Im Nationalrat verlief die Beratung des Bundesgesetzes über die Digitalisierung im Notariat nicht annähernd so harmonisch wie zuvor in der Ständekammer. So hatte sich der Zweitrat in der Frühjahrssession 2023 zunächst mit einem Nichteintretensantrag einer Minderheit Addor (svp, VS) zu befassen. Wie der Minderheitssprecher ausführte, bestehe keine nachgewiesene praktische Notwendigkeit für ein solches Gesetz. Die Abwesenheit eines Bundesregisters für Urkunden schaffe aktuell keinerlei Schwierigkeiten und es bestehe kein Bedarf, ein solches zu schaffen. Zudem sei der Entwurf zu detailliert und gehe zu weit über die Frage der Digitalisierung hinaus, sodass er zu stark ins kantonale Notariatswesen eingreife. Nicht zuletzt bringe ein zentralisiertes Urkundenregister auch neue Datenschutzprobleme mit sich, gerade wenn der Zugang zu diesem Register wie im vorliegenden Entwurf unzureichend geregelt sei. Demgegenüber beantragte die Mehrheit der vorberatenden RK-NR Eintreten. Der digitale Geschäfts- und Amtsverkehr könne nur dann sinnvoll genutzt werden, wenn auch die entsprechenden Belege, bei denen es sich in vielen Fällen um öffentliche Urkunden handle, in elektronischer Form eingereicht werden können, hob Kommissionssprecher Beat Flach (glp, AG) den Zweck des Gesetzes hervor. Der Bund stelle nur das Urkundenregister zur Verfügung und greife ansonsten nicht in den notariellen Prozess ein. Die Kantone könnten das zentrale Register dann als Modul in ihre eigenen Softwarelösungen integrieren. Es sei aber «zentral, dass die Sicherheit und Langlebigkeit der Urkunden im ganzen Land einheitlich geregelt wird», erklärte der Berichterstatter. Im Gesetz seien nur die Grundsätze zu elektronischen öffentlichen Urkunden festgelegt, damit die detaillierten Ausführungsbestimmungen, die auf Verordnungsstufe geregelt werden sollen, einfacher den technischen Veränderungen angepasst werden können, so Flach weiter. Der Sensibilität der betreffenden Daten sei sich die Kommission durchaus bewusst, weshalb sie in diesem Bereich noch an der Vorlage nachgebessert habe. Nach ausführlicher Debatte trat der Nationalrat mit 134 zu 54 Stimmen bei einer Enthaltung auf den Entwurf ein. Für Nichteintreten votierten die geschlossene SVP-Fraktion sowie der Tessiner Mitte-Vertreter Marco Romano.
Die bereits erwähnten Präzisierungen zum Datenschutz, die die Kommissionsmehrheit vorschlug, wurden von einer Minderheit als unnötig erachtet, weil diese Fragen bereits im Datenschutzgesetz geregelt seien, so die Minderheitssprecherin Christa Markwalder (fdp, BE). Die Kommissionsmehrheit wollte im Gesetz explizit festschreiben, dass das Bundesamt für Justiz das zentrale Urkundenregister aufbaut und führt sowie dessen Betrieb, Weiterentwicklung und Sicherheit gewährleistet. Sowohl das BJ als auch die Stellen, die das System nutzen, sollen zudem ausdrücklich für die Gewährleistung des Datenschutzes und der Datensicherheit verantwortlich gemacht werden. Die Volkskammer hiess die vorgeschlagenen Ergänzungen mit 157 zu 38 Stimmen gegen den Widerstand aus den Fraktionen der GLP und der FDP gut. Eine Minderheit Kamerzin (mitte, VS), die noch weiter gehen wollte als die Kommissionsmehrheit und im Gesetz zusätzlich festschreiben wollte, dass sämtliche Zugriffe auf das Urkundenregister mit Angabe der Uhrzeit und der Identität der zugreifenden Person protokolliert werden müssen, scheiterte im Rat jedoch mit 113 zu 82 Stimmen. Sie wurde nur von den Fraktionen der SVP und der Mitte unterstützt. Kommissionssprecher Flach versicherte, die Zugriffsrechte würden auf dem Verordnungsweg geregelt und die Kommission werde «dann gewiss auch das Recht beanspruchen, diese Verordnungen anzuschauen». Alle übrigen Bestimmungen nahm der Nationalrat stillschweigend gemäss Antrag seiner Rechtskommission an. In der Gesamtabstimmung hiess er den Entwurf mit 142 zu 53 Stimmen gut. Abgelehnt wurde er von der geschlossenen SVP-Fraktion, die zu Beginn schon nicht darauf hatte eintreten wollen.

Bei den Grünen Schweiz trat zu Jahresbeginn 2023 Rahel Estermann ihr Amt als Generalsekretärin an. Die 35-jährige Luzerner Kantonsrätin war seit 2020 bereits stellvertretende Generalsekretärin der Grünen gewesen. Während sieben Jahren hatte sie davor das Sekretariat der Luzerner Kantonalpartei geführt.
Nebst Estermanns Einsatz für klassische grüne Werte – eine klimafreundliche, ökologische und solidarische Gesellschaft – hoben die Grünen in ihrer Medienmitteilung auch Estermanns Expertise im Bereich der digitalen Grundrechte hervor; Parteipräsident Balthasar Glättli hoffte, sie werde damit die Grünen als «netzpolitische Avantgarde» positionieren können. Estermann ihrerseits attestierte ihrer Partei unter Verweis auf die geplante europapolitische Volksinitiative der Grünen mit der Operation Libero und auf die bereits lancierte Klimafonds-Initiative von Grünen und SP eine bereits grössere inhaltliche Vielfalt als noch vor einigen Jahren.
Estermann folgte als Generalsekretärin auf Florian Irminger, der seinen Posten nach einer Amtszeit von rund zwei Jahren aus familiären Gründen aufgab. Als Irmingers Vermächtnis hob Glättli unter anderem den «Ausbau der grünen Strukturen nach dem grossen Wahlsieg 2019» sowie seine Mitarbeit in der Entwicklung der grünen Positionierung in Zeiten der Covid-19-Pandemie und der grünen Aussenpolitik nach Russlands Angriffskrieg gegen die Ukraine hervor.

Anfang März 2022 legte der Bundesrat seine Botschaft zum Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) vor. Das neue Gesetz soll Grundlage sein für eine moderne Digitalisierung in der Bundesverwaltung sowie für digitale Interaktionen zwischen Behörden verschiedener Stufen und Dritten. Angestrebt werden sollen elektronisch abrufbare Behördenleistungen und eine Verbesserung von Verwaltungsprozessen mit Hilfe von neuen Technologien nach dem Prinzip «digital first», also prioritär via digitale Kanäle. Ziel soll zudem eine möglichst stringente Koordination zwischen Bund und Kantonen sein. Das EMBAG soll zudem E-Government-Elemente regeln, so etwa die Nutzung von Open Source Software und Open Government Data. In die Vorlage flossen unter anderem zwei parlamentarische Vorstösse ein: Ein Postulat Glättli (gp, ZH; Po. 14.4275), das die Freigabe von Open Source Software angeregt hatte, sowie eine Motion Graf-Litscher (sp, TG; Mo. 19.3160), die eine Regelung für die Publikation und Nutzung nichtpersonenbezogener Daten und Dienste der Bundesverwaltung gefordert hatte.

In der Wintersession 2020 nahm sich der Nationalrat als Zweitrat der Änderung des AHV-Gesetzes an, mit der den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator erlaubt werden sollte. Die Grüne Fraktion beantragte die Rückweisung des Geschäfts an den Bundesrat, damit dieser statt der systematischen Erlaubnis zur Verwendung der AHV-Nummer die systematische Erlaubnis zur Verwendung einer nicht zurückrechenbaren Personennummer auf Basis der AHV-Nummer ins Auge fassen solle. Werde aus der AHV-Nummer zuerst eine registerspezifische, andere einmalige Nummer berechnet, aus der es jedoch umgekehrt nicht möglich ist, die AHV-Nummer zurückzurechnen, werde die unerlaubte Verknüpfung verschiedener Registerdaten zusätzlich erschwert und damit der Datenschutz besser gewahrt, begründete Grünen-Sprecher Balthasar Glättli (gp, ZH) das Anliegen seiner Fraktion. Den Mehraufwand für die registerspezifischen Identifikationsnummern erachtete eine breite Ratsmehrheit im Vergleich zum Sicherheitsgewinn – schliesslich habe nicht einmal der EDÖB etwas gegen die geplante systematische Verwendung der AHV-Nummer einzuwenden gehabt, so SP-Fraktionssprecher Cédric Wermuth (sp, AG) – jedoch als nicht verhältnismässig, wie es GLP-Fraktionssprecherin Corina Gredig (glp, ZH) zusammenfasste, und lehnte die Rückweisung mit 144 zu 37 Stimmen bei einer Enthaltung ab. Ebenso erfolglos blieben zwei Minderheitsanträge Barrile (sp, ZH), die beabsichtigten, den Kreis der zur systematischen Verwendung der AHV-Nummer berechtigten Stellen weiter einzuschränken als vom Bundesrat vorgesehen. Demgegenüber stimmte die grosse Kammer einem Einzelantrag Romano (cvp, TI) mit 160 zu 20 Stimmen bei 2 Enthaltungen zu und übernahm damit die vom Ständerat eingefügte Erweiterung der Befugnis zur systematischen Verwendung der AHV-Nummer auf tripartite Kommissionen, die die Einhaltung von allgemeinverbindlichen Gesamtarbeitsverträgen kontrollieren. Die vorberatende SPK-NR hatte auf diese Ergänzung verzichten und dem Bundesrat folgen wollen, weil sie befürchtete, diese Ausnahme vom Grundsatz, dass die Verwendung der AHV-Nummer staatlichen Akteuren vorbehalten ist, könnte auch bei anderen Privaten Begehrlichkeiten wecken. In der Gesamtabstimmung nahm der Nationalrat die somit differenzbereinigte Vorlage mit 145 zu 38 Stimmen bei 4 Enthaltungen an. Nebst den geschlossenen Grünen lehnte auch ein Teil der SVP-Fraktion den Entwurf ab. Zudem schrieb die Volkskammer das Postulat 17.3968 betreffend ein Sicherheitskonzept für Personenidentifikatoren stillschweigend ab. In der Schlussabstimmung hiess der Nationalrat das Gesetz mit 148 zu 44 Stimmen bei 2 Enthaltungen gut, während die Ständekammer dem Entwurf mit 39 zu 3 Stimmen zustimmte.

Man sehe sich nicht im Stande, in den verbleibenden fünf Monaten die noch nötigen Unterschriften zu sammeln – in den Medien war die Rede davon, dass erst rund 50'000 Signaturen vorlagen –, gaben Franz Grüter (svp, LU) und Balthasar Glättli (gp, ZH) vom überparteilichen Komitee der eidgenössischen Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)» Ende Juni 2020 bekannt. Aufgrund des Fristenstillstands war das Sammeln von Unterschriften zwischen 21. März und 31. Mai 2020 verboten worden. Auch wenn die Frist für die Unterschriftensammlung um diese 72 Tage verlängert worden sei, würden es die momentan geltenden Massnahmen – Abstandregeln, Veranstaltungsverbote, Hygienevorschriften – praktisch verunmöglichen, die fehlenden Unterschriften noch rechtzeitig zusammenzubringen, argumentierte das Komitee. Man habe aber trotz des Scheiterns wichtige Ziele erreicht. So war in der Zwischenzeit die eigentlich geplante Einführung der digitalen Stimmabgabe als ordentlichem dritten Stimmkanal aufgrund von gravierenden Sicherheitsmängeln des Betriebssystems der Post gestoppt worden. Die Initiative, die einen Stopp der Nutzung von E-Voting verlangt hätte, bis zentrale Sicherheitsstandards eingehalten werden können, habe zu einer Sensibilisierung beigetragen, urteilte auch die WoZ. Zudem zeigten die gesammelten 50'000 Unterschriften, dass ein Referendum durchaus möglich sei, sollte E-Voting in den nächsten Jahren trotzdem eingeführt werden.
Am 23. November 2020 teilte die Bundeskanzlei offiziell mit, dass die Frist für die Initiative «unbenützt abgelaufen» sei.

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

In der Sommersession 2020 beugte sich der Nationalrat, nachdem er bei seiner ersten Beratung im Frühling 2018 nicht auf das Geschäft eingetreten war, zum zweiten Mal über den Entwurf zum Informationssicherheitsgesetz (ISG). Die SiK-NR hatte in der Zwischenzeit die angeforderten Verbesserungsvorschläge vom VBS bezüglich der Kosten für öffentliche und private Unternehmen, zur verstärkten Kontrolle des Parlaments bei der Anwendung und Überwachung des Gesetzes, zur Abstimmung des ISG auf die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken sowie zur Möglichkeit, den Bereich Personensicherheitsüberprüfung in einen separaten Erlass auszulagern, erhalten und diskutiert. Sie beantragte ihrem Rat nun, auf die Vorlage einzutreten. Vertreterinnen und Vertreter sämtlicher Fraktionen ausser der SVP – deren Sprecher David Zuberbühler (svp, AR) das Gesetz als «umfangreiches und komplexes Bürokratiemonster» bezeichnete und die hohen Umsetzungskosten kritisierte – betonten unisono die dringende Notwendigkeit des Gesetzes im Zeitalter der Digitalisierung und sahen die Kosten angesichts des hohen Schadenspotenzials bei Cyberangriffen als verhältnismässig an. Auch Bundesrätin Viola Amherd hob hervor, dass die Kosten zur Umsetzung des ISG «im Verhältnis zu dessen Nutzen gering und gerechtfertigt» seien, denn das ISG werde «zahlreiche wesentliche Sicherheitslücken schliessen, Einheitlichkeit schaffen und gleichzeitig die Effizienz und Wirksamkeit der bestehenden Sicherheitsmassnahmen erhöhen». Nicht zuletzt sei auch die international tätige Wirtschaft auf das Gesetz angewiesen, da sich die entsprechenden Unternehmen sonst nicht mehr zertifizieren lassen und keine Aufträge im sicherheitsrelevanten Bereich mehr ausführen könnten; «das wäre dann der Schaden für die Wirtschaft, nicht die etwas vermehrten Kosten, die sich durch dieses Gesetz ergeben», so die VBS-Chefin weiter. So trat der Nationalrat diesmal ohne Gegenantrag auf die Vorlage ein.
In der Detailberatung schuf die grosse Kammer zwei Differenzen zum Ständerat. Erstens ergänzte sie auf Antrag ihrer Kommission einen Absatz, wonach der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den sicherheitspolitischen Kommissionen vorlegen muss. Damit sollen diese auf jeden Fall zu einem allfällig geplanten Wechsel des Sicherheits-Ambitionsniveaus, das vom Bundesrat festgelegt wird, konsultiert werden, weil der Wechsel auf eine höhere Sicherheitsstufe beträchtliche Mehrkosten nach sich ziehen würde. Der Bundesrat hatte diese Änderung abgelehnt, weil sie angesichts der ohnehin umfassenden Kontrollrechte des Parlaments über den Bundesrat und die Verwaltung in seinen Augen überflüssig sei, unterlag mit diesem Antrag jedoch deutlich. Zweitens schloss sich der Nationalrat in der Frage der Verwendung der AHV-Nummer als Personenidentifikator wieder dem Entwurf des Bundesrats an, nachdem der Ständerat hier weiter gegangen war und die systematische Verwendung der AHV-Nummer hatte erlauben wollen. In der bundesrätlichen Version, für die sich die Kommissionsmehrheit stark gemacht hatte, darf die AHV-Nummer einmalig zur Personenidentifikation verwendet werden, muss nach der Erzeugung einer nicht zurückrechenbaren Personennummer aber gelöscht werden. Eine Minderheit Keller-Inhelder (svp, SG), die gar keine Verwendung der AHV-Nummer erlauben wollte, und eine Minderheit Flach (glp, AG), die den ständerätlichen Beschluss stützte, blieben chancenlos – letztere sogar, obwohl sich der Bundesrat mittlerweile ebenso für die systematische Verwendung der AHV-Nummer aussprach, weil diese mit einer Revision des AHV-Gesetzes sowieso eingeführt werden sollte. Mit diesen zwei inhaltlichen Änderungen sowie einigen redaktionellen Anpassungen übergab der Nationalrat die Vorlage in der Gesamtabstimmung mit 131 zu 53 Stimmen bei einer Enthaltung – sämtliche Opposition aus der SVP-Fraktion – wieder an den Ständerat.

In der Herbstsession 2019 ging das Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) in die Differenzbereinigung. In der ersten Runde konnte sich die bürgerliche Mehrheit im Nationalrat bei allen Streitpunkten durchsetzen, womit die Volkskammer an ihren ursprünglichen Positionen festhielt und keine grosse Kompromissbereitschaft an den Tag legte. Obwohl sich die Frage um das Vertrauen der Bürgerinnen und Bürger in die E-ID wie ein roter Faden durch die Debatte zog, schienen die diesbezüglichen Überlegungen die Entscheidungen des Rats nur wenig zu beeinflussen. So lehnte der Nationalrat sowohl den von einer Minderheit Arslan (basta, BS) geforderten Zwang als auch die vom Ständerat eingeführte, vorbedingungslose Möglichkeit für den Staat zur Herausgabe einer E-ID ab und hielt an der rein subsidiären staatlichen Herausgabe fest, obwohl sich Bundesrätin Karin Keller-Sutter für den ständerätlichen Kompromiss ausgesprochen hatte. Der Staat sollte sich auch nicht wie vom Ständerat vorgesehen an privaten E-ID-Anbietern (Identity Providern) beteiligen können. Des Weiteren hielt die grosse Kammer an der Nennung der Sorgfaltspflichten im E-ID-Gesetz fest und strich lediglich die Delegationsnorm, welche die Konkretisierung der Sorgfaltspflichten durch den Bundesrat vorgesehen hätte. Eine Minderheit Flach (glp, AG) blieb mit dem Vorschlag eines Mittelwegs erfolglos, der das explizite Verbot der Weitergabe der E-ID streichen, die abstrakte Beschreibung der Sorgfaltspflichten aber beibehalten wollte. Ebenfalls erfolglos blieb die durch Beat Flach eingebrachte Forderung des Konsumentenschutzes, dass Dienstleistungen, für die eine E-ID der Sicherheitsstufe «niedrig» ausreicht, auch ohne E-ID genutzt werden können müssen. Da die Angst, im Internet eine Datenspur zu hinterlassen, nachvollziehbar sei, hatte sich Bundesrätin Keller-Sutter auch hierfür vergebens stark gemacht. Die vom Ständerat neu eingeführte E-ID-Kommission (Eidcom) als unabhängige Stelle zur Anerkennung und Kontrolle der Identity Provider blieb im Nationalrat vorerst ebenso chancenlos wie die von der Schwesterkammer verschärften Datenschutzbestimmungen.
Im Ständerat erklärte es Kommissionssprecher Beat Vonlanthen (cvp, FR) zum Ziel dieses Gesetzgebungsprozesses, dass das Gesetz bzw. die E-ID «vertrauenswürdig sein und in einer allfälligen Volksabstimmung bestehen können» müssten. In diesem Lichte hielt die Kantonskammer an ihren Positionen zur Möglichkeit für eine staatliche Herausgabe der E-ID und für eine staatliche Beteiligung an Identity Providern sowie zur Einführung der Eidcom, die sie allesamt als zentral für die Vertrauensbildung in der Bevölkerung erachtete, stillschweigend fest. Einen Schritt auf ihre Schwesterkammer zu machte sie bei den Sorgfaltspflichten, wo sie sich für den zuvor im Nationalrat diskutierten, aber dort noch abgelehnten Mittelweg Flach entschied. Mit der im Nationalrat abgelehnten, zwingenden Alternative zur E-ID bei Dienstleistungen, die nur Sicherheitsstufe «niedrig» verlangen, fand das Anliegen des Konsumentenschutzes im Ständerat Gehör und wurde ins Gesetz aufgenommen. Zugeständnisse an den Nationalrat machte die kleine Kammer auch beim Datenschutz, indem sie einen Kompromiss einführte, wonach die Zweckbindung der Datenverarbeitung erhalten bleiben, eine Bearbeitung durch Dritte im Rahmen des Datenschutzgesetzes aber erlaubt sein soll, um die konzerninterne Arbeitsteilung und das Outsourcing der Datenbearbeitung nicht zu verunmöglichen.
Während sich der Nationalrat bei den Sorgfaltspflichten schliesslich auf den Mittelweg Flach einliess und diese Differenz damit ausräumte, brachte die RK-NR einen neuen Vorschlag betreffend die Rolle des Staates vor. Demnach soll der Staat nur dann selber ein E-ID-System betreiben dürfen, wenn die Zwecke der E-ID gemäss Art. 1 BGEID nicht erfüllt werden. Der Bundesrat unterstützte diese Subsidiaritätsregel nun, da sie die Voraussetzungen für das Tätigwerden des Staates klar formuliere und der Bund auch ohne diese Einschränkung ohnehin nur mit gebührender Zurückhaltung agiert hätte. Entgegen einer Minderheit Min Li Marti (sp, ZH), die von der SP-, der Grünen- sowie einzelnen Mitgliedern der FDP-Fraktion getragen wurde und an der ständerätlichen Version festhalten wollte, entschied sich die grosse Kammer für diesen neuen Kompromiss. Bezüglich der Eidcom hatte sich die Mehrheit der RK-NR seit der letzten Beratung umstimmen lassen; sie setzte sich nun gemeinsam mit dem Bundesrat für deren Einführung als unabhängige Aufsicht ein, da der Staat, würde er subsidiär tätig, sich im Falle der Aufsicht durch das Informatiksteuerungsorgan des Bundes letztlich selber beaufsichtigen würde. Die Mehrheit des Nationalratsplenums liess sich davon überzeugen und schloss sich mit 113 zu 69 Stimmen dem Ständerat an, während die SVP- und die BDP-Fraktionen sowie einige FDP-Vertreterinnen und -vertreter dagegen votierten. Dem ständerätlichen Kompromiss beim Datenschutz stimmte die grosse Kammer stillschweigend ebenfalls zu.
In der einen verbleibenden Differenz zum subsidiären E-ID-System des Bundes schloss sich der Ständerat schliesslich stillschweigend dem neuen nationalrätlichen Vorschlag an. Die so bereinigte Vorlage passierte die Schlussabstimmung im Nationalrat mit 144 zu 51 Stimmen bei 2 Enthaltungen und jene im Ständerat mit 35 zu 2 Stimmen bei 8 Enthaltungen. Wie bereits seit längerem angekündigt, zeigten sich die SP und die Grünen nicht zufrieden mit dem Gesetz, weil sie sich die Herausgabe der E-ID durch den Staat gewünscht hätten. Das letzte Wort in dieser Angelegenheit dürfte wohl das Volk haben, mutmasste die Presse.

Mittels Postulat forderte Laurent Wehrli (fdp, VD) vom Bundesrat Auskunft über die im Rahmen des elektronischen Patientendossiers (EPD) bereits ergriffenen Massnahmen wie auch über solche, die noch zu ergreifen sind, um die Einführung des EPD voranzutreiben und dessen Nutzung zu unterstützen. Da das Erstellen des EPD für die Leistungserbringenden im ambulanten Bereich freiwillig ist, müssten Vertrauen in das Instrument und die Motivation zu dessen Nutzung geschaffen sowie dessen Vorteile konkret aufgezeigt werden. Balthasar Glättli (gp, ZH) hatte das Postulat in der Frühjahrssession 2019 bekämpft, da er aufgrund des Titels des Vorstosses eine «flächendeckende Einführung» des EPD und die Verletzung der doppelten Freiwilligkeit befürchtet hatte. Er zog die Bekämpfung Anfang Juni 2019 jedoch zurück, nachdem Wehrli im Nationalrat erklärt hatte, dass das Geschäft keine Konsequenzen für den bestehenden rechtlichen Rahmen habe.
Bundesrat Berset befürwortete das Postulat im Namen des Gesamtbundesrats. Dabei unterstrich er noch einmal die Wichtigkeit der doppelten Freiwilligkeit und erklärte, dass man mit den Kantonen in Kontakt stehe, um die Fragen rund um das EPD zu klären. Stillschweigend und diskussionslos nahm der Nationalrat das Geschäft gute zwei Wochen später an.

La numérisation entraîne un abolissement progressif des frontières étatiques sur internet. Une telle situation complexifie l'application du droit sur internet. Afin de garantir les droits fondamentaux, notamment le droit de la personnalité et le droit de la protection des données, Balthasar Glättli (verts, ZH) préconise un renforcement de l’application du droit sur internet en obligeant les grandes plateformes commerciales à avoir un domicile de notification en Suisse.
La Commission des affaires juridiques du Conseil des Etats (CAJ-CE) s'est penchée sur la motion. Elle estime qu'il est urgent d'agir afin de garantir les droits des citoyens helvétiques sur Internet. Elle explique qu'une motion de commission, qu'elle a déposée en mars 2018, a déjà été adoptée par les deux chambres. Au final, elle préconise l'adoption de la motion qu'elle juge comme un complément pertinent à la motion 18.3379 préalablement acceptée. En chambre, le Conseil des Etats a adopté la motion à l'unanimité.

Wie schon in der Vernehmlassung stellte sich auch im Nationalrat die Frage der Aufgabenteilung zwischen Staat und Privatwirtschaft als der zentrale Knackpunkt des Bundesgesetzes über elektronische Identifizierungsdienste (E-ID-Gesetz) heraus. Während Eintreten in der Frühjahrssession 2018 unbestritten war, wurde lange und ausführlich über einen Rückweisungsantrag der links-grünen Kommissionsminderheit diskutiert, mit dem der Bundesrat beauftragt werden sollte, eine Vorlage auszuarbeiten, die die Ausstellung der E-ID als öffentliche Aufgabe definiert, die der Bund allenfalls mittels Leistungsauftrag an Private übertragen könnte. Die SP- und die Grüne Fraktion unterstützten die Rückweisung mit dem Argument, analoge Ausweise wie der Pass und die Identitätskarte würden auch vom Staat ausgegeben. Alle übrigen Fraktionen sprachen sich jedoch für die vom Bundesrat vorgeschlagene Lösung aus, wonach die Prüfung und Bestätigung der Identität einer Person dem Staat zufallen, die technologische Umsetzung der E-ID hingegen von der Privatwirtschaft übernommen werden soll. Sie betonten, privatwirtschaftliche Anbieter könnten besser auf die technologischen Entwicklungen und die Bedürfnisse der Anwenderinnen und Anwender reagieren, was die E-ID sicherer und nutzerfreundlicher mache; die Innovation werde durch den Wettbewerb gefördert. Mit 131 zu 53 Stimmen bei 2 Enthaltungen wurde das links-grüne Lager überstimmt und der Rückweisungsantrag abgelehnt.
Auch in der Detailberatung stand das links-grüne Lager mehr oder weniger isoliert; alle dessen Minderheitsanträge wurden mit grosser Mehrheit abgelehnt. Die Streichung der Sorgfaltspflichten für E-ID-Inhaberinnen und -Inhaber aus dem Gesetz, wie erstens von einer Minderheit Arslan (basta, BS) gefordert, ändere nichts an der Rechtslage, so die Ansicht der ablehnenden Ratsmehrheit, da die Verschuldenshaftung des OR ohnehin zum Tragen komme – d.h. haftbar ist grundsätzlich, wer in Verletzung von Sorgfaltspflichten einen Schaden verursacht. Um die E-ID nutzen zu können, müssen die Antragstellerinnen und Antragsteller zweitens einwilligen, dass ihre persönlichen Daten ans Fedpol übermittelt werden, damit dieses die Identität bestätigen kann. Ebenfalls eine Minderheit Arslan beantragte, diese Einwilligung durch eine Kenntnisnahme der Übermittlung zu ersetzen, da man sie nicht verweigern könne, sofern man die E-ID nutzen möchte, und unterlag damit der Mehrheit, die fand, die Formulierung mache hier letztendlich keinen Unterschied, wobei die Einwilligung einfacher verständlich sei. Drittens wollte eine Minderheit Marti (sp, ZH) dem Bund die Möglichkeit einräumen, ein eigenes E-ID-System zu betreiben bzw. sich an einem bestehenden System zu beteiligen, und zwar nicht nur wie im Entwurf vorgesehen, wenn der Markt kein Angebot mit den für behördliche Applikationen geforderten Sicherheitsniveaus «substanziell» und «hoch» bereitstellt. Damit sollte verhindert werden, dass bei Nichtfunktionieren der Marktlösung, z.B. infolge Vertrauensverlust nach Hackerangriffen oder Ausstieg der Anbieter aufgrund zu geringer Rentabilität, gar keine E-ID mehr angeboten wird. Der Ratsmehrheit zufolge sei jedoch ein Staatseingriff nur subsidiär zum Markt akzeptabel und eine Mehrheitsbeteiligung von Bundesunternehmen an E-ID-Anbietern nicht wünschenswert, weshalb es keine solche Bestimmung brauche; mit Minderheitsanteilen seien die SBB, die Post und die Swisscom auch ohne explizite gesetzliche Grundlage bereits am SwissSign-Konsortium beteiligt. Viertens solle die Beantragung einer E-ID nicht nur wie vom Bundesrat vorgesehen online direkt beim Anbieter, sondern auch analog auf der Gemeindekanzlei oder beim Passbüro eingeleitet werden können, um Nicht-Digital-Natives den Zugang zu erleichtern, so ein Minderheitsantrag Flach (glp, AG). Die ablehnende Mehrheit argumentierte jedoch, man wolle den Gemeinden und Kantonen keine Zusatzaufgaben aufbürden und ohnehin würden Personen, die nicht mit dem Internet vertraut sind, keine E-ID benutzen. Weitere Minderheiten forderten vergebens die sofortige Vernichtung der Daten durch die Identity Provider, statt wie vorgesehen die Löschung nach sechs Monaten, ein explizites Verbot der kommerziellen Nutzung dieser Daten (beide Arlsan), die Anbindung der Preise an die tatsächlich anfallenden Kosten (Marti) und ausdrückliche Garantien, dass staatliche Dienstleistungen auch weiterhin ohne E-ID zugänglich und eine E-ID auch ohne Kundenbeziehung zum Anbieter erhältlich sein müssen (beide Mazzone, gp, GE).
Als Einzige mit ihrem Minderheitsantrag erfolgreich war Andrea Gmür-Schönenberger (cvp, LU), die Bundesrätin Karin Keller-Sutter sowie eine knappe Ratsmehrheit von der Notwendigkeit überzeugen konnte, den barrierefreien Zugang zur E-ID im Gesetz zu verankern, sodass Menschen mit Behinderung bei der Beantragung einer E-ID nicht benachteiligt werden. Als zweite substanzielle Änderung am bundesrätlichen Entwurf ergänzte der Nationalrat das Gesetz auf Antrag seiner Kommission dahingehend, dass die Identity Provider allen Personen, die einen Antrag stellen und die Voraussetzungen erfüllen, eine E-ID ausstellen müssen. Der Bundesrat plädierte vergeblich für die Wirtschaftsfreiheit der privaten Anbieter. Mit 181 zu 1 Stimme war die grosse Kammer der Ansicht, dass niemand von der E-ID ausgeschlossen werden soll. Das viel und heftig diskutierte, am Ende gegenüber dem Entwurf des Bundesrates aber nur leicht angepasste Gesetz passierte die Gesamtabstimmung im Nationalrat schliesslich mit 128 zu 48 Stimmen bei 4 Enthaltungen; dagegen votierten die Fraktionen der Grünen und der SP – letztere mit einer Ausnahme – geschlossen.

Schon im Februar 2018 gaben Gegnerinnen und Gegner der Einführung von E-Voting bekannt, eine Volksinitiative einreichen zu wollen, mit der E-Voting verboten werden solle. Franz Grüter (svp, LU), der führende Kopf hinter dieser Idee, wollte aber zuerst auf parlamentarischer Ebene versuchen, ein Moratorium einzuführen. Weil dies allerdings nicht gelang, trieb der IT-Unternehmer seine Idee voran. Ein breit abgestütztes Komitee mit Vertretenden der Jungparteien der FDP, der SVP und der GLP, der Piratenpartei, nationalen Politikern der SP (Jean-Christophe Schwaab, VD), der GP (Balthasar Glättli, ZH) und der SVP (Claudio Zanetti, ZH; Gregor Rutz, ZH), dem Chaos Computer Club (Hernâni Marques), Sicherheitsexpertinnen und -experten sowie Rechtsanwältinnen und -anwälten verabschiedete Anfang September den definitiven Initiativtext der eidgenössischen Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)». Die Initiative will ein mindestens fünfjähriges E-Voting-Verbot, das erst fallen darf, wenn jedes Individuum seine eigene Stimmabgabe und die Ermittlung der Ergebnisse ohne besondere Sachkenntnisse überprüfen kann.
Die Bundeskanzlei schloss ihre Vorprüfung der Initiative Ende Februar 2019 ab; die Frist für die Unterschriftensammlung dauert nun bis zum 12. September 2020. An der Medienkonferenz beteuerte das bunt gemischte Komitee, dass es ihm um den Schutz der direkten Demokratie vor Manipulationen gehe. Die Sicherheit von E-Voting sei heute nicht gewährleistet und der vom Bund «blauäugig» vorangetriebene Prozess zur Einführung von «Vote électronique» müsse deshalb gestoppt werden. In den Medien wurde das Anliegen weitestgehend positiv kommentiert. Die WoZ forderte ihre Leserschaft auf, Unterschriften beizusteuern, und die NZZ erachtete die Digitalisierung der Urne als unnötig. Der Nutzen von E-Voting sei gemessen an den Risiken verschwindend klein, erklärte sie. Leise Kritik wurde jedoch an der Idee laut, dass das Moratorium erst aufgehoben werden soll, wenn Laien den technischen Prozess verstehen. Dies komme einem Technologieverbot nahe, schrieb der Tages-Anzeiger in einer Glosse und erdachte sich ähnliche kreative Moratorien: So sollen etwa erst dann wieder AKWs gebaut werden dürfen, wenn diese von maximal fünf Säuglingen gefahrenlos betrieben werden können, oder Flugzeuge erst dann Starterlaubnis erhalten, wenn alle Passagiere das physikalische Prinzip des dynamischen Auftriebs beschrieben hätten.

Das Büro-NR hiess die vom Büro-SR angebrachte Modifizierung der Motion Frehner (svp, BS) für einen digitalen Ratsbetriebs mit 9 zu 3 Stimmen bei 1 Enthaltung gut und empfahl entsprechend die Annahme des veränderten Vorstosses. Die von der Motion verlangte Umsetzungsfrist sei in der Tat nicht realistisch und der lange Weg zum papierlosen Ratsbetrieb müsse besser schrittweise gegangen werden. Der Auftrag an die Verwaltungsdelegation sei deshalb zielführend.
Dies sah eine Minderheit des Büros allerdings anders: Wie Thomas Aeschi (svp, ZG) für ebendiese Minderheit im Rat argumentierte, sei das Problem, dass die Verwaltungsdelegation immer mehr Kompetenzen erhalte. Dies sei auch deshalb stossend, weil nicht immer alle Fraktionen in diesem Gremium vertreten seien. Die Parlamentarische Informatik-Testgruppe (PIT) würde sich hier besser eignen. Damit aber nicht der Eindruck entstehe, er sei gegen den papierlosen Ratsbetrieb, ziehe er den Minderheitsantrag zurück. Der Sprecher des Büros, Balthasar Glättli (gp, ZH), wies darauf hin, dass die Verwaltungsdelegation wohl auch die PIT beiziehen werde. Mit der Annahme der Motion könne die Digitalisierung des Ratsbetriebs vorangetrieben werden. Dies sah auch die Ratsmehrheit so, die die modifizierte Motion mit 130 zu 44 Stimmen bei 6 Enthaltungen annahm. 43 der ablehnenden Stimmen stammten aus der SVP-Fraktion, begleitet von Albert Vitali (fdp, LU) von der FDP-Fraktion.

Étant donné l’absence de frontière sur l’internet, de nombreuses plateformes commerciales sont actives en Suisse, mais n’y ont pas de domicile de notification. Selon Balthasar Glättli (verts, ZH) une telle situation peut devenir problématique en cas de violation du droit de la personnalité ou du droit de la protection des données. Il a donc déposé une motion pour renforcer l’application du droit sur internet en obligeant les grandes plateformes commerciales à avoir un domicile de notification. Dans cette optique, il propose notamment la modification des articles 140 CPC et 87 CPP.
D'un côté, la motion a été combattue par Philippe Bauer (plr, NE). S'il estime que la question du for des grandes firmes commerciales sur Internet pose un problème, il considère que la solution avancée par le parlementaire vert n'était pas satisfaisante. D'un autre côté, la motion a reçu l'appui du gouvernement, par la conseillère fédérale Simonetta Sommaruga (DFJP). Le gouvernement reconnaît qu'un problème existe, et surtout, estime qu'aucune solution satisfaisante n'a encore été trouvée. Ainsi, il est favorable à la motion afin que des discussions soient lancées pour trouver une solution. Lors du vote, la motion a été adoptée par 141 voix contre 46 et 4 abstentions. L'opposition libérale des voix de la majorité du PLR (24 voix) a été complétée par une minorité UDC. La motion passe à la chambre des cantons.

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

Die Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund war im Ständerat kaum bestritten und auch im Vorfeld an die Plenardebatte in der grossen Kammer wurden die Zeichen auf grün gesetzt. Das auf eine Motion Eder (fdp, ZG) zurück gehende Anliegen fand einstimmige Unterstützung in der sicherheitspolitischen Kommission des Nationalrates. Sie kam nach Gesprächen mit Cybersicherheits-Fachpersonen aus der Bundesverwaltung sowie unter Berücksichtigung der bereits laufenden Arbeiten im Bereich der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) und dem entsprechenden Aktionsplan zum Schluss, dass die Motion unterstützt werden soll, denn tiefer greifende Koordination sei im Cyberbereich notwendig. Ein Kompetenzzentrum für Cybersicherheit sei hierzu der richtige Weg.
Kommissionssprecher Glättli (gp, ZH) präzisierte in seiner Einleitung zur Debatte, dass die MELANI nur über beschränkte Personalressourcen verfüge und zudem ihr Auftrag limitiert sei. MELANI, als verwaltungsinterne Koordinationsstelle auch für Cyberkriminalität zuständig, leiste gute Arbeit, so Glättli weiter, es bedürfe aber weiter reichender Kompetenzen für ein eigentliches Kompetenzzentrum. Der anwesende Bundesrat Maurer vertrat auch im Nationalrat die ablehnende Haltung des Siebnerkollegiums: Es werde bereits viel im Cyberbereich unternommen und diverse Expertengruppen würden bald ihre Arbeiten abschliessen. Insofern bat Maurer die Nationalrätinnen und Nationalräte, nicht vorzugreifen. Im Wesentlichen zielten die gegenwärtig angestossenen Prozesse in die gleiche Richtung, wie der Motionär vorgebe, und dies ohne Aufblähung der Verwaltung. Letzteres befürchtete Maurer, falls eine zusätzliche Verwaltungseinheit geschaffen werden müsste. Kommissionssprecher Glättli entgegnete hierauf, dass mit der Motion noch keine operativen Beschlüsse gefasst und die Ausgestaltung und Umsetzung eines solchen Cyber-Kompetenzzentrums Gegenstand weiterer Diskussionen sein würden.
Das Ratsplenum folgte seiner Kommission und hiess die Motion mit 177 zu 2 Stimmen ohne Enthaltungen deutlich gut.