In der Sommersession 2020 beriet der Ständerat über die Motion der APK-NR zur schrittweisen Öffnung der Grenzen und Wiederherstellung der Personenfreizügigkeit. Die APK-SR hatte sich im Vorfeld der Session mit 10 zu 1 Stimmen für die Annahme der Motion ausgesprochen.
Kommissionssprecher Damian Müller (fdp, LU) erwähnte in der Ratsdebatte die inhaltliche Unbestrittenheit der Motion innerhalb der Kommission. Ein Kommissionsmitglied habe sich laut Müller an der Kompetenzzuschreibung gestört, da einzig und allein der Bundesrat über die Grenzöffnung zu entscheiden hätte und nicht das Parlament. Die anwesende Bundesrätin Karin Keller-Sutter resümierte in der Folge die Geschehnisse seit der Einreichung der Motion. So seien die Einreise- und Zulassungsbeschränkungen für Personen aus dem Schengenraum bereits am 15. Juni 2020 aufgehoben worden und auch die Personenfreizügigkeit sei wiederhergestellt worden. Noch nicht geklärt sei das Verfahren bei Touristen und Arbeitnehmenden aus Drittstaaten, welche das Kriterium der wirtschaftlichen Notwendigkeit nicht erfüllen würden. Der Bundesrat werde in Absprache mit den Schengen-Staaten in den kommenden Wochen über die weitergehenden Lockerungsschritte entscheiden. Die Motion wurde, da ihr Anliegen bereits erfüllt worden war, stillschweigend angenommen.

Der Ständerat nahm sich in der Sommersession 2020 des Verpflichtungskredits zur Weiterentwicklung des Schengen/Dublin-Besitzstands an, wobei keine neuen Argumente eingebracht wurden. Damian Müller (fdp, LU) sprach dem Verpflichtungskredit im Namen der APK-SR seine Unterstützung aus, nicht zuletzt weil die Schweiz volkswirtschaftlich und finanziell von ihrer Assoziierung an Schengen/Dublin profitiere. Die APK-SR sehe im Bereich der inneren Sicherheit zudem einen sicherheitspolitischen Mehrwert – dank dem automatischen Datenaustausch –, der sich monetär gar nicht erfassen liesse. Da sich die Schweiz zur termingerechten Übernahme aller Weiterentwicklungen verpflichtet habe, sei der Verpflichtungskredit laut Finanzhaushaltsgesetz notwendig, führte Müller aus. Bundesrätin Keller-Sutter warnte vor einer Verzögerung der Umsetzung, da dies Mehraufwände und Mehrkosten mit sich bringen würde. Sie hob die Wichtigkeit der Neu- und Weiterentwicklungsprojekte für die Schweiz hervor, welche dem Schutz der Aussengrenzen, der Bekämpfung der illegalen Migration und der allgemeinen Kriminalitätsbekämpfung dienen würden. Die in den kommenden fünf Jahren benötigten CHF 122 Mio., von denen CHF 23 Mio. Eigenleistungen und CHF 13.7 Mio. eigene Sachmittel sind, stellten bereits den vierten Verpflichtungskredit für IT-Entwicklungen im Bereich Schengen/Dublin dar, wobei bisher noch nie Kostenüberschreitungen oder Nachtragskreditbegehren aufgetreten seien. Bundesrätin Keller-Sutter kündigte an, dass weitere Verpflichtungskredite anstehen und durch die neuen Aufgaben der Schengen-Staaten, wie beispielsweise die Einrichtung des Europäischen- Reiseinformations- und -genehmigungssystems, höhere Betriebskosten anfallen würden. Sie erwähnte dabei aber auch die Möglichkeit, derartige Projekte durch Beiträge aus dem europäischen Fonds für die innere Sicherheit im Bereich Aussengrenze und Visa mitzufinanzieren. Der Ständerat stimmte dem Kredit mit 36 zu 2 Stimmen (bei 2 Enthaltungen) zu und übernahm damit auch die Ergänzung des Nationalrats, demgemäss das Geld erst freigegeben wird, wenn das Parlament die gesetzlichen Grundlagen in Sachen Datenschutz beschlossen hat.

In der Sommersession 2020 setzte der Ständerat die Differenzbereinigung bei der Totalrevision des Datenschutzgesetzes fort. In zwei Punkten, die das Auskunftsrecht der von einer Datenbearbeitung betroffenen Person und die Informationspflicht der datenbearbeitenden Stelle betrafen, fügte sich die kleine Kammer stillschweigend und diskussionslos den Beschlüssen des Nationalrates. So muss die betroffene Person nicht zwingend über die Liste ihrer Rechte und die allfällige Absicht, eine Kreditwürdigkeitsprüfung vorzunehmen, informiert werden. Eine angeforderte Auskunft muss zudem «die bearbeiteten Personendaten als solche» beinhalten, wobei die SPK-SR zum Schluss gekommen war, dass die vom Nationalrat eingefügte Ergänzung «als solche» nichts nütze, aber auch nichts schade, wie deren Berichterstatter Daniel Fässler (cvp, AI) vor dem Plenum erläuterte. Stillschweigend hielt der Ständerat hingegen an seinem Entscheid fest, dass alle genetischen Daten als besonders schützenswerte Personendaten gelten sollen, da die einschränkende Definition des Nationalrates gemäss dem Kommissionssprecher wohl nicht EU-konform wäre.
Für eine kurze Debatte sorgte die Frage, welche Daten für eine an sich persönlichkeitsverletzende Kreditwürdigkeitsprüfung verwendet werden dürfen. Eine Minderheit Müller (fdp, LU) schlug vor, den Einbezug von bis zu zehn Jahre alten Daten zu erlauben – dies hatte der Nationalrat so entschieden –, wobei aber Daten aus öffentlich zugänglichen staatlichen Registern von dieser Beschränkung ausdrücklich auszunehmen seien. Mit einer kurzen und starren Frist würden die Interessen der Gläubiger zu wenig berücksichtigt, begründete Damian Müller den Antrag. Der Rat folgte mit 25 zu 17 Stimmen jedoch seiner Kommissionsmehrheit und hielt an seinem letzten Beschluss fest, wonach die verwendeten Daten nicht älter als fünf Jahre sein dürfen, wie es auch der Bundesrat ursprünglich vorgesehen hatte. Kommissionssprecher Fässler argumentierte, dass ältere Daten mitunter ungenau seien und daher nicht als Rechtfertigungsgrund für eine Persönlichkeitsverletzung zugelassen werden sollten.
Gerungen wurde in der Ständekammer indes immer noch um die Definition von «Profiling mit hohem Risiko», nachdem der Nationalrat dem risikobasierten Ansatz zur Regulierung des Profilings zugestimmt, sich aber mit der Abgrenzung der Risikostufen nicht zufrieden gezeigt hatte. Die Kommission schlug ihrem Rat einstimmig eine neue Formulierung vor, die sich am heute geltenden Konzept des Persönlichkeitsprofils orientierte und die die Idee der grossen Kammer aufnahm, das Risiko am Ergebnis der Datenbearbeitung anstatt am Prozess festzumachen. Mit einem Einzelantrag wollte Ständerat Ruedi Noser (fdp, ZH) der Formulierung des Nationalrats den Vorzug geben, weil der Vorschlag der ständerätlichen SPK das Profiling faktisch verbiete und den unklaren und veralteten Begriff «wesentliche Aspekte der Persönlichkeit» verwende. Kommissionssprecher Fässler und Bundesrätin Karin Keller-Sutter widersprachen dieser Darstellung jedoch: Profiling mit hohem Risiko werde nicht verboten, sondern lediglich höheren Anforderungen unterworfen, der kritisierte Begriff sei im geltenden Recht bereits etabliert und der Vorschlag Noser käme einer Nicht-Regulierung des Profilings gleich, wie sie wohl kaum mit dem EU-Datenschutzniveau vereinbar wäre. Zudem hätten der von Noser gewünschten Lösung im Nationalrat nur 65 Mitglieder zugestimmt, während 57 sie abgelehnt und sich 65 der Stimme enthalten hatten, weshalb darin kaum der endgültige Wille der grossen Kammer zum Ausdruck gekommen sei. Der Ständerat folgte mit 39 zu 5 Stimmen (1 Enthaltung) klar seiner Kommission und schrieb die neue Formulierung ins Gesetz, wonach Profiling dann mit hohem Risiko verbunden ist, wenn es «die Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt». Damit wird das heutige Schutzniveau bei der automatisierten Datenbearbeitung gehalten, aber weder erhöht, wie es im Sinne der Ständeratsmehrheit und der linken Seite des Nationalrats gewesen wäre, noch gesenkt, was dem bürgerlichen Ansinnen entsprochen hätte. Mit noch drei inhaltlichen Differenzen ging die Vorlage wieder an den Nationalrat.