fédéral propose la construction des nouvelles halles 2 et 3 sur la base aérienne de Payerne (85 millions de francs), l'aménagement et la rénovation de l'infrastructure logistique de Rothenburg, ainsi que la construction d'un terminal pouvant accueillir 600 conteneurs (75 millions), et enfin, la mise en œuvre de la première étape du développement de la place d’armes de Thoune (84 millions de francs). Ce projet permettra de centraliser les écoles de maintenance et de fermer ultérieurement la place d’armes de Lyss. Le programme comprend également un crédit-cadre pour des aménagements supplémentaires et diverses mesures de maintien de la valeur (170 millions de francs).

Modification de la loi sur l'armée
Dans le cadre du DEVA, les futurs sous-officiers supérieurs et officiers peuvent bénéficier d'indemnités financières à faire valoir pour des formations civiles (art.29a LAAM). Pour accroître l'intérêt des formations de cadre de l'échelon inférieur, le Conseil fédéral propose de compléter cet article afin d'octroyer ces indemnités aux militaires de milice, dès la formation de sous-officier. Le coût annuel de cette mesure est estimé à environ 8 millions de francs.

Um Verwaltungsabläufe effizienter zu gestalten und damit letztlich eine einfachere und kostengünstigere Verwaltungsarbeit erreichen zu können, sollen Behörden systematisch die AHV-Nummer als Personenidentifikator verwenden dürfen. Der Bundesrat schickte eine entsprechende Änderung des AHVG Anfang November 2018 in die Vernehmlassung. Im Gegensatz zu den Behörden von Bund, Kantonen und Gemeinden sollen aber Institutionen ohne Behördencharakter, die mit der Erfüllung einer öffentlichen Aufgabe betraut sind, die AHV-Nummer weiterhin nur mit spezialgesetzlicher Ermächtigung verwenden dürfen. Es soll dem Gesetzgeber zudem möglich sein, für bestimmte Verwendungszwecke sektorielle Personenidentifikatoren vorzuschreiben.
Mit der AHV-Nummer reiche ein einziges Merkmal, um eine Person zu identifizieren, was nicht nur die Datenbearbeitung vereinfache, sondern auch Verwechslungen vorbeuge, so der Bundesrat in seiner Medienmitteilung. Für den Datenschutz und die Informationssicherheit sehe der Vorentwurf wirksame Massnahmen vor; zusätzlich zu den üblichen Sicherheitsmassnahmen bei Informatiksystemen des Bundes müsse einerseits der Zugang zu den Datenbanken optimal gesichert werden, andererseits werde das Unterlassen oder die unsorgfältige oder nicht fachgerechte Ausführung von Sicherheitsmassnahmen unter Strafe gestellt. Ausserdem würden die gesetzlichen Bestimmungen zur Verknüpfung verschiedener Datenbanken nicht geändert; die Verwaltung verknüpfe also nicht mehr Daten der Bürgerinnen und Bürger als bisher. Die breitere Verwendung der AHV-Nummer gehe nicht einmal mit einem erhöhten Anreiz zu häufigerem illegalem Verknüpfen verschiedener Datenbanken einher, da bereits mit den bisher erfassten Identitätsmerkmalen in 99.98 Prozent der Fälle eine erfolgreiche Verknüpfung erreicht werden könnte, wie das BSV in einem Hintergrunddokument zum Datenschutz erläuterte. Die Vernehmlassung läuft bis am 22. Februar 2019.

Nachdem der Ständerat in der Herbstsession 2018 am Eintreten auf das Informationssicherheitsgesetz (ISG) festgehalten hatte, beriet die SiK-NR die Vorlage im Oktober desselben Jahres zum zweiten Mal. Diesmal trat sie zwar mit 17 zu 8 Stimmen bei einer Enthaltung darauf ein, beschloss dann aber mit 17 zu 9 Stimmen die Sistierung des Geschäftes. Unterdessen soll das VBS bis im Juni 2019 Verbesserungsvorschläge für das Gesetzgebungsprojekt ausarbeiten. Neben der inhaltlichen Abstimmung des ISG auf die NCS und der Berücksichtigung eines zukünftigen Kompetenzzentrums für Cybersicherheit verlangte die Kommission eine klare Ausweisung und Limitierung sowie die departementsübergreifende Kompensation der Umsetzungskosten. Weiter muss das VBS aufzeigen, welche Kosten im Bereich der Betriebssicherheitsverfahren auf die öffentlichen und privaten Unternehmen in der Schweiz zukommen bzw. wie eine Belastung der Unternehmen durch das neue Gesetz vermieden werden kann. Generell erwartet die Kommission einen konkreteren, einfacheren und strafferen Gesetzesentwurf.

In der Herbstsession 2018 beschäftigte sich der Ständerat als Zweitrat mit der ersten Etappe der DSG-Revision, welche nur die Schengen-relevanten Bestimmungen des Gesetzgebungsprojektes umfasste. Die Schweiz hätte ihr Datenschutzrecht eigentlich bis zum 1. August 2018 an die EU-Richtlinie 2016/680 betreffend den Datenschutz in Strafsachen anpassen müssen, war damit im September also schon leicht im Verzug. Obwohl sich Kommissionssprecherin Pascale Bruderer Wyss (sp, AG) nicht sonderlich begeistert von der Etappierung der Vorlage zeigte – der Schengen-relevante Teil sei nicht der einzige, der zügig abgeschlossen werden sollte, denn die übrigen Bestimmungen seien zwar nicht für das Fortbestehen der Schengen-Assoziierung, aber sehr wohl für den Angemessenheitsbeschluss relevant und somit nicht weniger wichtig –, appellierte sie an den Rat, das Beste daraus zu machen und den eingeschlagenen Weg möglichst rasch weiterzugehen.
Nachdem die kleine Kammer ohne Gegenantrag auf die Vorlage eingetreten war, wurde auch hier, wie zuvor im Nationalrat, die Diskussion geführt, ob die gewerkschaftlichen Ansichten in der Definition der besonders schützenswerten Personendaten explizit aufgeführt werden müssten oder ob man diese streichen könne, da sie von den politischen und weltanschaulichen Ansichten erfasst würden. Wie der Nationalrat sprach sich auch der Ständerat mehrheitlich für die Streichung der gewerkschaftlichen Ansichten aus, obwohl, wie von Bundesrätin Sommaruga und Minderheitsvertreter Stöckli (sp, BE) angemerkt, dieser Antrag gar nie begründet worden sei. Materiell änderte sich damit nichts im Vergleich zum geltenden Recht, weshalb sowohl die Justizministerin als auch der Minderheitsvertreter letztlich vergebens die Notwendigkeit dieser Anpassung – notabene in einem ohnehin befristeten Gesetz – angezweifelt hatten. Als zweite Änderung und damit neue Differenz zum Nationalrat verbot der Ständerat dem EDÖB grundsätzlich die Ausübung jeglicher Nebentätigkeiten, unabhängig davon, ob diese vergütet werden oder nicht. Abweichend vom Grundsatz soll der Bundesrat eine solche jedoch gestatten können, wenn der EDÖB dadurch nicht in der Ausübung seiner Tätigkeit, seiner Unabhängigkeit und seinem Ansehen beeinträchtigt wird. Diese Absicht hatte bereits der Bundesrat in seinem Entwurf gezeigt, der Ständerat habe jetzt aber die «richtige Perspektive» und die «richtige Formulierung» gefunden, so Bundesrätin Sommaruga. Einstimmig verabschiedete die kleine Kammer das Schengen-Datenschutzgesetz mit dieser einen verbleibenden Differenz. Ebenfalls einstimmig genehmigte sie auch den Notenaustausch zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie 2016/680 zum Datenschutz in Strafsachen.
Der Nationalrat räumte die Differenz daraufhin oppositionslos aus und nahm das Schengen-Datenschutzgesetz in der Schlussabstimmung mit 182 zu 11 Stimmen an. Der Genehmigung des Notenaustausches stimmte er mit 139 zu 45 Stimmen zu; dagegen opponierte ein Grossteil der SVP-Fraktion. Im Ständerat passierten beide Entwürfe die Schlussabstimmung einstimmig.

Mit zwölf zu einer Stimme beantragte die SiK-SR ihrem Rat im Herbst 2018, am Eintreten auf das Informationssicherheitsgesetz festzuhalten. Das Gesetz sei im Auftrag des Parlamentes entstanden und berücksichtige klare Vorgaben der GPK und der GPDel, erklärte Kommissionssprecher Isidor Baumann (cvp, UR) vor dem Ratsplenum. Er fügte eine Liste von Gründen an, weshalb das Gesetz notwendig sei: Es brauche das Gesetz, um bei allen Bundesbehörden einen einheitlichen, minimalen Sicherheitsstandard zu gewährleisten, um die Kantone bei der Zusammenarbeit mit dem Bund denselben Sicherheitsvorschriften zu unterstellen, um durch die Verwendung biometrischer Daten unberechtigte Zugriffe auf die Informationssysteme des Bundes besser zu verhindern und um Personensicherheitsüberprüfungen bei Betreibenden oder Verwaltenden der kritischen Informationssysteme des Bundes durchführen zu können. Darüber hinaus könnten damit die Vertrauenswürdigkeit von Unternehmen, die sensible Aufträge für den Bund ausführten, sowie die Einhaltung der Sicherheitsstandards während der Auftragserfüllung kontrolliert werden. Das inhaltlich abgestimmte Gesetz ermögliche gegenüber dem heutigen System einen Bürokratieabbau, indem es Verantwortlichkeiten und Prozesse vereinfache und Massnahmen standardisiere, hob Baumann die Vorteile des Projektes hervor. Auch Bundesrat Guy Parmelin betonte noch einmal die Bedeutung dieses Gesetzes für die Schweiz. Stillschweigend hielt der Ständerat am Eintretensentscheid fest, womit sich nun erneut der Nationalrat mit dem Geschäft befassen wird.

Darüber, dass das mittlerweile in die Jahre gekommene Schweizer Datenschutzrecht revidiert werden muss, bestand in der Sommersession 2018 im Nationalrat Einigkeit, jedoch nicht unbedingt darüber, wie diese Revision vonstattengehen soll. Die SPK-NR hatte die Vorlage des Bundesrates zweigeteilt, sodass in einem ersten Schritt alle Bestimmungen zur Umsetzung der Schengen-relevanten EU-Richtlinie 2016/680 «zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung» möglichst zeitnah verabschiedet werden können, bevor in der zweiten Etappe die Revision des Datenschutzgesetzes (DSG) unter Einbezug der EU-Datenschutz-Grundverordnung und der revidierten Datenschutzkonvention des Europarates ohne Zeitdruck angegangen werden kann. Nicht einverstanden mit diesem Plan wollte Cédric Wermuth (sp, AG) das Geschäft mittels Minderheitsantrag an die Kommission zurückweisen, damit diese die Teilung rückgängig mache und die Vorlage integral berate. Er hielt es für ineffizient, dass sich das Parlament innert kurzer Zeit zweimal mit dem Datenschutzrecht befassen müsste. Bevor darüber abgestimmt werden konnte, zog Wermuth seinen Antrag jedoch mit der Begründung zurück, zum jetzigen Zeitpunkt könne die Rückweisung nicht mehr zu einer Beschleunigung des Verfahrens führen; es sei nun vielmehr schneller, den eingeschlagenen Weg weiterzugehen und das Geschäft in der kommenden Herbstsession dem Ständerat zu unterbreiten. Somit trat die grosse Kammer ohne Gegenantrag auf die Vorlage ein und genehmigte deren Teilung. Damit wurden die für die Schengen-Zusammenarbeit im Strafrechtsbereich relevanten Bestimmungen in das neue Schengen-Datenschutzgesetz (SDSG) ausgelagert, das als Anhang des bestehenden DSG konzipiert ist. Das SDSG wird nach der Totalrevision des DSG hinfällig werden und war in seinem Inhalt im Nationalrat unbestritten. Im Zuge eines einzigen Minderheitsantrags befasste er sich mit der Frage, ob gewerkschaftliche Ansichten ausdrücklich in der Definition von besonders schützenswerten Daten natürlicher Personen erwähnt werden sollen oder ob diese automatisch unter den besonderen Schutz der politischen und weltanschaulichen Ansichten fallen, wie die Kommissionsmehrheit argumentierte. Bundesrätin Simonetta Sommaruga stellte fest, dass es keine materielle Differenz zwischen den beiden Vorschlägen gebe. Die Minderheit wollte im Einklang an die Formulierung im bestehenden DSG sowie in der EU-Richtlinie die gewerkschaftlichen Ansichten explizit beibehalten, doch der Nationalrat folgte in diesem Streitpunkt der Kommissionsmehrheit. In der Gesamtabstimmung nahm die grosse Kammer die Änderungen der ersten Etappe der Revision des Datenschutzgesetzes mit 174 zu 5 Stimmen bei 2 Enthaltungen an. Mit ebenso grosser Mehrheit (170 zu 5 Stimmen bei 2 Enthaltungen) stimmte sie der Genehmigung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie zu.

Die SPK-NR trat im Januar 2018 einstimmig auf die Revision des Datenschutzrechts ein, da es unbestritten notwendig sei, das schweizerische Datenschutzrecht an die gesellschaftlichen und technologischen Entwicklungen anzupassen. Teil dieser Vorlage war auch die Umsetzung der EU-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Bereich des Strafrechts. Wie bei allen Weiterentwicklungen des Schengen-Besitzstandes hat die Schweiz auch für die Übernahme dieser Richtlinie zwei Jahre Zeit. In diesem Fall endet diese Frist am 1. August 2018. Angesichts der zeitlichen Dringlichkeit der Schengen-relevanten Anpassungen einerseits sowie der Komplexität und Tragweite der Datenschutzthematik andererseits entschied die Kommission mit 14 zu 8 Stimmen bei 2 Enthaltungen, die Vorlage in zwei Teile zu spalten, sodass zuerst zeitnah die Schengen-relevanten Anpassungen verabschiedet werden können und die Totalrevision des Datenschutzgesetzes anschliessend ohne Zeitdruck erfolgen kann. Die zur Umsetzung der Richtlinie erforderlichen Anpassungen waren in der Kommission weitgehend unbestritten, weshalb sie diese erste Etappe im April desselben Jahres einstimmig annahm. Die Minderheit sah hingegen keinen Nutzen in der Teilung der Vorlage und wird dem Nationalrat beantragen, das Geschäft an die Kommission zurückzuweisen, damit diese die Revision des Datenschutzrechts integral berät.

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

Im Bundesgesetz über die Wehrpflichtersatzabgabe brauchte der Nationalrat lediglich eine verbleibende Differenz zum Ständerat zu beraten, die sich als unumstritten entpuppte. SiK-Sprecher Flach (glp, AG) konnte seine Ausführungen entsprechend kurz halten. Mit dem Segen des Finanzministers – die Definition des Reingewinns sei ohnehin im DBG enthalten und der Verweis im WPEG auf das DBG reiche aus – wurde die Anpassung stillschweigend gutgeheissen.

Damit war die Vorlage bereit für die Schlussabstimmungen. Der Nationalrat nahm das Wehrpflichtersatzabgabegesetz mit 172 Stimmen einstimmig an. Neun SP-Angehörige sowie die geschlossene Grüne Fraktion enthielten sich (total 20 Enthaltungen). Gleichentags bestätigte der Ständerat diesen Beschluss mit 42 Stimmen einstimmig.

Erstes Traktandum der Frühjahrssession 2018 des Ständerates war das Bundesgesetz über die Wehrpflichtersatzabgabe. Der Nationalrat hatte die bundesrätliche Vorlage nach einiger Debatte schliesslich unverändert der kleinen Kammer überwiesen. Deren SiK hatte sich gut einen Monat vor der Frühjahrssession mit der Vorlage befasst und angekündigt, den Entwurf ebenfalls nicht verändern zu wollen. Dies wurde im Plenum von Kommissionssprecher Dittli (fdp, UR) auch so vertreten. Ein Minderheitsantrag Hêche (sp, JU) stand gleichwohl im Raum, er entsprach einem Minderheitsantrag Seiler Graf (sp, NR) der bereits in der Volkskammer vorgebracht worden war, dort jedoch chancenlos blieb: die progressive Berechnung der Höhe der Ersatzabgabe. In der Kommission war dieser Antrag mit 8 zu 3 Stimmen abgelehnt worden. Eintreten war auch im Stöckli unbestritten, es wurde jedoch zwischen Kommissionsvorberatung und Plenardebatte noch ein Antrag Minder (parteilos, SH) eingereicht, den der Antragssteller namens der Redaktionskommission stellte. Es war eine Unklarheit im Gesetzestext festgestellt worden: Die Formulierung liess offen, ob die Präzisierungen zum Reineinkommen eine beispielhafte oder abschliessende Aufzählung darstellten. Die Präzisierungen sollten deshalb gänzlich aus dem entsprechenden Gesetzesartikel gestrichen werden. Offen war damals auch noch eine potenzielle Kollision mit dem kurz vor der Abstimmung stehenden Geldspielgesetz, da das WPEG in der vorliegenden Fassung auch Lotteriegewinne zum Reineinkommen zählen wollte. Diese Unklarheit wollten die Kantonsvertreterinnen und -vertreter beseitigen und so wurde im Sinne der Redaktionskommission diese Bereinigung vorgenommen.
Der Minderheitsantrag Hêche (sp, JU) unterlag auch im Ständerat, weshalb die Vorlage mit nur einer Differenz dem Nationalrat für die Schlussrunde überwiesen wurde. Mit 42 Stimmen erfolgte dies einstimmig.

Das zu revidierende Bundesgesetz über die Wehrpflichtersatzabgabe gelangte in der Wintersession ins Parlament, wo sich die grosse Kammer als Erstrat zur Vorlage zu äussern hatte. SiK-Sprecher Flach (glp, AG) stellte die Vorlage in den Grundzügen dem Plenum vor und konnte das in der Kommission unbestrittene Eintreten auf das Geschäft beantragen, er merkte hingegen bereits an, dass es in der Detailberatung mehrere Minderheitsanträge zu behandeln gebe, darunter einen zur Berechnungsart der Ersatzabgabe. Der französischsprechende Berichterstatter Sommaruga (sp, GE) fügte in seinem Votum zudem an, dass dieser einstimmige Antrag von elf Enthaltungen begleitet war, ganz unanim wurde er also nicht gefasst. Für die SP-Fraktion sprach in der Folge die Zürcher Abgeordnete Seiler Graf (sp, ZH), die später auch einige der Minderheitsanträge zu verteidigen hatte. Insgesamt drei Anträge waren von der SP vorgebracht worden. Erstens empfand die Partei das Abgabesystem als sozial nicht gerecht (vgl unten), zweitens stellte sie einen Antrag zum Sicherungsmechanismus (vgl. unten) und drittens störten sich die Genossen an der Abschluss-Ersatzabgabe, die sie ebenfalls nicht als gerecht empfanden. Zwar erfüllten zahlreiche Armeeangehörige die Dienstpflicht nicht, dies aber aus Unverschulden, beispielsweise wegen längeren Auslandaufenthalten oder Krankheitsfällen. Die angedachte Abschluss-Ersatzabgabe habe einen strafenden Charakter, was den Sozialdemokratinnen und Sozialdemokraten missfiel. Zudem brauche es mit der WEA-Armee schlicht nicht mehr jede und jeden und wenn man nicht aufgeboten werde, solle man nicht bestraft werden, wenn «gesetzliche Denkfehler» begangen worden seien. Dahingehend werde die SP den Minderheitsantrag Mazzone (gp, GE) auf Fallenlassen der Ersatzabgabe unterstützen. Letztere kam sogleich auf diesen zu sprechen und kritisierte vor allem die Ursache von verbleibenden Restdiensttagen im Falle von Versäumnissen beim Aufgebot durch die Militärverwaltung.

Eintreten war dann unbestritten und so war es die Abschluss-Ersatzabgabe, die als Erstes en détail angegangen wurde. Lisa Mazzone (gp, GE) und sechs weitere SiK-Mitglieder aus der linken Ratshälfte wollten diese gänzlich aus der Vorlage streichen. Ein Argument war dabei ein systemisches, da offenbar nicht alle Dienstpflichtigen aufgeboten würden. Daher sei der Armeebestand weiter zu dezimieren, anstatt diejenigen zur Kasse zu bitten, die noch Restdiensttage zu leisten hätten. Bundesrat Maurer entgegnete daraufhin, dass der Bundesrat diese Massnahme vorsehen wollte, weil beobachtet werden könne, dass Dienstpflichtige öfter ihre Einsätze verschieben wollten – dies in der Hoffnung, dass ihnen am Ende einige Tage geschenkt würden. Dies sei ungerecht und deswegen soll die Abschluss-Ersatzabgabe eingeführt werden. Ebenso sah das die Kommissionsmehrheit, die mit 17 zu 7 Stimmen überwog. Dass die Armee vergesse, AdA aufzubieten, könne sich die Kommissionsmehrheit nicht vorstellen, so Flach (glp, AG). Mit 128 zu 58 Stimmen unterlag der Antrag Mazzone (gp, GE) im Plenum deutlich, wobei die Blöcke spielten: Links ja, rechts-bürgerlich nein.

Es gab jedoch einen Punkt, der für mehr Gesprächsbedarf sorgen sollte: die Schriftensperre, bzw. das in der Vernehmlassungsvorlage noch vorgesehene Prinzip, dass die Behörden Pässe und Identitätskarten von Personen, die die Abschluss-Ersatzabgabe noch schuldeten, einziehen können. Lapidar gab der Bundesrat in der Übersicht über die Vernehmlassung bekannt, dass er im Gesetzesentwurf doch davon absehen wolle, da er diesen Schritt inzwischen gar als völkerrechtswidrig betrachte. Sowohl Seiler Graf (sp, ZH) als auch Balthasar Glättli (gp, ZH) äusserten im Nationalrat ihr Erstaunen über diese Massnahme. Eine derartige Praxis werde nur in totalitären Staaten vollzogen und es sei befremdlich, dass dies in der Schweiz schon nur angedacht werde, so Glättli. Damit setzte er auch einen Nadelstich gegen die SVP, die ebendiese Handhabe mit ihrem Minderheitsantrag Salzmann (svp, BE) noch einmal in die Arena brachte. Das Plenum wollte aber nichts davon wissen und schickte den Antrag mit 126 zu 56 Stimmen bachab. In der gleichen Sache, dem Sicherungsmechanismus, wurde von der SP-Fraktion hingegen vorgeschlagen, dass man sich am Bundesgesetz über die direkte Bundessteuer orientiere. Dort ist vorgesehen, dass bei Verdacht auf Nichtbezahlung der Steuern «die kantonale Verwaltung für die direkte Bundessteuer auch vor der rechtskräftigen Feststellung des Steuerbetrages jederzeit Sicherstellung verlangen» kann. Dies wäre sofort vollstreckbar und hätte «im Betreibungsverfahren die gleichen Wirkungen wie ein vollstreckbares Gerichtsurteil» (vgl. Art. 169 DBG). Dies wurde aber vom Plenum ebenso, mit 126 zu 56 Stimmen, verworfen.

Damit gab es noch zwei Minderheitsanliegen zu klären. Ein Minderheitsantrag Seiler Graf (sp, ZH) wollte die Berechnung des Abgabesystems geändert wissen. Die SP stellte sich eine progressive Zunahme vor, da dies die untersten Einkommen entlaste. Zudem seien die Anreize für Gutverdienende zu gross, sich einfach vom Dienst «freizukaufen». Der Vorschlag blieb aber ebenfalls chancenlos. Auch bezüglich der Mobilität von Stellungspflichtigen und den Modalitäten zur Ankündigung und dem Bezug der Ersatzabgabe bei Auslandaufenthalten unterlag ein weiterer, linksgrüner Minderheitsantrag, so dass die Bundesratsvorlage letztlich unverändert verblieb. Zum Schluss wurde die Vorlage mit 167 Stimmen einstimmig, jedoch mit 17 Enthaltungen aus der SP- und Grünen-Fraktion, dem Ständerat überwiesen. Die bürgerlichen Parteien setzten sich schliesslich deutlich durch und auch die SVP konnte, trotz abgewiesenem Antrag Salzmann (svp, BE) – offensichtlich gut – mit der verabschiedeten Fassung leben.

In seiner dem Parlament im Februar 2017 unterbreiteten Botschaft stellte der Bundesrat den Entwurf zum neuen Informationssicherheitsgesetz (ISG) vor. Im Zentrum des Gesetzgebungsprojektes stehen mit der Zusammenführung der wichtigsten Rechtsgrundlagen im Bereich der Informations- und Informatikmittelsicherheit des Bundes in einen einzigen Erlass sowie mit der Einführung einer einheitlichen Regelung für alle Behörden und Organisationen des Bundes zur Erreichung eines möglichst einheitlichen Sicherheitsniveaus zwei ambitiöse Ziele. Dazu sollen im neuen Gesetz insbesondere das Risikomanagement, die Klassifizierung von Informationen, die Sicherheit beim Einsatz von Informatikmitteln, die personellen Massnahmen und der physische Schutz von Informationen und Informatikmitteln geregelt werden. Ausdrücklich festgehalten werden soll auch der Vorrang des Öffentlichkeitsgesetzes, um zu betonen, dass das Öffentlichkeitsprinzip in der Verwaltung weiterhin uneingeschränkte Geltung haben wird. Überdies überführte der Bundesrat die Regelungen über die Personensicherheitsprüfung vom BWIS in das neue ISG und erweiterte den Geltungsbereich des militärischen Betriebssicherheitsverfahrens auf zivile Beschaffungen, um die Informationssicherheit bei der Vergabe von sicherheitsempfindlichen Aufträgen an Dritte zu gewährleisten. Die Kantone sind vom neuen Gesetz insofern betroffen, als sie bei der Bearbeitung von klassifizierten Informationen des Bundes und beim Zugriff auf seine Informatikmittel für eine gleichwertige Informationssicherheit sorgen müssen. Dazu sollen sie in einem Koordinationsorgan Einsitz nehmen.

Mit einem langen Votum eröffnete Ständerat Isidor Baumann (cvp, UR) als Sprecher der vorberatenden SiK-SR in der Wintersession 2017 die Debatte im Erstrat. Er gab dem Ratsplenum einen Einblick in die Arbeiten der Kommission und legte dar, wie sie im Verlaufe von vier Sitzungen zu ihren Entscheidungen gelangt war. Zum grossen und sehr grundsätzlichen Diskussionspunkt der Gesetzesentschlackung führte er aus, man habe sich von der Verwaltung erklären lassen, dass Umfang und Dichte der vorgeschlagenen Regulierung – der Gesetzesentwurf umfasst immerhin 92 Artikel – notwendig seien, weil die Bestimmungen für verschiedenste Behörden, darunter auch das Bundesgericht und die Nationalbank, gelten sollen und eine solche einheitliche Lösung nur auf Gesetzes- und nicht auf Verordnungsstufe erlassen werden könne. Um sich ein besseres Bild von den Auswirkungen des neuen Gesetzes machen zu können, hatte die Kommission bei der Bundesverwaltung weitere Unterlagen angefordert, so beispielsweise eine Liste der zu schliessenden rechtlichen Lücken, eine Auflistung der indirekten Auswirkungen auf die Kantone und genauere Angaben zu personellen und finanziellen Folgen. Darüber hinaus hatte sie Professor Markus Müller, Leiter der Expertengruppe, die am Anfang dieses Gesetzgebungsprojektes gestanden hatte, EDÖB Adrian Lobsiger, RK-MZF-Generalsekretär Alexander Krethlow sowie Vertreterinnen und Vertreter des Bundesgerichts, der Parlamentsdienste, der Nationalbank und der Wirtschaft angehört. Der integrale Ansatz und die angestrebte Vereinheitlichung seien am Gesetzgebungsprojekt von allen Eingeladenen gelobt worden und auch der Handlungsbedarf sei unbestritten anerkannt worden. Kritisiert worden sei die Vorlage vor allem von der Wirtschaftsvertretung, welche das Gesetz auf seine KMU-Tauglichkeit überprüft und mit der laufenden Revision des Bundesgesetzes über das öffentliche Beschaffungswesen abgestimmt wissen wollte. Krethlow habe indes als Kantonsvertreter die Forderung platziert, dass die Kantone für ihre Tätigkeiten im Zusammenhang mit dem Informationssicherheitsgesetz vollumfänglich vom Bund entschädigt werden sollten. Zusammen mit einer Stellungnahme des VBS hatten die in den Anhörungen vorgebrachten Vorschläge und Empfehlungen der Kommission als Grundlage für die Detailberatung gedient. Noch unklar war die Höhe der Umsetzungskosten gewesen, weil das anzustrebende Sicherheitsniveau von den Bundesbehörden erst im Rahmen des Vollzugs festgelegt werde. Der Bundesrat habe sich jedoch einverstanden gezeigt, die SiK-SR zu allen kostenrelevanten Umsetzungsstrategien und Vollzugserlassen zu konsultieren. Die SiK-SR hatte dem Entwurf sodann einstimmig zugestimmt. Nach diesen umfangreichen Erläuterungen trat der Ständerat ohne Gegenantrag auf die Vorlage ein.

In der Detailberatung zeigte sich die Unbestrittenheit der Vorlage: Zu keinem der zahlreichen Änderungsanträge der SiK-SR fand eine Diskussion statt und auch der Bundesrat zeigte sich mit allen Anpassungen einverstanden. Trotz der vielen Anträge, die alle stillschweigend angenommen wurden, änderte sich inhaltlich nur wenig am Entwurf des Bundesrates. So wurde die Trinkwasserversorgung explizit in die Liste der kritischen Infrastrukturen aufgenommen und die systematische (und nicht nur vorübergehende) Verwendung der AHV-Nummer zur Identifikation von Personen, die Zugang zu Informationen, Informatikmitteln, Räumlichkeiten und anderen Infrastrukturen des Bundes haben, erlaubt. Die Bestimmung, wonach Umsetzung, Zweckmässigkeit, Wirksamkeit und Wirtschaftlichkeit des ISG periodisch überprüft werden muss, ergänzte der Ständerat dahingehend, dass diese Überprüfung durch eine unabhängige Stelle, namentlich durch die Eidgenössische Finanzkontrolle, zu geschehen habe. Des Weiteren nahm er das Personal von Fedpol und Bundesanwaltschaft einerseits sowie dolmetschende und übersetzende Personen im Asylbereich andererseits in den Kreis jener Personen auf, die unabhängig davon, ob sie Zugang zu geschützten Informationen oder Informatiksystemen des Bundes haben, einer Sicherheitsprüfung unterzogen werden können. Ins Muster der fehlenden Kontroverse fügte sich schliesslich auch die Gesamtabstimmung ein, bei der die kleine Kammer die Vorlage einstimmig (bei vier Enthaltungen) annahm.

Weniger umstritten und auch viel kürzer gestaltete sich die Beratung der Armeebotschaft 2017 in der kleinen Kammer. Die Ständerätinnen und Ständeräte waren mehrheitlich einverstanden mit den drei Vorlagen und nach lediglich sechs Wortmeldungen konnten die Geschäfte abgeschlossen werden. Einer der Redner war Thomas Minder (parteilos, SH), der sich indes sehr kritisch äusserte und namentlich den Munitionskauf beanstandete. Ihn störte, dass die Sistierung von BODLUV dazu geführt habe, dass «der Topf einfach mit Munition aufgefüllt» werde, um Kreditreste zu verhindern. Aber nicht nur das, der Schaffhauser nutzte die Gelegenheit, um grundsätzlichen Tadel bezüglich der bundesrätlichen Vorgehensweise bezüglich anderer grosser Beschaffungsprojekte – namentlich der anstehenden Kampfjetevaluation – zu äussern. Nichtsdestotrotz stehe er für das Rüstungsprogramm ein. Zum Rüstungsprogramm gab es zwar einen Minderheitsantrag Savary (sp, VD), mit dem ebenfalls der Munitionskauf beanstandet wurde. Dieser entsprach dem Versuch der SP im Nationalrat, gänzlich auf den Munitionskauf zu verzichten. Für die Rüstungsbeschaffungen sollten also nur CHF 675 Mio. gesprochen werden, statt der beantragten CHF 900 Mio. Mit 29 zu 9 Stimmen blieb dieser Antrag jedoch auch im Ständerat erfolglos. Mit 32 zu 4 Stimmen wurde das Rüstungsprogramm dann deutlich genehmigt (3 Enthaltungen). Auch bezüglich des Rahmenkredits für Armeematerial (39 zu 1) und der Immobilienbotschaft (39 zu 0, 1 Enthaltung) folgten die Standesvertreterinnen und Standesvertreter der Volkskammer. Die Armeebotschaft war damit unter Dach und Fach.