In der Wintersession 2019 befasste sich der Ständerat als Zweitrat mit der Motion Seiler Graf (sp, ZH) für eine schweizweite Regelung privater Sicherheitsdienstleistungen. Nachdem die SiK-SR die KKJPD angehört und sich darüber unterrichten lassen hatte, dass die aktuelle Situation «unhaltbar» sei, gleichzeitig aber keine Aussicht auf eine Harmonisierung des kantonalen Rechts in diesem Bereich bestehe und eine einheitliche Regelung nur mittels Bundesgesetz erreicht werden könne, beantragte sie die Motion ihrem Rat mehrheitlich zur Annahme. Die Minderheit anerkannte zwar den Handlungsbedarf, wollte jedoch nicht – nicht einmal auf deren ausdrückliche Bitte hin – in die Kompetenz der Kantone eingreifen, weil sie weitere ähnliche Kompetenzabtretungen in Zukunft fürchtete und damit den Föderalismus in Gefahr sah. Aus diesem Grund hatte die Kommission bereits einige Monate zuvor – noch vor der erwähnten Anhörung der KKJPD – eine praktisch gleichlautende Motion Rechsteiner (sp, SG; Mo. 17.4101) mehrheitlich abgelehnt, die der Motionär daraufhin zurückzog. Die Motion Seiler Graf wurde im Ständerat mit der knappen Mehrheit von 23 zu 21 Stimmen bei einer Enthaltung abgelehnt. Laut Minderheitsvertreter Thomas Minder (parteilos, SH) sei dies ein «starkes Zeichen an die Kantone, ihre verhältnismässig kleinen Probleme im Bereich der inneren Sicherheit selbst zu lösen». Ständeratspräsident Hans Stöckli (sp, BE) erheiterte das Plenum zum Schluss der Debatte mit der Bemerkung, die Motion sei damit erledigt, «aber das Problem wahrscheinlich nicht».
In der Tat hatten sich nicht nur der Polizeiverband, der gemäss der NZZ seit längerer Zeit vor Wildwuchs im Sicherheitsbereich gewarnt hatte, sondern auch der Verband Schweizerischer Sicherheitsdienstleistungsunternehmen (VSSU) und damit die Security-Branche selbst einheitliche Qualitätsstandards gewünscht. «Die private Sicherheitsbranche kann sich längerfristig nur entwickeln, wenn sie von der Öffentlichkeit als kompetent wahrgenommen wird», erklärte VSSU-Vertreter Matthias Fluri gegenüber der NZZ. Mit der Ablehnung durch den Ständerat ist das «Ende des Trauerspiels» (NZZ) jedoch wohl wieder ausser Sichtweite gerückt.

In der Herbstsession 2018 beschäftigte sich der Ständerat als Zweitrat mit der ersten Etappe der DSG-Revision, welche nur die Schengen-relevanten Bestimmungen des Gesetzgebungsprojektes umfasste. Die Schweiz hätte ihr Datenschutzrecht eigentlich bis zum 1. August 2018 an die EU-Richtlinie 2016/680 betreffend den Datenschutz in Strafsachen anpassen müssen, war damit im September also schon leicht im Verzug. Obwohl sich Kommissionssprecherin Pascale Bruderer Wyss (sp, AG) nicht sonderlich begeistert von der Etappierung der Vorlage zeigte – der Schengen-relevante Teil sei nicht der einzige, der zügig abgeschlossen werden sollte, denn die übrigen Bestimmungen seien zwar nicht für das Fortbestehen der Schengen-Assoziierung, aber sehr wohl für den Angemessenheitsbeschluss relevant und somit nicht weniger wichtig –, appellierte sie an den Rat, das Beste daraus zu machen und den eingeschlagenen Weg möglichst rasch weiterzugehen.
Nachdem die kleine Kammer ohne Gegenantrag auf die Vorlage eingetreten war, wurde auch hier, wie zuvor im Nationalrat, die Diskussion geführt, ob die gewerkschaftlichen Ansichten in der Definition der besonders schützenswerten Personendaten explizit aufgeführt werden müssten oder ob man diese streichen könne, da sie von den politischen und weltanschaulichen Ansichten erfasst würden. Wie der Nationalrat sprach sich auch der Ständerat mehrheitlich für die Streichung der gewerkschaftlichen Ansichten aus, obwohl, wie von Bundesrätin Sommaruga und Minderheitsvertreter Stöckli (sp, BE) angemerkt, dieser Antrag gar nie begründet worden sei. Materiell änderte sich damit nichts im Vergleich zum geltenden Recht, weshalb sowohl die Justizministerin als auch der Minderheitsvertreter letztlich vergebens die Notwendigkeit dieser Anpassung – notabene in einem ohnehin befristeten Gesetz – angezweifelt hatten. Als zweite Änderung und damit neue Differenz zum Nationalrat verbot der Ständerat dem EDÖB grundsätzlich die Ausübung jeglicher Nebentätigkeiten, unabhängig davon, ob diese vergütet werden oder nicht. Abweichend vom Grundsatz soll der Bundesrat eine solche jedoch gestatten können, wenn der EDÖB dadurch nicht in der Ausübung seiner Tätigkeit, seiner Unabhängigkeit und seinem Ansehen beeinträchtigt wird. Diese Absicht hatte bereits der Bundesrat in seinem Entwurf gezeigt, der Ständerat habe jetzt aber die «richtige Perspektive» und die «richtige Formulierung» gefunden, so Bundesrätin Sommaruga. Einstimmig verabschiedete die kleine Kammer das Schengen-Datenschutzgesetz mit dieser einen verbleibenden Differenz. Ebenfalls einstimmig genehmigte sie auch den Notenaustausch zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie 2016/680 zum Datenschutz in Strafsachen.
Der Nationalrat räumte die Differenz daraufhin oppositionslos aus und nahm das Schengen-Datenschutzgesetz in der Schlussabstimmung mit 182 zu 11 Stimmen an. Der Genehmigung des Notenaustausches stimmte er mit 139 zu 45 Stimmen zu; dagegen opponierte ein Grossteil der SVP-Fraktion. Im Ständerat passierten beide Entwürfe die Schlussabstimmung einstimmig.