Nach vier Jahren Durchführung wurde Ende 2019 das Projekt «Energy Challenge» planmässig eingestellt. Das aus Bundesmitteln und von privaten Sponsoren finanzierte Projekt habe in seiner Durchführung über vier Jahre hinweg gut CHF 40 Mio. gekostet, wie die «NZZ am Sonntag» Ende 2019 berichtete. Angefangen hatte die Kampagne 2016 mit einer feierlichen Eröffnung unter Begleitung von Energieministerin Doris Leuthard und Fussballstar Xherdan Shaqiri, die zusammen in Bern in die Pedale gestrampelt und so nicht nur Elektrizität, sondern vor allem auch ein starkes mediales Bild erzeugt hatten. Nebst der positiven Bilanz von «EnergieSchweiz» – mit der Kampagne hätten insgesamt 7.8 Millionen Menschen zum Energiesparen animiert werden können – äusserte die Aargauer Zeitung vor allem Kritik an der Vergabe staatlicher Aufträge zur Gesamtkoordination und Steuerung dieser nationalen Kampagne an eine private Agentur. Zwar sei die Vergabe des öffentlichen Auftrages für das erste Jahr 2016 gemäss dem Beschaffungsgesetz ausgeschrieben worden, für die Folgejahre sei es hingegen zu keiner öffentlichen Vergabe des Mandats mehr gekommen. Die in der Zeitperiode ansteigenden Bundesmittel seien dann als Subventionen an dieselbe private Agentur geflossen und sollten diese – gemäss gesetzlicher Definition von Subventionen – in ihrer selbst gewählten Aufgabe unterstützen. Das zuständige BFE erklärte, dass die «Energy Challenge» ursprünglich nur für ein Jahr vorgesehen gewesen sei, die private Agentur aber um eine Verlängerung der Durchführung ersucht habe, es sich deshalb um eine selbst gewählte Aufgabe von aussen und damit bei der Unterstützung des Bundes um eine Subvention handle. Energiekursskeptikerinnen und -skeptiker vonseiten der FDP sprachen von einer «Propagandamaschine» für die Energiestrategie 2050. Ein Ende der Kampagne hatte 2018 auch SVP-Vertreter Hansjörg Knecht (svp, AG) mittels Motion (Mo. 18.4066) gefordert, die allerdings unbehandelt blieb.

In der Herbstsession 2019 ging das Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) in die Differenzbereinigung. In der ersten Runde konnte sich die bürgerliche Mehrheit im Nationalrat bei allen Streitpunkten durchsetzen, womit die Volkskammer an ihren ursprünglichen Positionen festhielt und keine grosse Kompromissbereitschaft an den Tag legte. Obwohl sich die Frage um das Vertrauen der Bürgerinnen und Bürger in die E-ID wie ein roter Faden durch die Debatte zog, schienen die diesbezüglichen Überlegungen die Entscheidungen des Rats nur wenig zu beeinflussen. So lehnte der Nationalrat sowohl den von einer Minderheit Arslan (basta, BS) geforderten Zwang als auch die vom Ständerat eingeführte, vorbedingungslose Möglichkeit für den Staat zur Herausgabe einer E-ID ab und hielt an der rein subsidiären staatlichen Herausgabe fest, obwohl sich Bundesrätin Karin Keller-Sutter für den ständerätlichen Kompromiss ausgesprochen hatte. Der Staat sollte sich auch nicht wie vom Ständerat vorgesehen an privaten E-ID-Anbietern (Identity Providern) beteiligen können. Des Weiteren hielt die grosse Kammer an der Nennung der Sorgfaltspflichten im E-ID-Gesetz fest und strich lediglich die Delegationsnorm, welche die Konkretisierung der Sorgfaltspflichten durch den Bundesrat vorgesehen hätte. Eine Minderheit Flach (glp, AG) blieb mit dem Vorschlag eines Mittelwegs erfolglos, der das explizite Verbot der Weitergabe der E-ID streichen, die abstrakte Beschreibung der Sorgfaltspflichten aber beibehalten wollte. Ebenfalls erfolglos blieb die durch Beat Flach eingebrachte Forderung des Konsumentenschutzes, dass Dienstleistungen, für die eine E-ID der Sicherheitsstufe «niedrig» ausreicht, auch ohne E-ID genutzt werden können müssen. Da die Angst, im Internet eine Datenspur zu hinterlassen, nachvollziehbar sei, hatte sich Bundesrätin Keller-Sutter auch hierfür vergebens stark gemacht. Die vom Ständerat neu eingeführte E-ID-Kommission (Eidcom) als unabhängige Stelle zur Anerkennung und Kontrolle der Identity Provider blieb im Nationalrat vorerst ebenso chancenlos wie die von der Schwesterkammer verschärften Datenschutzbestimmungen.
Im Ständerat erklärte es Kommissionssprecher Beat Vonlanthen (cvp, FR) zum Ziel dieses Gesetzgebungsprozesses, dass das Gesetz bzw. die E-ID «vertrauenswürdig sein und in einer allfälligen Volksabstimmung bestehen können» müssten. In diesem Lichte hielt die Kantonskammer an ihren Positionen zur Möglichkeit für eine staatliche Herausgabe der E-ID und für eine staatliche Beteiligung an Identity Providern sowie zur Einführung der Eidcom, die sie allesamt als zentral für die Vertrauensbildung in der Bevölkerung erachtete, stillschweigend fest. Einen Schritt auf ihre Schwesterkammer zu machte sie bei den Sorgfaltspflichten, wo sie sich für den zuvor im Nationalrat diskutierten, aber dort noch abgelehnten Mittelweg Flach entschied. Mit der im Nationalrat abgelehnten, zwingenden Alternative zur E-ID bei Dienstleistungen, die nur Sicherheitsstufe «niedrig» verlangen, fand das Anliegen des Konsumentenschutzes im Ständerat Gehör und wurde ins Gesetz aufgenommen. Zugeständnisse an den Nationalrat machte die kleine Kammer auch beim Datenschutz, indem sie einen Kompromiss einführte, wonach die Zweckbindung der Datenverarbeitung erhalten bleiben, eine Bearbeitung durch Dritte im Rahmen des Datenschutzgesetzes aber erlaubt sein soll, um die konzerninterne Arbeitsteilung und das Outsourcing der Datenbearbeitung nicht zu verunmöglichen.
Während sich der Nationalrat bei den Sorgfaltspflichten schliesslich auf den Mittelweg Flach einliess und diese Differenz damit ausräumte, brachte die RK-NR einen neuen Vorschlag betreffend die Rolle des Staates vor. Demnach soll der Staat nur dann selber ein E-ID-System betreiben dürfen, wenn die Zwecke der E-ID gemäss Art. 1 BGEID nicht erfüllt werden. Der Bundesrat unterstützte diese Subsidiaritätsregel nun, da sie die Voraussetzungen für das Tätigwerden des Staates klar formuliere und der Bund auch ohne diese Einschränkung ohnehin nur mit gebührender Zurückhaltung agiert hätte. Entgegen einer Minderheit Min Li Marti (sp, ZH), die von der SP-, der Grünen- sowie einzelnen Mitgliedern der FDP-Fraktion getragen wurde und an der ständerätlichen Version festhalten wollte, entschied sich die grosse Kammer für diesen neuen Kompromiss. Bezüglich der Eidcom hatte sich die Mehrheit der RK-NR seit der letzten Beratung umstimmen lassen; sie setzte sich nun gemeinsam mit dem Bundesrat für deren Einführung als unabhängige Aufsicht ein, da der Staat, würde er subsidiär tätig, sich im Falle der Aufsicht durch das Informatiksteuerungsorgan des Bundes letztlich selber beaufsichtigen würde. Die Mehrheit des Nationalratsplenums liess sich davon überzeugen und schloss sich mit 113 zu 69 Stimmen dem Ständerat an, während die SVP- und die BDP-Fraktionen sowie einige FDP-Vertreterinnen und -vertreter dagegen votierten. Dem ständerätlichen Kompromiss beim Datenschutz stimmte die grosse Kammer stillschweigend ebenfalls zu.
In der einen verbleibenden Differenz zum subsidiären E-ID-System des Bundes schloss sich der Ständerat schliesslich stillschweigend dem neuen nationalrätlichen Vorschlag an. Die so bereinigte Vorlage passierte die Schlussabstimmung im Nationalrat mit 144 zu 51 Stimmen bei 2 Enthaltungen und jene im Ständerat mit 35 zu 2 Stimmen bei 8 Enthaltungen. Wie bereits seit längerem angekündigt, zeigten sich die SP und die Grünen nicht zufrieden mit dem Gesetz, weil sie sich die Herausgabe der E-ID durch den Staat gewünscht hätten. Das letzte Wort in dieser Angelegenheit dürfte wohl das Volk haben, mutmasste die Presse.

Der Totalrevision des Datenschutzgesetzes und der Änderung weiterer Erlasse zum Datenschutz nahm sich in der Herbstsession 2019 der Nationalrat als Erstrat an. Das ein Jahr zuvor verabschiedete und am 1. März 2019 in Kraft getretene Schengen-Datenschutzgesetz, das aus Gründen der zeitlichen Dringlichkeit zunächst nur die Schengen-relevanten Anpassungen umsetzte, wird mit der Annahme des totalrevidierten Gesetzes wieder ausser Kraft treten. Mit der Totalrevision sollen über die Schengen-Anforderungen hinausgehend einerseits die Schwächen des heutigen Datenschutzrechts, das noch aus einer Zeit vor dem Internet stammt, behoben und andererseits die Entwicklungen auf EU- und Europarats-Ebene aufgenommen werden. Besonders bedeutsam für die Schweiz ist hierbei, von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt zu werden. Ansonsten, so wurde befürchtet, wäre die Schweizer Wirtschaft mit erheblichen Wettbewerbsnachteilen konfrontiert, da Schweizer Unternehmen nicht mehr so einfach Daten mit Firmen in der EU austauschen könnten. Bis im Mai 2020 wird die EU die Äquivalenz des Schweizer Datenschutzes beurteilen, was eine gewisse Dringlichkeit für die Revision gebietet.
Wie schwierig dieses Unterfangen werden würde, hatte sich schon in der vorberatenden SPK-NR abgezeichnet: Nur mit Stichentscheid des Präsidenten Kurt Fluri (fdp, SO) hatte sich die Kommission im August 2019 durchgerungen, die Vorlage nach mehr als einem Jahr Arbeit überhaupt vors Ratsplenum zu bringen. Die wichtigsten Anpassungen der Kommission am bundesrätlichen Entwurf waren die neu einzuführende Direktwahl des EDÖB durch die Bundesversammlung, die Einführung eines Rechts auf Datenportabilität, die Anpassung der Definition der besonders schützenswerten Personendaten sowie der Verzicht auf eine besondere Regelung für den Umgang mit Daten verstorbener Personen und auf eine ausdrücklich erforderliche Einwilligung zum Profiling. Im Rahmen ihrer Beratungen hatte die SPK-NR zudem sechs Motionen zur Vervollständigung der Datenschutzbestimmungen in weiteren Gesetzen eingereicht.
Kurz vor der Debatte im Nationalrat hatte das Bundesamt für Justiz überdies eine Liste dazu veröffentlicht, welche problematischen Differenzen es zwischen dem Kommissionsvorschlag und den Anforderungen der EU sehe. Auch EDÖB Adrian Lobsiger hatte in der Presse bezweifelt, dass das von der Kommissionsmehrheit vorgeschlagene Gesetz mit dem verlangten Niveau der EU-Datenschutzgrundverordnung (DSGVO) mithalten könne; beim Entwurf des Bundesrates hätte er indes keine Probleme gesehen.
Während der strittige Vorschlag der Kommissionsmehrheit für die SVP bereits zu weit ging, bemängelten SP, Grüne und GLP, er sei zu lasch. Wirtschaftsverbände drängten unterdessen auf eine möglichst rasche, EU-konforme Lösung. So wurde im Vorfeld der nationalrätlichen Debatte von den Mitte- und Linksparteien noch fieberhaft nach Kompromissen gesucht, um den drohenden Absturz der Revision zu verhindern.

In der Eintretensdebatte in der grossen Kammer wurde von allen Seiten – ausser von der SVP-Fraktion – betont, wie wichtig und notwendig das vorliegende Revisionsprojekt sei, sowohl um den Datenschutz dem Internetzeitalter anzupassen als auch um den Datenschutz auf ein der EU gleichwertiges Niveau zu bringen, auch wenn man in den Details der Ausgestaltung verschiedene Ansichten vertrat. Die SVP betrieb hingegen Fundamentalopposition gegen «diesen bürokratischen Unsinn», wie Fraktionsvertreter Gregor Rutz (svp, ZH) das neue Gesetz nannte, denn es sei insgesamt, vor allem für KMU, schlechter als das geltende Datenschutzgesetz – ein Argument, das wenig später durch das Votum von FDP-Vertreter Kurt Fluri (fdp, SO) entkräftet werden sollte, der berichtete, dass der Gewerbeverband die Stossrichtung der Kommissionsmehrheit begrüsse und die Rückweisung nicht unterstütze. Mit der DSGVO verkaufe die EU laut Rutz ihre Bürger für dumm, da sie «kein Mensch» verstehe. «Wir haben langsam genug davon, jeden Unsinn aus der EU ungesehen zu übernehmen!», ärgerte sich der SVP-Vertreter und rief das Ratsplenum auf, die Vorlage an den Bundesrat zurückzuweisen mit dem Auftrag, sie zu entschlacken und EU-Vorschriften nur dort zu übernehmen, wo es unumgänglich sei. Auch eine linke Minderheit hatte ursprünglich die Rückweisung, allerdings an die Kommission, beantragt und diese beauftragen wollen, die Vereinbarkeit der Vorlage mit dem Übereinkommen SEV 108 des Europarats, die Äquivalenz mit dem EU-Datenschutzrecht, die Kompatibilität mit den Schengen-Verträgen und die Nicht-Unterschreitung des heute geltenden Schutzniveaus sicherzustellen. Um die doch eher dringliche Revision nicht unnötig zu verlangsamen und um sich einer «produktiven Diskussion» nicht zu verschliessen, zog Cédric Wermuth (sp, AG) diesen Antrag jedoch «im Sinne eines Vorschussvertrauensbeweises» zurück und hoffte, das Gesetz während der Beratung noch auf eine den genannten Forderungen nähere Linie bringen zu können. Der Rückweisungsantrag der SVP-Minderheit wurde mit 120 zu 66 Stimmen (1 Enthaltung) deutlich verworfen; ausserhalb der geschlossenen SVP-Fraktion sah niemand eine Rückweisung als den richtigen Weg an.

Im Laufe der Detailberatung musste der Nationalrat über 45 Minderheits- und mehrere Einzelanträge befinden, die zu einem beträchtlichen Teil die Unterstützung des Bundesrates genossen – hauptsächlich immer dort, wo die Kommissionsmehrheit mit ihrem Vorschlag einen schwächeren Datenschutz wollte als der Bundesrat und somit das heute geltende Schutzniveau oder die Anforderungen der EU und/oder des Europarats unterschreiten wollte. So war die Kommissionsmehrheit bestrebt, sowohl die Daten über gewerkschaftliche Ansichten und Tätigkeiten als auch die Daten über Massnahmen der sozialen Hilfe aus dem Katalog der besonders schützenswerten Daten, für deren Bearbeitung besondere Anforderungen gelten, zu streichen. Während eine bürgerliche Ratsmehrheit die Streichung der Daten über gewerkschaftliche Ansichten und Tätigkeiten guthiess, schwenkte der Nationalrat bei den Daten über Massnahmen der sozialen Hilfe – neben Sozialhilfedaten sind davon auch solche über Sozialversicherungsmassnahmen bei Krankheit oder Unfall, Massnahmen der Vormundschaftsbehörden oder KESB, die fürsorgerische Unterbringung in psychiatrischen Kliniken, Ergänzungsleistungen und Prämienverbilligungen erfasst – auf die Linie des Bundesrates zurück und beliess sie im Katalog. Grünen-Vertreter Balthasar Glättli (gp, ZH) hatte zuvor mit Nachdruck klargemacht, dass deren Streichung für die Grünen und die SP ein Grund wäre, dem Gesetz die Zustimmung zu verweigern. Eine ähnliche Drohung sprach SVP-Fraktionssprecher Gregor Rutz aus, als die Einschränkung des Geltungsbereichs des DSG auf natürliche Personen zur Debatte stand: Einem Gesetz, das – anders als bisher – keinen Datenschutz für juristische Personen mehr vorsehe, werde man «nie im Leben» zustimmen können. Alle anderen Fraktionen befanden den Schutz für juristische Personen durch andere gesetzliche Bestimmungen jedoch als ausreichend und so glich der Nationalrat das DSG mit der Streichung des Schutzes juristischer Personen an die europäischen Regeln an. Bei der Frage der Anforderungen für das sogenannte Profiling zeichnete sich während der Diskussion ab, dass man an diesem Tag keine zufriedenstellende Lösung finden würde. Für jegliche Formen des Profilings, das die Aargauer Zeitung treffend als die «automatisierte Auswertung von Daten, mit denen bestimmte Merkmale einer Person bewertet werden, um etwa Vorhersagen über ihr künftiges Verhalten zu treffen» definierte, hatte der Bundesrat eine ausdrückliche Einwilligung der betroffenen Person voraussetzen wollen, wie sie auch zur Bearbeitung besonders schützenswerter Personendaten vorgesehen war. Da das geltende Recht so eine Regelung für das Erstellen von Persönlichkeitsprofilen umfasst, würde eine komplette Streichung der ausdrücklichen Einwilligung zum Profiling, wie es die Kommissionsmehrheit vorgeschlagen hatte, ein Rückschritt vom aktuellen Schutzniveau darstellen. In der Diskussion wurde mehrheitlich anerkannt, dass verschiedene Formen des Profilings unterschieden werden müssten, da es, wie es Balthasar Glättli erklärte, durchaus einen Unterschied mache, ob Profiling zur Erstellung von passenden Bücherempfehlungen, zur Abschätzung des Risikos für eine Versicherung oder zur Vorhersage der politischen Entscheidungen einer Person gebraucht werde. Der Bundesrat unterstützte folglich einen Einzelantrag Glättli, der eine ausdrückliche Einwilligung nur für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsah. Die Fraktionen der Grünen, SP und GLP unterstützten diesen Antrag ebenfalls, unterlagen jedoch der bürgerlichen Ratsmehrheit, die beim Vorschlag der Kommissionsmehrheit ohne besondere Anforderungen für das Profiling blieb. Der Nachhall der Diskussion war jedoch klar, dass sich der Ständerat noch einmal intensiv mit dieser Frage auseinandersetzen müsse.
Betreffend die Informationspflicht bei der Beschaffung von Personendaten, die Regeln für die Bekanntgabe von Personendaten ins Ausland, die Rechenschaftspflicht für datenbearbeitende Unternehmen über die Einhaltung des Datenschutzrechts sowie das Auskunftsrecht einer Person zu den über sie gesammelten oder bearbeiteten Daten lehnte die Volkskammer einige von der Kommissionsmehrheit vorgeschlagene Lockerungen ab und umschiffte somit ein paar der vielen Klippen im Hinblick auf den Angemessenheitsbeschluss der EU. Die vom Bundesrat eingefügten Regelungen über Daten von verstorbenen Personen erachtete der Rat jedoch als nicht notwendig und strich mit bürgerlicher Mehrheit alle entsprechenden Bestimmungen aus dem Gesetz. Ganz neu und weitgehend unbestritten verankerte der Nationalrat auf Vorschlag seiner Kommissionsmehrheit ein Recht auf Datenportabilität, das heisst auf Datenherausgabe und -übertragung, im Gesetz. Wie Bundesrätin Karin Keller-Sutter erklärte, habe der Bundesrat mit dieser Neuerung eigentlich noch zuwarten wollen, bis erste Erkenntnisse aus der konkreten Umsetzung dieses Rechts in der EU vorlägen; nichtsdestotrotz unterstützte er den Vorschlag der Kommissionsmehrheit, einen Anspruch jeder Person auf «die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format oder sogar deren Übertragung auf einen anderen Verantwortlichen zu verlangen», wie Keller-Sutter das neue Recht erläuterte.
Zurückgehend auf eine entsprechende parlamentarische Initiative Leutenegger Oberholzer (sp, BL; Pa.Iv. 16.409) änderte die grosse Kammer das Wahlverfahren des EDÖB dahingehend, dass er neu von der Bundesversammlung gewählt und nicht mehr durch den Bundesrat ernannt und vom Parlament nur bestätigt werden sollte. Gleichzeitig wurden die Aufsichts- und Untersuchungskompetenzen des EDÖB bei Datenschutzverstössen gestärkt. Diese Änderung sei von wesentlicher Bedeutung im Hinblick auf den Angemessenheitsbeschluss der EU, wie Bundesrätin Keller-Sutter betonte, denn nach bisher geltendem Recht besitze der EDÖB nicht nur weniger Kompetenzen als die Datenschutzbehörden in Europa, sondern auch als andere Aufsichtsbehörden des Bundes, zum Beispiel die Finma oder die Weko. Bei den Strafbestimmungen legte der Nationalrat eine maximale Busse von CHF 250'000 für Datenschutzverstösse fest. Ein neuer Straftatbestand für die Nichteinhaltung der Mindestanforderungen an die Datensicherheit im Sinne einer Sorgfaltspflichtverletzung wurde von der bürgerlichen Ratsmehrheit jedoch nicht goutiert, was laut Bundesrätin Keller-Sutter für die EU-Angemessenheit problematisch sein könnte. Der letzte grosse Zankapfel der Vorlage verbarg sich in den Schlussbestimmungen, namentlich in der Frage zum Inkrafttreten des Gesetzes. Während die Kommissionsmehrheit das Inkrafttreten um zwei Jahre nach Annahme des Gesetzes beziehungsweise nach Verstreichen der Referendumsfrist verzögern wollte, beantragte eine Minderheit Humbel (cvp, AG), wie üblich den Bundesrat das Inkrafttreten bestimmen zu lassen. Eine solche Verzögerung sei bereits wegen der Schengen-relevanten Bestimmungen des Gesetzes ein Problem und daher nicht im Interesse der Wirtschaft, was das Argument der Kommissionsmehrheit gewesen war. Auf Empfehlung des Bundesrates und entgegen der geschlossenen SVP-Fraktion erteilte die grosse Kammer der zweijährigen Inkrafttretensfrist eine Absage.

In der Gesamtabstimmung nahm der Nationalrat das totalrevidierte Datenschutzgesetz mit 98 zu 68 Stimmen bei 27 Enthaltungen an. In den ablehnenden Stimmen spiegelte sich vor allem die Opposition der SVP gegen das Gesetz. Demgegenüber hatte sich die SP-Fraktion mehrheitlich enthalten und damit signalisiert, dass sie noch weitere Nachbesserungen erwartete. Wirklich zufrieden mit dem Gesetz in vorliegender Form war wohl niemand; in dieser Hinsicht sprach das Fazit von Kommissionssprecher Matthias Jauslin (fdp, AG) Bände: «Wir haben jetzt eine Vorlage, die aus Sicht der Kommission durchaus bearbeitbar ist.»

In der Herbstsession 2019 gelangte das Geschäft zur Genehmigung der Beteiligung an der Europäischen Agentur für das Betriebsmanagement von IT-Grosssystemen in den Nationalrat. Die EU-Lisa ist für den Betrieb und die Weiterentwicklung zahlreicher zentraler Systeme des Schengenraums verantwortlich. Dazu gehören unter anderem das SIS, das Visa-Informationssysstem, die Fingerabdruck-Datenbank Eurodac und das Ein- und Ausreisesystem (EES). Hans-Peter Portmann (fdp, ZH), der Sprecher der APK-NR, wies darauf hin, dass die Schweiz seit 2012 als Beobachterin der Agentur an sämtlichen Projekten der EU-Lisa beteiligt sei und das Parlament der EU-Verordnung zur Errichtung der Agentur bereits zugestimmt habe. Gemäss der vorliegenden Vereinbarung solle die Schweiz sich zukünftig vollständig daran beteiligen und sich mit begrenztem Stimmrecht gleichberechtigt mit den EU-Mitgliedsstaaten engagieren können. Die Beteiligungskosten würden für die Schweiz wie bis anhin CHF 7-8 Mio. betragen, so Portmann weiter. Eine Kommissionsminderheit Estermann (svp, LU) hatte einen Nichteintretensantrag gestellt, obwohl man sich, so Estermann, der Vorteile des Abkommens bewusst sei. Jedoch sei die SVP-Delegation der Meinung, dass man keine weiteren Zahlungen an die EU leisten solle, solange man von dieser in verschiedener Hinsicht diskriminiert werde. Dieses Verhalten wurde von den anderen Ratsmitgliedern nicht goutiert. Walter Müller (fdp, SG) etwa befand das Ablehnen eines nach langer Verhandlung erarbeiteten Resultats für nicht konstruktiv. Der Rat beschloss mit 132 zu 51 Stimmen (bei 2 Enthaltungen), auf das Geschäft einzutreten, wobei nur Mitglieder der SVP-Fraktion dagegen stimmten, und nahm es kurz darauf mit 133 zu 49 Stimmen (bei 4 Enthaltungen) an. Auch in der Schlussabstimmung drei Tage später fiel das Ergebnis im Nationalrat mit 138 zu 52 Stimmen (bei 7 Enthaltungen) eindeutig und im Ständerat gar einstimmig aus.

Im September 2019 befasste sich die grosse Kammer mit dem Rahmenkredit 2020-2023 für drei Genfer Zentren. Der Kredit in der Höhe von CHF 128 Mio. soll die finanzielle Unterstützung des Zentrums für Sicherheitspolitik, des Internationalen Zentrums für humanitäre Minenräumung GICHD und des Zentrums für die demokratische Kontrolle von Streitkräften DCAF für den Zeitraum 2020-2023 sicherstellen. Diese Subventionszahlungen werden bereits seit 2002 geleistet und wurden seither vier Mal verlängert, zuletzt 2015, wobei der Rahmenkredit im vorliegenden Fall vier Millionen höher ausfiel als in der letzten Periode.
Aufgrund des internationalen Renommees der drei Zentren sowie des hohen Stellenwerts der Schweizer Sicherheits- und Friedenspolitik war die Unterstützung auch im Nationalrat grundsätzlich unumstritten. Verschiedene Minderheiten forderten jedoch entweder eine Aufteilung der drei Kredite oder weiterführende Bedingungen für den DCAF-Kredit. Begründet wurde die verlangte Kreditteilung mit den unterschiedlichen Zielsetzungen der Zentren und deren juristischer Unabhängigkeit. Ein Mitbericht der Finanzkommission stellte zudem Mängel bei der Finanzberichterstattung und unklar formulierte Leistungsverträge des DCAF fest.
Generell wurde mehrfach der Ruf nach mehr Transparenz in den drei Zentren laut. So forderte etwa eine Minderheit um Nationalrat Egger (cvp, Wallis) eine Harmonisierung der Subventionsverträge und der Berichterstattung der drei Zentren. Die Minderheitsanträge blieben letztlich aber chancenlos. Die Mehrheit wollte vor allem verhindern, dass durch die Kreditaufteilung gemeinsame Projekte der drei Zentren erschwert werden würden und Synergien verloren gingen. Angenommen wurde hingegen eine Ergänzung der vorbehandelnden SIK-NR, die bedingt, dass die erste Zahlung an das DCAF erst dann erfolgt, wenn der Subventionsvertrag zwischen dem Bundesrat und der Stiftung DCAF überarbeitet wurde. Damit folgte man zumindest teilweise dem Bericht der Finanzkommission. Der anwesende Bundesrat Ignazio Cassis bat den Nationalrat um einen Entscheid, der sich spätestens bis zum Ende der Wintersession mit dem Ständerat bereinigen liesse, damit der Betrieb der Zentren im kommenden Jahr aufrecht erhalten werden könne.
Schliesslich stimmte der Nationalrat der Vorlage inklusive der Ergänzung mit 150 zu 35 Stimmen (bei 6 Enthaltungen) zu, womit sie dem Ständerat zur Differenzbereinigung überwiesen wurde.

Der Verpflichtungskredit für ein nationales sicheres Datenverbundsystem war im Juni 2019 vom Nationalrat angenommen worden. Im September des gleichen Jahres nahm der Ständerat das Geschäft auf, bei dem es um den Kredit für die Schaffung eines Kommunikationssystems geht, welches von den existierenden Kommunikationsnetzen unabhängig ist. Zwar beantragte der Bundesrat für den Zeitraum 2020-2027 einen Verpflichtungskredit von CHF 150 Mio., der Rat musste jedoch nur über eine erste Tranche von CHF 14.7 Mio. befinden. Eine zweite Projekttranche wird der Bundesrat gestützt auf den Projektfortschritt freigeben. Der Bundesrat wird das Parlament im Rahmen der jährlichen Budgetbeschlüsse über den Stand des Projektes informieren. Auf dieser Grundlage kann das Parlament dann weitere Beschlüsse und die Freigabe der jährlichen Tranchen beraten.
Dieses Vorgehen mit Tranchen war in der kleinen Kammer unumstritten: Sie folgte dem einstimmig gefassten Antrag ihrer Sicherheitspolitischen Kommission und nahm den Verpflichtungskredit diskussionslos und einstimmig an.

Eine vom Kanton Wallis im Mai 2018 eingereichte Standesinitiative forderte von den eidgenössischen Räten, die nationalen Bestimmungen für die Wasserkraft – im Besonderen jene im Bundesgesetz über den Schutz der Gewässer – zu lockern. Der Grosse Rat des Kantons Wallis fundierte diese Forderung mit dem Argument, dass durch die im Jahre 1991 eingeführten Umweltschutzbestimmungen das Wasserkraftpotential in der Schweiz nicht ausreichend ausgeschöpft werden könne. Der Gebirgskanton sah das Problem dabei vor allem in den zu leistenden Kosten für Kompensations- und Umweltmassnahmen im Zusammenhang mit der Umweltverträglichkeitsprüfung, welche in den kommenden Jahren im Zuge der anstehenden Neukonzessionierungen bei einem Grossteil aller Anlagen zu leisten sind. Gemäss der im «Nouvelliste» genannten Studie des Schweizerischen Wasserwirtschaftsverbands (SWV) würden sich demnach die schweizweiten Stromproduktionsverluste nach den Neukonzessionierungen in der Wasserkraft aufgrund der neu einzuhaltenden Umweltvorschriften auf elf Prozent belaufen. Die bisher geltenden Konzessionen stammen grösstenteils noch aus den Jahren vor 1991 und müssen deshalb die strengeren Gewässerschutzbestimmungen noch nicht einhalten, erklärte etwa die Westschweizer Zeitung «Le Temps».
Die UREK-SR zeigte sich im Januar 2019 zuerst noch unentschlossen und bat die Verwaltung deshalb, aktuelle Datengrundlagen zu liefern, um abschätzen zu können, ob und wie die aktuell geltenden Umweltvorschriften bei der Neukonzessionierung von Wasserkraftanlagen die Ziele im Zubau der Wasserkraft gemäss der Energiestrategie 2050 beeinflussen. Im September desselben Jahres beantragte die Kommission nach Begutachtung der Datengrundlagen mit 7 zu 5 Stimmen bei einer Enthaltung, der Walliser Standesinitiative keine Folge zu geben. Nach Ansicht der Kommissionsmehrheit würden die geltenden Umweltschutzvorschriften die Ausbauziele in der Wasserkraft gemäss der Energiestrategie 2050 nicht behindern.

Im August 2019 gab der Bundesrat eine Vorlage zum Aufbau eines nationalen Adressdienstes in die Vernehmlassung. Gemäss dem vorgeschlagenen Adressdienstgesetz (ADG) soll das BFS einen nationalen Adressdienst bereitstellen, damit Gemeinden, Kantone, die Bundesverwaltung und zugriffsberechtigte Dritte – beispielsweise Krankenkassen – auf die aktuellen und ehemaligen Wohnadressen der Schweizer Einwohnerinnen und Einwohner zugreifen können. Bereits 2014 war die Regierung in einem Postulatsbericht zum Schluss gekommen, dass eine solche zentrale Adressdatenbank für die öffentliche Hand grossen Nutzen brächte. Zur Erfüllung vieler Verwaltungsaufgaben sei es nötig, Kenntnis vom Wohnsitz einer Person zu haben – sei es, um die Person schriftlich zu kontaktieren oder überhaupt festzustellen, welche regionale Behörde für ein bestimmtes Verfahren zuständig ist. Heute seien die Behörden, die keinen Zugriff auf die Einwohnerregister haben, unter Umständen dazu gezwungen, aufwändige Recherchen bei anderen Gemeinden und Kantonen anzustellen, um an die Wohnadresse einer Person zu gelangen. Gegebenenfalls müssten sie sogar das Rechercheangebot privater Dienstleister – etwa der Post oder local.ch – in Anspruch nehmen, führte der Bundesrat im erläuternden Bericht aus. Könne eine Person «mit vernünftigem Aufwand nicht mehr aufgefunden werden», drohten bei Zahlungsausständen dadurch Abschreibungen, die eigentlich vermeidbar wären. Vom nationalen Adressdienst erhoffte sich der Bundesrat die Vereinfachung administrativer Prozesse und die effizientere Erledigung öffentlicher Aufgaben. Das Gesetz soll insbesondere die Nutzungsbedingungen der Datenbank regeln, deren Abfrage über die AHV-Nummer vorgesehen ist. Jede registrierte Person soll zudem die Möglichkeit haben nachzuvollziehen, wer wann ihre Adressdaten abgefragt hat. Sara Stalder von der Stiftung für Konsumentenschutz äusserte gegenüber der Presse Bedenken bezüglich Datenschutz und Datensicherheit bei der zentralen Datenbank. Gleichzeitig sah sie im Vorhaben allerdings auch eine Chance, die Datenherausgabe und den Verwendungszweck genau zu regeln, was von den Gemeinden bisher sehr unterschiedlich gehandhabt werde. Seitens des EDÖB wurde der Vorlage die Konformität mit dem Datenschutz bestätigt.

In einem Bericht kam die Eidgenössische Elektrizitätskommission ElCom im Februar 2019 zum Schluss, dass im Bereich der Cybersicherheit im Schweizer Stromversorgungsnetz diverse Mängel bestünden. Von den befragten 92 grössten Netzbetreibern verfügten demnach 22 über keine Richtlinien oder Massnahmen bezüglich Cybersicherheit und 21 Unternehmen würden ihre Mitarbeitenden in diesem Thema nicht schulen. Um die Sicherheit zu erhöhen, sollten deshalb einerseits die VSE-Branchenrichtlinien durchgehend umgesetzt und andererseits auf die Energiebranche spezialisierte Computer-Notfallteams (Cert) gebildet werden, empfahl die ElCom in ihrem Bericht. Einen anderen Weg wählte indes Swissgrid, die Betreiberin des Schweizer Stromübertragungsnetzes, die mit eigenen Hackern auf die Suche nach Schwachstellen im System gehen wolle, berichtete der Tages-Anzeiger. Auch im Parlament wurde der Ruf nach mehr Cybersicherheit im Stromsektor laut. Bereits im Jahr 2017 hatte Nationalrätin Edith Graf-Litscher (sp, TG) eine entsprechende Motion eingereicht.

Dafür, dass bei europapolitischen Vorlagen im Durchschnitt rund 51 Prozent der Stimmberechtigten an der Abstimmung teilnehmen, war die Beteiligung bei der Abstimmung über die Übernahme der geänderten EU-Waffenrichtlinie vom 19. Mai 2019 mit 43.9 Prozent ausserordentlich tief. Dieser Befund, der aus der im Juli 2019 veröffentlichten VOTO-Studie hervorging, ging Hand in Hand mit der für eine Europa-Abstimmung ungewöhnlich geringen Bedeutung, die die Befragten der Abstimmungsvorlage zumassen. Überdies auffallend für eine Europa-relevante Frage war, dass die SVP, die als einzige grosse Partei das Nein-Lager repräsentierte, nur 35 Prozent ihrer Wählerschaft mobilisieren konnte, während bei den anderen grösseren Parteien immerhin zwischen 42 (Grüne) und 60 Prozent (CVP) der Sympathisantinnen und Sympathisanten an der Abstimmung teilnahmen.
Wenig überraschend stimmten Schusswaffenbesitzerinnen und -besitzer der Vorlage seltener zu als Personen, die keine Schusswaffe besitzen, wobei der Schusswaffenbesitz aber nicht mit einer sicheren Ablehnung der Vorlage einherging. Ausserdem schien die Frage den klassischen Links-Rechts-Konflikt zu bedienen: Je weiter links sich eine Person selbst einstufte, desto eher stimmte sie Ja; je weiter rechts, desto eher Nein. Dies spiegelte sich auch teilweise in den Parteisympathien: Während Anhängerinnen und Anhänger der Grünen, der SP und der GLP zu rund 90 Prozent der Vorlage zustimmten, hiessen sie bei der CVP-Anhängerschaft noch rund 70 Prozent und bei jener der FDP rund 60 Prozent gut. SVP-Sympathisantinnen und -Sympathisanten verwarfen den Entwurf hingegen zu 75 Prozent. Dass sich bei einer europapolitischen Fragestellung ein Viertel der Anhängerschaft der Volkspartei gegen die Parteilinie stellte, ist wiederum bemerkenswert.
Eher unerwartet gaben fast zwei Drittel der befragten Stimmenden an, sie hätten es für eher oder sehr unwahrscheinlich gehalten, dass die Schweiz bei einer Ablehnung der Waffenrichtlinie wirklich aus Schengen/Dublin ausgeschlossen worden wäre. Dies war im Abstimmungskampf das Hauptargument der Befürworterseite gewesen und stellte sich nun als nicht wirklich überzeugend heraus. Die Autoren der Studie vermuteten, dass die Vorlage trotzdem angenommen wurde, weil hier viele Stimmende im Sinne einer Risikovermeidungsstrategie lieber Ja stimmten, als einen, auch unwahrscheinlichen, Ausschluss in Kauf zu nehmen. So war die Nicht-Gefährdung von Schengen/Dublin denn auch für eine grosse Gruppe der Ja-Stimmenden das Hauptmotiv für ihren Stimmentscheid gewesen. Eine weitere grosse Gruppe der Ja-Stimmenden gab als Hauptmotiv den verbesserten Schutz vor Waffengewalt an, wobei für Frauen dieser Aspekt wichtiger war als für Männer. Das von den Nein-Stimmenden am häufigsten genannte Motiv war, dass die Schweiz sich nicht dem Druck der EU beugen solle; der Slogan der Gegnerseite «Nein zum Entwaffnungsdiktat der EU» schien somit ins Schwarze getroffen zu haben. Das am zweitmeisten genannte Nein-Motiv war die Sorge um die Schweizer Schiesssporttradition, wobei Schusswaffenbesitzerinnen und -besitzer dieses häufiger nannten als andere Personen. Die Analyse der Argumente zeigte zudem, dass der Graben zwischen dem Ja- und dem Nein-Lager primär entlang der Konfliktlinie Pro-EU und Kontra-EU verlief, während die Waffenrechtsverschärfung selber eine untergeordnete Rolle spielte. Zur komfortablen Mehrheit verhalfen der Vorlage somit jene, so die Schlussfolgerung der Studie, «die eine Verschärfung für nicht (dringend) notwendig hielten, aber die Schengen- und Dublin-Abkommen nicht aufs Spiel setzen wollten».

Stillschweigend hiess der Nationalrat am letzten Tag der Sommersession 2019 ein auch vom Bundesrat zur Annahme empfohlenes Postulat von Jacqueline Badran (sp, ZH) gut, mit dem ein Zulassungssystem für Open Government Data (OGD) gefordert wurde. Diese von der öffentlichen Hand erstellten Daten sollen – da sie ja von den Steuerzahlenden bereits bezahlt worden sind – unentgeltlich zur Verfügung gestellt werden. Badran warnte allerdings davor, dass dies vor allem grossen Digital-Konzernen wie Google, Apple oder Microsoft zugute käme. Man müsse sich deshalb überlegen, ob die Datenhoheit nicht besser beim Bund bleiben und die Freigabe von Daten an bestimmte Regeln gebunden werden sollten. Für Zwecke des öffentlichen Interesses, der Wissenschaft oder von Non-Profit-Organisationen müssten die Daten unentgeltlich verfügbar sein. Für kommerzielle Zwecke hingegen könnte für die Daten, deren Erhebung teilweise sehr teuer sei, zumindest eine teilweise Refinanzierung verlangt werden. Der Bundesrat versprach, eine Analyse von Nutzergruppen und Bedürfnissen für OGD durchzuführen.

«Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff?», fragte Marcel Dobler (fdp, SG) mit einem im Frühjahr 2019 eingereichten Postulat. Damit griff Dobler Sorgen auf, die bei grösseren IT-Beschaffungen immer wieder geäussert werden. Unter anderem geht es dabei namentlich um ICT-Systeme, die in diversen sensiblen Bereichen eingesetzt werden und die von ausländischen Herstellern produziert und bereitgestellt werden. Solche «digitale[n] Lieferobjekte», die in ihrer Komplexität zu Cyberrisiken führen können, stehen im Fokus seines Vorstosses. Der Bundesrat sollte folglich beauftragt werden, zu prüfen, ob und wie nationale und internationale Standards angewendet werden können, um die Risiken zu vermindern.
Der Bundesrat zeigte sich mit der Stossrichtung des Postulats einverstanden und beantragte dessen Annahme, jedoch seien die Forderungen in einen Bericht aufzunehmen, der bereits mit der Annahme zweier anderer Postulate (Po. 18.3376 und Po. 18.3233) in Auftrag gegeben worden war, erklärte er.
Der Nationalrat sollte sich in der Sommersession 2019 damit befassen, da jedoch auf jegliche Wortmeldungen verzichtet wurde, überwies der Rat das Postulat stillschweigend.

Mit dem Internet verbundene Produkte – etwa «smarte» Haushaltsgeräte, Spielzeuge oder Fahrzeuge und digitale Heimassistenten wie «Siri» oder «Alexa» – erfassen und übermitteln individuelle Daten über ihre Nutzerinnen und Nutzer. Diese Daten seien oft schlecht gesichert und leichte Beute für eine zweckentfremdete Nutzung, stellte Nationalrat Mathias Reynard (sp, VS) fest. Sein Postulat mit dem Auftrag, zu prüfen, wie der Datenschutz in diesem Bereich verbessert werden könnte, überwies die grosse Kammer in der Sommersession 2019 stillschweigend. Der Bundesrat hatte die Annahme des Postulats beantragt, weil er den Auftrag zusammen mit einem bereits 2017 überwiesenen Postulat Glättli (gp, ZH; Po. 17.4295) erfüllen könne.

En mai 2012 et en juillet 2016, le Conseil fédéral publiait deux messages concernant la reprise du règlement (UE) n°1077/2011 portant création de l'agence européenne «eu-LISA», pour une gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (développement de l'acquis de Schengen et de l'acquis «Dublin/Eurodac»). Dans un tel contexte, la Suisse et les États associés à Schengen et Dublin – soit la Norvège, l'Islande et le Liechtenstein – ont conclu, avec l'Union européenne, un arrangement réglant les modalités de leur participation à l'eu-LISA. Soumis à l'approbation du Parlement fédéral, l'arrangement en question a été approuvé à l'unanimité (33 voix lors du vote sur l'ensemble) par le Conseil des États au mois de juin 2019.

Stillschweigend folgte der Ständerat in der Sommersession 2019 der einstimmigen UREK-SR, die im vorangehenden Februar eine Motion mit dem Ziel eingereicht hatte, die langfristige Stromversorgungssicherheit in der Schweiz sicherzustellen und dabei eine Klärung der Verantwortlichkeiten vorzunehmen. Die Energiekommission hatte die künftige Versorgungssicherheit in der Schweiz als unsicher erachtet, da mit dem vorgesehenen mittelfristigen Atomausstieg ein erheblicher Teil der inländischen Stromproduktion wegfallen wird und gleichzeitig noch kein Stromabkommen mit der EU abgeschlossen worden ist, welches eine vollständige Teilnahme am EU-Strombinnenmarkt ermöglichen würde und das Problem der Versorgungssicherheit entschärfen könnte. Bei der Planung müsse deshalb auch vom Szenario ausgegangen werden, dass kein Abkommen mit der EU zustande kommt, erklärte die Kommission. Der Bundesrat dürfe zudem die sinkende Exportfähigkeit der Nachbarländer nicht unterschätzen, da auch diese Umwälzungen in ihren Energiesystemen durch den Ausstieg aus Atom- und Kohleenergie durchleben würden. Als konkrete Forderung nannte die Kommission deshalb, dass der Bundesrat im Rahmen der Revision des Stromversorgungsgesetzes (StromVG) eine Marktordnung unterbreitet, welche eine angemessene Stromproduktion im Inland anstrebt, um eine langfristige Versorgungssicherheit zu erreichen. Diese Marktordnung soll dabei die Ziele der Energiestrategie 2050 sowie jene zur Senkung des CO2-Ausstosses beachten. Zur Erreichung des angestrebten Zuwachses der Investitionen in erneuerbare Energien bedürfe es deshalb auch der Ausarbeitung neuer Förderinstrumente, welche die bestehenden und im Jahr 2023 auslaufenden Massnahmen ersetzen. Um für Entscheidungs- und Planungssicherheit zu sorgen, sollen zudem die Verantwortlichkeiten im Bereich der Stromversorgungssicherheit gesetzlich geklärt werden.
Die Kommission hatte ihre Forderungen mit einem Bericht der ELCOM vom Mai 2018 untermauert, in welchem die Elektrizitätskommission gemahnt hatte, dass vor allem fürs Winterhalbjahr weitere Massnahmen zu ergreifen seien, um zukünftig eine angemessene Inlandsproduktion – angesichts des mittelfristig wegfallenden Atomstroms und der bisher nicht erfolgten Umsetzung der Richtwerte beim Zuwachs von Windenergie und Geothermie – zu erreichen. Auch der Bundesrat erachtete das Anliegen als sinnvoll und möchte dieses in die laufenden Arbeiten bei der Ausarbeitung des Marktmodells integrieren.

Au mois de juin 2019, le Conseil des Etats s'est à son tour prononcé sur le projet d'arrêté fédéral portant approbation de l'accord du 26 janvier 2018 entre le Conseil fédéral suisse et le gouvernement de la République de Bulgarie sur la coopération policière en matière de lutte contre la criminalité (Lutte contre la criminalité. Accord avec la Bulgarie), qu'il a accepté à l'unanimité (42 voix).
L'arrêté fédéral a définitivement été adopté par les chambres fédérales à l'occasion du vote final du 21 juin 2019.

Im August 2018 legte der Bundesrat dem Parlament den Bericht der Expertengruppe zur Zukunft der Datenbearbeitung und Datensicherheit vor. Der Einsatz der aus zwölf Expertinnen und Experten aus Wissenschaft, Verwaltung und Wirtschaft bestehenden Gruppe, angeführt von alt-Nationalrätin Brigitta Gadient (bdp, GR), war auf drei Jahre beschränkt gewesen. Der Schlussbericht der Gruppe beinhaltete unter anderem eine Liste von 51 Empfehlungen an den Bundesrat und die Kantone. Das Parlament schrieb daraufhin die Motion Rechsteiner (sp, SG), die am Ursprung der Expertengruppe gestanden hatte, im Sommer 2019 ab.

Im April 2019 veröffentlichte der Bundesrat die Staatsrechnung 2018. Wie immer seit dem Jahr 2009 schrieb der Bund schwarze Zahlen – im Schnitt beträgt der jährliche Haushaltsüberschuss seit 2009 CHF 2.8 Mrd. Das Finanzierungsergebnis 2018 ergab einen Überschuss in der Höhe von CHF 3.029 Mrd.; prognostiziert worden war ein Überschuss von CHF 295 Mio. Wie bereits im Vorjahr war der hohe Überschuss auf die hohen ordentlichen Einnahmen zurückzuführen; diese übertrafen die veranschlagten Einnahmen um CHF 2.2 Mrd. und kamen insgesamt auf CHF 73.5 Mrd. zu liegen. Auch dieses Jahr wurden vor allem Mehreinnahmen bei der Verrechnungssteuer (+CHF 1.6 Mrd.) und bei der direkten Bundessteuer (+CHF 0.9 Mrd.) verzeichnet. Hinzu kamen ausserordentliche Einnahmen in der Höhe von CHF 90 Mio., die von der Rückzahlung der unrechtmässig erhaltenen Subventionen der Postauto AG stammten. Die ordentlichen Ausgaben beliefen sich auf CHF 70.6 Mrd. und unterschritten den Voranschlag um CHF 450 Mio.; ungefähr CHF 300 Mio. weniger wurden bei der Sicherheit, etwa CHF 400 Mio. weniger bei der sozialen Wohlfahrt ausgegeben. Einige Bereiche verzeichneten jedoch auch höhere Ausgaben als geplant.
Erstmals seit 1997 fielen die Bruttoschulden unter CHF 100 Mrd.; sie wurden um CHF 5.8 Mrd. auf CHF 99.4 Mrd. reduziert. Die Erfolgsrechnung schloss mit einem Ertragsüberschuss von CHF 5.7 Mrd., die Investitionsrechnung mit einem Minus von CHF 9.7 Mrd. Begründet wurde Letzteres durch den Ausgabenanstieg um 30.1 Prozent auf Ausgaben in der Höhe von 10.9 Mrd., die der Bundesrat insbesondere durch die erstmaligen Einlagen im Netzzuschlagsfonds (CHF 1.3 Mrd) und im Nationalstrassen- und Agglomerationsverkehrsfonds (CHF 1.1 Mrd.) erklärte. Im Rahmen der Staatsrechnung 2018 publizierte der Bundesrat auch die im letzten Jahr geforderten Korrekturen an der Staatsrechnung 2017.
Die Medien schwankten in ihrer Beurteilung des Ergebnisses wie schon im Jahr zuvor zwischen Freude über den Überschuss und Kritik an der Differenz zum Voranschlag. Der Tagesanzeiger sprach von einem «Rekordergebnis» und zitierte Philipp Müller (fdp, AG), der die Überschüsse als «Konjunkturpuffer» befürwortete. Er liess aber auch Erich Ettlin (cvp, OW) und Mattea Meyer (sp, ZH) mit eher bis sehr kritischen Stimmen zu Wort kommen. Letztere vermutete eine Systematik hinter den pessimistischen Schätzungen und kritisierte insbesondere die Schuldenbremse.

Kaum zu Diskussion, jedoch zu ausführlichen Berichten der Kommissionssprecherinnen und -sprecher kam es im Ständerat, der die Staatsrechnung, die Rechnung des Bahninfrastrukturfonds sowie die Rechnung des Nationalstrassen- und Agglomerationsverkehrsfonds für das Jahr 2018 in der Sommersession 2019 einstimmig annahm. Im Nationalrat wurde zwar etwas länger über die Staatsrechnung diskutiert – einmal mehr warnten die Bürgerlichen, darunter auch Finanzminister Maurer, vor kritischeren Aussichten für die Zukunft und mahnten folglich zu Sparsamkeit, während die Linken eben genau dieses Vorgehen des Mahnens, Sparens und Überschüsse-Schreibens kritisierten. Dennoch nahm auch der Nationalrat alle drei Rechnungen einstimmig an.

Die Vorlage zum Verpflichtungskredit für ein nationales sicheres Datenverbundsystem wurde im Juni 2019 im Nationalrat behandelt. Für die Sicherheitspolitische Kommission des Nationalrates erläuterte Balthasar Glättli (gp, ZH) das Geschäft. Er wies darauf hin, dass in der Kommission «von links und rechts» kritische Fragen gestellt worden seien, diese jedoch nicht die Notwendigkeit eines unabhängigen Kommunikationsnetzes in Frage stellten, sondern den Kostenrahmen von CHF 150 Mio., der vielen Parlamentsmitgliedern als zu hoch erschien. In der Eintretensdebatte zeigte sich dasselbe Bild: Das Vorhaben an sich wurde allseits begrüsst und gelobt, die Höhe des Kredits sowie die Etappierung in drei Etappen stiess auf Kritik. Eintreten wurde trotzdem ohne Gegenantrag beschlossen; in der Detailberatung wurde das Geschäft ohne Änderungsanträge und ohne Diskussion gutgeheissen und in der Gesamtabstimmung ohne Gegenstimme (mit 175 Stimmen bei 1 Enthaltung) angenommen.

Au mois de juin 2019, le Conseil des États a adopté, à l'unanimité (40 voix lors du vote sur l'ensemble), le projet d’arrêté fédéral concernant l'octroi d'un crédit-cadre de 128 millions de francs pour la poursuite du soutien au Centre de politique de sécurité (GCSP), au Centre international de déminage humanitaire (CIDHG), ainsi qu'au Centre pour le contrôle démocratique des forces armées (DCAF) durant la période 2020-2023 (Crédit-cadre 2020-2023 pour trois Centres de Genève).

Die SPK-NR bekräftigte im Mai 2019 erneut, dass sie Bestrebungen zum Schutz der Schweizer Bevölkerung vor terroristischen Handlungen begrüsse. Dennoch beantragte sie die parlamentarische Initiative der SVP-Fraktion zur Ausweisung von Aktivistinnen und Aktivisten des politischen Islams mehrheitlich zur Ablehnung, da der Bundesrat mit den Vorlagen zur Verstärkung des strafrechtlichen Instrumentariums sowie über polizeiliche Massnahmen gegen Terrorismus in diesem Bereich bereits tätig geworden sei. Der Nationalrat folgte diesem Antrag im Juni mit einer knappen Mehrheit von 94 zu 90 Stimmen bei 3 Enthaltungen und erledigte damit das Geschäft. Die Befürworterinnen und Befürworter – darunter die geschlossene SVP-Fraktion und die grosse Mehrheit der CVP-Fraktion – hatten vor allem den politischen Druck bei der Terrorismusbekämpfung hochhalten wollen, wie die Kommissionsminderheit ihren Antrag begründet hatte.

Der Nationalrat nahm in der Sommersession 2019 eine Motion der Thurgauer Nationalrätin Edith Graf-Litscher (sp, TG) mit 114 gegen 77 Stimmen an. Die Sozialdemokratin forderte im Vorstoss, die gesetzlichen Grundlagen dergestalt zu präzisieren, dass für die Strombranche ein verpflichtender Grundschutz gegenüber Gefahren wie Cyberangriffen oder Naturgewalten festgelegt wird. Sie begründete ihr Anliegen mit der essenziellen Bedeutung einer stabilen Stromversorgung für das Wohlergehen der Bevölkerung und für die Volkswirtschaft im Allgemeinen. Ein Cyberangriff auf die Strombranche sowie ein grossflächiger Versorgungsunterbruch hätten milliardenschwere Schäden für die Wirtschaft zur Folge. Der Bundesrat hatte im Vorfeld erklärt, er unterstütze zwar die Stossrichtung der Motion, hatte aber vergebens versucht, eine Mehrheit der grossen Kammer von den bereits laufenden oder abgeschlossenen Arbeiten (wie beispielsweise den international etablierten Standards für die Sicherheit von Informations- und Kommunikationstechnik IKT oder den nationalen Strategien zum Schutz kritischer Infrastrukturen SKI und zum Schutz der Schweiz vor Cyberrisiken NCS) zu überzeugen und eine Ablehnung der Motion zu erreichen.

Dass die Schweiz eine E-ID schaffen soll, war im Ständerat genauso unbestritten wie im Nationalrat. Die Frage aber, ob die E-ID ein rein staatliches Produkt sein soll oder ob der Staat dafür mit privatwirtschaftlichen Anbietern zusammenarbeiten darf, war in der ständerätlichen Debatte zum E-ID-Gesetz in der Sommersession 2019 mindestens genauso umstritten. Ähnlich wie der Nationalrat befasste sich also auch der Ständerat zuerst mit einem Rückweisungsantrag, demzufolge der Bundesrat die Vorlage dahingehend anpassen müsste, dass die Ausstellung einer E-ID als öffentliche Aufgabe definiert und eine Verwaltungsstelle mit deren Ausstellung beauftragt wird. Für Antragstellerin Anita Fetz (sp, BS) war klar, dass die E-ID «genauso wie der rote Pass» allein vom Staat herausgegeben werden dürfe. Da mit der E-ID zentrale Staatsaufgaben wie Steuern, elektronische Patientendossiers oder vielleicht einmal E-Voting verknüpft sein werden, fielen bei deren Verwendung sensible Daten an, die «nicht in private Hände, auch nicht in datengeschützte private Hände» gelegt werden sollten. Umfragen hätten gezeigt, dass die Bevölkerung dem Staat diesbezüglich das grössere Vertrauen entgegenbringe als der Privatwirtschaft. Das vom Bundesrat vorgebrachte Argument, der Staat könne dem technologischen Wandel nicht genügend folgen, sei im 21. Jahrhundert gar fragwürdig, denn wenn das tatsächlich so wäre, «dann würde er [der Staat] sich abschaffen». Wäre der Staat tatsächlich technologisch inkompetent, fragte Fetz rhetorisch, wie sollte er dann Cybersicherheit schaffen oder ein sicheres E-Voting-System anbieten können? Überdies befürchtete sie, dass man bestimmte Dienstleistungen aus dem Kreise der E-ID-anbietenden Firmen nur noch mit einer E-ID nutzen werden könne, weil diese ein zu starkes Interesse daran hätten, die E-ID zu promoten. Diese Fehler solle man besser jetzt mittels Rückweisung korrigieren, als das Scheitern in einer Referendumsabstimmung in Kauf zu nehmen, begründete Fetz ihr Begehren. Die anschliessende Diskussion um die Machtverteilung zwischen Staat und Markt bei der E-ID verlief überhaupt nicht entlang der klassischen, parteipolitischen Links-Rechts-Konfliktlinie. Während sich die SP-Fraktion selbst gespalten zeigte und Claude Janiak (sp, BL), der noch in der Kommission mit seinem Rückweisungsantrag gescheitert war, im Rat auf die Unterstützung des Antrags Fetz verzichtete, pflichtete SVP-Vertreter Hannes Germann (svp, SH) seinem SP-Ratskollegen Paul Rechsteiner (sp, SG) in dessen Votum für eine staatliche Lösung bei. «Es kommt ja nicht alle Tage vor [...], dass wir gleicher Meinung sind», kommentierte Germann dies.
Auf der anderen Seite plädierten Kommissionssprecher Beat Vonlanthen (cvp, FR), FDP-Ständerat Ruedi Noser (fdp, ZH) sowie Bundesrätin Karin Keller-Sutter für Eintreten. Es handle sich bei der E-ID eben – anders als in den Medien oft kommuniziert – nicht um einen Ausweis, sondern um ein «qualifiziertes Login», das besonders vertrauenswürdig sein soll, aber keinen digitalen Pass darstelle, so Keller-Sutter. Als weiteres Argument gegen die Rückweisung wurde angeführt, schnelles Handeln sei erforderlich, da die Schweiz im Bereich digitale Identität den Anschluss zu verlieren drohe und internationale Lösungen, beispielsweise von Google, Facebook oder Apple, diese Funktion übernehmen könnten, wenn die Schweiz nicht zeitnah eine E-ID anbiete. Beispiele aus anderen Ländern zeigten zudem, dass rein staatliche Lösungen wie in Deutschland oder Grossbritannien mit einer Marktdurchdringung von drei Prozent nicht sehr erfolgreich seien. Demgegenüber erreichten skandinavische Länder, die mit einer privatwirtschaftlichen Lösung arbeiteten, Marktdurchdringungsraten von bis zu 90 Prozent, was zeige, dass dies auch für die Schweiz der richtige Weg sei. Die Hoheit über die Personenidentifizierungsdaten bleibe auch bei diesem Modell vollumfänglich beim Staat, nur müsse der Staat nicht alle Kosten für die technologische Umsetzung selber tragen. Mit 32 zu 7 Stimmen bei 3 Enthaltungen lehnte der Ständerat den Rückweisungsantrag schliesslich deutlich ab.
Als Eintreten einmal beschlossen war, verlief die weitere Detailberatung des Gesetzesentwurfs ausgesprochen unspektakulär. Die grösste Änderung, die der Ständerat einbrachte, war die Einführung einer unabhängigen, vom Bundesrat zu wählenden E-ID-Kommission (Eidcom), die anstelle des ursprünglich dafür vorgesehenen Informatiksteuerungsorgans des Bundes die Anerkennung und Kontrolle der Identity Provider übernehmen wird. Diese Neuerung, die schon von der Kommission geschlossen unterstützt worden war, wurde vom Ständerat stillschweigend gutgeheissen. Zudem strich die kleine Kammer den Artikel über die Sorgfaltspflichten aus dem Entwurf – ein Anliegen, das im Nationalrat noch gescheitert war – mit der Begründung, es sei so klarer, dass ohnehin die Sorgfaltspflichten des OR gelten. Um der Kritik am privatwirtschaftlichen Modell etwas entgegenzukommen, wurde dem Bund überdies die Möglichkeit gegeben, jederzeit ein eigenes E-ID-System anzubieten, und nicht nur ausdrücklich subsidiär zum Markt, sowie sich an privaten Anbietern zu beteiligen – um diese beispielsweise aufzukaufen, wenn ansonsten die Übernahme durch ein ausländisches Unternehmen bevorstünde. Mit 33 zu 4 Stimmen bei 2 Enthaltungen stimmte der Ständerat dem Entwurf zu und übergab ihn mit den geschaffenen Differenzen zurück an den Nationalrat. Am Konzept der staatlich-privatwirtschaftlichen Aufgabenteilung bei der E-ID wird das Parlament wohl nichts mehr ändern. Medienberichten zufolge befinde sich die «Allianz gegen die private E-ID» schon in den Startlöchern für das Referendum.

Mit der Botschaft zum E-ID-Gesetz beantragte der Bundesrat die Abschreibung der Motion der FDP-Fraktion, mit deren Annahme das Parlament drei Forderungen betreffend die Interoperabilität, die Sicherheit und die Priorisierung der E-ID an den Bundesrat gerichtet hatte, die er bei der Ausarbeitung des Gesetzes zu berücksichtigen habe. Der Bundesrat erachtete das Anliegen der Motion durch seinen Entwurf für das E-ID-Gesetz als erfüllt. Im Zuge der Beratung des E-ID-Gesetzes folgten die beiden Räte dem Antrag des Bundesrates und schrieben die Motion im Frühjahr bzw. Sommer 2019 ab.

Nachdem der Nationalrat in der Frühjahrssession 2019 den vom Bundesrat eingeschlagenen Weg in Richtung E-ID fast unverändert weitergegangen war, wurde in den Medien diskutiert, ob die E-ID, wenn sie wie im Gesetzesentwurf vorgesehen von privaten Anbietern herausgegeben wird, auf genügend Vertrauen in der Bevölkerung stossen werde. In diesem Zusammenhang wurden vor allem Datenschutzbedenken vorgebracht, da der private Herausgeber der E-ID auch über deren Nutzung Bescheid wüsste. Da diese Daten mit erheblichem Missbrauchspotenzial behaftet sind, wurde angezweifelt, dass die Schweizerinnen und Schweizer diese in die Hände von privaten Anbietern legen wollten. Um aufzuzeigen, «dass die Mehrheit der Schweizer Bevölkerung nicht hinter einer E-ID steht, die von privaten Firmen herausgegeben wird», so Daniel Graf gegenüber der NZZ, lancierten Grafs Politikplattform Wecollect, die Stiftung für Konsumentenschutz und die Digitale Gesellschaft eine repräsentative Umfrage.
Ebendiese Umfrage förderte Ende Mai zutage, dass das Konzept des Bundesrates mit den privaten Identity Providern bei der Schweizer Stimmbevölkerung durchfällt. 87 Prozent der 973 Befragten wünschten sich, die E-ID solle vom Staat herausgegeben werden, wohingegen sich nur 2 Prozent für die privatwirtschaftliche Lösung aussprachen. 75 Prozent der Befragten haben in Bezug auf den Datenschutz das grössere Vertrauen in den Staat als in private Anbieter; gemäss Sara Stalder, Geschäftsleiterin der SKS, bestehe bei privaten Unternehmen die Gefahr, dass sie die persönlichen Daten für kommerzielle Zwecke nutzten. Die Allianz aus Konsumentenschutzorganisationen, der Digitalen Gesellschaft, dem Verein Public Beta und der Plattform Wecollect erhoffte sich, mit diesen Ergebnissen den Ständerat unter Druck zu setzen, die Gesetzesvorlage in der bevorstehenden Sommersession an den Bundesrat zurückzuweisen, damit dieser ein neues Konzept erarbeite.
Die RK-SR befasste sich in der Zwischenzeit mit dem Gesetz, lehnte einen entsprechenden Rückweisungsantrag ab und unterstützte einstimmig die Einsetzung einer unabhängigen Aufsichtskommission (Eidcom, nach dem Vorbild der Comcom), die anstatt der vom Bundesrat vorgesehenen Verwaltungsstelle mit der Anerkennung und Überwachung der privaten Identity Provider betraut werden soll. Hinter diesem bereits im April vom Präsidenten der Swiss Data Alliance ins Spiel gebrachten Vorschlag steht die Hoffnung, die unabhängige Kontrollstelle möge das Vertrauen der Bevölkerung in die von Privaten angebotene E-ID stärken. David Basin, Leiter der Gruppe für Informationssicherheit an der ETH Zürich, und der Kryptologe Jan Camenisch kritisierten in der NZZ unterdessen, dass das Gesetz keine Mindeststandards für den Datenschutz festlege. Ihrer Einschätzung nach wäre es technisch gesehen sogar möglich, die E-ID so zu realisieren, dass die privatwirtschaftlichen Anbieter gar keine Kenntnis davon erlangen, wann und wo die E-ID zum Einsatz kommt. Da so gar keine Nutzungsdaten anfielen, könnten diese auch nicht gehackt oder weiterverkauft werden, was dem Vertrauen der Nutzerinnen und Nutzer zuträglich sein sollte. Ob man das Referendum ergreifen werde, sollte sich die privatwirtschaftliche Lösung im Parlament letztlich durchsetzen, liess die Gegner-Allianz vorerst noch offen.