Réinitialiser la recherche

Contenu

  • Protection des données et statistique

Acteurs

Processus

216 Résultats
Sauvegarder en format PDF Pour plus d'information concernant l'utilisation de la requête cliquer ici

Das Strafregistergesetz befand sich im Sommer 2016 in der Differenzbereinigung. Den Ständerat beschäftigten dabei hauptsächlich die Fragen, wie mit Einstellungsverfügungen umzugehen ist und welcher Deliktskatalog zu einem lebenslangen Eintrag im Strafregister führen soll. In Bezug auf die Einstellungsverfügungen beantragte die ständerätliche Rechtskommission, dem Nationalrat zu folgen und solche Verfügungen auch nicht in Ausnahmefällen ins Strafregister aufzunehmen. Damit gewichtete sie die Unschuldsvermutung höher als das Interesse der Strafverfolgungsbehörden an der Vorgeschichte eines Täters. Mit 40 zu einer Stimme schloss sich die kleine Kammer ihrer Kommission und dem Nationalrat an und schloss damit aus, dass in bestimmten Fällen Einstellungsverfügungen in VOSTRA erfasst werden. Bei den Delikten, die zu lebenslangen Strafregistereinträgen führen sollen, konnte sich nur eine Kommissionsminderheit für den vom Nationalrat definierten Katalog aus schweren Gewalt- und Sexualverbrechen begeistern. Die Kommissionsmehrheit wollte an der Version des Bundesrates festhalten und nur Urteile zu lebenslänglichen Haftstrafen bis zum Tod im Strafregister belassen. Der vom Nationalrat definierte Deliktkatalog enthalte Delikte unterschiedlicher Schwere und sei willkürlich zusammengestellt, argumentierte Bundesrätin Simonetta Sommaruga. Die Mehrheit des Rates liess sich jedoch davon überzeugen, dass schwere Gewaltdelikte aufgrund ihrer Schwere und Sexualdelikte aufgrund der Rückfallgefahr bis zum Tod der betreffenden Person für die Strafverfolgungsbehörden in VOSTRA einsehbar sein sollten. Mit 29 zu 14 Stimmen gewichtete die kleine Kammer das Interesse der Strafverfolgungsbehörden höher als das Recht auf Vergessen und räumte auch diese Differenz zum Nationalrat aus.
Der Nationalrat hatte in der Folge noch über einige redaktionelle Differenzen zu entscheiden, welche er stillschweigend annahm. In der Schlussabstimmung stimmte die grosse Kammer dem neuen Strafregistergesetz mit 127 zu 48 Stimmen zu; der Ständerat hiess die Vorlage mit 43 zu einer Stimme gut.

Totalrevision des Strafregistergesetzes (BRG 14.053)
Dossier: Profils d'ADN
Dossier: Révision du droit du casier judiciaire 2009–2016

Nachdem der Ständerat als Erstrat im Sommer 2015 über das neue Strafregistergesetz beraten hatte, war im Frühling 2016 der Nationalrat als Zweitrat an der Reihe. In der RK-NR gaben vor allem die Komplexität des Gesetzes, der Datenschutz, die Verwendung der AHV-Nummer zur Identifizierung der Personen, das Unternehmensstrafregister und die Anpassung des DNA-Profil-Gesetzes Anlass zu Diskussionen. Von der Zweckmässigkeit der Vorlage dennoch überzeugt, beantragte die Kommissionsmehrheit ihrem Rat Eintreten. Ein Nichteintretens- und ein Rückweisungsantrag – beide mit der Begründung, das Gesetz sei zu komplex – fanden jeweils nur in der SVP-Fraktion Unterstützung und scheiterten klar. Gleich zu Beginn der Detailberatung widmete sich der Nationalrat dem inhaltlich bedeutsamsten Punkt der Vorlage, dem Strafregister für Unternehmen. Da sich die kleine Kammer im Vorjahr gegen die Einführung eines solchen Registers ausgesprochen hatte, forderte eine Minderheit um Margret Kiener Nellen (sp, BE), diese Bestimmungen wie vom Bundesrat ursprünglich vorgesehen wieder ins Gesetz aufzunehmen. Sie begründete ihren Antrag damit, dass die Einführung eines Unternehmensstrafregisters als Mittel zur Korruptionsbekämpfung ausdrücklich von der Greco empfohlen worden sei. Darüber hinaus sei die Idee auch in der Vernehmlassung überwiegend positiv aufgenommen worden und werde von juristischer Seite ebenfalls begrüsst. Obwohl sich auch Bundesrätin Sommaruga noch einmal klar für das Unternehmensstrafregister ausgesprochen hatte, folgte die bürgerliche Mehrheit im Nationalrat dem Ständerat und erteilte der Einführung eines solchen Registers mit 127 zu 55 Stimmen eine klare Absage. Die Personenidentifikation mittels AHV-Nummer war der SVP-Fraktion ein Dorn im Auge; ihr Sprecher Yves Nidegger (svp, GE) sah dadurch den Datenschutz gefährdet. Ausserhalb der SVP-Fraktion teilte jedoch niemand diese Ansicht, wodurch der entsprechende Antrag keine Mehrheit fand. Demgegenüber wurde mit der Gutheissung eines Minderheitsantrages Nidegger (svp, GE) mit 86 zu 83 Stimmen die Eintragung von Einstellungsverfügungen in VOSTRA verhindert. Für die äusserst knappe rechtsbürgerliche Mehrheit standen diese Strafregistereinträge in Konflikt mit der Unschuldsvermutung. Dasselbe Argument brachte SVP-Fraktionssprecher Nidegger auch gegen die Registrierung von laufenden Strafverfahren vor, hier jedoch ohne Erfolg. Das Wissen um laufende Strafverfahren sei für viele Behörden unverzichtbar, so die Meinung der Ratsmehrheit. Eine neue Differenz zum Ständerat schuf die grosse Kammer bei den Löschfristen für Strafregistereinträge. Während der Entwurf des Bundesrates vorgesehen hatte, dass nur Urteile zu lebenslänglichen Haftstrafen lebenslang im Strafregister verbleiben sollen, definierte der Nationalrat einen Deliktkatalog aus schweren Verbrechen gegen Leib und Leben, deren Einträge bis zum Tod des Täters nicht gelöscht werden sollen. Bundesrätin Sommaruga kritisierte den Katalog als "nicht mit rechtsstaatlichen Prinzipien vereinbar", was die bürgerliche Mehrheit jedoch nicht umzustimmen vermochte. Schliesslich entbrannte bei den Änderungen einzelner Normen des DNA-Profil-Gesetzes eine Debatte um die Löschfristen von DNA-Profilen, ausgelöst durch einen Minderheitsantrag Rickli (svp, ZH), demzufolge DNA-Daten in bestimmten Fällen gar nicht mehr gelöscht werden sollten. Ausserhalb des rechtsbürgerlichen Blocks war man aber der Ansicht, die Beratung des Strafregistergesetzes sei nicht der richtige Ort, um so weitreichende Grundrechtseinschränkungen sozusagen nebenbei vorzunehmen. Überdies hatte der Rat zu diesem Thema schon ein Postulat überwiesen, das den Bundesrat beauftragt, die Löschfristen der DNA-Profile zu evaluieren. Der Antrag wurde folglich abgelehnt. Bei den übrigen Bestimmungen folgte die grosse Kammer diskussionslos ihrer Kommission, welche in Differenz zum Ständerat noch einige Ergänzungen zur Umsetzung der Ausschaffungsinitiative in die Vorlage eingebracht hatte. In der Gesamtabstimmung wurde die Vorlage mit 150 zu 30 Stimmen aus der SVP-Fraktion bei einer Enthaltung angenommen.

Totalrevision des Strafregistergesetzes (BRG 14.053)
Dossier: Profils d'ADN
Dossier: Révision du droit du casier judiciaire 2009–2016

Mit der diskussionslosen Überweisung eines Postulats Derder (fdp, VD) gab der Nationalrat in der Wintersession 2015 dem Bundesrat den Auftrag, ein „Recht auf Kopie“ personenbezogener Daten zu prüfen und aufzuzeigen, inwiefern sowohl der Einzelne als auch die Volkswirtschaft von der Weiterverwendung oder „Sekundärnutzung“ solcher Daten profitieren könnten. In seiner Stellungnahme hatte der Bundesrat angekündigt, die verlangte Prüfung im Rahmen der Revision des Datenschutzgesetzes vorzunehmen.

Recht auf Nutzung der persönlichen Daten. Recht auf Kopie (Po. 15.4045)

Die von der nicht wiedergewählten Aline Trede (gp, BE) Mitte 2014 eingereichte Motion, die eine bundesweite Datenerhebung bei Abstimmungen und Wahlen verlangt, um die Partizipation nach soziodemographischen Merkmalen erfassen zu können, wurde Ende 2015 von Balthasar Glättli (gp, ZH) übernommen. Der Vorstoss, der damit dem Schicksal der Abschreibung aufgrund Ausscheidens der Urheberin vorerst entkam, war eine Folge der Diskussionen um die Schwierigkeit einer Analyse der Stimmbeteiligung auf der Basis von repräsentativen Nachbefragungen.

Abstimmungsprognosen und -analysen

Mit einer 2013 eingereichten Standesinitiative forderte der Kanton Genf ein gesetzliches Verbot der Weitergabe von persönlichen Daten. Wie der Ständerat im Jahr zuvor gab in der Herbstsession 2015 auch der Nationalrat der Initiative keine Folge. Die Argumentation deckte sich mit jener des Ständerats: Die materiellen Forderungen des Vorstosses seien bereits erfüllt und eine wortgetreue Umsetzung käme der Aufhebung des gesamten Systems der Amtshilfe gleich, was nicht gewollt sein könne.

Weitergabe persönlicher Daten (Kt.Iv. 13.303)

Im Wohlstandsbericht sollen künftig die Entwicklung der Einkommen und Vermögen sowie die Steuerabgaben des obersten Prozents dargestellt werden. Dies forderte der Nationalrat im September 2015 vom Bundesrat und überwies diskussionslos ein entsprechendes Postulat seiner Wirtschaftskommission (WAK-NR).

Ergänzung des Wohlstandsberichtes (Po. 15.3381)

Im Datenschutz steht ein Paradigmenwechsel von der Missbrauchsbekämpfung hin zur informationellen Selbstbestimmung bevor: Die Beweislast soll zu Gunsten der Bürgerinnen und Bürger, und damit zu Lasten von Staat und Unternehmen, umgekehrt werden. Eine entsprechende Verfassungsänderung war das Ziel zweier parlamentarischer Initiativen Vischer (gp, ZH) (Pa.Iv. 14.413) und Derder (fdp, VD) (Pa.Iv. 14.434). Wie ihre Schwesterkommission zuvor stimmte im August 2015 auch die SPK-SR beiden Vorstössen zu. Damit hat die SPK-NR die Möglichkeit, einen Entwurf für eine entsprechende Änderung der Bundesverfassung auszuarbeiten, sollte der Bundesrat die Anliegen nicht in zufriedenstellender Weise in seinem Entwurf zur Revision des Datenschutzgesetzes berücksichtigen.

Grundrecht auf informationelle Selbstbestimmung (Pa.Iv. 14.413) / Schutz der digitalen Identität von Bürgerinnen und Bürgern (Pa.Iv. 14.434)
Dossier: 2ème révision de la loi fédérale sur la protection des données (LPD)

Das Postulat von Edith Graf-Litscher (sp, TG), das die Freigabe von öffentlichen Finanzzahlen als Open Government Data (OGD) gefordert hätte, wurde abgeschrieben, weil es seit mehr als zwei Jahren hängig war. Der Bundesrat hatte allerdings bei seiner ablehnenden Stellungnahme versprochen, das Anliegen im Rahmen seiner OGD-Strategie global – und nicht nur im Bereich des Finanzdepartementes – zu prüfen.

Open Government Data
Dossier: E-Government

Weil die bestehenden Regelungen im Strafgesetzbuch, im Militärstrafgesetz und im Verordnungsrecht problematische Lücken und Unklarheiten – beispielsweise in Bezug auf die Zugriffsrechte – aufweisen, erachtete es der Bundesrat als sinnvoll, anstelle einer umfassenden Revision der einschlägigen Bestimmungen ein neues, eigenständiges Bundesgesetz über das Strafregister-Informationssystem VOSTRA zu schaffen. Hier werden nun in einem Erlass die Verantwortlichkeiten für die Daten, die Aufbewahrungsfristen, die Einsichts- und Zugriffsrechte sowie die Weitergabe der Daten geregelt und die Schnittstellen mit anderen Systemen geklärt. Das neue Strafregistergesetz verfolgt drei Ziele: Es soll erstens mehr Sicherheit für die Öffentlichkeit schaffen, zweitens die Datenqualität erhöhen und die Datenbearbeitung effizienter machen sowie drittens den Datenschutz verbessern. Für eine verbesserte Sicherheit werden die Zugriffsrechte von Behörden auf die Daten erweitert. So kann neu beispielsweise die Polizei Daten direkt abfragen und muss nicht mehr den Weg über die Staatsanwaltschaft nehmen. Zudem wird das absolute Verwertungsverbot von entfernten Eintragungen aufgehoben, was den Strafverfolgungsbehörden in gewissen Situationen eine bessere Rekonstruktion der Vorgeschichte ermöglichen soll. Durch die Personenidentifikation mittels AHV-Versichtertennummer sowie durch die bessere Nutzung von Schnittstellen zu anderen Datenbanken sollen die Datenqualität und die Effizienz gesteigert werden. Der Datenschutz soll schliesslich durch die Einführung von vier verschiedenen Strafregisterauszügen verbessert werden. So erhalten die Behörden nur jene Informationen, welche sie für den angestrebten Zweck wirklich brauchen. Ausserdem wird das Auskunftsrecht dahingehend ausgedehnt, dass eine Person nicht nur erfahren kann, welche Daten über sie gespeichert sind, sondern auch, ob eine Behörde in den letzten zwei Jahren Daten über sie abgefragt hat.

Die grösste Neuerung im Entwurf des Bundesrates liegt jedoch im Vorhaben, parallel zum Strafregister für natürliche Personen auch ein Strafregister für Unternehmen zu schaffen. Dies ist denn auch der Punkt, der bei der Behandlung des Geschäfts im Ständerat Anlass zu Diskussionen gab. Der Bundesrat begründete sein Vorhaben damit, dass auch bei Strafprozessen gegen Unternehmen die Vorgeschichte relevant sei und eine Wiederholungstat angemessen bestraft werden müsse. Für Unternehmen ohne Eintrag im Strafregister entstehe überdies ein Nutzen im Nachweis eines guten Unternehmensleumundes. Die Mehrheit der ständerätlichen Rechtskommission war jedoch anderer Ansicht und ortete keinen Handlungsbedarf in diesem Bereich. Sie beurteilte die Kosten als unverhältnismässig und stellte die Wirksamkeit eines solchen Registers in Frage. Da Unternehmen viel wandelbarer seien als natürliche Personen, könnten sie den Zweck des Strafregisters durch Umstrukturierungen leicht unterlaufen. Der Ständerat folgte den Anträgen der Kommissionsmehrheit und sprach sich mit 28 zu 13 Stimmen bei 2 Enthaltungen gegen die Schaffung eines Strafregisters für Unternehmen aus. Abgesehen von einigen Ergänzungen, welche die Kommission infolge des Inkrafttretens des Bundesgesetzes über das Tätigkeitsverbot und das Kontakt- und Rayonverbot am 1. Januar 2015 anbrachte, nahm der Ständerat keine weiteren Änderungen am Entwurf des Bundesrates vor und verabschiedete seine Version einstimmig zuhanden des Nationalrats.

Totalrevision des Strafregistergesetzes (BRG 14.053)
Dossier: Profils d'ADN
Dossier: Révision du droit du casier judiciaire 2009–2016

Die zunehmende Nutzung von privaten Kameras, insbesondere von Smartphones, Dashcams, Drohnen und Datenbrillen, ist im Hinblick auf den Datenschutz sowie den Schutz der Privatsphäre im öffentlichen Raum problematisch. Diesem Thema trug der Ständerat in der Frühjahrssession 2015 mit der Annahme eines Postulats Comte (fdp, NE) Rechnung, welches den Bundesrat beauftragt, einen Bericht über die Risiken der Nutzung von privaten Kameras und entsprechende Lösungsvorschläge auszuarbeiten. Der Bericht soll in die nächste Revision des Bundesgesetzes über den Datenschutz einfliessen. Im Nationalrat wurde ein gleichlautendes Postulat (14.4137), eingereicht durch die FDP-Fraktion, ebenfalls angenommen.

Nutzung von privaten Kameras (Po. 14.4137 und 14.4284)
Dossier: 2ème révision de la loi fédérale sur la protection des données (LPD)

Mit einer parlamentarischen Initiative „für wirklich abschreckende Sanktionen bei Datenschutzverletzungen“ wollte Jean Christophe Schwaab (sp, VD) groben Datenschutzverletzungen begegnen, indem der EDÖB mit einer Sanktionsbefugnis ausgestattet werden sollte. Im Nationalrat scheiterte das Anliegen mit 65 zu 107 Stimmen jedoch klar. Es bestehe zwar Handlungsbedarf im Bereich des Datenschutzes, jedoch wolle man sich diesem im Rahmen der bevorstehenden Revision des Datenschutzgesetzes annehmen.

Für wirklich abschreckende Sanktionen bei Datenschutzverletzungen (Pa.Iv. 14.404)
Dossier: 2ème révision de la loi fédérale sur la protection des données (LPD)

Das Internet der Dinge bringt auch Datenschutzfragen mit sich. Mit der Überweisung eines Postulats Schwaab (sp, VD) im Dezember 2014 wollte der Nationalrat die Eigentumsrechte im Fall von unerwünschten Verbindungen stärken. Der Bundesrat soll prüfen, ob Personen, die in Besitz oder Eigentümer eines Gerätes sind, das sich mit dem Internet oder anderen Netzwerken verbinden kann, das unabdingbare Recht eingeräumt werden soll, diese Verbindungen zu trennen und bei Zulassen einer Verbindung selber zu entscheiden, welche Daten an Dritte weitergegeben werden. Die geforderte „Control by Design“ (Kontrolle ab der Herstellung) bedeutet auch, dass bereits bei der Herstellung solcher Geräte darauf geachtet werden müsste, dass unerwünschte Verbindungen jederzeit getrennt werden können.

Control by Design. Die Rechte auf Eigentum im Falle von unerwünschten Verbindungen verstärken (Po. 14.3739)
Dossier: 2ème révision de la loi fédérale sur la protection des données (LPD)

Im Nachgang des Wirbels um die Weitergabe persönlicher Daten von Bankmitarbeitenden lancierte der Kanton Genf eine Standesinitiative, um die Betroffenen künftig besser zu schützen. Der Vorstoss sah vor, dass die Weitergabe von Personendaten ausserhalb von Rechtshilfeabkommen oder bestehenden internationalen Verträgen nicht mehr erlaubt wäre, und dass in künftigen Abkommen ausdrücklich das Recht auf Anhörung festgehalten würde. Da der Gegenstand der Initiative mit den nach dem Scheitern der Lex USA entworfenen Musterverfügungen bereits materiell erfüllt war, gab der Ständerat der Standesinitiative keine Folge. Wäre der Initiative Folge gegeben worden, so hätte dies auch eine Änderung der bisherigen Praxis zur Folge gehabt, da heute die Amtshilfeabkommen meist in Gesetzen und nicht in Rechtshilfeabkommen oder internationalen Verträgen geregelt sind.

Weitergabe persönlicher Daten (Kt.Iv. 13.303)

Es soll keinen automatischen Adressdatenaustausch zwischen der Post und den Einwohnerdiensten geben. Ein solcher Austausch wäre nicht nur aus datenschützerischen Gründen heikel, sondern würde auch nur der Post dienen. Dies befand der Bundesrat in einem Bericht, den er in Erfüllung des Postulats „Adressdatenaustausch zwischen Einwohnerregistern, Post und anderen Dateninhabern“ der staatspolitischen Kommission des Nationalrats ausgearbeitet hatte. Prüfenswert fand die Regierung jedoch die Idee einer zentralen Adressdatenbank für die öffentliche Verwaltung und beauftragte das EJPD mit der Ausarbeitung möglicher Modelle.

Automatischer Informationsaustausch zwischen öffentlichen Dateninhabern (Po. 12.3661)

Snowden, fortschreitende Digitalisierung, NSA-Skandale und Cyber-Crimes rückten den Datenschutz zuoberst auf die Politikagenda und verhalfen der Datenschutzproblematik zu einer hohen Medienpräsenz. Die zunehmende Angst vor dem „gläsernen Bürger“ erhielt daher in Gestalt verschiedener Vorstösse auch Einzug ins Parlament. Unter ihnen befand sich eine parlamentarische Initiative Vischer (gp, ZH), welche ein Grundrecht auf informationelle Selbstbestimmung verankern wollte. Die moderne Datenverarbeitung gefährde nicht nur die freie Entfaltung der Persönlichkeit, sondern durch die selbstbestimmte Mitwirkung der Bürger auch das Gemeinwohl. Aus diesem Grund soll der verfassungsrechtliche Datenschutz von einem Missbrauchsschutz zu einem Grundrecht auf informationelle Selbstbestimmung aufgewertet werden. Damit würde ein Paradigmenwechsel in der Beweislast zugunsten der Bürger und Bürgerinnen vorgenommen. Die sicherheitspolitische Kommission des Nationalrates gab dem Vorstoss mit 12 zu 8 Stimmen Folge.

Grundrecht auf informationelle Selbstbestimmung (Pa.Iv. 14.413) / Schutz der digitalen Identität von Bürgerinnen und Bürgern (Pa.Iv. 14.434)
Dossier: 2ème révision de la loi fédérale sur la protection des données (LPD)

Am 20. Juni 2014 unterbreitete der Bundesrat dem Parlament die Botschaft zur Totalrevision des Strafregistergesetzes. Um dem gesellschaftlichen Sicherheitsbedürfnis zu entsprechen, sieht die Vorlage folgende Veränderungen vor: Zum einen sollen die Zugangsrechte für die Behörden personell wie materiell ausgedehnt und mehr Straftaten – neu auch von juristischen Personen – im Strafregister-Informationssystem VOSTRA gespeichert werden. Zum anderen soll das Auskunftsrecht von Privaten gesetzlich präziser geregelt und dadurch der Datenschutz gestärkt werden. In diesem Sinne sieht der Bundesrat vier Arten von Strafregisterauszügen vor, die sicherstellen sollen, dass die Behörden nur jene Daten sehen, die sie benötigen.

Totalrevision des Strafregistergesetzes (BRG 14.053)
Dossier: Profils d'ADN
Dossier: Révision du droit du casier judiciaire 2009–2016

Mit der diskussionslosen Annahme einer Motion Galladé (sp, ZH) wollte der Nationalrat die Exekutive beauftragen, in Absprache mit der EU-Kommission die USA zur mehr Datenschutz bei der Nutzung der Daten von Privatpersonen in der Schweiz aufzufordern. Der Ständerat folgte mit 23 zu 19 Stimmen jedoch der ablehnenden Haltung seiner Kommissionsmehrheit, die aufgrund der bereits laufenden Tätigkeiten des Bundesrates keinen Handlungsbedarf ausmachte. Nur eine Minderheit der kleinen Kammer wollte am Auftrag festhalten, um der Öffentlichkeit zu signalisieren, dass die Bundesversammlung die bundesrätlichen Bemühungen unterstütze.

Nutzung der Daten von Privatpersonen

Um verstärkten Datenschutz bemühte sich eine Motion Rechsteiner (sp, SG), welche die Einsetzung einer Expertenkommission zur Zukunft der Datenbearbeitung und Datensicherheit wünschte. Auslöser des Vorstosses waren die eine historische Wende darstellenden Enthüllungen durch Edward Snowden, die die Welt in ein Vor- und Nach-Snowden teilten. Der eidgenössische Datenschutzbeauftragte begrüsste die Prüfung der Frage, ob die Verfassungs- und Gesetzesbestimmungen in diesem Bereich noch adäquat seien. Nach dem Ständerat nahm denn auch der Nationalrat die Motion mit 97 zu 80 Stimmen bei 4 Enthaltungen an, änderte sie jedoch dahingehend, dass der Einsatz einer solchen Expertenkommission auf drei Jahre beschränkt wird. Die kleine Kammer stimmte dieser Änderung zu.

Expertenkommission zur Zukunft der Datenbearbeitung und Datensicherheit (Mo. 13.3841)

Im April 2014 sorgte die Aufdeckung einer Sicherheitslücke bei der weitverbreiteten Verschlüsselungssoftware Open SSL für Aufregung. Durch das „Heartbleed“ genannte Leck konnten Kriminelle an sensible Daten wie Passwörter gelangen. Betroffen waren viele Dienstleistungsanbieter wie Krankenversicherer, Banken, Webshops, Google und Yahoo. Nachdem die Sicherheitslücke wohl zwei Jahre bestanden hatte, konnte sie bei den betroffenen Banken in der Schweiz innerhalb eines Tages geschlossen werden.

Sicherheitslücke bei der weitverbreiteten Verschlüsselungssoftware Open SSL (Heartbleed)

Um den Informationsschutz des Bundes zu verbessern, hatte der Bundesrat bereits 2010 das VBS beauftragt, im Rahmen einer interdepartementalen Arbeitsgruppe mit einem Bundesgesetz für die Informationssicherheit (ISG) eine einheitliche, formell-gesetzliche Grundlage für die Steuerung und die Organisation der Informationssicherheit bei den Bundesbehörden auszuarbeiten. Im Nachgang an die Datendiebstähle im Nachrichtendienst des Bundes (NDB) hatte der Bundesrat 2012 den Auftrag um eine Gefahrenanalyse und Vorschläge für Sofortmassnahmen ergänzt. Das VBS ortete in seinem Zwischenbericht Handlungsbedarf in den Bereichen Führung, Organisation, Technik und Personal, insbesondere bei den Führungskräften.
Im Frühjahr 2014 führte das VBS eine Vernehmlassung zum Informationssicherheitsgesetz durch. Der Entwurf enthielt Massnahmen im Bereich der Informationsklassifizierung, des Schutzes von Informations- und Kommunikationstechnologien, der Personensicherheitsprüfungen, der Unterstützung kritischer Infrastrukturen und des Betriebssicherheitsverfahrens. Konkret sollten Minimalstandards im Umgang mit digitalen Technologien geschaffen, durch geregelte Zuständigkeiten das Risikomanagement verbessert und weniger, dafür zielgerichtete Personenprüfungen durchgeführt werden. Da das Gesetz keine Detailbestimmungen enthielt und damit nicht direkt umsetzbar wäre, müssten die Bundesbehörden jeweils Ausführungsbestimmungen erlassen. Aus den im November vorgelegenen Stellungnahmen ging hervor, dass eine Mehrheit der Vernehmlasser die Schaffung eines Informationssicherheitsgesetzes grundsätzlich begrüsste. Einzig die SVP stellte sich gegen die Vorlage, die aus ihrer Sicht nur bürokratischen Mehraufwand brächte. Voraussichtlich wird der überarbeitete Gesetzesentwurf im Sommer 2015 dem Parlament vorgelegt werden.

Bundesgesetz für die Informationssicherheit (ISG)

In der E-Government-Strategie des Bundes nahm der Bundesrat eine Anpassung der Verordnung über die Ausweise für Schweizer Staatsangehörige (Ausweisverordnung, VAwG) vor, wonach beim Verfahren für die Identitätskartenbeantragung bei der Wohnsitzgemeinde bis Ende 2014 von den Papierformularen auf ein elektronisches Verfahren umzustellen ist. Eine weitere Anpassung betraf das Recht der Polizei, bei einer Verlustmeldung eines Ausweisdokuments die Gesichtsbilder in der Datenbank einzusehen. Damit beinhaltet die Verordnungsanpassung zugleich auch die Umsetzung einer 2013 überwiesenen Motion Geissbühler (svp, BE).

Anpassung der Verordnung über die Ausweise für Schweizer Staatsangehörige

Im September 2013 wurde bekannt, dass in zwei ehemaligen Rechenzentren der Swisscom Backup-Tapes mit grossen Datenmengen entwendet worden waren. Die Swisscom bemerkte den Diebstahl erst nach einer Anfrage der NZZ, welcher die Daten von einem Unbekannten zugespielt worden waren. Die Telecom-Anbieterin reichte daraufhin bei der Staatsanwaltschaft Bern-Mittelland eine Strafanzeige gegen Unbekannt ein und informierte den Eidgenössischen Datenschutzbeauftragten. Im Dezember wurde das Strafverfahren sistiert. Die Swisscom konnte sich nicht erklären, wie die Daten entwendet werden konnten. Zwischen der NZZ und der Swisscom entbrannte ein Streit darüber, ob die Zeitung über den Inhalt der Datenbänder hätte berichten dürfen. Im Dezember verhinderte die Swisscom die Publikation weiterer Artikel und erwirkte vom Handelsgericht des Kantons Bern eine superprovisorische Verfügung gegen weitere Veröffentlichungen. Die NZZ erwog dies anzufechten, weil laut Experten für Informationsrecht die Daten auf den Bändern niemandem gehörten und die Swisscom deshalb nicht klageberechtigt sei.

Swisscom Backup-Tapes

Jede Medaille hat ihre Kehrseite. Im Falle der Fortschritte in der Informations- und Kommunikationstechnik ist es die zunehmende Gefahr der Verletzung der Persönlichkeitsrechte, die rechtlich nur ungenügend geschützt sind. Dieses Problem zu analysieren und Lösungen vorzuschlagen, wurde der Bundesrat durch ein Postulat Recordon (gp, VD), welches der Ständerat an die Regierung überwies, aufgefordert. Der Bundesrat war bereit, das Anliegen in die seit 2011 laufende Revision des Datenschutzgesetzes (DSG) aufzunehmen.

Verletzungen der Persönlichkeitsrechte im Zuge des Fortschritts der Informations- und Kommunikationstechnik (Po. 13.3989)
Dossier: 2ème révision de la loi fédérale sur la protection des données (LPD)

Eine interdisziplinäre Expertenkommission soll die Zukunft der Datensicherheit und Datenbearbeitung untersuchen. Dies forderte eine in Reaktion auf die Enthüllungen durch den ehemaligen NSA-Mitarbeiter Edward Snowden eingereichte Motion Rechsteiner (sp, SG), welche der Ständerat in der Wintersession 2013 mit 21 zu 15 Stimmen bei 3 Enthaltungen an den Nationalrat überwies. Auch der Bundesrat ortete Handlungsbedarf in diesem Bereich und stellte in Aussicht, zu Beginn 2014 ein Bundesgesetz über die Informationssicherheit in die Vernehmlassung zu schicken. Das Gesetz werde einheitliche, formell-gesetzliche Grundlagen für die Steuerung und die Organisation der Informationssicherheit im Bund schaffen. Der Vorentwurf erfasst unter anderem die Klassifizierung von Informationen, den Schutz von IKT-Mitteln, die Personensicherheitsprüfungen sowie das vereinheitlichte Betriebssicherheitsverfahren. Weiter ist eine behördenübergreifende Organisation der Informationssicherheit im Bund vorgesehen. Eine Expertenkommission wollte der Bundesrat nicht einsetzen und er warnte vor „übertriebenem Aktivismus“.

Expertenkommission zur Zukunft der Datenbearbeitung und Datensicherheit (Mo. 13.3841)

Mit dem Datenaustausch zwischen der Post und der für die Führung der Einwohnerregister zuständigen Amtsstellen beschäftigte sich eine 2011 im Ständerat eingereichte parlamentarische Initiative Germann (svp, SH). Diese forderte eine Regelung im Registerharmonisierungsgesetz für einen regelmässigen, strukturierten und elektronischen Austausch, der den Gemeinden vollständige und aktualisierte Adressdaten bieten sollte. Nachdem die staatspolitische Kommission des Nationalrates der Initiative keine Folge gegeben hatte, befanden 2013 die Räte darüber. Während der Ständerat der Initiative mit 28 zu 4 Stimmen Folge gab, scheiterte das Anliegen im Nationalrat mit 126 zu 54 Stimmen.

Registerharmonisierungsgesetz (Pa.Iv. 11.488)