Suche zurücksetzen

Inhalte

  • Datenschutz
  • Innere Sicherheit

Akteure

Prozesse

567 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

Die Änderung des Nationalstrassenabgabegesetzes zwecks Einführung einer freiwilligen digitalen Vignette wurde in der Wintersession 2019 im Ständerat traktandiert. Der Erstrat folgte der Empfehlung seiner Kommission und nahm, nachdem sowohl Kommissionssprecher Stefan Engler (cvp, GR) wie auch Bundesrat Ueli Maurer dem Rat versichert hatten, es gebe keine Datenschutzproblematik in der vorliegenden Regelung, die Vorlage mit 39 gegen 2 Stimmen (ohne Enthaltungen) an.
Zudem schrieb der Ständerat die Motion KVF-SR für die Einführung einer elektronischen Vignette (Mo. 16.3009) ab, welche im Rahmen der Debatte zum Nationalstrassenfonds im März bzw. Juni 2016 angenommen worden war und welche gemäss Regierung mit der nun behandelten bundesrätlichen Vorlage erfüllt sei.

Freiwillige digitale Vignette
Elektronische Vignette (Nationalstrassenabgabe)

Der Ständerat beriet in der Wintersession 2019 ein zweites Mal über den Rahmenkredit 2020-2023 für drei Genfer Zentren, um die Differenz zum Nationalrat zu bereinigen. Dieser hatte zusätzliche Auflagen für die Finanzierung des DCAF gefordert. Für den Nationalrat waren die Anforderungen des Subventionsgesetzes nicht erfüllt, obwohl sowohl das EDA als auch die eidgenössische Finanzkontrolle (EFK) in der Vergangenheit nichts zu beanstanden gehabt hatten. Josef Dittli (fdp, UR) empfahl als Sprecher der SPK-SR, die Differenz zu bereinigen und dem Nationalrat zuzustimmen. Weil die EFK in der Zwischenzeit jedoch ein Kurzgutachten verfasst habe, welches sowohl den Jahresvertrag 2020 als auch den Rahmenvertrag mit der DCAF für gesetzeskonform befunden hätte, würde – laut Dittli – das Zentrum die geforderten Auflagen bereits erfüllen. Bundesrat Cassis wehrte sich nicht gegen die Ergänzung, die durch den Nationalrat vorgeschlagen wurde, insbesondere weil diese nun bereits erfüllt war. Er bat den Ständerat daher darum, dem Antrag zuzustimmen, was dieser auch einstimmig tat.

Crédit-cadre 2020-2023 pour trois Centres de Genève

Im Rahmen der Revision des Datenschutzgesetzes entschied sich die SPK-NR im August 2019, den Bundesrat mit sechs Motionen (Mo. 19.3960, Mo. 19.3961, Mo. 19.3962, Mo. 19.3963, Mo. 19.3964, Mo. 19.3965) aufzufordern, die Datenschutzbestimmungen in anderen Bundesgesetzen zu vervollständigen.
Mit der Motion 19.3965 wollte die Kommission eine gesetzliche Grundlage für die Bearbeitung von Personendaten – auch von besonders schützenswerten Daten – durch Flughafenhalter und deren Auftragsbearbeiter schaffen. Im Flugbereich müssten an verschiedenen Stellen Daten bearbeitet werden, etwa zur Flugsicherheit, zum Zutritt zu sicherheitskontrollierten Bereichen, zu Vorfällen und Unfällen oder für Passagierprozesse wie Check-ins. Personendaten müssten an Sicherheitsorgane des Bundes und der Kantone oder an Luftverkehrsunternehmen weitergegeben werden. Zudem seien im Rahmen des Nationalen Sicherheitsprogramms Luftfahrt (NASP) Möglichkeiten zur Videoüberwachung oder zur Bearbeitung von biometrischen Daten geschaffen worden – jedoch fehlten für diese Vorgänge die gesetzlichen Grundlagen. Zudem solle bei Verabschiedung der Revision des Datenschutzgesetzes eine gesetzliche Grundlage für Profiling erstellt werden.
Der Bundesrat erachtete die Erweiterung der Datenbearbeitungskompetenz als nicht notwendig. Die heutigen Vorschritften entsprächen den Vorgaben der internationalen Zivilluftfahrtbehörde und der EU und hätten sich bewährt. Die von der Kommission aufgelisteten Prozesse seien nicht Aufgabe der Flughafenhalter, somit benötigten diese auch keine Kompetenz zur entsprechenden Datenbearbeitung. Mit dem Inkrafttreten des Bundesgesetzes über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) erhielten die Flughafenhalter zudem die für den Zugang zu geschützten Bereichen im Flughafen nötigen Informationen.
In der Wintersession 2019 behandelte der Nationalrat diese Motion, nicht aber die fünf verwandten Vorstösse. Man habe diese sechs Aspekte aus der Beratung des Datenschutzgesetzes ausgelagert, um weitere Verzögerungen bei Letzterem zu vermeiden, erklärte der Sprecher der SPK-NR Matthias Jauslin (fdp, AG). Er zeigte sich über die ablehnende Haltung des Bundesrates erstaunt, zumal die Kommission die Motion mit 20 zu 2 Stimmen (bei 1 Enthaltung) verabschiedet habe und kein Minderheitsantrag vorliege. Verkehrsministerin Sommaruga versuchte, die Position des Bundesrates noch einmal zu verdeutlichen: In denjenigen Bereichen, in denen die Flughafenhalter für die Sicherheit zuständig sind, erhielten sie bereits heute die notwendigen Informationen; für alle anderen Bereiche, die nicht zu ihren Aufgaben zählten, benötigten sie auch keine entsprechenden Kompetenzen. Wie Simonetta Sommaruga in der Debatte vermutet hatte, nahm der Nationalrat die Motion mit 132 zu 50 Stimmen (bei 3 Enthaltungen) deutlich an. Die SVP-Fraktion lehnte den Vorstoss einstimmig ab.

Gesetzliche Grundlage für die Bearbeitung und Bekanntgabe von Personendaten durch die Flughafenhalter

Entgegen dem Nationalrat lehnte der Ständerat in der Wintersession 2019 die Motion Graf-Litscher (sp, TG) für die Schaffung eines gesetzlich verpflichtenden Grundschutzes für kritische Strominfrastrukturen gegenüber Cyberangriffen und relevanten Naturgefahren stillschweigend ab. Zuvor hatte die einstimmige UREK-SR wie auch der Bundesrat dafür plädiert, die Motion abzulehnen. Kommissionssprecher Martin Schmid (fdp, GR) erklärte in der kleinen Kammer, weder der Bundesrat noch die ständerätliche Kommission stellten das Ziel der Motionärin infrage, sie sähen jedoch den gesetzgeberischen Handlungsbedarf nicht mehr gegeben. So seien beispielsweise mit der nationalen Strategie zum Schutz kritischer Infrastrukturen 2018–2022 oder mit dem revidierten Energiegesetz, das erst nach Einreichen dieses Vorstosses in Kraft getreten sei und das einige Anpassungen in den Bereichen Datensicherheit erfahren habe, bereits ausreichende Massnahmen erarbeitet worden, um den Schutz dieser wichtigen Infrastrukturen vor Cyberangriffen zu verbessern, erklärte Schmid im Plenum.

Mo. 17.3496 verpflichtender Grundschutz für kritische Strominfrastrukturen

Nachdem die Behandlung der Motion Wobmann (svp, SO) auf Antrag des Ständerates für rund 1.5 Jahre ausgesetzt worden war, nahm sich der neu zusammengesetzte Ständerat in der Wintersession 2019 neuerlich dem Verbot der salafistischen Organisation «Lies!» an und machte damit kurzen Prozess, indem er stillschweigend seine Ablehnung kundtat. Die SiK-SR hatte sich bereits im November mit 6 zu 1 Stimmen bei 4 Enthaltungen für eine Ablehnung ausgesprochen, da zwischenzeitlich die abgewarteten Entwürfe zu den Bundesratsvorlagen 19.032 und 18.071 vorlagen, die eine in ihren Augen ausreichende Verstärkung der präventiven Polizeimassnahmen gegen Terrorismus und Verschärfung der strafrechtlichen Massnahmen zusicherten. Der Motionär gab dennoch zu bedenken, dass es sich bei der «Lies!»-Verteilaktion nicht etwa um unbedenkliche «Give-aways» handle, sondern um einen Ort der Radikalisierung. Den wahrgenommenen Rückgang der «Lies!»-Bücher auf den Strassen dürfe man nicht fälschlicherweise als ein Erlöschen der Promotionsaktivitäten verstehen – im Gegenteil: Die politische Bekämpfung der «Lies!»-Promotion habe bisweilen lediglich eine Namensänderung der Aktion in «Koran-Botschaften» bewirkt – was hinsichtlich des Vorstosses aber keinen Unterschied mache, da die vorliegende Motion auch solche Eventualitäten berücksichtigt habe. Zudem konnte Walter Wobmann nicht nachvollziehen, weshalb der Bundesrat hinsichtlich dieser Bücher zu einer anderen Einschätzung gelangt sei als die Nachbarländer der Schweiz, welche ein Verbot solcher Verteilaktionen ausgesprochen hätten. Die anwesende Bundesrätin Amherd beteuerte, der Bundesrat habe nie gesagt, dass es keinen Handlungsbedarf gebe, jedoch sei für ihn klar, dass man mit den neuen Bundesratsvorlagen genügend gesetzgeberische Instrumente zur Hand habe, um diesen Entwicklungen vorzubeugen.

Verbot der salafistischen Organisation "Lies!" und Unterbindung der Verbreitung von jihadistischem Gedankengut (Mo. 17.3583)
Vorstösse und Massnahmen zur Bekämpfung islamistischer Radikalisierungstendenzen

Le Conseil fédéral a présenté son concept global de protection et de défense du cyberespace civil et militaire, dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Une organisation supradépartementale a été privilégiée pour assumer les tâches de cybersécurité, de cyberdéfense et pour la poursuite pénale de la cybercriminalité. Le soutien de l'armée lors de cyberincidents et le déroulement de ses interventions doit encore être défini avec les autorités civiles. Pour assurer la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022, les ressources financières ont été augmentées et une soixantaine de postes de travail supplémentaires ont été créés. Enfin, en comparaison internationale, la Suisse possède des structures dans le domaine de la cybersécurité similaires à celles de plusieurs autres pays. Aucun des pays étudiés, à savoir l'Allemagne, la Finlande, la France, Israël, l’Italie et les Pays-Bas, ne possède une organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Eine klare Cyber-Gesamtstrategie für den Bund (Po. 18.3003)
Cyber Defence

Le Conseil fédéral présente une ébauche de la structure et des tâches du centre de compétences pour la cybersécurité dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Trois mesures y sont décrites, afin que l'organisation du centre de compétences réponde aux exigences de centralisation formulées par le Parlement, tout en s'appuyant sur les capacités existantes. Le guichet national devra se créer une aura externe afin d'être perçu comme le guichet unique. Il faudra disposer d'un pool d'experts pour appuyer les offices dans la mise en œuvre des mesures dans le domaine de la cybersécurité. Enfin, pour la réalisation de certaines tâches, le centre de compétences devra collaborer avec les services munis de l'expertise et des capacités nécessaires.

Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund (Mo. 17.3508)
Cyber Defence

Der Totalrevision des Datenschutzgesetzes und der Änderung weiterer Erlasse zum Datenschutz nahm sich in der Herbstsession 2019 der Nationalrat als Erstrat an. Das ein Jahr zuvor verabschiedete und am 1. März 2019 in Kraft getretene Schengen-Datenschutzgesetz, das aus Gründen der zeitlichen Dringlichkeit zunächst nur die Schengen-relevanten Anpassungen umsetzte, wird mit der Annahme des totalrevidierten Gesetzes wieder ausser Kraft treten. Mit der Totalrevision sollen über die Schengen-Anforderungen hinausgehend einerseits die Schwächen des heutigen Datenschutzrechts, das noch aus einer Zeit vor dem Internet stammt, behoben und andererseits die Entwicklungen auf EU- und Europarats-Ebene aufgenommen werden. Besonders bedeutsam für die Schweiz ist hierbei, von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt zu werden. Ansonsten, so wurde befürchtet, wäre die Schweizer Wirtschaft mit erheblichen Wettbewerbsnachteilen konfrontiert, da Schweizer Unternehmen nicht mehr so einfach Daten mit Firmen in der EU austauschen könnten. Bis im Mai 2020 wird die EU die Äquivalenz des Schweizer Datenschutzes beurteilen, was eine gewisse Dringlichkeit für die Revision gebietet.
Wie schwierig dieses Unterfangen werden würde, hatte sich schon in der vorberatenden SPK-NR abgezeichnet: Nur mit Stichentscheid des Präsidenten Kurt Fluri (fdp, SO) hatte sich die Kommission im August 2019 durchgerungen, die Vorlage nach mehr als einem Jahr Arbeit überhaupt vors Ratsplenum zu bringen. Die wichtigsten Anpassungen der Kommission am bundesrätlichen Entwurf waren die neu einzuführende Direktwahl des EDÖB durch die Bundesversammlung, die Einführung eines Rechts auf Datenportabilität, die Anpassung der Definition der besonders schützenswerten Personendaten sowie der Verzicht auf eine besondere Regelung für den Umgang mit Daten verstorbener Personen und auf eine ausdrücklich erforderliche Einwilligung zum Profiling. Im Rahmen ihrer Beratungen hatte die SPK-NR zudem sechs Motionen zur Vervollständigung der Datenschutzbestimmungen in weiteren Gesetzen eingereicht.
Kurz vor der Debatte im Nationalrat hatte das Bundesamt für Justiz überdies eine Liste dazu veröffentlicht, welche problematischen Differenzen es zwischen dem Kommissionsvorschlag und den Anforderungen der EU sehe. Auch EDÖB Adrian Lobsiger hatte in der Presse bezweifelt, dass das von der Kommissionsmehrheit vorgeschlagene Gesetz mit dem verlangten Niveau der EU-Datenschutzgrundverordnung (DSGVO) mithalten könne; beim Entwurf des Bundesrates hätte er indes keine Probleme gesehen.
Während der strittige Vorschlag der Kommissionsmehrheit für die SVP bereits zu weit ging, bemängelten SP, Grüne und GLP, er sei zu lasch. Wirtschaftsverbände drängten unterdessen auf eine möglichst rasche, EU-konforme Lösung. So wurde im Vorfeld der nationalrätlichen Debatte von den Mitte- und Linksparteien noch fieberhaft nach Kompromissen gesucht, um den drohenden Absturz der Revision zu verhindern.

In der Eintretensdebatte in der grossen Kammer wurde von allen Seiten – ausser von der SVP-Fraktion – betont, wie wichtig und notwendig das vorliegende Revisionsprojekt sei, sowohl um den Datenschutz dem Internetzeitalter anzupassen als auch um den Datenschutz auf ein der EU gleichwertiges Niveau zu bringen, auch wenn man in den Details der Ausgestaltung verschiedene Ansichten vertrat. Die SVP betrieb hingegen Fundamentalopposition gegen «diesen bürokratischen Unsinn», wie Fraktionsvertreter Gregor Rutz (svp, ZH) das neue Gesetz nannte, denn es sei insgesamt, vor allem für KMU, schlechter als das geltende Datenschutzgesetz – ein Argument, das wenig später durch das Votum von FDP-Vertreter Kurt Fluri (fdp, SO) entkräftet werden sollte, der berichtete, dass der Gewerbeverband die Stossrichtung der Kommissionsmehrheit begrüsse und die Rückweisung nicht unterstütze. Mit der DSGVO verkaufe die EU laut Rutz ihre Bürger für dumm, da sie «kein Mensch» verstehe. «Wir haben langsam genug davon, jeden Unsinn aus der EU ungesehen zu übernehmen!», ärgerte sich der SVP-Vertreter und rief das Ratsplenum auf, die Vorlage an den Bundesrat zurückzuweisen mit dem Auftrag, sie zu entschlacken und EU-Vorschriften nur dort zu übernehmen, wo es unumgänglich sei. Auch eine linke Minderheit hatte ursprünglich die Rückweisung, allerdings an die Kommission, beantragt und diese beauftragen wollen, die Vereinbarkeit der Vorlage mit dem Übereinkommen SEV 108 des Europarats, die Äquivalenz mit dem EU-Datenschutzrecht, die Kompatibilität mit den Schengen-Verträgen und die Nicht-Unterschreitung des heute geltenden Schutzniveaus sicherzustellen. Um die doch eher dringliche Revision nicht unnötig zu verlangsamen und um sich einer «produktiven Diskussion» nicht zu verschliessen, zog Cédric Wermuth (sp, AG) diesen Antrag jedoch «im Sinne eines Vorschussvertrauensbeweises» zurück und hoffte, das Gesetz während der Beratung noch auf eine den genannten Forderungen nähere Linie bringen zu können. Der Rückweisungsantrag der SVP-Minderheit wurde mit 120 zu 66 Stimmen (1 Enthaltung) deutlich verworfen; ausserhalb der geschlossenen SVP-Fraktion sah niemand eine Rückweisung als den richtigen Weg an.

Im Laufe der Detailberatung musste der Nationalrat über 45 Minderheits- und mehrere Einzelanträge befinden, die zu einem beträchtlichen Teil die Unterstützung des Bundesrates genossen – hauptsächlich immer dort, wo die Kommissionsmehrheit mit ihrem Vorschlag einen schwächeren Datenschutz wollte als der Bundesrat und somit das heute geltende Schutzniveau oder die Anforderungen der EU und/oder des Europarats unterschreiten wollte. So war die Kommissionsmehrheit bestrebt, sowohl die Daten über gewerkschaftliche Ansichten und Tätigkeiten als auch die Daten über Massnahmen der sozialen Hilfe aus dem Katalog der besonders schützenswerten Daten, für deren Bearbeitung besondere Anforderungen gelten, zu streichen. Während eine bürgerliche Ratsmehrheit die Streichung der Daten über gewerkschaftliche Ansichten und Tätigkeiten guthiess, schwenkte der Nationalrat bei den Daten über Massnahmen der sozialen Hilfe – neben Sozialhilfedaten sind davon auch solche über Sozialversicherungsmassnahmen bei Krankheit oder Unfall, Massnahmen der Vormundschaftsbehörden oder KESB, die fürsorgerische Unterbringung in psychiatrischen Kliniken, Ergänzungsleistungen und Prämienverbilligungen erfasst – auf die Linie des Bundesrates zurück und beliess sie im Katalog. Grünen-Vertreter Balthasar Glättli (gp, ZH) hatte zuvor mit Nachdruck klargemacht, dass deren Streichung für die Grünen und die SP ein Grund wäre, dem Gesetz die Zustimmung zu verweigern. Eine ähnliche Drohung sprach SVP-Fraktionssprecher Gregor Rutz aus, als die Einschränkung des Geltungsbereichs des DSG auf natürliche Personen zur Debatte stand: Einem Gesetz, das – anders als bisher – keinen Datenschutz für juristische Personen mehr vorsehe, werde man «nie im Leben» zustimmen können. Alle anderen Fraktionen befanden den Schutz für juristische Personen durch andere gesetzliche Bestimmungen jedoch als ausreichend und so glich der Nationalrat das DSG mit der Streichung des Schutzes juristischer Personen an die europäischen Regeln an. Bei der Frage der Anforderungen für das sogenannte Profiling zeichnete sich während der Diskussion ab, dass man an diesem Tag keine zufriedenstellende Lösung finden würde. Für jegliche Formen des Profilings, das die Aargauer Zeitung treffend als die «automatisierte Auswertung von Daten, mit denen bestimmte Merkmale einer Person bewertet werden, um etwa Vorhersagen über ihr künftiges Verhalten zu treffen» definierte, hatte der Bundesrat eine ausdrückliche Einwilligung der betroffenen Person voraussetzen wollen, wie sie auch zur Bearbeitung besonders schützenswerter Personendaten vorgesehen war. Da das geltende Recht so eine Regelung für das Erstellen von Persönlichkeitsprofilen umfasst, würde eine komplette Streichung der ausdrücklichen Einwilligung zum Profiling, wie es die Kommissionsmehrheit vorgeschlagen hatte, ein Rückschritt vom aktuellen Schutzniveau darstellen. In der Diskussion wurde mehrheitlich anerkannt, dass verschiedene Formen des Profilings unterschieden werden müssten, da es, wie es Balthasar Glättli erklärte, durchaus einen Unterschied mache, ob Profiling zur Erstellung von passenden Bücherempfehlungen, zur Abschätzung des Risikos für eine Versicherung oder zur Vorhersage der politischen Entscheidungen einer Person gebraucht werde. Der Bundesrat unterstützte folglich einen Einzelantrag Glättli, der eine ausdrückliche Einwilligung nur für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsah. Die Fraktionen der Grünen, SP und GLP unterstützten diesen Antrag ebenfalls, unterlagen jedoch der bürgerlichen Ratsmehrheit, die beim Vorschlag der Kommissionsmehrheit ohne besondere Anforderungen für das Profiling blieb. Der Nachhall der Diskussion war jedoch klar, dass sich der Ständerat noch einmal intensiv mit dieser Frage auseinandersetzen müsse.
Betreffend die Informationspflicht bei der Beschaffung von Personendaten, die Regeln für die Bekanntgabe von Personendaten ins Ausland, die Rechenschaftspflicht für datenbearbeitende Unternehmen über die Einhaltung des Datenschutzrechts sowie das Auskunftsrecht einer Person zu den über sie gesammelten oder bearbeiteten Daten lehnte die Volkskammer einige von der Kommissionsmehrheit vorgeschlagene Lockerungen ab und umschiffte somit ein paar der vielen Klippen im Hinblick auf den Angemessenheitsbeschluss der EU. Die vom Bundesrat eingefügten Regelungen über Daten von verstorbenen Personen erachtete der Rat jedoch als nicht notwendig und strich mit bürgerlicher Mehrheit alle entsprechenden Bestimmungen aus dem Gesetz. Ganz neu und weitgehend unbestritten verankerte der Nationalrat auf Vorschlag seiner Kommissionsmehrheit ein Recht auf Datenportabilität, das heisst auf Datenherausgabe und -übertragung, im Gesetz. Wie Bundesrätin Karin Keller-Sutter erklärte, habe der Bundesrat mit dieser Neuerung eigentlich noch zuwarten wollen, bis erste Erkenntnisse aus der konkreten Umsetzung dieses Rechts in der EU vorlägen; nichtsdestotrotz unterstützte er den Vorschlag der Kommissionsmehrheit, einen Anspruch jeder Person auf «die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format oder sogar deren Übertragung auf einen anderen Verantwortlichen zu verlangen», wie Keller-Sutter das neue Recht erläuterte.
Zurückgehend auf eine entsprechende parlamentarische Initiative Leutenegger Oberholzer (sp, BL; Pa.Iv. 16.409) änderte die grosse Kammer das Wahlverfahren des EDÖB dahingehend, dass er neu von der Bundesversammlung gewählt und nicht mehr durch den Bundesrat ernannt und vom Parlament nur bestätigt werden sollte. Gleichzeitig wurden die Aufsichts- und Untersuchungskompetenzen des EDÖB bei Datenschutzverstössen gestärkt. Diese Änderung sei von wesentlicher Bedeutung im Hinblick auf den Angemessenheitsbeschluss der EU, wie Bundesrätin Keller-Sutter betonte, denn nach bisher geltendem Recht besitze der EDÖB nicht nur weniger Kompetenzen als die Datenschutzbehörden in Europa, sondern auch als andere Aufsichtsbehörden des Bundes, zum Beispiel die Finma oder die Weko. Bei den Strafbestimmungen legte der Nationalrat eine maximale Busse von CHF 250'000 für Datenschutzverstösse fest. Ein neuer Straftatbestand für die Nichteinhaltung der Mindestanforderungen an die Datensicherheit im Sinne einer Sorgfaltspflichtverletzung wurde von der bürgerlichen Ratsmehrheit jedoch nicht goutiert, was laut Bundesrätin Keller-Sutter für die EU-Angemessenheit problematisch sein könnte. Der letzte grosse Zankapfel der Vorlage verbarg sich in den Schlussbestimmungen, namentlich in der Frage zum Inkrafttreten des Gesetzes. Während die Kommissionsmehrheit das Inkrafttreten um zwei Jahre nach Annahme des Gesetzes beziehungsweise nach Verstreichen der Referendumsfrist verzögern wollte, beantragte eine Minderheit Humbel (cvp, AG), wie üblich den Bundesrat das Inkrafttreten bestimmen zu lassen. Eine solche Verzögerung sei bereits wegen der Schengen-relevanten Bestimmungen des Gesetzes ein Problem und daher nicht im Interesse der Wirtschaft, was das Argument der Kommissionsmehrheit gewesen war. Auf Empfehlung des Bundesrates und entgegen der geschlossenen SVP-Fraktion erteilte die grosse Kammer der zweijährigen Inkrafttretensfrist eine Absage.

In der Gesamtabstimmung nahm der Nationalrat das totalrevidierte Datenschutzgesetz mit 98 zu 68 Stimmen bei 27 Enthaltungen an. In den ablehnenden Stimmen spiegelte sich vor allem die Opposition der SVP gegen das Gesetz. Demgegenüber hatte sich die SP-Fraktion mehrheitlich enthalten und damit signalisiert, dass sie noch weitere Nachbesserungen erwartete. Wirklich zufrieden mit dem Gesetz in vorliegender Form war wohl niemand; in dieser Hinsicht sprach das Fazit von Kommissionssprecher Matthias Jauslin (fdp, AG) Bände: «Wir haben jetzt eine Vorlage, die aus Sicht der Kommission durchaus bearbeitbar ist.»

Revision des Datenschutzgesetzes (BRG 17.059)
2. Revision des Bundesgesetzes über den Datenschutz (DSG)

Die Polizei muss wissen, welchen Personen der Führerausweis entzogen wurde, befand Bernhard Guhl (bdp, AG). Er hatte 2017 eine Motion eingereicht, welche sicherstellen sollte, dass die Polizei auch nach einer Inkraftsetzung von Artikel 89g Absatz 4 des Strassenverkehrsgesetzes (Änderung im Rahmen der Via sicura, noch nicht in Kraft) informiert sei über die Entzüge von Führer- und Lernfahrausweisen. Im revidierten Strassenverkehrsgesetz soll die Datenhoheit beim ASTRA liegen, gemäss dem genannten Artikel 89g sollen Polizeikorps nur noch Daten von Fahrzeughaltern mit unbefristetem Entzug der Fahrerlaubnis zur Verfügung gestellt werden. Der Motionär sah diese Regelung als unnötige Einschränkung und Behinderung der Polizeiarbeit an.
Der Bundesrat hielt in seiner Stellungnahme fest, dass die Polizei bei der Kontrolle von Fahrerinnen und Fahrern via Fahndungssystem Ripol weiterhin über die Information verfügen wird, ob bei der kontrollierten Person ein Führerausweisentzug vorliegt. Die Motion wolle die Daten von Ausweisentzügen auch bei unbemannten, automatisierten Kontrollen verfügbar machen. Da dort die Kontrolle aber nicht über die fahrende Person stattfindet, sondern über das Fahrzeug, könnten jedoch auch Personen ins Visier der Polizei geraten, die ganz regulär ein Fahrzeug lenkten: Drittpersonen, die ein Fahrzeug lenken, dessen Halterin oder Halter der Ausweis entzogen worden war. Der Bundesrat empfahl deswegen die Ablehnung der Motion.
Im September 2019 behandelte der Nationalrat die Motion und stimmte ihr trotz mahnender Worte von Bundesrätin Sommaruga mit 130 zu 52 Stimmen (1 Enthaltung) zu.

Information der Polizei über Führerausweisentzug

Im September 2019 befasste sich die grosse Kammer mit dem Rahmenkredit 2020-2023 für drei Genfer Zentren. Der Kredit in der Höhe von CHF 128 Mio. soll die finanzielle Unterstützung des Zentrums für Sicherheitspolitik, des Internationalen Zentrums für humanitäre Minenräumung GICHD und des Zentrums für die demokratische Kontrolle von Streitkräften DCAF für den Zeitraum 2020-2023 sicherstellen. Diese Subventionszahlungen werden bereits seit 2002 geleistet und wurden seither vier Mal verlängert, zuletzt 2015, wobei der Rahmenkredit im vorliegenden Fall vier Millionen höher ausfiel als in der letzten Periode.
Aufgrund des internationalen Renommees der drei Zentren sowie des hohen Stellenwerts der Schweizer Sicherheits- und Friedenspolitik war die Unterstützung auch im Nationalrat grundsätzlich unumstritten. Verschiedene Minderheiten forderten jedoch entweder eine Aufteilung der drei Kredite oder weiterführende Bedingungen für den DCAF-Kredit. Begründet wurde die verlangte Kreditteilung mit den unterschiedlichen Zielsetzungen der Zentren und deren juristischer Unabhängigkeit. Ein Mitbericht der Finanzkommission stellte zudem Mängel bei der Finanzberichterstattung und unklar formulierte Leistungsverträge des DCAF fest.
Generell wurde mehrfach der Ruf nach mehr Transparenz in den drei Zentren laut. So forderte etwa eine Minderheit um Nationalrat Egger (cvp, Wallis) eine Harmonisierung der Subventionsverträge und der Berichterstattung der drei Zentren. Die Minderheitsanträge blieben letztlich aber chancenlos. Die Mehrheit wollte vor allem verhindern, dass durch die Kreditaufteilung gemeinsame Projekte der drei Zentren erschwert werden würden und Synergien verloren gingen. Angenommen wurde hingegen eine Ergänzung der vorbehandelnden SIK-NR, die bedingt, dass die erste Zahlung an das DCAF erst dann erfolgt, wenn der Subventionsvertrag zwischen dem Bundesrat und der Stiftung DCAF überarbeitet wurde. Damit folgte man zumindest teilweise dem Bericht der Finanzkommission. Der anwesende Bundesrat Ignazio Cassis bat den Nationalrat um einen Entscheid, der sich spätestens bis zum Ende der Wintersession mit dem Ständerat bereinigen liesse, damit der Betrieb der Zentren im kommenden Jahr aufrecht erhalten werden könne.
Schliesslich stimmte der Nationalrat der Vorlage inklusive der Ergänzung mit 150 zu 35 Stimmen (bei 6 Enthaltungen) zu, womit sie dem Ständerat zur Differenzbereinigung überwiesen wurde.

Crédit-cadre 2020-2023 pour trois Centres de Genève

In der Herbstsession 2019 beschäftigte sich der Ständerat mit dem Bundesgesetz über die Datenweitergabe der Versicherer in der obligatorischen Krankenpflegeversicherung. Für die Kommission fasste Erich Ettlin (cvp, OW) die Erarbeitung des Geschäfts und dessen Inhalt zusammen. Erstens solle die Erhebung der Daten zur Aufsicht über die Versicherungen im KVAG, diejenige zu den Aufgaben nach KVG jedoch im KVG geregelt werden. Zweitens sollten die Daten wann immer möglich aggregiert erhoben werden. In gesetzlich geregelten Ausnahmefällen solle die Erhebung von Individualdaten möglich sein. Eine Problematik, die trotz dieser Regelung weiter bestehe, betreffe jedoch die Re-Identifizierung von Personen, erklärte Ettlin weiter: Gemäss EDÖB könne eine solche aufgrund des Detaillierungsgrades, der Einzigartigkeit, der Akkumulation und der Verknüpfung der Efind-Daten nicht ausgeschlossen werden. Das BAG stehe diesbezüglich aber in engem Kontakt zum EDÖB und sei dabei, dieses Risiko zu minimieren. Bei der Detailberatung erklärte der Kommissionssprecher, die Kommissionsmehrheit halte es für sinnvoller, zuerst die Ergebnisse der mittels Postulat verlangten Datenstrategie abzuwarten und zu schauen, ob die Daten, welche die Minderheit ebenfalls in Individualform weitergeben möchte, nicht bereits vorhanden seien. Dieser Argumentation konnte Minderheitensprecher Hans Stöckli (sp, BE) nichts abgewinnen. Die Daten für Efind5 und Efind6, also die Daten zu den Medikamenten und der MiGeL, seien vorhanden; er verstehe darum nicht, welcher Grund wirklich hinter dieser Argumentation zur Datenstrategie stecke. Zudem könne dasselbe Argument auch für die Datenbereiche, welche die Mehrheit als Individualdaten liefern wolle, angeführt werden. Diese zusätzlichen Daten seien dringend nötig, wie ihm der Kanton Bern verdeutlicht habe. Mit 23 zu 15 Stimmen sprach sich der Ständerat jedoch gegen seinen Minderheitsantrag aus. Einstimmig nahm der Rat in der Folge den Entwurf der Kommission an.

Für den Persönlichkeitsschutz auch in der Aufsicht über die Krankenversicherung

Der Verpflichtungskredit für ein nationales sicheres Datenverbundsystem war im Juni 2019 vom Nationalrat angenommen worden. Im September des gleichen Jahres nahm der Ständerat das Geschäft auf, bei dem es um den Kredit für die Schaffung eines Kommunikationssystems geht, welches von den existierenden Kommunikationsnetzen unabhängig ist. Zwar beantragte der Bundesrat für den Zeitraum 2020-2027 einen Verpflichtungskredit von CHF 150 Mio., der Rat musste jedoch nur über eine erste Tranche von CHF 14.7 Mio. befinden. Eine zweite Projekttranche wird der Bundesrat gestützt auf den Projektfortschritt freigeben. Der Bundesrat wird das Parlament im Rahmen der jährlichen Budgetbeschlüsse über den Stand des Projektes informieren. Auf dieser Grundlage kann das Parlament dann weitere Beschlüsse und die Freigabe der jährlichen Tranchen beraten.
Dieses Vorgehen mit Tranchen war in der kleinen Kammer unumstritten: Sie folgte dem einstimmig gefassten Antrag ihrer Sicherheitspolitischen Kommission und nahm den Verpflichtungskredit diskussionslos und einstimmig an.

Nationales sicheres Datenverbundsystem

Da die Idee einer Revision des Wahlverfahrens für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in die Totalrevision des Bundesgesetzes über den Datenschutz aufgenommen worden war – konkret soll der EDÖB durch die Vereinigte Bundesversammlung gewählt werden –, beantragte die SPK-NR die Abschreibung der parlamentarischen Initiative Leutenegger Oberholzer (sp, BL), die in der Zwischenzeit von Cédric Wermuth (sp, AG) übernommen worden war. Obwohl die Kommission die Beratung der Gesetzesrevision ursprünglich erst für die Herbstsession 2019 vorgesehen hatte, hiess die grosse Kammer die Abschreibung bereits am letzten Tag der Sommersession 2019 stillschweigend gut.

Wahlverfahren für den EDÖB

Auch 2019 gelangten die APK-NR und APK-SR mit ihrem Bericht zur Delegation bei der Parlamentarischen Versammlung der Frankophonie (APF) an ihre jeweiligen Räte und auch in diesem Jahr nahmen sowohl die grosse als auch die kleine Kammer stillschweigend Kenntnis vom Wirken der Schweizer Delegation im Jahr 2018.
Während die APF als Gesamtorganisation auf die Wahrung der demokratischen Grundsätze, der Rechtsstaatlichkeit und der guten Regierungsführung im frankophonen Raum fokussiert, haben die jeweiligen Mitgliedsstaaten ihre individuellen (inter-)nationalen Themenschwerpunkte, mit denen sie dieser Vorgabe, im Rahmen verschiedener, über das Jahr verteilter Veranstaltungen nachkommen können – so auch die Schweizer Delegation. Diese konnte sich unter anderem an der APF-Jahrestagung, die 2018 vom 05.–10. Juli unter dem Motto «Les bonnes pratiques des Parlements à l’ère du numérique» in Québec stattfand, einbringen. Zu den international gesetzten Themenschwerpunkten der Schweiz zählten, wie auch schon in den Jahren zuvor, die Bekämpfung des grenzüberschreitenden Frauen- und Kinderhandels, die Abschaffung der Todesstrafe und der Schutz persönlicher Daten im frankophonen Raum. 2018 kamen ergänzend Bestrebungen zur Vermeidung von Lebensmittelverschwendung und -verlusten sowie die Sicherstellung der gemeinsamen Finanzierung des Fernsehsenders TV5 Monde auf die Themenliste. Der Präsident der Delegation, Nationalrat Jean-Pierre Grin (svp, VD), hatte in einem Bericht aufgezeigt, dass es sich bei der Lebensmittelverschwendung um ein weltweites Problem handle, das im Rahmen der Agenda 2030 auch als ein Nachhaltigkeitsziel aufgegriffen worden sei. Dabei bestehe hinsichtlich der Konsum- und Produktionsmuster ein offensichtliches Nord-Süd-Gefälle: Während man sich in den Nordländern um eine Reduktion der Lebensmittelverschwendung bemühen solle, stehe für die Südländer die Verringerung der Nachernteverluste im Vordergrund. Während weltweit über 800 Mio. Menschen Hunger litten, gingen zeitgleich rund ein Drittel der weltweit produzierten Lebensmittel verloren – so auch in der Schweiz, wo 45 Prozent der Lebensmittelverluste in den Haushalten entstünden und trotz der damit einhergehenden finanziellen Einbussen von jährlich rund CHF 2'000 pro Haushalt nicht zu einem Verhaltensumschwung bewegten. Dies sei sicherlich auch dadurch bedingt, dass es im Budgetaufwand wiederum einen grossen Unterschied zwischen Nord- und Südländern gebe: Während man in der Schweiz lediglich 6 Prozent des Haushaltseinkommens für Lebensmittel aufbringe, seien es beispielsweise in Kamerun rund 50 Prozent. Entsprechend sollten die unterschiedlichen Herausforderungen und Methoden der frankophonen Länder miteinander verglichen werden, um zielführende Massnahmen ergreifen zu können. Die Frage der Finanzierung von TV5 Monde hatte sich im Rahmen der aufkommenden Gerüchte, dass Frankreich seine Beiträge an den Sender deutlich kürzen wolle, aufgetan, was die anderen Geldgeberländer stark beunruhigte. Entsprechend habe die Delegation auf Initiative von Ständerat Levrat (sp, FR) eine Resolution präsentiert, mit der die Bedeutung des Senders unterstrichen werden sollte. Der Fernsehsender sei für die Mitgliedsländer insofern von grosser Bedeutung, als er Programme nationaler Sender übertrage, darunter auch solche von RTS, und somit ein wichtiges Schaufenster auch für die Schweiz darstelle, da die Sendungen einem breiten Publikum weltweit zugänglich gemacht würden.
Nebst den internationalen Themen setzte sich die Delegation auch 2018 mit einem internen Themenkatalog auseinander: Schaffung eines universeller Zugangs zu den Einrichtungen zur Prävention und Behandlung von HIV/Aids, Positionierung der Schweiz im Hinblick auf die globale digitale Gouvernanz und die Handhabung der politische Situation in Burundi. Kommissionsvertreter Levrat legte in seiner Berichtseröffnung im Ständerat u.a. auch grossen Wert auf die Erläuterung des letzten Punktes. Burundi ist seit 2015 mit «Beobachtung» statuiert, nebst «Suspendierung» und «Verwarnung» eines der drei Sanktionsinstrumente der APF bei Verletzungen von Rechtsstaatlichkeitsprinzipien und Menschenrechten. Nach einem Besuch des früheren APF-Präsidenten Jacques Chagnon Anfang 2018 in Burundi war die Aufhebung dieser Sanktion ins Auge gefasst worden. Die Schweizer Delegation sprach sich aber gegen diesen Entschluss aus, da sie nach Rücksprachen mit alt-Bundesrat und derzeitigem Sondergesandten der OIF für die Region der Grossen Afrikanischen Seen, Pascal Couchepin, zur Erkenntnis gekommen war, dass die politische Situation noch zu instabil sei, um eine Statusanpassung vorzunehmen.
Der Bericht schliesst mit der Folgerung, dass die APF eine wichtige Kontaktstelle für die Bundesversammlung sei und viel zur Dialogförderung mit den afrikanischen Parlamenten beitrage, die innerhalb der Organisation immer mehr an Bedeutung gewinnen würden, und dass sich die Schweizer Delegation auch im Folgejahr um die Sensibilisierung der anderen Teilnehmer für die Schweizer Themenschwerpunkte einsetzen werde.

Bericht über die Delegation bei der Parlamentarischen Versammlung der Frankophonie (2018)
Delegation bei der Parlamentarischen Versammlung der Frankophonie (APF)

«Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff?», fragte Marcel Dobler (fdp, SG) mit einem im Frühjahr 2019 eingereichten Postulat. Damit griff Dobler Sorgen auf, die bei grösseren IT-Beschaffungen immer wieder geäussert werden. Unter anderem geht es dabei namentlich um ICT-Systeme, die in diversen sensiblen Bereichen eingesetzt werden und die von ausländischen Herstellern produziert und bereitgestellt werden. Solche «digitale[n] Lieferobjekte», die in ihrer Komplexität zu Cyberrisiken führen können, stehen im Fokus seines Vorstosses. Der Bundesrat sollte folglich beauftragt werden, zu prüfen, ob und wie nationale und internationale Standards angewendet werden können, um die Risiken zu vermindern.
Der Bundesrat zeigte sich mit der Stossrichtung des Postulats einverstanden und beantragte dessen Annahme, jedoch seien die Forderungen in einen Bericht aufzunehmen, der bereits mit der Annahme zweier anderer Postulate (Po. 18.3376 und Po. 18.3233) in Auftrag gegeben worden war, erklärte er.
Der Nationalrat sollte sich in der Sommersession 2019 damit befassen, da jedoch auf jegliche Wortmeldungen verzichtet wurde, überwies der Rat das Postulat stillschweigend.

Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff? (Po. 19.3136)
Cyber Defence

La numérisation entraîne un abolissement progressif des frontières étatiques sur internet. Une telle situation complexifie l'application du droit sur internet. Afin de garantir les droits fondamentaux, notamment le droit de la personnalité et le droit de la protection des données, Balthasar Glättli (verts, ZH) préconise un renforcement de l’application du droit sur internet en obligeant les grandes plateformes commerciales à avoir un domicile de notification en Suisse.
La Commission des affaires juridiques du Conseil des Etats (CAJ-CE) s'est penchée sur la motion. Elle estime qu'il est urgent d'agir afin de garantir les droits des citoyens helvétiques sur Internet. Elle explique qu'une motion de commission, qu'elle a déposée en mars 2018, a déjà été adoptée par les deux chambres. Au final, elle préconise l'adoption de la motion qu'elle juge comme un complément pertinent à la motion 18.3379 préalablement acceptée. En chambre, le Conseil des Etats a adopté la motion à l'unanimité.

Renforcer l'application du droit sur Internet en obligeant les grandes plates-formes commerciales à avoir un domicile de notification
Rechtsdurchsetzung im Internet

En mai 2012 et en juillet 2016, le Conseil fédéral publiait deux messages concernant la reprise du règlement (UE) n°1077/2011 portant création de l'agence européenne «eu-LISA», pour une gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (développement de l'acquis de Schengen et de l'acquis «Dublin/Eurodac»). Dans un tel contexte, la Suisse et les États associés à Schengen et Dublin – soit la Norvège, l'Islande et le Liechtenstein – ont conclu, avec l'Union européenne, un arrangement réglant les modalités de leur participation à l'eu-LISA. Soumis à l'approbation du Parlement fédéral, l'arrangement en question a été approuvé à l'unanimité (33 voix lors du vote sur l'ensemble) par le Conseil des États au mois de juin 2019.

Participation à l'agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle
Weiterentwicklung des Schengen-Besitzstands, Errichtung von IT-Grosssystemen

Au mois de juin 2019, le Conseil des Etats s'est à son tour prononcé sur le projet d'arrêté fédéral portant approbation de l'accord du 26 janvier 2018 entre le Conseil fédéral suisse et le gouvernement de la République de Bulgarie sur la coopération policière en matière de lutte contre la criminalité (Lutte contre la criminalité. Accord avec la Bulgarie), qu'il a accepté à l'unanimité (42 voix).
L'arrêté fédéral a définitivement été adopté par les chambres fédérales à l'occasion du vote final du 21 juin 2019.

Lutte contre la criminalité. Accord avec la Bulgarie

Die Vorlage zum Verpflichtungskredit für ein nationales sicheres Datenverbundsystem wurde im Juni 2019 im Nationalrat behandelt. Für die Sicherheitspolitische Kommission des Nationalrates erläuterte Balthasar Glättli (gp, ZH) das Geschäft. Er wies darauf hin, dass in der Kommission «von links und rechts» kritische Fragen gestellt worden seien, diese jedoch nicht die Notwendigkeit eines unabhängigen Kommunikationsnetzes in Frage stellten, sondern den Kostenrahmen von CHF 150 Mio., der vielen Parlamentsmitgliedern als zu hoch erschien. In der Eintretensdebatte zeigte sich dasselbe Bild: Das Vorhaben an sich wurde allseits begrüsst und gelobt, die Höhe des Kredits sowie die Etappierung in drei Etappen stiess auf Kritik. Eintreten wurde trotzdem ohne Gegenantrag beschlossen; in der Detailberatung wurde das Geschäft ohne Änderungsanträge und ohne Diskussion gutgeheissen und in der Gesamtabstimmung ohne Gegenstimme (mit 175 Stimmen bei 1 Enthaltung) angenommen.

Nationales sicheres Datenverbundsystem

Au mois de juin 2019, le Conseil des États a adopté, à l'unanimité (40 voix lors du vote sur l'ensemble), le projet d’arrêté fédéral concernant l'octroi d'un crédit-cadre de 128 millions de francs pour la poursuite du soutien au Centre de politique de sécurité (GCSP), au Centre international de déminage humanitaire (CIDHG), ainsi qu'au Centre pour le contrôle démocratique des forces armées (DCAF) durant la période 2020-2023 (Crédit-cadre 2020-2023 pour trois Centres de Genève).

Crédit-cadre 2020-2023 pour trois Centres de Genève

Die SPK-NR bekräftigte im Mai 2019 erneut, dass sie Bestrebungen zum Schutz der Schweizer Bevölkerung vor terroristischen Handlungen begrüsse. Dennoch beantragte sie die parlamentarische Initiative der SVP-Fraktion zur Ausweisung von Aktivistinnen und Aktivisten des politischen Islams mehrheitlich zur Ablehnung, da der Bundesrat mit den Vorlagen zur Verstärkung des strafrechtlichen Instrumentariums sowie über polizeiliche Massnahmen gegen Terrorismus in diesem Bereich bereits tätig geworden sei. Der Nationalrat folgte diesem Antrag im Juni mit einer knappen Mehrheit von 94 zu 90 Stimmen bei 3 Enthaltungen und erledigte damit das Geschäft. Die Befürworterinnen und Befürworter – darunter die geschlossene SVP-Fraktion und die grosse Mehrheit der CVP-Fraktion – hatten vor allem den politischen Druck bei der Terrorismusbekämpfung hochhalten wollen, wie die Kommissionsminderheit ihren Antrag begründet hatte.

Ausweisung von Aktivisten des politischen Islams (Pa.Iv. 17.445)

Der Nationalrat nahm in der Sommersession 2019 eine Motion der Thurgauer Nationalrätin Edith Graf-Litscher (sp, TG) mit 114 gegen 77 Stimmen an. Die Sozialdemokratin forderte im Vorstoss, die gesetzlichen Grundlagen dergestalt zu präzisieren, dass für die Strombranche ein verpflichtender Grundschutz gegenüber Gefahren wie Cyberangriffen oder Naturgewalten festgelegt wird. Sie begründete ihr Anliegen mit der essenziellen Bedeutung einer stabilen Stromversorgung für das Wohlergehen der Bevölkerung und für die Volkswirtschaft im Allgemeinen. Ein Cyberangriff auf die Strombranche sowie ein grossflächiger Versorgungsunterbruch hätten milliardenschwere Schäden für die Wirtschaft zur Folge. Der Bundesrat hatte im Vorfeld erklärt, er unterstütze zwar die Stossrichtung der Motion, hatte aber vergebens versucht, eine Mehrheit der grossen Kammer von den bereits laufenden oder abgeschlossenen Arbeiten (wie beispielsweise den international etablierten Standards für die Sicherheit von Informations- und Kommunikationstechnik IKT oder den nationalen Strategien zum Schutz kritischer Infrastrukturen SKI und zum Schutz der Schweiz vor Cyberrisiken NCS) zu überzeugen und eine Ablehnung der Motion zu erreichen.

Mo. 17.3496 verpflichtender Grundschutz für kritische Strominfrastrukturen

Nachdem der Nationalrat in der Frühjahrssession 2019 den vom Bundesrat eingeschlagenen Weg in Richtung E-ID fast unverändert weitergegangen war, wurde in den Medien diskutiert, ob die E-ID, wenn sie wie im Gesetzesentwurf vorgesehen von privaten Anbietern herausgegeben wird, auf genügend Vertrauen in der Bevölkerung stossen werde. In diesem Zusammenhang wurden vor allem Datenschutzbedenken vorgebracht, da der private Herausgeber der E-ID auch über deren Nutzung Bescheid wüsste. Da diese Daten mit erheblichem Missbrauchspotenzial behaftet sind, wurde angezweifelt, dass die Schweizerinnen und Schweizer diese in die Hände von privaten Anbietern legen wollten. Um aufzuzeigen, «dass die Mehrheit der Schweizer Bevölkerung nicht hinter einer E-ID steht, die von privaten Firmen herausgegeben wird», so Daniel Graf gegenüber der NZZ, lancierten Grafs Politikplattform Wecollect, die Stiftung für Konsumentenschutz und die Digitale Gesellschaft eine repräsentative Umfrage.
Ebendiese Umfrage förderte Ende Mai zutage, dass das Konzept des Bundesrates mit den privaten Identity Providern bei der Schweizer Stimmbevölkerung durchfällt. 87 Prozent der 973 Befragten wünschten sich, die E-ID solle vom Staat herausgegeben werden, wohingegen sich nur 2 Prozent für die privatwirtschaftliche Lösung aussprachen. 75 Prozent der Befragten haben in Bezug auf den Datenschutz das grössere Vertrauen in den Staat als in private Anbieter; gemäss Sara Stalder, Geschäftsleiterin der SKS, bestehe bei privaten Unternehmen die Gefahr, dass sie die persönlichen Daten für kommerzielle Zwecke nutzten. Die Allianz aus Konsumentenschutzorganisationen, der Digitalen Gesellschaft, dem Verein Public Beta und der Plattform Wecollect erhoffte sich, mit diesen Ergebnissen den Ständerat unter Druck zu setzen, die Gesetzesvorlage in der bevorstehenden Sommersession an den Bundesrat zurückzuweisen, damit dieser ein neues Konzept erarbeite.
Die RK-SR befasste sich in der Zwischenzeit mit dem Gesetz, lehnte einen entsprechenden Rückweisungsantrag ab und unterstützte einstimmig die Einsetzung einer unabhängigen Aufsichtskommission (Eidcom, nach dem Vorbild der Comcom), die anstatt der vom Bundesrat vorgesehenen Verwaltungsstelle mit der Anerkennung und Überwachung der privaten Identity Provider betraut werden soll. Hinter diesem bereits im April vom Präsidenten der Swiss Data Alliance ins Spiel gebrachten Vorschlag steht die Hoffnung, die unabhängige Kontrollstelle möge das Vertrauen der Bevölkerung in die von Privaten angebotene E-ID stärken. David Basin, Leiter der Gruppe für Informationssicherheit an der ETH Zürich, und der Kryptologe Jan Camenisch kritisierten in der NZZ unterdessen, dass das Gesetz keine Mindeststandards für den Datenschutz festlege. Ihrer Einschätzung nach wäre es technisch gesehen sogar möglich, die E-ID so zu realisieren, dass die privatwirtschaftlichen Anbieter gar keine Kenntnis davon erlangen, wann und wo die E-ID zum Einsatz kommt. Da so gar keine Nutzungsdaten anfielen, könnten diese auch nicht gehackt oder weiterverkauft werden, was dem Vertrauen der Nutzerinnen und Nutzer zuträglich sein sollte. Ob man das Referendum ergreifen werde, sollte sich die privatwirtschaftliche Lösung im Parlament letztlich durchsetzen, liess die Gegner-Allianz vorerst noch offen.

E-ID-Gesetz
Elektronische Identität

Im März 2019 fand die 7. Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Im Zentrum der Veranstaltung und des Interesses stand die im April des Vorjahres vom Bundesrat verabschiedete zweite Nationale Strategie zum Schutz vor Cyberrisiken (NCS). Auf dem Programm der Konferenz stand eine Reihe von Themen aus der Umsetzungsagenda, beispielsweise die Risikoanalyse zur Verbesserung der IKT-Resilienz oder die Ausgestaltung einer übergreifenden Austauschplattform zu aktuellen Bedrohungen aus dem Cyber-Raum. Die institutionalisierte Einbindung der Kantone in die Organisationsstruktur für Cyber-Sicherheit auf Stufe Bund stellte gar eines der Kernthemen dar, mit denen sich der SVS über die vergangenen Jahre beschäftigt hatte.

Im Mai stand ferner die vierte Konferenz des Sicherheitsverbundes Schweiz an. Der Fokus des Zusammentreffens verschiedener Akteure lag auf der Zusammenarbeit zwischen staatlichen Sicherheitsorganen und privaten Unternehmen. Mit Verweis auf die bisherigen Erfahrungen wurde festgehalten, dass auch staatliche Sicherheitsakteure auf private Dienstleister zurückgreifen. Diese hätten die Kapazitäten, um die staatlichen Organe zu ergänzen, wurde betont. In Anwesenheit von Bundesrätin Karin Keller-Sutter konnten die Kantone Erfahrungen austauschen, aber auch ihre Vorstellungen äussern. So pochte Regierungsrat Norman Gobbi (TI, lega) auf eine flexible Gesetzgebung, die dem Subsidiaritätsprinzip gerecht werde und den Kantonen in den betreffenden Feldern ihre Kompetenzen überlässt.

Cyber-Landsgemeinden und Konferenzen des Sicherheitsverbunds Schweiz
Sicherheitsverbund Schweiz (SVS)
Cyber Defence

Nachdem das Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) in der Vernehmlassung mehrheitlich positiv beurteilt worden war, brachte der Bundesrat keine grossen Änderungen am Entwurf mehr an und verabschiedete die Botschaft im Mai 2019 zuhanden des Parlaments. Mit dem neuen Gesetz wird der Bund nun auf Antrag der Kantone verschiedene Massnahmen wie eine Meldepflicht, ein Kontakt- oder Rayonverbot, ein Ausreiseverbot oder Hausarrest gegen terroristische Gefährder verhängen können. Um die Grundrechte zu schützen, ist die Anordnung von Hausarrest nur als letztes Mittel vorgesehen und setzt gemäss dem Entwurf zusätzlich zur Bewilligung durch das Fedpol eine richterliche Genehmigung voraus. Diese Massnahmen sollen gemäss Botschaft eine «zunehmende Hinwendung zur Gewalt» verhindern und sowohl vor einem Strafverfahren als auch nach Beendigung des Strafvollzugs sowie unter Umständen während des Strafprozesses eingesetzt werden können. Damit in Zukunft sichergestellt ist, dass für terroristische Gefährder bei bevorstehender Ausschaffung eine Ausschaffungshaft angeordnet werden kann, wird die Gefährdung der inneren oder äusseren Sicherheit der Schweiz als neuer Haftgrund aufgenommen. Die von der KKJPD vorgeschlagene gesicherte Unterbringung für Gefährder (GUG) nahm der Bundesrat nicht in die Vorlage auf, da ein juristisches Gutachten zum Schluss gekommen war, eine solche Einbehaltung rückfallgefährdeter radikalisierter Personen im Gefängnis, nachdem diese ihre Strafe verbüsst haben, sei nicht mit der EMRK vereinbar. Neu gegenüber der Vernehmlassungsvorlage ist hingegen die Bestimmung, dass rechtskräftig ausgewiesene Ausländerinnen und Ausländer, die nicht in ihr Herkunftsland zurückgebracht werden können, nicht mehr vorläufig aufgenommen werden können und statt Sozialhilfe nur noch Nothilfe erhalten. So soll gewährleistet werden, dass Personen mit einer ausländerrechtlichen Ausweisung nicht besser gestellt sind als solche mit einer strafrechtlichen Landesverweisung. Überdies will der Bundesrat mit der Vorlage die Möglichkeiten zur Informationsbeschaffung und den Informationsaustausch für und zwischen den Behörden verbessern.

Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT; 19.032)
Strategie der Schweiz zur Terrorismusbekämpfung
Vorstösse und Massnahmen zur Bekämpfung islamistischer Radikalisierungstendenzen