In der Sommersession beschloss der Nationalrat, der Mehrheit seiner SPK-NR zu folgen und an der ursprünglichen Version seiner Revision des Bundesgesetzes über das Öffentlichkeitsprinzip in der Verwaltung festzuhalten. Der Ständerat hatte in der Detailberatung zur Vorlage, die auf eine parlamentarische Initiative von Edith Graf-Litscher (sp, TG) zurückging, eine Differenz geschaffen: In der Regel soll die Einsicht in Dokumente der Bundesverwaltung zwar kostenlos sein, für Gesuche, denen die verantwortliche Verwaltungsstelle nur mit hohem Aufwand nachkommen kann, sollen allerdings Gebühren verlangt werden können. Der Nationalrat hatte dafür eine Obergrenze von CHF 2'000 vorgesehen, der Ständerat wollte hingegen keine Kostenobergrenze beziffern. Eine Minderheit der SPK-NR hatte vergeblich dafür plädiert, die ständerätliche Lösung zu übernehmen. Die Argumente von Minderheitensprecher Damien Cottier (fdp, NE) sowie von Bundesrätin Karin Keller-Sutter, es könne auch Gesuche geben, die Gebühren von mehr als CHF 2'000 rechtfertigten, stiessen lediglich bei der geschlossen stimmenden FDP.Liberalen- und der Mehrheit der Mitte-Fraktion auf Gehör. Mit 130 zu 53 Stimmen (2 Enthaltungen) sprach sich der Nationalrat für Festhalten aus.

Weil der Ständerat in der Wintersession 2021 entgegen dem Antrag seiner SPK-SR letztlich doch auf das Geschäft eingetreten war, gelangte die auf eine parlamentarische Initiative von Edith Graf-Litscher (sp, TG) zurückgehende Revision des Bundesgesetzes über das Öffentlichkeitsprinzip in der Verwaltung in der Frühjahrssession 2022 in die ständerätliche Detailberatung. Der von der SPK-SR gemachte Vorschlag wurde mit 38 zu 2 Stimmen gutgeheissen: Für Einsichtsgesuche in amtliche Dokumente sollen künftig keine Gebühren mehr verlangt werden. Ausgenommen werden sollen allerdings Gesuche mit erheblichem Rechercheaufwand für die Verwaltung. Hier schuf der Ständerat eine Differenz zum Nationalrat. Im Gegensatz zur grossen Kammer hatte die SPK-SR nämlich vorgeschlagen, keine maximale Obergrenze für solche Ausnahmegebühren festzulegen. Der Nationalrat hatte sich zuvor auf einen solchen Maximalbetrag von CHF 2'000 geeinigt. Sie seien zwar selten, es gebe aber durchaus Gesuche, die erheblichen Aufwand verursachten, die auch entsprechend verrechnet werden können müssten, so Kommissionssprecher Mathias Zopfi (gp, GL). Er erwähnte ein Beispiel, bei dem verwaltungsintern ganze 80 Stunden geleistet werden mussten, was mit CHF 8'000 verrechnet worden sei. Im Gesetz werde ja zudem geregelt – hier schwenkte der Ständerat entgegen der Empfehlung des Bundesrates auf die Linie des Nationalrats ein –, dass Gesuchstellende vorgängig informiert werden müssen, ob und in welcher Höhe der Verwaltungsaufwand Gebühren verursachen werde. Nachdem Bundesrätin Karin Keller-Sutter bekräftigt hatte, dass der Bundesrat mit beiden Änderungen gut leben könne, schritt der Ständerat zur Abstimmung und schickte die veränderte Vorlage zurück an den Nationalrat.

Jahresrückblick 2021: Rechtsordnung

Das erste Halbjahr 2021 stand im Zeichen von drei Volksabstimmungen, die die öffentliche Debatte im Bereich der Rechtsordnung prägten. Am 7. März 2021 kamen die Volksinitiative «Ja zum Verhüllungsverbot» und das E-ID-Gesetz zur Abstimmung. Am 13. Juni 2021 folgte das Referendum zum Bundesgesetz über polizeiliche Massnahmen zur Terrorismusbekämpfung (PMT). Die damit einhergehenden Abstimmungskampagnen waren in der Medienkonjunktur deutlich zu erkennen, wie die APS-Zeitungsanalyse zeigt: Das Thema Bürgerrechte, worunter das Verhüllungsverbot fällt, verzeichnete über das ganze Jahr gesehen den höchsten Anteil an Zeitungsartikeln zur Rechtsordnung (vgl. Abbildung 2 im Anhang) und dominierte die Medienberichterstattung im Bereich Rechtsordnung von Januar bis März (vgl. Abbildung 1). An zweiter Stelle lag im ersten Quartal das Thema Öffentlicher Dienst, dem die E-ID zuzuordnen ist. Von April bis Juni galt die meiste Beachtung dem Thema Innere Sicherheit, wo das PMT-Referendum angesiedelt ist.

Nach einem intensiven und vielschichtigen Abstimmungskampf, in dem viele Argumente gleichzeitig von der Pro- und der Contra-Seite verwendet wurden, nahm die Schweizer Stimmbevölkerung die vom Egerkinger Komitee lancierte Initiative «Ja zum Verhüllungsverbot» am 7. März 2021 mit 51.2 Prozent Ja-Stimmen an. Während das befürwortende Lager den Volksentscheid als klares Zeichen gegen den Islamismus in der Schweiz wertete, beklagte das unterlegene Lager einen unnötigen Eingriff in die Grundrechte von Musliminnen. Die für das Geschäft zuständige Bundesrätin Karin Keller-Sutter, die den Erfolg der Initiative trotz indirekten Gegenvorschlags nicht hatte abwenden können, legte viel Wert darauf zu betonen, das Resultat sei nicht als Votum gegen die Musliminnen und Muslime in der Schweiz zu verstehen. Die Vox-Analyse bestätigte denn auch, dass das Ja nicht nur von kulturellen, sondern ebenso von sicherheitspolitischen und feministischen Argumenten getragen wurde.

Am selben Tag erlitt Justizministerin Karin Keller-Sutter mit dem Nein zur E-ID auch beim zweiten Geschäft aus ihrem Zuständigkeitsbereich eine Niederlage. Die Schweizer Stimmbevölkerung versenkte das Bundesgesetz über elektronische Identifizierungsdienste in der Referendumsabstimmung mit 64.4 Prozent Nein-Stimmen deutlich. Gemäss der Vox-Nachbefragung war es den Behörden nicht gelungen, das Misstrauen gegenüber den privaten Anbieterinnen und Anbietern der E-ID abzubauen, das die Abstimmungskampagne dominiert hatte. Die E-ID ist damit nicht grundsätzlich gescheitert, allerdings würde von der Stimmbevölkerung eine staatliche Lösung gewünscht.

In der dritten Volksabstimmung des Jahres im Bereich Rechtsordnung konnte die Justizministerin schliesslich einen Erfolg verbuchen. Eine klare Mehrheit von 56.6 Prozent der Stimmbürgerinnen und Stimmbürger hiess am 13. Juni 2021 das Bundesgesetz über polizeiliche Massnahmen zur Terrorismusbekämpfung (PMT) an der Urne gut. Angesichts der wahrgenommenen Terrorgefahr überwog das Vertrauen in den Bundesrat und die Polizei letztlich die Bedenken bezüglich polizeilicher Willkür und Verlust der Rechtsstaatlichkeit, wovor das Referendumskomitee gewarnt hatte, so die Schlussfolgerung der Vox-Analyse. Der Staat erhält damit verschiedene präventiv-polizeiliche Mittel – von der Meldepflicht bis zum Hausarrest –, um terroristische Gefährderinnen und Gefährder zu kontrollieren.

In der zweiten Jahreshälfte zog das Thema Innere Konflikte und Krisen zunehmende Aufmerksamkeit auf sich, sodass es im September und Oktober im Bereich der Rechtsordnung das von den Medien meistbeachtete Thema war (vgl. Abbildung 1). Dafür verantwortlich waren hauptsächlich die Demonstrationen gegen die Corona-Massnahmen. Insbesondere im Herbst, als der Bundesrat die Zertifikatspflicht beschloss, intensivierten sich die Proteste. So fanden in der Bundesstadt wöchentliche Kundgebungen der Massnahmenkritikerszene statt. Nachdem es mehrmals zu Ausschreitungen gekommen war und die Stadt Bern die Kundgebungen nicht mehr bewilligte – was die Massnahmengegnerinnen und -gegner aber nicht davon abhielt, weiter zu demonstrieren –, wurde auch die Radikalisierung der Szene in den Medien debattiert. Im Vorfeld der Referendumsabstimmung über die zweite Revision des Covid-19-Gesetzes Ende November erhitzten sich die Gemüter weiter. Die aufgeladene Stimmung gipfelte darin, dass aufgrund befürchteter Ausschreitungen am Abstimmungssonntag das Bundeshaus von der Polizei grossräumig abgeriegelt wurde. Eine weitere Eskalation blieb dann aber glücklicherweise aus.

Etwas abseits der Medienaufmerksamkeit widmete sich das Parlament 2021 mehreren umfangreichen Gesetzesrevisionen im Strafrecht. In der Frühjahrssession nahm der Nationalrat die Revision der Strafprozessordnung in Angriff, die der Ständerat in der Wintersession fortsetzte. Das Revisionsprojekt geht auf eine 2015 überwiesene Motion der RK-SR zurück, die den Bundesrat beauftragt hatte, die Strafprozessordnung auf ihre Praxistauglichkeit zu prüfen und allfällige Anpassungen vorzuschlagen. Nachdem die Räte die Bestimmungen zur Sicherheitshaft aufgrund ihrer Dringlichkeit ausgekoppelt und 2020 bereits verabschiedet hatten, begannen 2021 die Beratungen zum Hauptentwurf. Das zweite zentrale Gesetzgebungsprojekt im Strafrecht, die Harmonisierung der Strafrahmen, durchlief 2021 die Differenzbereinigung. Einer der Hauptstreitpunkte dieser Vorlage war, inwieweit die Strafen für Gewalt gegen Behörden und Beamte verschärft werden sollen. Zusammen mit der Revision des Sexualstrafrechts bildet die Strafrahmenharmonisierung die zweite Etappe einer umfassenden StGB-Revision, in der nach dem Allgemeinen Teil (abgeschlossen 2016) nun auch der Besondere Teil erneuert wird. Aufgrund des festgestellten Diskussionsbedarfs hatte das Parlament die Revision des Sexualstrafrechts in einen eigenen Entwurf ausgelagert, der Anfang 2021 in die Vernehmlassung gegeben wurde. Des Weiteren brachten die eidgenössischen Räte in der Wintersession 2021 die Änderung des DNA-Profil-Gesetzes zum Abschluss. Nach Inkrafttreten dürfen die Ermittlungsbehörden neu mittels sogenannter Phänotypisierung äusserliche Merkmale wie Haar-, Haut- und Augenfarbe oder das Alter der gesuchten Person aus DNA-Spuren bestimmen.

Weil der Nationalrat auf Eintreten auf die Umsetzung der parlamentarischen Initiative von Edith Graf-Litscher (sp, TG) zur Änderung des Öffentlichkeitsgesetzes beharrt hatte, musste der Ständerat ein zweites Mal darüber debattieren, ob er das Geschäft detailliert behandeln will oder nicht. Das «Wohl des Landes» stehe und falle nicht mit dieser Vorlage, beschrieb Andrea Caroni (fdp, AR) die Initiative, bei der es eigentlich lediglich darum ging, ob die Einsicht amtlicher Dokumente gänzlich gebührenfrei werden soll oder ob an der aktuellen Regel festgehalten werden soll, die Gebühren als Regelfall vorsieht. Da die Gebühren in der Praxis in 97 Prozent aller Fälle erlassen würden, könnte man dies eigentlich auch ins Gesetz übernehmen, argumentierte eine starke Minderheit der SPK-SR, die Eintreten und damit Zustimmung zum Beschluss des Nationalrats empfahl. Es gehe darum, das Verursacherprinzip hochzuhalten, begründete hingegen Heidi Z'graggen (mitte, UR) als Kommissionssprecherin die Empfehlung der Kommissionsmehrheit für Festhalten am ursprünglichen Entscheid und somit für Nichteintreten. Wenn bei einer Einsicht hohe Kosten entstünden, dann sollen diese nicht die Allgemeinheit, sondern die Gesuchsstellenden bezahlen müssen. Es müsste gar ein Anstieg von Gesuchen befürchtet werden, wenn diese gänzlich kostenfrei würden. Man könne in der Detailberatung ja immer noch Details regeln – etwa eine Obergrenze von CHF 2'000 bei aufwändigen Gesuchen (Lisa Mazzone, gp, GE) oder die Information, dass Gebühren anfallen könnten (Andrea Caroni, fdp, AR) – entgegneten die Sprechenden für die Minderheit. Justizministerin Karin Keller-Sutter, die noch einmal die positive Haltung des Bundesrates zu einem gebührenfreien Öffentlichkeitsprinzip deutlich machte, verwies schliesslich auch auf die Vernehmlassung, die gezeigt habe, dass eine Mehrheit der Kantone die Vorlage befürwortete. Die kleine Kammer liess sich in der Folge umstimmen. Mit 25 zu 18 Stimmen folgte sie dem Minderheitsantrag und beschloss Eintreten. Damit geht die Vorlage zur Detailberatung an die Kommissionen zurück.

Nachdem der Nationalrat in der Sondersession vom Mai 2021 den Vorschlag der SPK-NR zur Änderung des Asylgesetzes (AsylG) unverändert angenommen hatte, befasste sich in der Herbstsession 2021 der Ständerat mit dem Geschäft. Die Anpassung hatte zum Ziel, dass das SEM zur Feststellung der Identität von Asylsuchenden künftig auch deren mobile Datenträger nutzen darf, falls die Identität nicht anders festgestellt werden kann. Als Sprecher der vorberatenden SPK-SR erläuterte Marco Chiesa (svp, TI), dass die Identität bei 70 bis 80 Prozent der Asylsuchenden in der Schweiz nicht mit Sicherheit festgestellt werden könne. Die Kommission anerkenne zwar das Recht auf Asyl, doch um die Fairness im Asylprozess zu bewahren, empfinde sie es als wichtig, durch die Identifizierung der betroffenen Person herauszufinden, ob Schutzbedarf bestehe oder nicht. Ausserdem habe ein Pilotprojekt des SEM vom November 2017 bis Mai 2018 den Nutzen dieser Massnahme bestätigt. Eine Minderheit um Hans Stöckli (sp, BE) wollte nicht auf die Vorlage eintreten. Gestützt auf Erfahrungen aus Deutschland bezweifelte der Berner die Wirksamkeit der Massnahme – wie es im Übrigen auch der EDÖB tue. Zudem sei es höchst problematisch, dass im Asylverfahren – im Gegensatz zum Strafverfahren – für die Einforderung der mobilen Datenträger keine richterliche Anordnung vorgesehen sei. Darüber hinaus könnte die Weigerung, das Handy abzugeben, den betroffenen Personen zu deren Nachteil als Missachtung der Mitwirkungspflicht ausgelegt werden. Abschliessend kritisierte Stöckli den seiner Ansicht nach mangelhaften Datenschutz. Justizministerin Karin Keller-Sutter äusserte sich bezüglich der Zweifel über die Wirksamkeit der Massnahme verständnisvoll, entgegnete aber, dass der Bundesrat dem Parlament aus diesem Grund drei Jahre nach Inkrafttreten einen Evaluationsbericht vorlegen müsse. Sie betonte überdies, dass die mobilen Datenträger den Asylsuchenden nicht zwangsweise abgenommen werden dürfen. In der Folge trat der Ständerat mit 28 zu 12 Stimmen auf die Vorlage ein und nahm sie in der Gesamtabstimmung unverändert mit 30 zu 12 Stimmen an.
In den Schlussabstimmungen nahm der Nationalrat den Entwurf mit 127 zu 68 Stimmen an. Der Ständerat hiess ihn mit 31 zu 12 Stimmen bei einer Enthaltung gut. Wie schon während der Beratungen sprachen sich die Grüne und die SP-Fraktion gegen die Gesetzesänderung aus. Am 20. Januar 2022 lief die Referendumsfrist ungenutzt aus.

In Anbetracht der steigenden Vernetzung und Zahl von Datenbanken auf Bundes- und Kantonsebene forderte Beat Flach (glp, AG) mittels eines Postulats einen Bericht, welcher die Risiken der Datenbanken und den Handlungsbedarf bezüglich des Datenschutzes aufzeigen soll. Ferner solle der Bericht auch als Gesamtübersicht über die bestehenden Datenbanken, deren Art, Umfang und Zweck, deren Vernetzung und Zugriffe dienen. Um hohe Kosten im Schadensfall zu verhindern, sei es unerlässlich, die Risiken des Datentransfers zu kennen und Sicherheitslücken vorsorglich zu schliessen, argumentierte der Postulant. Der Bundesrat beantragte mit dem Argument des Legalitätsprinzips die Ablehnung des Postulats: Staatliche Datenbanken müssten demnach zwingend auf einer gesetzlichen Grundlage basieren, die deren Zweck, die Zugriffe und das Auskunftsrecht regle. Ausserdem sei die Transparenz solcher Datenbanken auf Bundesebene durch die Meldepflicht nach dem Datenschutzgesetz gewährleistet. Bezüglich kantonaler Datenbanken lägen die Kompetenzen hingegen vollständig bei den Kantonen. Justizministerin Karin Keller-Sutter merkte im Nationalratsplenum an, dass gewisse Herausforderungen bezüglich der Datensicherheit in Datenbanken bereits 2018 und 2019 in den Berichten «Zukunft der Datenbearbeitung und Datensicherheit» respektive «Herausforderungen der künstlichen Intelligenz» dokumentiert worden seien. Entgegen dem Antrag des Bundesrats nahm der Nationalrat das Postulat in der Herbstsession 2021 mit 167 zu 24 Stimmen bei 3 Enthaltungen an.

Weil sich der Ständerat ziemlich knapp dazu entschieden hatte, nicht auf die Vorlage der SPK-NR für eine Änderung des Öffentlichkeitsgesetzes einzutreten, musste sich die grosse Kammer in der Herbstsession 2021 erneut über die Idee eines kostenlosen Zugangs zu öffentlichen Dokumenten beugen. Eine 18-köpfige Mehrheit der Kommission empfahl Festhalten am Eintretensentscheid und eine 5-köpfige Minderheit wollte sich dem Ständerat anschliessen und damit die bisherige Regelung beibehalten, welche die Erhebung von Gebühren erlaubt.
In der Regel seien Anfragen kostenlos. Gebühren würden effektiv nur in jenen Fällen erhoben, in denen die Bereitstellung nachgefragter Dokumente mit hohem Aufwand für die Verwaltung verbunden ist, führte Andri Silberschmidt (fdp, ZH) in der Ratsdebatte für die Kommissionsminderheit aus, also etwa in 3 Prozent aller Fälle. Ein Handlungsbedarf mache die FDP.Liberale-Fraktion aufgrund dieser geringen Zahl nicht aus. Auch die Mitte-Fraktion – ausgenommen die EVP – sehe nicht ein, weshalb das bewährte Vorgehen geändert werden soll, erklärte Marianne Binder-Keller (mitte, AG). In Ausnahmefällen dürfe eine Anfrage durchaus etwas kosten, zumal die Gebühren für den teilweise hohen Aufwand «wirklich marginal» seien. Auf der anderen Seite argumentierten die Grüne sowie die Grünliberale Fraktion mit der Transparenz, die nur dann gegeben sei, wenn alle Dokumente kostenlos zur Verfügung gestellt würden – so Irène Kälin (gp, AG) und Corina Gredig (glp, ZH) einhellig. Verwundert zeigte sich Nadine Masshardt (sp, BE) über die Ablehnung des Ständerats, habe doch die SPK-SR der parlamentarischen Initiative von Edith Graf-Litscher (sp, TG), auf welche die Vorlage zurückgeht, noch einstimmig Folge gegeben. Neue Argumente seien in der Ständeratsdebatte allerdings keine aufgekommen. Das 2004 eingeführte Öffentlichkeitsprinzip und das Ziel «die Verwaltung bürgerfreundlicher und zugänglicher» zu machen, könne aber nur gänzlich gebührenfrei umgesetzt werden. Auch der Bundesrat stehe hinter der Vorlage, liess Karin Keller-Sutter verlauten. Der Handlungsbedarf sei in der Tat «eher punktuell», aber es könne nicht ausgeschlossen werden, dass überhöhte Gebühren Gesuchstellende abschrecken könnten. Weil neben der geschlossenen FDP- und der mehrheitlichen Mitte-Fraktion niemand die ständerätliche Ablehnung des Vorschlags teilen mochte, entschied sich der Nationalrat mit 132 zu 47 Stimmen für Festhalten am Eintretensentscheid. Damit ging die Vorlage zurück an den Ständerat.

In der Herbstsession 2021 nahm sich der Ständerat als Zweitrat der Änderung des DNA-Profil-Gesetzes an. Er trat ohne Gegenantrag auf das Geschäft ein. Wie bereits den Nationalrat beschäftigte auch den Ständerat die Frage, welche äusserlichen Merkmale für die Phänotypisierung aus einer DNA-Spur ermittelt werden dürfen bzw. ob die Liste im Gesetz abschliessend sein soll. Der Bundesrat hatte im Entwurf eine Delegationsnorm vorgesehen, die es ihm erlaubt, in Abhängigkeit vom technischen Fortschritt weitere äusserliche Merkmale – zusätzlich zu den im Gesetzestext explizit genannten Augen-, Haar- und Hautfarbe, biogeografische Herkunft und Alter – für die Phänotypisierung zuzulassen. Der Nationalrat hatte diese Bestimmung entgegen dem Antrag seiner Kommissionsmehrheit bestätigt. Der Ständerat tat es ihm nun gleich; die Minderheit Sommaruga (sp, GE), die die Streichung der Delegationsnorm forderte, unterlag mit 26 zu 17 Stimmen. Anders als die Volkskammer sprach sich der Ständerat indes gegen die generelle Möglichkeit aus, nach einem Suizid ein DNA-Profil der toten Person zu erstellen. Für die vorberatende RK-SR sei eine solche Stigmatisierung von Suiziden unverständlich, zumal sich die meisten Suizide ohne vorherige Straftat ereigneten, erläuterte Kommissionssprecher Beat Rieder (mitte, VS). Bestünden Anzeichen auf einen Zusammenhang mit einer Straftat, könne die Staatsanwaltschaft bereits nach geltendem Recht ein DNA-Profil erstellen lassen. Die kleine Kammer folgte ihrer Kommission diesbezüglich stillschweigend und kehrte damit zur bundesrätlichen Version zurück. Differenzen zur Fassung des Bundesrats schuf der Ständerat hingegen bei den Regeln über die Löschung von DNA-Profilen. Einerseits entschied die Kantonskammer, dass DNA-Profile von Beschuldigten im Falle eines Freispruchs, einer Nichtanhandnahme oder einer Einstellung des Verfahrens nur mit Genehmigung des Zwangsmassnahmengerichts weiter aufbewahrt werden dürfen. Der Bundesrat wollte diese Entscheidung der Staatsanwaltschaft überlassen. Justizministerin Karin Keller-Sutter brachte der ständerätlichen Lösung Skepsis entgegen, verzichtete angesichts des einstimmigen Kommissionsbeschlusses jedoch auf eine Abstimmung und kündigte an, die Frage im Nationalrat noch einmal zur Diskussion zu bringen. Andererseits setzte der Ständerat die Löschfrist für DNA-Profile von schuldunfähigen Täterinnen und Tätern auf zwanzig Jahre fest. Der Bundesrat hätte diese Frist, so die EJPD-Chefin, in der Verordnung regeln wollen, begrüsste aber die «grössere Klarheit und Transparenz» des Kommissionsantrages, worauf dieser stillschweigend gutgeheissen wurde. Als Letztes diskutierte die kleine Kammer die Frage, bei welchen Delikten Phänotypisierung und Verwandtenrecherche eingesetzt werden dürfen. Der Nationalrat hatte den bundesrätlichen Vorschlag gutgeheissen, der diese Methoden für alle Verbrechen, d.h. Delikte mit Strafandrohung von mehr als drei Jahren Freiheitsstrafe, vorgesehen hatte. Der ständerätlichen Kommission war dieser Anwendungsbereich zu breit; sowohl die Mehrheit als auch die Minderheit beantragten daher die Einführung eines – mehr oder weniger umfassenden – Deliktkatalogs. Mit 31 zu 12 Stimmen nahm der Ständerat den enger gefassten Katalog der Kommissionsmehrheit an, der nur die schwersten Delikte abdeckt, insbesondere Gewalt- und Sexualdelikte. Nicht anwendbar sein sollen die neuen Ermittlungsverfahren demnach bei Vermögensdelikten wie Diebstahl oder Hehlerei. Dem so angepassten Entwurf stimmte die Ständekammer in der Gesamtabstimmung einstimmig zu.

Der Nationalrat widmete sich in seiner Sondersession im Mai 2021 als Erstrat der Änderung des DNA-Profil-Gesetzes, mit der eine gesetzliche Grundlage für die Phänotypisierung, d.h. das Auslesen bestimmter äusserer Merkmale der gesuchten Person aus einer DNA-Spur, geschaffen werden sollte. Eine Grüne Minderheit beantragte Nichteintreten, weil ihr der vorliegende Entwurf zu weit ging; sie hätte angesichts der Schwere des damit verbundenen Grundrechtseingriffs einen enger eingegrenzten Anwendungsbereich für die Methode als geboten erachtet. Es sei nicht Aufgabe der Politik, «in vorauseilendem Gehorsam den ganzen Wunschkatalog der Strafverfolgungsbehörden zu erfüllen», appellierte Minderheitssprecherin Marionna Schlatter (gp, ZH) an den Rat. Bundesrätin Karin Keller-Sutter relativierte, es handle sich nicht um einen schweren Grundrechtseingriff, weil es sich bei den ausgewerteten Daten nicht um jene einer bestimmten Einzelperson, sondern um eine anonyme Spur handle. Zudem seien die ausgewerteten äusserlichen Merkmale «für jedermann sichtbar, wie für einen Augenzeugen». Gegen den Widerstand der geschlossenen Grünen Fraktion sowie der hälftig gespaltenen SP-Fraktion trat der Nationalrat mit 137 zu 43 Stimmen bei 6 Enthaltungen auf die Vorlage ein.
Inhaltlich befasste sich der Nationalrat zunächst mit der gesetzlichen Verankerung der Verwandtenrecherche, d.h. die Durchsuchung der DNA-Datenbank nach Personen, deren DNA-Profil grosse Ähnlichkeit zur gefundenen Spur aufweist und die daher mit der Spurenlegerin oder dem Spurenleger verwandt sein könnten. Drei linke Minderheitsanträge, die auf strengere Voraussetzungen und einen engeren Anwendungsbereich für die Verwandtenrecherche zielten, wurden von der bürgerlichen Ratsmehrheit deutlich abgelehnt. Als Zweites diskutierte die grosse Kammer mit der Phänotypisierung den eigentlichen Kern des Geschäfts. Auch hier wurden mehrere Minderheitsanträge aus den Reihen der SP und der Grünen zur Eingrenzung des Anwendungsbereichs und für strengere Voraussetzungen für den Einsatz dieser Ermittlungsmethode von der bürgerlichen Ratsmehrheit verworfen. Erfolgreich war hingegen einzig eine Minderheit Riniker (fdp, AG), die befürwortete, dass der Bundesrat in Abhängigkeit vom technischen Fortschritt künftig weitere äusserlich sichtbare Merkmale – neben den explizit genannten Merkmalen Augen-, Haar- und Hautfarbe, biogeografische Herkunft und Alter – für die Phänotypisierung zulassen kann. Die Kommissionsmehrheit hätte diese Delegationsnorm gegenüber dem bundesrätlichen Entwurf streichen wollen, sodass neue Merkmale nur über eine Gesetzesänderung hätten hinzugefügt werden können, unterlag aber mit 97 zu 88 Stimmen bei 2 Enthaltungen ebenfalls der bürgerlichen Stimmkraft. Als einzige materielle Änderung gegenüber dem Entwurf des Bundesrats nahm der Nationalrat einen Artikel ins DNA-Profil-Gesetz auf, demzufolge nach Suizid ein DNA-Profil der verstorbenen Person erstellt werden kann, das nach einem Jahr wieder gelöscht wird, sofern der Abgleich mit der DNA-Datenbank keinen Treffer hervorbringt. Bundesrätin Keller-Sutter und eine Minderheit Riniker vertraten vergebens die Ansicht, diese Norm schiesse übers Ziel hinaus. Gemäss geltender Strafprozessordnung könne nach Suizid bereits ein DNA-Profil erstellt werden, wenn Anzeichen vorliegen, dass die tote Person in ein Delikt verwickelt sein könnte, erklärte die Justizministerin. Das Ansinnen, in jedem Fall von Suizid – also auch ohne jegliche Hinweise auf eine Straftat – ein DNA-Profil zu erstellen, bezeichnete sie als eine «fishing expedition». Mit 126 zu 59 Stimmen liess sich der Nationalrat gegen den Widerstand der FDP- und der Grünen Fraktion dennoch darauf ein. Bezüglich der Löschfristen für DNA-Profile lehnte die grosse Kammer sämtliche Minderheitsanträge für eine Verlängerung oder Verkürzung ab und übernahm die Vorschläge des Bundesrats unverändert. In der Gesamtabstimmung nahm der Nationalrat die Vorlage mit 125 zu 54 Stimmen bei 12 Enthaltungen an. Die Grüne Fraktion, die sich schon gegen Eintreten ausgesprochen hatte, lehnte das Geschäft auch in der Gesamtabstimmung geschlossen ab, ebenso jene zwei Drittel der SP-Fraktion, die sich nicht der Stimme enthielten.

Nachdem der Bundesrat im Januar 2021 den Entwurf der SPK-NR zur Änderung des Asylgesetzes (AsylG), gutgeheissen hatte, widmete sich der Nationalrat in der Sondersession 2021 als Erstrat dem Entwurf. Konkret schlug die SPK-NR vor, dem SEM das Recht zu erteilen, im Rahmen des Asyl- oder Wegweisungsverfahrens die mobilen Datenträger von Asylbewerbenden zu verwenden, deren Identität nicht anders festgestellt werden kann. Die Feststellung der Identität, der Staatsangehörigkeit und des Fluchtweges sei ein wichtiger Faktor für die Geschwindigkeit der Asylverfahren, insbesondere bei Personen, die keine Papiere mit sich tragen – was auf 70 bis 80 Prozent der Asylbewerbenden zutreffe. Die Möglichkeit zur Nutzung von Mobiltelefonen im Rahmen der Mitwirkungspflicht würde diesen Vorgang und somit das gesamte Verfahren beschleunigen, was wünschenswert sei, erklärte Marco Romano (mitte, TI) im Namen der Kommissionsmehrheit. Der zweite Kommissionssprecher, Damien Cottier (fdp, NE), erläuterte weiter, dass es das Ziel dieses Entwurfes sei, eine Brücke zu schlagen zwischen dem nötigen Zugang zu verlässlichen Informationen über die Identität der Antragstellenden und deren Privatsphäre. Letztere werde unter anderem dadurch sichergestellt, dass die Herausgabe der Datenträger nur als Ultima Ratio vorgesehen sei. Weiter solle die betroffene Person über die genauen Massnahmen und die Vorgehensweise informiert werden und in Begleitung eines Rechtsbeistandes bei der Auswertung persönlich anwesend sein. Ausserdem dürfe die Aushändigung nicht erzwungen werden und der Bundesrat solle nach drei Jahren eine Evaluation dieser Massnahmen vornehmen und einen entsprechenden Bericht veröffentlichen. Gregor Rutz (svp, ZH), auf dessen parlamentarische Initiative dieser Gesetzesentwurf zurückging, betonte im Namen der SVP-Fraktion, dass die Daten dabei helfen könnten, den Kampf gegen Schlepper-Netzwerke voranzubringen, und vielleicht sogar dabei, Kriegsverbrechen aufzudecken. Auch der Bundesrat sprach sich für die beantragte Gesetzesrevision aus, wobei er insbesondere die Regeln zur Wahrung der Verhältnismässigkeit und des Datenschutzes befürworte, wie Bundesrätin Karin Keller-Sutter ausführte.
Eine Minderheit um Balthasar Glättli (gp, ZH) wollte nicht auf die Vorlage eintreten, weil es das offensichtliche Ziel dieser Vorlage sei, dass Asylsuchende leichter abgewiesen und zurückgeführt werden können. Daten aus Deutschland zeigten, dass das Auswerten von mobilen Datenträgern fehleranfällig sei und oft nicht den gewünschten Effekt bringe. So habe nur in seltenen Fällen ein Widerspruch zu den Aussagen der betroffenen Personen aufgedeckt werden können. Für einen solch kleinen «materiellen Bonus» sei das Verfahren schlicht zu teuer und zu aufwendig, wie Glättli erklärte. Ada Marra (sp, VD) ergänzte, es sei höchst problematisch, dass mit dieser Gesetzesänderung den Asylsuchenden faktisch mehr Privatsphäre abgesprochen werde als Schwerverbrecherinnen und Schwerverbrechern; um die Daten der mobilen Datenträger in einem Strafverfahren durchsuchen zu dürfen, sei nämlich ein richterlicher Entscheid nötig, was hier nicht vorgesehen sei. Ähnlich schien es auch das UNHCR zu sehen, welcher sich in einer Stellungnahme kritisch zur vorgeschlagenen Gesetzesänderung geäussert hatte. Das Hochkommissariat hatte moniert, der starke Eingriff in die Privatsphäre der Schutzsuchenden, welche völkerrechtlich sowie durch die Bundesverfassung geschützt sei, werde zu wenig gut geregelt. Des Weiteren sei es – mit Blick auf die auch von Balthasar Glättli angesprochenen Evaluationen aus Deutschland – zu bezweifeln, dass die Massnahme wirklich das gewünschte Ziel erreiche. Gegen den Widerstand von Links-Grün trat der Nationalrat schliesslich mit 122 zu 65 Stimmen auf die Vorlage ein.
In der Detailberatung forderte Gregor Rutz, dass die mobilen Geräte bei Asylverfahren und Wegweisungsverfahren für fünf Tage zwangsweise entzogen werden dürfen, sollte eine betroffene Person diese nicht freiwillig abgeben. Rutz argumentierte, dieser Zwang könne auch präventiv wirken und die Gesuchstellenden dazu bewegen, von selbst aktiv mitzuwirken. Da dies lediglich die Klärung der Identität betreffe, gehe dieser Vorschlag zu weit, fand jedoch Kurt Fluri (fdp, SO), insbesondere da bereits die Verweigerung per se in den Asylentscheid mit einfliessen werde. Céline Widmer (sp, ZH) fügte an, dass auch der EDÖB klar vermerkt habe, dass die Durchsuchung der Daten nie unter Zwang geschehen dürfe. Und auch der Bundesrat habe in seiner Stellungnahme deutlich gemacht, dass ein Zwang die Verhältnismässigkeit verletzen würde, die nötig ist, um ein Grundrecht einzuschränken, führte Damien Cottier weiter aus. In der Folge lehnte der Nationalrat diese Forderung mit 117 zu 70 Stimmen bei einer Enthaltung ab, wobei sich neben der geschlossenen SVP-Fraktion auch die Hälfte der Mitte-Fraktion sowie einzelne Stimmen aus der FDP.Liberalen-Fraktion dafür aussprachen. Auf der anderen Seite versuchte Ada Marra ebenso erfolglos, die Regelung, dass Mobiltelefone beim Asylverfahren oder bei Rückweisungen genutzt werden dürfen, ganz zu streichen. Unterstützung erhielt sie aus der eigenen sowie der Grünen Fraktion. Ihre beiden Einzelanträge wurden somit mit 121 zu 65 Stimmen bei einer Enthaltung abgelehnt.
In einem zweiten Block wurde in insgesamt fünf Anträgen geklärt, welche Daten erhoben, wie lange sie gespeichert und wie sie verarbeitet werden dürfen. Auch hier lehnte der Nationalrat alle Minderheiten und Einzelanträge ab und stimmte somit dem Entwurf der SPK-NR unverändert zu. Gregor Rutz forderte etwa zum einen, dass die Notwendigkeit und die Verhältnismässigkeit des Verfahrens nicht in jedem Einzelfall neu geprüft werden müssen, und zum anderen, dass die betroffene Person nicht über das Verfahren aufgeklärt werden muss. Das Verfahren solle laut Rutz nicht zuletzt im Sinne der Betroffenen «fair, korrekt, aber auch effizient» sein, weshalb diese zeitintensiven Bedingungen zu streichen seien. Ausserhalb der Fraktionen der SVP und der Mitte erhielten die Anträge von Rutz allerdings keine Zustimmung. Es sei wichtig, dass die Menschen verstünden, worum es gehe und was mit ihren Daten passiere, verteidigte Kommissionssprecher Cottier die Auflagen. Céline Widmer (sp, ZH) übernahm zudem zwei Minderheitsanträge von Angelo Barrile (sp, ZH) für eine Verstärkung des Datenschutzes, die allerdings ebenfalls ausschliesslich von Mitgliedern der SP-, der Grünen- und der Grünliberalen-Fraktion unterstützt wurden und somit mit 111 zu 79 Stimmen abgelehnt wurden.
In der Gesamtabstimmung nahm der Nationalrat den Entwurf der SPK-NR mit 123 zu 65 Stimmen gegen den Willen der SP- und der Grünen-Fraktion sowie einem Mitglied der Grünliberalen an. Damit ging das Geschäft weiter an den Ständerat.

Die Teilrevision des Bundesgesetzes über das Öffentlichkeitsprinzip, die von der SPK-NR aufgrund einer parlamentarischen Initiative von Edith Graf-Litscher (sp, TG) ausgearbeitet worden war, wurde in der Frühjahrssession 2021 im Nationalrat debattiert. Der Vorschlag sah vor, dass für den Zugang zu öffentlichen Dokumenten keine Gebühren mehr erhoben werden dürfen, es sei denn der Verwaltungsaufwand sei besonders hoch. In der Vorlage wurde hierzu ein Maximalbetrag von CHF 2'000 festgelegt, wogegen zwei Minderheitenanträge eingereicht worden waren: Die Minderheit Damien Cottier (fdp, NE) wollte, dass die Tarife wie bisher vom Bundesrat per Verordnung festgelegt werden sollen, und die von Jean-Luc Addor (svp, VS) angeführte Minderheit schlug vor, selbst bei aufwändigen Verfahren überhaupt keine Gebühr zu verlangen, wenn das öffentliche Interesse für die Anfrage gross ist.
Bevor über die Gebührenerhebung diskutiert werden konnte, musste die Volkskammer freilich über Eintreten beschliessen. Eine Minderheit der SPK-NR hatte nämlich dafür plädiert, gar nicht auf die Vorlage einzutreten. Für diese Minderheit argumentierte Marco Romano (mitte, TI), dass ein Paradigmenwechsel, wie er hier angestrebt werde, nicht nötig sei. Kostenlosigkeit sei zudem ein falsches Signal. Solche Anfragen verursachten immer Kosten, die letztlich von der Allgemeinheit getragen werden müssten. Bei unverhältnismässig hohen Kosten dürften diese sehr wohl auf die Verursachenden abgewälzt werden. Dies funktioniere mit der aktuell geltenden Regelung ja bereits gut und Gebühren würden nur mit der nötigen Zurückhaltung verlangt. Die Sprecherinnen und Sprecher der Fraktionen liessen erkennen, dass Eintreten kaum umstritten sein würde. Hervorgehoben wurde die Bedeutung der Transparenz der Staatsbehörden für die Demokratie, die mit dem Öffentlichkeitsprinzip bedeutend erhöht werden könne. Damien Cottier (fdp, NE) gab hingegen bekannt, dass sich die FDP.Liberalen-Fraktion der Minderheit Romano anschliesse. Es müsse vermieden werden, dass die Verwaltung mit zeitintensiven Gesuchen eingedeckt werde. Die 55 Stimmen, die gegen Eintreten votierten, stammten denn auch aus der geschlossen stimmenden FDP.Liberalen-Fraktion und aus der grossen Mehrheit der Mitte-Fraktion. Gegen die 135 Stimmen für Eintreten aus allen anderen Fraktionen reichten sie freilich nicht aus.
In der Folge wurden beide Minderheitenanträge abgelehnt. Mit 139 zu 51 Stimmen sprach sich der Nationalrat gegen die Minderheit Addor aus, die lediglich Unterstützung aus der SVP-Fraktion erhielt. Trotz des Antrags von Bundesrätin Karin Keller-Sutter, es vor allem bei grossem Aufwand dem Bundesrat zu überlassen, wie hoch die Gebühren sein sollen, weil «Jahr für Jahr [...] mehr Zugangsgesuche bei den Bundesbehörden» eingingen, wurde auch die Minderheit Cottier mit 121 zu 68 Stimmen – Letztere aus den geschlossen stimmenden Fraktionen der Mitte und der FDP und einem Teil der SVP-Fraktion – abgelehnt. Ebenfalls nicht auf Gehör stiess der Antrag des Bundesrats, den Passus zur Informationspflicht aus der Vorlage zu streichen. Der Entwurf sah vor, dass die Gesuchstellenden informiert werden müssen, wenn die Verwaltung eine Gebühr zu erheben gedenkt, wobei auch die Höhe der Gebühr (maximal CHF 2'000) kommuniziert werden müsste. Mit 190 zu 1 Stimme wurde die Informationspflicht jedoch deutlich gutgeheissen. Einzig Kurt Fluri (fdp, SO) unterstützte den Antrag der Regierung. Mit 136 zu 54 Stimmen bei 3 Enthaltungen bei der Gesamtabstimmung schickte der Nationalrat die Vorlage an die kleine Kammer. Die Gegenstimmen stammten erneut von den Fraktionen der FDP.Liberalen und der Mitte.

Da der Nationalrat die Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS in der Herbstsession 2020 abgelehnt hatte und dies einem Nichteintreten gleichkam, musste er nach den Änderungen des Ständerats in der Wintersession 2020 eine erneute Eintretensdebatte führen. Thomas Rechsteiner (cvp, AI) hielt als Sprecher der SIK-NR fest, dass die Bedenken des Nationalrats hinsichtlich des Bundesbeschluss zum SIS vom Ständerat und von der Kommission aufgenommen worden seien. Einerseits werde der Datenschutz nun durch die verstärkte Koordination zwischen EDÖB, Kantonen und Europäischem Datenschutzbeauftragten gewahrt. Andererseits habe man die Formulierung des Beschlusses geändert, sodass die Rückführungsrichtlinie keine Anwendung auf den Vollzug der Landesverweisung habe. Die Kommission beantragte dem Nationalrat daher, auf die Vorlage einzutreten und damit einen Beitrag zur Sicherheit der Schweiz zu leisten. Für die FDP sei die Sicherheit eine prioritäre Staatsaufgabe, so Doris Fiala (fdp, ZH). Das SIS sei dabei ein unverzichtbares Instrument für Sach- und Personenfahndungen, die Schweiz tätige täglich über 300'000 Abfragen. Auch die GLP setzte sich für die Erweiterung des Schengen-Beistzstands ein, unter anderem weil die neue Gesetzgebung auch Opfer von Menschenhandel und Zwangsheirat schütze. Selbst die SVP, die in der Herbstsession noch eine unheillige Allianz mit den Grünen eingegangen war und das Geschäft abgelehnt hatte, war mit den Anpassungen des Ständerats zufrieden und beantragte die Annahme des neuen Entwurfs. Und auch die SP, deren geschlossene Stimmenthaltung in der Herbstsession die Ablehnung begünstigt hatte, empfahl die Annahme, da ihre Forderungen nach einem verbesserten Datenschutz erfüllt worden seien. Damit verblieben auf der Gegenseite nur die Grünen, die durch die Minderheit Fivaz (gp, NE) einen Antrag auf Nichteintreten stellten. Fivaz argumentierte, dass sich seit der Herbstsession bezüglich des Datenschutzes und des Ausländerrechts nichts Grundlegendes geändert habe. Die verdeckte Verschärfung des Ausländer- und Integrationsrechts sei nicht nötig, um die Vorlage umzusetzen, und verstosse gegen den Grundsatz der Verhältnismässigkeit. Unterstützung erhielt er von seiner Parteikollegin Marionna Schlatter (gp, ZH), welche die repressive Politik Europas an den Aussengrenzen kritisierte. Schlatter forderte den Nationalrat auf, sich gegen Verschärfungen zu wehren, die in einer Vorlage enthalten seien, zu deren Annahme «man quasi gezwungen sei». Die anwesende Bundesrätin Keller-Sutter warnte davor, den Nichteintretensantrag anzunehmen, da dies den Austritt aus dem Schengen-Verbund zur Folge hätte. Der Nationalrat beschloss mit 149 zu 30 Stimmen (bei 4 Enthaltungen) auf die Vorlage einzutreten und nahm diese mit 148 zu 32 Stimmen (bei 4 Enthaltungen) an. Der Widerstand der Grünen reichte nach dem Meinungsumschwung der SP und der SVP nicht aus, um das Geschäft zu versenken.
In der Schlussabstimmung wurde die Vorlage zur Änderung des BGIAA vom Nationalrat mit 157 zu 37 Stimmen (bei 1 Enthaltung) und vom Ständerat mit 41 Stimmen (bei 1 Enthaltung) angenommen. Auch die Vorlage zum SIS fand im Nationalrat mit 157 zu 36 Stimmen (bei 2 Enthaltungen) und im Ständerat mit 41 Stimmen (bei 1 Enthaltung) deutlich Zuspruch.

In der Wintersession 2020 nahm sich der Ständerat der Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS an, nachdem der Nationalrat diese abgelehnt hatte, was einem Nichteintreten gleichkam. Die Sprecherin der SIK-SR, Andrea Gmür-Schönenberger (cvp, LU), fasste zu Beginn der Diskussion die Ablehnungsgründe des Nationalrats zusammen. Dieser habe bemängelt, dass EU-Recht übernommen werden müsse und dass das Ausländerrecht verschärft würde. Ständerätin Gmür-Schönenberger machte diesbezüglich aber klar, dass die Schweiz als Schengen-Staat zur Übernahme verpflichtet sei und eine mangelhafte Umsetzung zum Ausschluss aus dem Schengen/Dublin-Verband führen könne. Die SIK-SR anerkenne die wichtige Rolle der SIS bei der Kontrolle der Schengen-Aussengrenzen und befürworte daher die verstärkte Zusammenarbeit der europäischen Sicherheits- und Migrationsbehörden. Dennoch habe die Kommission drei Änderungsanträge eingebracht: die Richtlinie soll nicht auf die Anordnung und den Vollzug der Landesverweisung angewendet werden; es sollen Ausnahmen bei der Lieferung von biometrischen Daten möglich sein und durch zusätzliche Bestimmungen soll die Aufsichtsfunktion des EDÖB und die Zusammenarbeit mit kantonalen und europäischen Stellen verbessert werden. Werner Salzmann (svp, BE) zeigte sich zufrieden damit, dass die Schweiz es sich explizit vorbehalte, kriminelle Drittstaatsangehörige in «souveräner Art und Weise auszuschaffen», unabhängig von der Entwicklung der EU-Rückführungsrichtlinie. Für Salzmann habe die Vorlage mit dieser Änderung gute Chancen im Nationalrat. Auch Daniel Jositsch (sp, ZH) war zuversichtlich, dass der Nationalrat aufgrund der Anpassungen hinsichtlich der Koordination im Bereich des Datenschutzes keinen Widerstand mehr leisten würde. Bundesrätin Karin Keller-Sutter betonte, dass das SIS an die neuen Herausforderungen in den Bereichen Migration und innere Sicherheit angepasst werden soll. Eine verstärkte europäische Zusammenarbeit sei notwendig, was nicht zuletzt die Terroranschläge in Paris 2015 gezeigt hätten. Mit der Zustimmung zu den Verpflichtungskrediten zur Weiterentwicklung des Schengen/Dublin-Besitzstandes habe das Parlament bereits die finanziellen Grundlagen für das Projekt geschaffen. Sie verdeutlichte aber auch, dass man aus dem Schengen-Verbund ausscheiden würde, wenn die gesetzlichen Anpassungen nicht vorgenommen würden. Daher bat sie die Räte darum, das Differenzbereinigungsverfahren und die Schlussabstimmung bereits in der laufenden Wintersession durchzuführen. Der Ständerat nahm die Änderung des BGIAA mit 40 Stimmen (bei 1 Enthaltung) ohne Gegenstimmen an. Auch die Übernahme der Rechtsgrundlagen für die Einrichtung, den Betrieb und die Nutzung des SIS wurde inklusive der drei genannten Änderungen mit 41 Stimmen (bei 1 Enthaltung) angenommen. Abgelehnt wurde – mit 31 zu 11 Stimmen – hingegen ein Antrag der Minderheit Vara (gp, NE), die eine Bestimmung streichen lassen wollte, wonach das SEM Einreiseverbote verfügen kann, wenn die gesuchstellende Person vorgängig Sozialkosten verursacht hat, auch wenn diese Sozialleistungen berechtigterweise beantragt worden waren. Kommissionssprecherin Gmür-Schönenberger relativierte, dass diese Kann-Bestimmung bereits bestehe und nicht durch die vorliegende Vorlage verändert werde.

In der Herbstsession 2020 ging die Totalrevision des Datenschutzgesetzes in die dritte Runde der Differenzbereinigung. Zunächst hatte sich der Nationalrat mit den drei aus der letzten Runde verbleibenden Differenzen sowie einem Minderheitsantrag aus seiner SPK zu befassen. Die erste Differenz, welche die Definition der besonders schützenswerten Personendaten betraf, legte die grosse Kammer auf einstimmigen Antrag ihrer Kommission stillschweigend bei, indem sie sich der Definition des Ständerates anschloss. Demnach sind alle genetischen Daten, und nicht nur jene, die eine natürliche Person eindeutig identifizieren, besonders schützenswert.
Die zweite Differenz – und wie sich schon länger abgezeichnet hatte, der Hauptstreitpunkt des Geschäfts – war die Definition des Profilings. Cédric Wermuth (sp, AG) zeigte sich als Vertreter der Kommissionsminderheit enttäuscht über die Abkehr der Mehrheit vom gefunden geglaubten Kompromiss und bedauerte, dass seine links-grüne Ratsseite mit der Bereitschaft zur gemeinsamen Lösungssuche wohl «einen taktischen Fehler gemacht» habe. Die Kommissionsminderheit setzte sich für die ständerätliche Lösung ein, die einen risikobasierten Ansatz beim Profiling verfolgte und erhöhte Anforderungen für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsehen wollte. Ein solch hohes Risiko wäre dann gegeben, wenn eine Verknüpfung von Daten eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer Person erlauben würde. Die Mehrheit der SPK-NR war indessen auf den ersten Beschluss des Nationalrats – und damit auf den Stand vor Beginn der Kompromissfindung zwischen den Parlamentskammern – zurückgeschwenkt, obwohl der Nationalrat in seiner zweiten Beratung der Gesetzesvorlage den risikobasierten Ansatz noch unterstützt hatte. Die Kommissionsmehrheit wollte nun doch keine verschiedenen Risikostufen für das Profiling festlegen, weil die EU-DSGVO keine solche Unterscheidung vornehme und das sogenannte «Swiss Finish» die Schweizer Wirtschaft unnötig einschränke. Die Minderheit Wermuth und der Bundesrat waren jedoch der Ansicht, dass die Fassung der Kommissionsmehrheit das Schutzniveau gegenüber der heutigen Regelung für Persönlichkeitsprofile senke, weil sie gar keine besonderen Anforderungen für das Profiling mehr stelle. Das Konzept der Mehrheit definiere zwar den Begriff Profiling, sehe dann aber gar keine Rechtsfolgen, beispielsweise das Verlangen einer Einwilligung der betroffenen Person, vor; «genau die gleiche Wirkung» erzielte man, wenn man im Gesetz definierte, «was ein blauer Pavian sei», echauffierte sich Wermuth über den «absurden» Mehrheitsvorschlag. Die links-grüne Ratsseite betonte zudem noch einmal, dass sie einem Gesetz, welches das geltende Schutzniveau unterschreite, auf keinen Fall zustimmen werde; der risikobasierte Ansatz beim Profiling sei für seine Fraktion «eine Conditio sine qua non», so Wermuth. Dennoch folgte der Nationalrat mit 98 zu 88 Stimmen bei 5 Enthaltungen seiner Kommissionsmehrheit. Die Fraktionen der SP, der Grünen und der GLP hatten sich trotz vereinzelter Unterstützung aus der Mitte und der FDP nicht durchsetzen können.
Als Drittes scheiterte ein Minderheitsantrag Glättli (gp, ZH), der ein explizites Widerspruchsrecht zum Profiling im Gesetz verankern wollte, mit 105 zu 84 Stimmen bei 2 Enthaltungen. Nach Ansicht der Mehrheit, die auch der Bundesrat unterstützte, war eine solche ausdrückliche Nennung nicht nötig, weil sich ein allgemeines Widerspruchsrecht gegen die Bearbeitung der eigenen Personendaten bereits aus anderen Bestimmungen des Datenschutzgesetzes ergebe.
Die letzte Differenz betraf die Frage, wie alt die bearbeiteten Daten sein dürfen, damit eine Kreditwürdigkeitsprüfung keine widerrechtliche Persönlichkeitsverletzung darstellt. Während die Kommissionsmehrheit hier am letzten nationalrätlichen Beschluss von zehn Jahren festhalten wollte, beantragte eine Minderheit Gredig (glp, ZH), dem Ständerat zu folgen und fünf Jahre zu beschliessen. Die Minderheitsvertreterin argumentierte, dass «ein Blick fünf Jahre in die Vergangenheit eines Menschen» ausreichen sollte, um dessen Kreditwürdigkeit zu prüfen. Auch hier setzte sich aber die bürgerliche Ratsseite durch und stimmte mit 104 zu 87 Stimmen bei einer Enthaltung dem Antrag der Kommissionsmehrheit zu.

Es verblieben für die letzte Beratung im Ständerat damit die zwei Differenzen bezüglich des Profilings und der zulässigen Daten für die Kreditwürdigkeitsprüfung. Letztere räumte die kleine Kammer aus, indem sie sich stillschweigend dem Nationalrat anschloss, wie es ihre SPK einstimmig beantragt hatte. Damit dürfen für eine Kreditwürdigkeitsprüfung bis zu zehn Jahre alte Daten beigezogen werden. Der Bundesrat, der fünf Jahre vorgeschlagen hatte, könne «gut damit leben», kommentierte EJPD-Vorsteherin Karin Keller-Sutter diesen Beschluss. Beim Profiling hielt der Ständerat hingegen ebenso stillschweigend an seinem Entscheid für die risikobasierte Variante fest, womit er eine Einigungskonferenz nötig machte, bei der sich die Ständekammer gute Erfolgschancen ausrechnete. Kommissionssprecher Daniel Fässler (cvp, AI) erklärte, weshalb die nationalrätliche Variante nicht DSGVO-konform und damit kein gangbarer Weg sei: Die DSGVO verbiete grundsätzlich jede Verarbeitung personenbezogener Daten, ausser es liege die Zustimmung der betroffenen Person oder ein anderer Rechtfertigungsgrund vor. Das Schweizer Datenschutzgesetz sei umgekehrt konzipiert, indem es die Verarbeitung von Personendaten grundsätzlich zulasse, sofern keine Ausnahme vorliege. Die Verankerung von qualifizierten Rechtsfolgen bei Profiling mit hohem Risiko sei daher notwendig, um das vorgegebene Schutzniveau zu halten.

Wie erwartet entschied sich die Einigungskonferenz im letzten Streitpunkt um das Profiling für die ständerätliche Version, dergemäss für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person erhöhte datenschutzrechtliche Anforderungen gelten. Der Nationalrat stimmte dem Antrag der Einigungskonferenz mit 134 zu 42 Stimmen bei einer Enthaltung zu, wobei sich nur die SVP-Fraktion grossmehrheitlich dagegen stellte. Kommissionssprecher Matthias Jauslin (fdp, AG) hatte das Ratsplenum um Zustimmung gebeten, weil die Schweiz – sowohl für ihre Bürgerinnen und Bürger als auch für die Wirtschaft – dringend ein modernes und von der EU in seiner Gleichwertigkeit anerkanntes Datenschutzgesetz brauche. Der Ständerat nahm den Antrag der Einigungskonferenz einstimmig an. In den Schlussabstimmungen zeigte sich dasselbe Stimmmuster: Der Nationalrat stimmte mit 141 zu 54 Stimmen (alle SVP) bei einer Enthaltung für das totalrevidierte Datenschutzgesetz, während es der Ständerat einstimmig annahm. Damit kamen die parlamentarischen Beratungen des Datenschutzgesetzes nach über drei Jahren mit zum Teil emotional ausgetragenen Meinungsverschiedenheiten doch noch zu einem mehrheitlich versöhnlichen Abschluss.

In der Herbstsession 2020 befasste sich der Nationalrat mit der Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des SIS, nachdem die SiK-NR das Geschäft mit 15 zu 3 Stimmen (bei 7 Enthaltungen) zur Annahme empfohlen hatte. Eine Minderheit Fivaz (gp, NE) wollte nicht auf das Geschäft eintreten, eine zweite Minderheit Addor (svp, VS) verlangte die Rückweisung an den Bundesrat. Kommissionssprecher Thomas Rechsteiner (cvp, AI) begründete die Ablehnung des Antrags auf Nichteintreten in der Kommission damit, dass das SIS ein sehr erfolgreiches Instrument für die Zusammenarbeit von Migrations-, Polizei-, Zoll- und Justizbehörden in der EU und den assoziierten Schengen-Staaten sei und es einen wichtigen Beitrag zur Gewährleistung eines hohen Sicherheitsniveaus in der Schweiz leiste. Auch den Rückweisungsantrag lehnte die Kommission ab, da sie die Sorge, dass die von der Verfassung und den Gesetzen vorgegebenen Grundsätze der Landesverweisung bei der Anwendung der neuen SIS-Verordnungen verletzt werden könnten, nicht teile. Fabien Fivaz kritisierte im Namen seiner Minderheit und der Grünen Partei die zunehmend striktere Migrationspolitik und die Stärkung der polizeilichen Massnahmen der EU, die mit der Angst vor Kriminalität begründet werde. Der Vorschlag der weiteren Einschränkung der Ausländerrechte verstosse aus Sicht der Grünen zudem gegen den Grundsatz der Verhältnismässigkeit. Zudem seien die Datenschutzprobleme im Zusammenhang mit der SIS-Datenbank ebenfalls inakzeptabel. Auch der zweite Minderheitenführer, Jean-Luc Addor, verteidigte seinen Antrag. Zwar hege die SVP wenig Sympathie für das Schengen-System, man wolle aber für die Sicherheit der Bürgerinnen und Bürger trotzdem auf das Geschäft eintreten. Eine Rückweisung sei gemäss Addor aber unumgänglich, da die Schweiz ihre legislative Autonomie zu verlieren drohe, weil man bei der Frage der Landesverweisungen der Praxis des EuGH unterstünde. Bundesrätin Karin Keller-Sutter beschwichtigte, dass der Datenschutz beim Erarbeitungsprozess umfassend berücksichtigt worden sei und man für die Umsetzung in Schweizer Recht auch den EDÖB involviert habe. Sie wies zudem darauf hin, dass für die Umsetzung der Schengen-Weiterentwicklung eine Frist von zwei Jahren gelte, die aufgrund der Verschiebung im parlamentarischen Prozess bereits um fünf Monate überzogen worden sei. Hinsichtlich der Minderheit Addor machte die Bundesrätin klar, dass die Vorlage keine Auswirkung auf die Anordnung einer Landesverweisung habe, die weiterhin autonom von der Schweiz ausgesprochen würde. Der Rat beschloss mit 154 zu 33 Stimmen (bei 3 Enthaltungen) auf das Geschäft einzutreten und lehnte den Rückweisungsantrag mit 140 zu 51 Stimmen (bei 0 Enthaltungen) ab.
In der Folge lehnte der Rat einen weiteren Minderheitsvorschlag der SVP ab, der eine Nichtanwendung der Rückführungsrichtlinie auf die strafrechtliche Landesverweisung vorsah. Mehrere Minderheiten der SP und Grünen forderten verschiedene Änderungen, unter anderem zu Einreiseverboten, Sozialhilfe und Datenschutz. Bundesrätin Keller-Sutter versuchte die Argumente der Minderheiten mit ihren Ausführungen zu entkräften, was zumindest teilweise gelang, da sämtliche Minderheiten abgelehnt wurden. Die Fraktionen der Minderheitsführenden konnten sich jedoch in der Gesamtabstimmung durchsetzen, in welcher der Entwurf mit 79 zu 74 Stimmen (bei 38 Enthaltungen) knapp abgelehnt wurde. Die Nein-Stimmen stammten von der SVP und der Grünen Partei, während sich die SP fast gänzlich enthielt.
Damit nahm der Nationalrat eine Konfrontation mit der EU in Kauf, da die Schweiz als Schengen-Staat zur Übernahme des neuen EU-Rechts verpflichtet ist. Die FDP übte am Tag darauf lautstark Kritik an der SVP und vor allem an der SP. Beat Walti (fdp, ZH) warf der SP vor, «auf verantwortungslose Weise mit der Sicherheit der Schweiz zu taktieren», und die NZZ schrieb von einem «Coup der Sozialdemokraten». Die eigentliche Frist im November 2020 sei sowieso nicht mehr zu erreichen und mit dem taktischen Spiel der SP und dem Nein im Nationalrat werde sich die Umsetzung noch weiter verzögern, so die Zeitung weiter.

In der Sommersession 2020 genehmigte der Ständerat einstimmig (bei 2 Enthaltungen) das Protokoll vom 10. Oktober 2018 zur Änderung des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Noch im Juni 2020 werde die EU über die Angemessenheit des schweizerischen Datenschutzniveaus entscheiden, und weil die eidgenössischen Räte das Datenschutzgesetz bis dahin noch nicht fertig beraten haben werden, spiele die Ratifikation des Änderungsprotokolls eine zentrale Rolle für den Entscheid der EU, betonte Bundesrätin Karin Keller-Sutter neuerlich die Bedeutung des Abkommens. In den Schlussabstimmungen sprachen sich der Nationalrat mit 143 zu 6 Stimmen bei 49 Enthaltungen (alle Gegenstimmen und Enthaltungen aus der SVP-Fraktion) und der Ständerat wiederum einstimmig bei 2 Enthaltungen für die Genehmigung des Europaratsprotokolls aus. Damit kann der Bundesrat, unter Vorbehalt des fakultativen Referendums, das Änderungsprotokoll zum Übereinkommen SEV 108 ratifizieren.

Der Ständerat nahm sich in der Sommersession 2020 des Verpflichtungskredits zur Weiterentwicklung des Schengen/Dublin-Besitzstands an, wobei keine neuen Argumente eingebracht wurden. Damian Müller (fdp, LU) sprach dem Verpflichtungskredit im Namen der APK-SR seine Unterstützung aus, nicht zuletzt weil die Schweiz volkswirtschaftlich und finanziell von ihrer Assoziierung an Schengen/Dublin profitiere. Die APK-SR sehe im Bereich der inneren Sicherheit zudem einen sicherheitspolitischen Mehrwert – dank dem automatischen Datenaustausch –, der sich monetär gar nicht erfassen liesse. Da sich die Schweiz zur termingerechten Übernahme aller Weiterentwicklungen verpflichtet habe, sei der Verpflichtungskredit laut Finanzhaushaltsgesetz notwendig, führte Müller aus. Bundesrätin Keller-Sutter warnte vor einer Verzögerung der Umsetzung, da dies Mehraufwände und Mehrkosten mit sich bringen würde. Sie hob die Wichtigkeit der Neu- und Weiterentwicklungsprojekte für die Schweiz hervor, welche dem Schutz der Aussengrenzen, der Bekämpfung der illegalen Migration und der allgemeinen Kriminalitätsbekämpfung dienen würden. Die in den kommenden fünf Jahren benötigten CHF 122 Mio., von denen CHF 23 Mio. Eigenleistungen und CHF 13.7 Mio. eigene Sachmittel sind, stellten bereits den vierten Verpflichtungskredit für IT-Entwicklungen im Bereich Schengen/Dublin dar, wobei bisher noch nie Kostenüberschreitungen oder Nachtragskreditbegehren aufgetreten seien. Bundesrätin Keller-Sutter kündigte an, dass weitere Verpflichtungskredite anstehen und durch die neuen Aufgaben der Schengen-Staaten, wie beispielsweise die Einrichtung des Europäischen- Reiseinformations- und -genehmigungssystems, höhere Betriebskosten anfallen würden. Sie erwähnte dabei aber auch die Möglichkeit, derartige Projekte durch Beiträge aus dem europäischen Fonds für die innere Sicherheit im Bereich Aussengrenze und Visa mitzufinanzieren. Der Ständerat stimmte dem Kredit mit 36 zu 2 Stimmen (bei 2 Enthaltungen) zu und übernahm damit auch die Ergänzung des Nationalrats, demgemäss das Geld erst freigegeben wird, wenn das Parlament die gesetzlichen Grundlagen in Sachen Datenschutz beschlossen hat.

In der Sommersession 2020 setzte der Ständerat die Differenzbereinigung bei der Totalrevision des Datenschutzgesetzes fort. In zwei Punkten, die das Auskunftsrecht der von einer Datenbearbeitung betroffenen Person und die Informationspflicht der datenbearbeitenden Stelle betrafen, fügte sich die kleine Kammer stillschweigend und diskussionslos den Beschlüssen des Nationalrates. So muss die betroffene Person nicht zwingend über die Liste ihrer Rechte und die allfällige Absicht, eine Kreditwürdigkeitsprüfung vorzunehmen, informiert werden. Eine angeforderte Auskunft muss zudem «die bearbeiteten Personendaten als solche» beinhalten, wobei die SPK-SR zum Schluss gekommen war, dass die vom Nationalrat eingefügte Ergänzung «als solche» nichts nütze, aber auch nichts schade, wie deren Berichterstatter Daniel Fässler (cvp, AI) vor dem Plenum erläuterte. Stillschweigend hielt der Ständerat hingegen an seinem Entscheid fest, dass alle genetischen Daten als besonders schützenswerte Personendaten gelten sollen, da die einschränkende Definition des Nationalrates gemäss dem Kommissionssprecher wohl nicht EU-konform wäre.
Für eine kurze Debatte sorgte die Frage, welche Daten für eine an sich persönlichkeitsverletzende Kreditwürdigkeitsprüfung verwendet werden dürfen. Eine Minderheit Müller (fdp, LU) schlug vor, den Einbezug von bis zu zehn Jahre alten Daten zu erlauben – dies hatte der Nationalrat so entschieden –, wobei aber Daten aus öffentlich zugänglichen staatlichen Registern von dieser Beschränkung ausdrücklich auszunehmen seien. Mit einer kurzen und starren Frist würden die Interessen der Gläubiger zu wenig berücksichtigt, begründete Damian Müller den Antrag. Der Rat folgte mit 25 zu 17 Stimmen jedoch seiner Kommissionsmehrheit und hielt an seinem letzten Beschluss fest, wonach die verwendeten Daten nicht älter als fünf Jahre sein dürfen, wie es auch der Bundesrat ursprünglich vorgesehen hatte. Kommissionssprecher Fässler argumentierte, dass ältere Daten mitunter ungenau seien und daher nicht als Rechtfertigungsgrund für eine Persönlichkeitsverletzung zugelassen werden sollten.
Gerungen wurde in der Ständekammer indes immer noch um die Definition von «Profiling mit hohem Risiko», nachdem der Nationalrat dem risikobasierten Ansatz zur Regulierung des Profilings zugestimmt, sich aber mit der Abgrenzung der Risikostufen nicht zufrieden gezeigt hatte. Die Kommission schlug ihrem Rat einstimmig eine neue Formulierung vor, die sich am heute geltenden Konzept des Persönlichkeitsprofils orientierte und die die Idee der grossen Kammer aufnahm, das Risiko am Ergebnis der Datenbearbeitung anstatt am Prozess festzumachen. Mit einem Einzelantrag wollte Ständerat Ruedi Noser (fdp, ZH) der Formulierung des Nationalrats den Vorzug geben, weil der Vorschlag der ständerätlichen SPK das Profiling faktisch verbiete und den unklaren und veralteten Begriff «wesentliche Aspekte der Persönlichkeit» verwende. Kommissionssprecher Fässler und Bundesrätin Karin Keller-Sutter widersprachen dieser Darstellung jedoch: Profiling mit hohem Risiko werde nicht verboten, sondern lediglich höheren Anforderungen unterworfen, der kritisierte Begriff sei im geltenden Recht bereits etabliert und der Vorschlag Noser käme einer Nicht-Regulierung des Profilings gleich, wie sie wohl kaum mit dem EU-Datenschutzniveau vereinbar wäre. Zudem hätten der von Noser gewünschten Lösung im Nationalrat nur 65 Mitglieder zugestimmt, während 57 sie abgelehnt und sich 65 der Stimme enthalten hatten, weshalb darin kaum der endgültige Wille der grossen Kammer zum Ausdruck gekommen sei. Der Ständerat folgte mit 39 zu 5 Stimmen (1 Enthaltung) klar seiner Kommission und schrieb die neue Formulierung ins Gesetz, wonach Profiling dann mit hohem Risiko verbunden ist, wenn es «die Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt». Damit wird das heutige Schutzniveau bei der automatisierten Datenbearbeitung gehalten, aber weder erhöht, wie es im Sinne der Ständeratsmehrheit und der linken Seite des Nationalrats gewesen wäre, noch gesenkt, was dem bürgerlichen Ansinnen entsprochen hätte. Mit noch drei inhaltlichen Differenzen ging die Vorlage wieder an den Nationalrat.

Im Kampf gegen die Ausbreitung des Coronavirus setzten mehrere früh von der Pandemie betroffene Länder, beispielsweise China, Singapur, Südkorea oder Taiwan, auf staatlich verordnetes Mobiltelefon-Tracking, damit die Behörden den Standort einer Person verfolgen und so einerseits die Einhaltung von Isolation und Quarantäne überwachen und andererseits Passanten vor infizierten Personen warnen konnten. Ende März berichtete die Presse, dass auch in der Schweiz das BAG Handydaten zur Bewältigung der Pandemie nutze. Im Fokus stand dabei jedoch nicht das personalisierte Tracking, sondern die Auswertung anonymisierter Massendaten aus dem Mobilfunknetz der Swisscom, um zu überprüfen, ob sich die Bevölkerung an das Verbot von Ansammlungen von mehr als fünf Personen im öffentlichen Raum hielt und wo sich allenfalls zu grosse Menschenansammlungen bildeten. Auf Kritik aus Datenschutzkreisen entgegnete das BAG in der Presse, die Daten liessen keine Rückschlüsse auf einzelne Personen zu und würden nicht in Echtzeit verwendet, weshalb es sich nicht um eine Überwachung, sondern um eine verhältnismässige Massnahme handle.
Die permanente Mitverfolgung des Standorts aller Personen durch den Staat, mit der einige asiatische Länder schnelle Erfolge in der Eindämmung der Pandemie erzielten, war in Europa datenschutzrechtlich undenkbar. Ein paneuropäisches Konsortium von 130 Forschungseinrichtungen aus acht Ländern, darunter auch die ETHZ und die EPFL, das Anfang April in den Medien vorgestellt wurde, arbeitete daher an einer auf Europa zugeschnittenen, die Privatsphäre bewahrenden Lösung, um die Rückverfolgung der Kontakte infizierter Personen zu unterstützen. Ziel war eine Smartphone-App zum Proximity Tracing, d.h. zum Erkennen, welche Personen sich so nah waren, dass eine Übertragung des Coronavirus möglich gewesen wäre. Die europäische App setzte allerdings nicht auf die Standort-Lokalisierung der Nutzerinnen und Nutzer, sondern auf eine extra zu diesem Zweck von Apple und Google gemeinsam entwickelte Bluetooth-Schnittstelle. Über Bluetooth soll die App andere Smartphones in einem gewissen Umkreis erkennen, auf denen die Anwendung ebenfalls aktiviert ist, und diese Kontakte anonym speichern. Eine positiv auf das Coronavirus getestete Person kann dann über die App die registrierten Kontaktpersonen warnen, sodass sich diese frühzeitig in Quarantäne begeben und testen lassen können. Für den Bundesrat sei diese Anwendung «interessant», wie Karin Keller-Sutter gegenüber dem Tages-Anzeiger sagte. Man kläre derzeit ab, wie dieses System in der Schweiz zum Einsatz kommen könnte und wie die Rechtslage aussehe. Aus Datenschutzsicht hielt EDÖB Adrian Lobsiger diesen Weg gemäss Tages-Anzeiger für «gangbar», solange das Herunterladen der App freiwillig sei. Wie in den Medien erklärt wurde, sammle das System keine personalisierten Daten; vielmehr würden die Kontakte für eine begrenzte Zeit als verschlüsselte Codes abgespeichert.
Den beiden Schweizer Hochschulen erschien das europäische Projekt nach einiger Zeit jedoch zu wenig transparent und sie befanden, es lege zu wenig Wert auf den Schutz der Privatsphäre. Mitte April zogen sie sich daher – wie auch einige weitere Institutionen, die zum gleichen Schluss gekommen waren – daraus zurück und kündigten an, stattdessen eine eigene Lösung zu entwickeln, die im Gegensatz zum europäischen System keine Kontaktdaten sammle, sondern sie jeweils dezentral direkt auf dem Smartphone speichere. So könne weder nachverfolgt werden, welche Personen miteinander in Kontakt waren, noch welche sich infiziert und damit eine Warnung ausgelöst haben, selbst wenn die Server der App-Betreiber gehackt werden sollten, erklärten die Medien. Auch der EDÖB, das Nationale Zentrum für Cybersicherheit und die Nationale Ethikkommission zeigten sich in der Presse zufrieden mit dem gewählten dezentralen Ansatz: Damit werde die Privatsphäre bestmöglich geschützt.
In seiner Medienkonferenz vom 29. April bestätigte der Bundesrat schliesslich, dass er plane, der Bevölkerung zeitnah eine solche Corona-Warn-App zur Verfügung zu stellen; diese werde derzeit von der ETHZ und der EPFL gemeinsam mit dem Bund entwickelt. Weiter versicherte die Regierung, dass der Gebrauch der App freiwillig sein und sie nur für die Dauer der Krise eingesetzt werde. Bis anhin hatte sich der Bundesrat dazu nur sehr zurückhaltend geäussert, was in den Medien bereits für Spekulationen gesorgt hatte, weil vonseiten des BAG und der beteiligten Hochschulen bereits Tage zuvor ein konkretes Datum kommuniziert worden war, an dem die App bereitstehen sollte.
Gleichzeitig erörterte die Presse viele noch offene Fragen zur geplanten Corona-Warn-App. Vor dem Hintergrund einer Experteneinschätzung, wonach 60 Prozent der Bevölkerung die App nutzen müssten, damit sie wirksam sei, wurde debattiert, ob die Freiwilligkeit der richtige Weg sei. Dies wurde aus ethischen Gründen – namentlich, weil ein App-Zwang einen inakzeptablen Eingriff in die persönliche Selbstbestimmung darstellte – grösstenteils bejaht, aber gleichzeitig anerkannt, dass eine so weit verbreitete, freiwillige Verwendung der App eine grosse Akzeptanz und damit ein grosses Vertrauen seitens der Bevölkerung voraussetze. Dieses Vertrauen basiere seinerseits gerade auf der Freiwilligkeit und nur schon der geringste Anschein, der Staat wolle die Menschen zur Benutzung der App drängen, könnte es zerstören, warnte etwa die Zürcher GLP-Nationalrätin und Geschäftsführerin des IT-Verbandes Swico Judith Bellaïche im Tages-Anzeiger. Gegen die App wurde indessen das Argument ins Feld geführt, sie bringe nichts, weil sie das manuelle Contact Tracing nicht ersetzen könne. Dem widersprach der massgeblich an der Entwicklung der App beteiligte EPFL-Epidemiologe Marcel Salathé nicht, erklärte aber gegenüber dem «Blick», dass die Contact-Tracing-Stellen durch die App entscheidend entlastet werden könnten und dass jede Installation helfe, auch wenn weniger als 60 Prozent der Bevölkerung die App nutzten.
Eine Mitte April im Auftrag der NZZ durchgeführte Befragung, deren Ergebnisse die Zeitung Anfang Mai publizierte, hatte ergeben, dass knapp drei Viertel der Schweizer Bevölkerung sich bereit erklärten, eine Tracking-App zu installieren, wenn diese zur Eindämmung des Coronavirus und damit zur Verkürzung des Lockdowns beitragen könnte. Dabei würden die Befragten am ehesten eine App installieren, die vom Bundesrat herausgegeben würde – gut die Hälfte erklärte sich dazu bereit –, während das BAG, die Kantone und andere vorgeschlagene Institutionen deutlich weniger Vertrauen genossen. Bei den Bundesparlamentarierinnen und -parlamentariern, unter denen die NZZ eine ähnliche Umfrage durchgeführt hatte, konnte sich ebenfalls gut die Hälfte vorstellen, die Corona-App des Bundes zu installieren, wobei einzig in der Grünen Fraktion klar die Skepsis überwog. Ein Obligatorium für die Anwendung wurde von den Parlamentarierinnen und Parlamentariern hingegen grossmehrheitlich abgelehnt.

Einstimmig bei sechs Enthaltungen genehmigte der Nationalrat in der Frühjahrssession 2020 das Änderungsprotokoll vom 10. Oktober 2018 zum Übereinkommen SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Die Beratungen des Datenschutzgesetzes seien mittlerweile weit genug fortgeschritten, um vorherzusehen, dass es mit dem vorliegenden Übereinkommen kompatibel sein werde, erklärte Kommissionssprecher Matthias Jauslin (fdp, AG) vor dem Ratsplenum. Bundesrätin Karin Keller-Sutter unterstrich, die Schweiz sende mit der Ratifikation des Abkommens ein positives Signal an die EU, für die das «ein wichtiges Indiz für den Entscheid über den Angemessenheitsbeschluss» darstelle.

Der Totalrevision des Datenschutzgesetzes und der Änderung weiterer Erlasse zum Datenschutz nahm sich in der Herbstsession 2019 der Nationalrat als Erstrat an. Das ein Jahr zuvor verabschiedete und am 1. März 2019 in Kraft getretene Schengen-Datenschutzgesetz, das aus Gründen der zeitlichen Dringlichkeit zunächst nur die Schengen-relevanten Anpassungen umsetzte, wird mit der Annahme des totalrevidierten Gesetzes wieder ausser Kraft treten. Mit der Totalrevision sollen über die Schengen-Anforderungen hinausgehend einerseits die Schwächen des heutigen Datenschutzrechts, das noch aus einer Zeit vor dem Internet stammt, behoben und andererseits die Entwicklungen auf EU- und Europarats-Ebene aufgenommen werden. Besonders bedeutsam für die Schweiz ist hierbei, von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt zu werden. Ansonsten, so wurde befürchtet, wäre die Schweizer Wirtschaft mit erheblichen Wettbewerbsnachteilen konfrontiert, da Schweizer Unternehmen nicht mehr so einfach Daten mit Firmen in der EU austauschen könnten. Bis im Mai 2020 wird die EU die Äquivalenz des Schweizer Datenschutzes beurteilen, was eine gewisse Dringlichkeit für die Revision gebietet.
Wie schwierig dieses Unterfangen werden würde, hatte sich schon in der vorberatenden SPK-NR abgezeichnet: Nur mit Stichentscheid des Präsidenten Kurt Fluri (fdp, SO) hatte sich die Kommission im August 2019 durchgerungen, die Vorlage nach mehr als einem Jahr Arbeit überhaupt vors Ratsplenum zu bringen. Die wichtigsten Anpassungen der Kommission am bundesrätlichen Entwurf waren die neu einzuführende Direktwahl des EDÖB durch die Bundesversammlung, die Einführung eines Rechts auf Datenportabilität, die Anpassung der Definition der besonders schützenswerten Personendaten sowie der Verzicht auf eine besondere Regelung für den Umgang mit Daten verstorbener Personen und auf eine ausdrücklich erforderliche Einwilligung zum Profiling. Im Rahmen ihrer Beratungen hatte die SPK-NR zudem sechs Motionen zur Vervollständigung der Datenschutzbestimmungen in weiteren Gesetzen eingereicht.
Kurz vor der Debatte im Nationalrat hatte das Bundesamt für Justiz überdies eine Liste dazu veröffentlicht, welche problematischen Differenzen es zwischen dem Kommissionsvorschlag und den Anforderungen der EU sehe. Auch EDÖB Adrian Lobsiger hatte in der Presse bezweifelt, dass das von der Kommissionsmehrheit vorgeschlagene Gesetz mit dem verlangten Niveau der EU-Datenschutzgrundverordnung (DSGVO) mithalten könne; beim Entwurf des Bundesrates hätte er indes keine Probleme gesehen.
Während der strittige Vorschlag der Kommissionsmehrheit für die SVP bereits zu weit ging, bemängelten SP, Grüne und GLP, er sei zu lasch. Wirtschaftsverbände drängten unterdessen auf eine möglichst rasche, EU-konforme Lösung. So wurde im Vorfeld der nationalrätlichen Debatte von den Mitte- und Linksparteien noch fieberhaft nach Kompromissen gesucht, um den drohenden Absturz der Revision zu verhindern.

In der Eintretensdebatte in der grossen Kammer wurde von allen Seiten – ausser von der SVP-Fraktion – betont, wie wichtig und notwendig das vorliegende Revisionsprojekt sei, sowohl um den Datenschutz dem Internetzeitalter anzupassen als auch um den Datenschutz auf ein der EU gleichwertiges Niveau zu bringen, auch wenn man in den Details der Ausgestaltung verschiedene Ansichten vertrat. Die SVP betrieb hingegen Fundamentalopposition gegen «diesen bürokratischen Unsinn», wie Fraktionsvertreter Gregor Rutz (svp, ZH) das neue Gesetz nannte, denn es sei insgesamt, vor allem für KMU, schlechter als das geltende Datenschutzgesetz – ein Argument, das wenig später durch das Votum von FDP-Vertreter Kurt Fluri (fdp, SO) entkräftet werden sollte, der berichtete, dass der Gewerbeverband die Stossrichtung der Kommissionsmehrheit begrüsse und die Rückweisung nicht unterstütze. Mit der DSGVO verkaufe die EU laut Rutz ihre Bürger für dumm, da sie «kein Mensch» verstehe. «Wir haben langsam genug davon, jeden Unsinn aus der EU ungesehen zu übernehmen!», ärgerte sich der SVP-Vertreter und rief das Ratsplenum auf, die Vorlage an den Bundesrat zurückzuweisen mit dem Auftrag, sie zu entschlacken und EU-Vorschriften nur dort zu übernehmen, wo es unumgänglich sei. Auch eine linke Minderheit hatte ursprünglich die Rückweisung, allerdings an die Kommission, beantragt und diese beauftragen wollen, die Vereinbarkeit der Vorlage mit dem Übereinkommen SEV 108 des Europarats, die Äquivalenz mit dem EU-Datenschutzrecht, die Kompatibilität mit den Schengen-Verträgen und die Nicht-Unterschreitung des heute geltenden Schutzniveaus sicherzustellen. Um die doch eher dringliche Revision nicht unnötig zu verlangsamen und um sich einer «produktiven Diskussion» nicht zu verschliessen, zog Cédric Wermuth (sp, AG) diesen Antrag jedoch «im Sinne eines Vorschussvertrauensbeweises» zurück und hoffte, das Gesetz während der Beratung noch auf eine den genannten Forderungen nähere Linie bringen zu können. Der Rückweisungsantrag der SVP-Minderheit wurde mit 120 zu 66 Stimmen (1 Enthaltung) deutlich verworfen; ausserhalb der geschlossenen SVP-Fraktion sah niemand eine Rückweisung als den richtigen Weg an.

Im Laufe der Detailberatung musste der Nationalrat über 45 Minderheits- und mehrere Einzelanträge befinden, die zu einem beträchtlichen Teil die Unterstützung des Bundesrates genossen – hauptsächlich immer dort, wo die Kommissionsmehrheit mit ihrem Vorschlag einen schwächeren Datenschutz wollte als der Bundesrat und somit das heute geltende Schutzniveau oder die Anforderungen der EU und/oder des Europarats unterschreiten wollte. So war die Kommissionsmehrheit bestrebt, sowohl die Daten über gewerkschaftliche Ansichten und Tätigkeiten als auch die Daten über Massnahmen der sozialen Hilfe aus dem Katalog der besonders schützenswerten Daten, für deren Bearbeitung besondere Anforderungen gelten, zu streichen. Während eine bürgerliche Ratsmehrheit die Streichung der Daten über gewerkschaftliche Ansichten und Tätigkeiten guthiess, schwenkte der Nationalrat bei den Daten über Massnahmen der sozialen Hilfe – neben Sozialhilfedaten sind davon auch solche über Sozialversicherungsmassnahmen bei Krankheit oder Unfall, Massnahmen der Vormundschaftsbehörden oder KESB, die fürsorgerische Unterbringung in psychiatrischen Kliniken, Ergänzungsleistungen und Prämienverbilligungen erfasst – auf die Linie des Bundesrates zurück und beliess sie im Katalog. Grünen-Vertreter Balthasar Glättli (gp, ZH) hatte zuvor mit Nachdruck klargemacht, dass deren Streichung für die Grünen und die SP ein Grund wäre, dem Gesetz die Zustimmung zu verweigern. Eine ähnliche Drohung sprach SVP-Fraktionssprecher Gregor Rutz aus, als die Einschränkung des Geltungsbereichs des DSG auf natürliche Personen zur Debatte stand: Einem Gesetz, das – anders als bisher – keinen Datenschutz für juristische Personen mehr vorsehe, werde man «nie im Leben» zustimmen können. Alle anderen Fraktionen befanden den Schutz für juristische Personen durch andere gesetzliche Bestimmungen jedoch als ausreichend und so glich der Nationalrat das DSG mit der Streichung des Schutzes juristischer Personen an die europäischen Regeln an. Bei der Frage der Anforderungen für das sogenannte Profiling zeichnete sich während der Diskussion ab, dass man an diesem Tag keine zufriedenstellende Lösung finden würde. Für jegliche Formen des Profilings, das die Aargauer Zeitung treffend als die «automatisierte Auswertung von Daten, mit denen bestimmte Merkmale einer Person bewertet werden, um etwa Vorhersagen über ihr künftiges Verhalten zu treffen» definierte, hatte der Bundesrat eine ausdrückliche Einwilligung der betroffenen Person voraussetzen wollen, wie sie auch zur Bearbeitung besonders schützenswerter Personendaten vorgesehen war. Da das geltende Recht so eine Regelung für das Erstellen von Persönlichkeitsprofilen umfasst, würde eine komplette Streichung der ausdrücklichen Einwilligung zum Profiling, wie es die Kommissionsmehrheit vorgeschlagen hatte, ein Rückschritt vom aktuellen Schutzniveau darstellen. In der Diskussion wurde mehrheitlich anerkannt, dass verschiedene Formen des Profilings unterschieden werden müssten, da es, wie es Balthasar Glättli erklärte, durchaus einen Unterschied mache, ob Profiling zur Erstellung von passenden Bücherempfehlungen, zur Abschätzung des Risikos für eine Versicherung oder zur Vorhersage der politischen Entscheidungen einer Person gebraucht werde. Der Bundesrat unterstützte folglich einen Einzelantrag Glättli, der eine ausdrückliche Einwilligung nur für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsah. Die Fraktionen der Grünen, SP und GLP unterstützten diesen Antrag ebenfalls, unterlagen jedoch der bürgerlichen Ratsmehrheit, die beim Vorschlag der Kommissionsmehrheit ohne besondere Anforderungen für das Profiling blieb. Der Nachhall der Diskussion war jedoch klar, dass sich der Ständerat noch einmal intensiv mit dieser Frage auseinandersetzen müsse.
Betreffend die Informationspflicht bei der Beschaffung von Personendaten, die Regeln für die Bekanntgabe von Personendaten ins Ausland, die Rechenschaftspflicht für datenbearbeitende Unternehmen über die Einhaltung des Datenschutzrechts sowie das Auskunftsrecht einer Person zu den über sie gesammelten oder bearbeiteten Daten lehnte die Volkskammer einige von der Kommissionsmehrheit vorgeschlagene Lockerungen ab und umschiffte somit ein paar der vielen Klippen im Hinblick auf den Angemessenheitsbeschluss der EU. Die vom Bundesrat eingefügten Regelungen über Daten von verstorbenen Personen erachtete der Rat jedoch als nicht notwendig und strich mit bürgerlicher Mehrheit alle entsprechenden Bestimmungen aus dem Gesetz. Ganz neu und weitgehend unbestritten verankerte der Nationalrat auf Vorschlag seiner Kommissionsmehrheit ein Recht auf Datenportabilität, das heisst auf Datenherausgabe und -übertragung, im Gesetz. Wie Bundesrätin Karin Keller-Sutter erklärte, habe der Bundesrat mit dieser Neuerung eigentlich noch zuwarten wollen, bis erste Erkenntnisse aus der konkreten Umsetzung dieses Rechts in der EU vorlägen; nichtsdestotrotz unterstützte er den Vorschlag der Kommissionsmehrheit, einen Anspruch jeder Person auf «die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format oder sogar deren Übertragung auf einen anderen Verantwortlichen zu verlangen», wie Keller-Sutter das neue Recht erläuterte.
Zurückgehend auf eine entsprechende parlamentarische Initiative Leutenegger Oberholzer (sp, BL; Pa.Iv. 16.409) änderte die grosse Kammer das Wahlverfahren des EDÖB dahingehend, dass er neu von der Bundesversammlung gewählt und nicht mehr durch den Bundesrat ernannt und vom Parlament nur bestätigt werden sollte. Gleichzeitig wurden die Aufsichts- und Untersuchungskompetenzen des EDÖB bei Datenschutzverstössen gestärkt. Diese Änderung sei von wesentlicher Bedeutung im Hinblick auf den Angemessenheitsbeschluss der EU, wie Bundesrätin Keller-Sutter betonte, denn nach bisher geltendem Recht besitze der EDÖB nicht nur weniger Kompetenzen als die Datenschutzbehörden in Europa, sondern auch als andere Aufsichtsbehörden des Bundes, zum Beispiel die Finma oder die Weko. Bei den Strafbestimmungen legte der Nationalrat eine maximale Busse von CHF 250'000 für Datenschutzverstösse fest. Ein neuer Straftatbestand für die Nichteinhaltung der Mindestanforderungen an die Datensicherheit im Sinne einer Sorgfaltspflichtverletzung wurde von der bürgerlichen Ratsmehrheit jedoch nicht goutiert, was laut Bundesrätin Keller-Sutter für die EU-Angemessenheit problematisch sein könnte. Der letzte grosse Zankapfel der Vorlage verbarg sich in den Schlussbestimmungen, namentlich in der Frage zum Inkrafttreten des Gesetzes. Während die Kommissionsmehrheit das Inkrafttreten um zwei Jahre nach Annahme des Gesetzes beziehungsweise nach Verstreichen der Referendumsfrist verzögern wollte, beantragte eine Minderheit Humbel (cvp, AG), wie üblich den Bundesrat das Inkrafttreten bestimmen zu lassen. Eine solche Verzögerung sei bereits wegen der Schengen-relevanten Bestimmungen des Gesetzes ein Problem und daher nicht im Interesse der Wirtschaft, was das Argument der Kommissionsmehrheit gewesen war. Auf Empfehlung des Bundesrates und entgegen der geschlossenen SVP-Fraktion erteilte die grosse Kammer der zweijährigen Inkrafttretensfrist eine Absage.

In der Gesamtabstimmung nahm der Nationalrat das totalrevidierte Datenschutzgesetz mit 98 zu 68 Stimmen bei 27 Enthaltungen an. In den ablehnenden Stimmen spiegelte sich vor allem die Opposition der SVP gegen das Gesetz. Demgegenüber hatte sich die SP-Fraktion mehrheitlich enthalten und damit signalisiert, dass sie noch weitere Nachbesserungen erwartete. Wirklich zufrieden mit dem Gesetz in vorliegender Form war wohl niemand; in dieser Hinsicht sprach das Fazit von Kommissionssprecher Matthias Jauslin (fdp, AG) Bände: «Wir haben jetzt eine Vorlage, die aus Sicht der Kommission durchaus bearbeitbar ist.»

Im März 2019 fand die 7. Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Im Zentrum der Veranstaltung und des Interesses stand die im April des Vorjahres vom Bundesrat verabschiedete zweite Nationale Strategie zum Schutz vor Cyberrisiken (NCS). Auf dem Programm der Konferenz stand eine Reihe von Themen aus der Umsetzungsagenda, beispielsweise die Risikoanalyse zur Verbesserung der IKT-Resilienz oder die Ausgestaltung einer übergreifenden Austauschplattform zu aktuellen Bedrohungen aus dem Cyber-Raum. Die institutionalisierte Einbindung der Kantone in die Organisationsstruktur für Cyber-Sicherheit auf Stufe Bund stellte gar eines der Kernthemen dar, mit denen sich der SVS über die vergangenen Jahre beschäftigt hatte.

Im Mai stand ferner die vierte Konferenz des Sicherheitsverbundes Schweiz an. Der Fokus des Zusammentreffens verschiedener Akteure lag auf der Zusammenarbeit zwischen staatlichen Sicherheitsorganen und privaten Unternehmen. Mit Verweis auf die bisherigen Erfahrungen wurde festgehalten, dass auch staatliche Sicherheitsakteure auf private Dienstleister zurückgreifen. Diese hätten die Kapazitäten, um die staatlichen Organe zu ergänzen, wurde betont. In Anwesenheit von Bundesrätin Karin Keller-Sutter konnten die Kantone Erfahrungen austauschen, aber auch ihre Vorstellungen äussern. So pochte Regierungsrat Norman Gobbi (TI, lega) auf eine flexible Gesetzgebung, die dem Subsidiaritätsprinzip gerecht werde und den Kantonen in den betreffenden Feldern ihre Kompetenzen überlässt.