Réinitialiser la recherche

Contenu

  • Protection des données

Acteurs

Processus

343 Résultats
Sauvegarder en format PDF Pour plus d'information concernant l'utilisation de la requête cliquer ici

En octobre 2022, l'ancienne cheffe du DFJP Karin Keller-Sutter a signé, avec le Liechtenstein, un accord d'échange de données concernant les joueurs frappés d’une mesure d’exclusion liée au domaine des jeux d’argent. Cet accord doit permettre aux exploitants de jeux d'argent des deux pays d'échanger les données personnelles des joueurs et joueuses surendettées, qui n’honorent pas leurs engagements financiers, qui engagent des mises sans rapport avec leur revenu et leur fortune ou qui sont dépendantes au jeu. De plus, les exploitants de jeux d’argent des deux pays seront tenus de reconnaître réciproquement les exclusions qu’ils prononcent.
L'approbation de l'accord a donc fait l'objet d'un message du Conseil fédéral en octobre 2023. L'objet sera traité lors de la session de printemps 2024 par le Conseil national.

Accord d'échange de données concernant les joueurs frappés d’une mesure d’exclusion liée au domaine des jeux d’argent (MCF. 23.070)

Der Ständerat befasste sich in der Wintersession 2023 mit einem Postulat der WAK-SR, welches vom Bundesrat einen Bericht zur Handhabung der weiteren Verwendung illegal erworbener Daten forderte. Wie Kommissionssprecher Thierry Burkart (fdp, AG) ausführte, sei dieser Vorstoss als Reaktion auf eine abgelehnte Motion der WAK-NR (Mo. 22.4272) zu verstehen und gehe weiter als diese, weil nun nebst der Rolle des Finanzplatzes die grundsätzliche Frage nach dem Umgang mit illegal erworbenen Daten aufgeworfen werde. Der Bundesrat beantragte die Ablehnung des Postulats, da die geltende Rechtslage betreffend die Verwendung von illegal erlangten Daten aus seiner Sicht bereits ausreichend sei. Insbesondere deren allfällige Veröffentlichung aus übergeordnetem Interesse sei nicht pauschal zu bewerten und müsse jeweils im spezifischen Kontext und durch die zuständigen Behörden beurteilt werden. Kommissionsmitglied Sommaruga (sp, GE), welcher an entsprechender Kommissionssitzung nicht zugegen gewesen war und dort daher seine Ablehnung nicht hatte kundtun können, holte dies im Ratsplenum nach. Er befürchtete, dass aufgrund des Berichts Verbote erlassen werden könnten, welche die Medienfreiheit massiv beschränken würden. Der Ständerat überwies das Postulat dennoch mit 28 zu 12 Stimmen bei 2 Enthaltungen. Die Gegenstimmen kamen fast ausschliesslich aus dem links-grünen Lager.

Handhabung der weiteren Verwendung illegal erworbener Daten (Po. 23.4322)

Der Nationalrat nahm in der Wintersession 2023 stillschweigend eine Motion der SiK-NR für die Schaffung einer Verfassungsgrundlage für eine Bundesregelung des nationalen polizeilichen Datenaustausches an. Konkret sollte in der Bundesverfassung dem Bund die Kompetenz eingeräumt werden, die Abfrage polizeilicher Daten zwischen dem Bund und den Kantonen sowie unter den Kantonen zu regeln. Kommissionssprecherin Maja Riniker (fdp, AG) verwies im Ratsplenum auf die laufende Umsetzung der Motion Eichenberger (fdp, AG; Mo. 18.3592), die eine nationale Koordination und Rechtsgrundlage benötige. Bisher müssten sich die Kantone untereinander jeweils einzeln für die Herausgabe polizeilicher Daten anfragen. Bundesrätin Elisabeth Baume-Schneider befürwortete die Motion ebenfalls, denn sie ermögliche die Schliessung einer Gesetzeslücke und somit einen funktionierenden polizeilichen Datenaustausch in der Schweiz, falls der eingeschlagene Weg einer Konkordatslösung unter den Kantonen nicht zum Erfolg führen sollte.

Schaffung einer Verfassungsgrundlage für eine Bundesregelung des nationalen polizeilichen Datenaustausches (Mo. 23.4311)

In der Wintersession 2023 befasste sich der Ständerat als Erstrat mit dem Adressdienstgesetz, an dem die vorberatende SPK-SR eine einzige Änderung beantragte. Der Bundesrat hatte vorgesehen, dass die Gemeinden keine Nutzungsgebühr für den Adressdienst entrichten müssen, weil sie die Einwohnerregister führen, auf deren Daten der Adressdienst basiert. Die Kommission merkte an, dass in einigen Kantonen die Einwohnerregister von kantonalen Ämtern verwaltet würden, was gemäss dem Entwurf des Bundesrates zur Folge hätte, dass diese kantonalen Ämter eine Gebühr entrichten müssten, um die Daten abzufragen, die sie selber einspeisen. Um das auszuschliessen, sollten nicht explizit die Gemeinden sondern allgemeiner die Einwohnerdienste der öffentlichen Körperschaften von der Gebührenpflicht befreit werden. Bundesrätin Viola Amherd verzichtete auf einen anderslautenden Antrag, wies aber darauf hin, dass die erweiterte Gebührenbefreiung dazu führe, dass von den anderen Nutzerinnen und Nutzer wohl eine höhere Gebühr verlangt werden müsse. Der Ständerat hiess die Änderung stillschweigend gut und verabschiedete den Entwurf mit 40 zu 4 Stimmen an den Zweitrat.

Adressdienstgesetz (BRG 23.039)

Der Nationalrat gab in der Wintersession 2023 einer parlamentarischen Initiative Bendahan (sp, VD) mit der Forderung, das Recht auf digitale Unversehrtheit in die Verfassung aufzunehmen, mit 118 zu 65 Stimmen bei 3 Enthaltungen keine Folge. Gemäss dem Initianten sollte die digitale Unversehrtheit die Kontrolle und das Wissen darüber garantieren, welche Daten im digitalen Leben durch eigene Aktivität sowie Dritte gesammelt, berechnet und weitergegeben werden. Aufgrund der fehlenden Verfassungsgrundlage sei diese heute unzureichend geschützt, argumentierte Bendahan. Mit seinem ablehnenden Entscheid folgte der Nationalrat dem Mehrheitsantrag seiner SPK, die eine Verfassungsänderung als nicht angezeigt ansah. Die Anhörung von Expertinnen und Experten habe ergeben, dass der bestehende Grundrechtskatalog – insbesondere das Recht auf persönliche Freiheit (Art. 10 BV) und das Recht auf Schutz der Privatsphäre (Art. 13 BV) – ausreiche, um die digitale Identität zu schützen. Die Kommission wolle sich dem Thema dennoch annehmen und an einer nächsten Sitzung besprechen, ob eine Überprüfung angezeigt sei und gegebenenfalls Gesetzeslücken bestünden, versicherte Kommissionssprecherin Barbara Steinemann (svp, ZH). Vergeblich hatte Minderheitssprecherin Céline Widmer (sp, ZH) für das Anliegen argumentiert, dass sich gesellschaftliche Veränderungen im Grundrechtskatalog niederschlagen müssten. Die parlamentarische Initiative Bendahan ist somit definitiv abgelehnt.

Leerer Artikel 15

Suite à la proposition du Conseil national lors de la deuxième série d'élimination des divergences, le Conseil des Etats a clos le dossier avec un vote final explicite. 43 politicien.ne.s (contre 0 et 1 abstention) ont accepté que le signalement des cyberattaques devienne obligatoire, mais pas celui des vulnérabilités des infrastructures critiques et des systèmes informatiques.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Mit 144 zu 24 Stimmen bei 21 Enthaltungen nahm der Nationalrat in der Herbstsession 2023 eine Motion Bellaiche (glp, ZH) an, die den Bundesrat aufforderte, die Einwohnerinnen und Einwohner der Schweiz vor der von der EU vorgesehenen Chatkontrolle zu schützen. Gemäss der Motionärin plane die Europäische Kommission unter dem Deckmantel der Prävention und Bekämpfung von sexuellem Kindsmissbrauch im Internet eine beispiellose Massenüberwachung, die nicht mit dem Recht auf Privatsphäre vereinbar sei: Alle Anbietenden von elektronischen Kommunikationsdiensten, die in der EU tätig sind, sollen dazu verpflichtet werden, sämtliche private und geschäftliche Kommunikation auf Anzeichen von Kindsmissbrauch zu kontrollieren. Der Bundesrat hatte die Motion zur Ablehnung beantragt, weil die EU-Institutionen den Vorschlag noch nicht verabschiedet hätten und damit noch nicht klar sei, was genau dessen Konsequenzen seien. Ausserdem habe sich Justizministerin Elisabeth Baume-Schneider in einem gemeinsamen Schreiben mit ihren Kolleginnen und Kollegen aus Deutschland, Österreich, Liechtenstein und Luxemburg an die Justizministerinnen und -minister der EU-Staaten gewandt, um sie auf die grundrechtlichen Gefahren der geplanten Chatkontrolle hinzuweisen. Judith Bellaiche zeigte sich im Ratsplenum dankbar für diesen Schritt, forderte den Bundesrat aber auf, weitere Einflusskanäle zu nutzen. Der Nationalrat stützte diese Ansicht; gegen die Motion stimmten die Mehrheit der FDP-Fraktion sowie einzelne Vertreterinnen und Vertreter aus Mitte und SVP. Die Grüne Fraktion enthielt sich grossmehrheitlich der Stimme.

Chat-Kontrolle. Schutz vor anlassloser dauernder Massenüberwachung (Mo. 22.4113)

Lors du deuxième tour de la procédure d'élimination des divergences, le Conseil national a revu sa position sur l'objet du Conseil fédéral qui traite du signalement des cyberattaques. En effet, la majorité s'est alignée sur la chambre des cantons. Ainsi, seules les cyberattaques seront annoncées, sans prendre en compte les vulnérabilités des infrastructures critiques, comme premièrement annoncé et soutenu par le Conseil fédéral. Le projet initial a été accepté par 98 voix contre 59 et une abstention.
Une semaine plus tard, le Conseil national a procédé au vote final de l'objet. Ce dernier a été accepté par 141 voix par 54 et une abstention. Seule l'UDC s'est opposée à l'objet.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Lors du premier tour de la procédure d'élimination des divergences , la CPS-CE est majoritairement restée campée sur la version originale du texte, celle du Conseil fédéral. Une minorité a toutefois soutenu la proposition du Conseil national, avançant une priorité: prévenir les cyberattaques. Charles Juillard (centre, JU) et Mathias Zopfi (vert-e-s, GL) l'ont résumé ainsi : «les vulnérabilités d'aujourd'hui sont les cyberattaques de demain». La minorité du Conseil des Etats a aussi ajouté une clause à la proposition du Conseil national, souhaitant rallonger le temps à disposition pour annoncer une vulnérabilité, passant de 24 heures à 7 jours, et souligné la possibilité d'annoncer une vulnérabilité anonymement.
Le Conseil fédéral a suivi la majorité de la CPS-CE, arguant qu'avant d'obliger les signalements des vulnérabilités, ces derniers doivent se faire sur une base volontaire, étant donné que la collaboration entre l'économie et la NCSC n'est que récente sur ce sujet. Procéder de la sorte permettrait notamment d'établir une relation de confiance entre les deux acteurs.
Le Conseil des Etats s'est alignée sur le Conseil fédéral et la majorité de sa commission, par 32 voix contre 12 (0 abstention). Selon les débats, la minorité de la chambre des cantons était principalement colorée de rose et de vert. La balle est maintenant dans le camp du Conseil national pour un deuxième tour d'élimination des divergences.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Diskussionslos überwies der Nationalrat in der Herbstsession 2023 die Motion der SiK-SR für mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz. Seine Kommission hatte ihm einstimmig die Annahme des Vorstosses beantragt.

Mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz (Mo. 23.3002)
Dossier: Une infrastructure numérique souveraine pour la Suisse

Le Conseil national a pris à nouveau position sur les signalements de cyberattaques dans le cadre de la procédure d'élimination des divergences. Le compromis trouvé par la CPS-CN a été soutenu par 102 voix contre 80 (aucune abstention). Le groupe UDC et le PLR se sont opposés à cette proposition, s'alignant sur la position du Conseil fédéral. Ils ont affirmé avoir conscience du défi qu'incarnent les cyberattaques, mais considèrent que rendre obligatoire la déclaration de vulnérabilités représenterait une charge administrative trop importante pour les entreprises. Le Conseil fédéral estime aussi que la confiance entre l'Etat et l'économie pourrait être renforcée, si les annonces restaient facultatives. De plus, l'UDC a souligné craindre des fuites de données qui pourraient rendre les institutions encore plus vulnérables.
Comme une majorité a été trouvée à la chambre du peuple, l'avenir de l'objet est désormais entre les mains du Conseil des Etats.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Rückblick auf die 51. Legislatur: Rechtsordnung

Autorinnen: Karin Frick und Anja Heidelberger

Stand: 17.08.2023

Zu Beginn der Legislatur stand insbesondere die Stärkung der Terrorismusbekämpfung in der Schweiz im Zentrum des Themenbereichs «Rechtsordnung». Dabei setzte der Bundesrat die Strategie der Schweiz zur Terrorismusbekämpfung mittels drei Projekten um: Das Bundesgesetz über Vorläuferstoffe für explosionsfähige Stoffe soll den bisher im Vergleich zur EU einfacheren Kauf von chemischen Substanzen, die zur Herstellung von Sprengstoff verwendet werden können, erschweren. Durch die Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität in Umsetzung des Europarat-Übereinkommens zur Verhütung des Terrorismus sollen bereits Handlungen im Vorfeld eines geplanten terroristischen Aktes strafbar gemacht werden. Und das an der Urne angenommene Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung des Terrorismus (PMT) soll der Polizei zusätzliche Instrumente gegen terroristische Gefährderinnen und Gefährder liefern, unter anderem indem verdächtige Personen in ihrer Bewegungsfreiheit eingeschränkt werden.

Während sicherheitspolitische Argumente gemäss Nachabstimmungsbefragung zum Terrorismusgesetz an der Volksabstimmung von zentraler Bedeutung waren, spielten sie bei der Annahme der Initiative «Ja zum Verhüllungsverbot» im März 2021 eine eher untergeordnete Rolle. Als Hauptargument zur Annahme der Initiative, die ein Verbot der Gesichtsverhüllung im öffentlichen Raum und an öffentlich zugänglichen Orten beinhaltete, wurde der Schutz der Schweizer Werte und Kultur genannt. Der bundesrätliche Gesetzesvorschlag zur Umsetzung der Initiative befand sich Ende der Legislatur noch in parlamentarischer Beratung.

Auch zu Beginn der Legislatur abgeschlossen werden konnte die Totalrevision des Datenschutzgesetzes, wobei vor allem die Voraussetzungen, unter denen das sogenannte Profiling, d.h. die Verknüpfung von Daten zur Erstellung von Persönlichkeitsprofilen, zulässig ist, umstritten waren. Im Juni 2021 lehnten die Stimmbürgerinnen und Stimmbürger zudem die Einführung einer E-ID ab, wobei nicht in erster Linie die E-ID an sich, sondern deren Herausgabe durch private Anbieter anstelle des Staates kritisiert wurde.

Das grösste Gesetzgebungsprojekt im Themenbereich «Rechtsordnung» war die Strafrahmenharmonisierung und Anpassung des Nebenstrafrechts an das neue Sanktionenrecht – tatsächlich widmete das Parlament in dieser Legislatur keiner anderen Vorlage mehr Diskussionszeit (gemessen an der Anzahl Wörter). Damit sollten die aus den 1940er-Jahren stammenden Strafen mit den heutigen Werthaltungen in Einklang gebracht und deren Verhältnis zueinander neu ausgelotet werden. Diskutiert wurde dabei insbesondere über eine Verschärfung der Strafen für Gewalt gegen Behörden und Beamte sowie über die Revision des Sexualstrafrechts, welche aber aufgrund des grossen Besprechungsbedarfs in einen eigenen Entwurf ausgelagert wurde. Dabei entschied sich das Parlament nach langen Diskussionen, die auch in der Gesellschaft und den Medien widerhallten, gegen eine neue «Nur-Ja-heisst-Ja»-Regelung, die Vergewaltigung zukünftig als sexuelle Handlungen ohne Einwilligung des Opfers definiert hätte. Stattdessen ergänzte es die sogenannte «Nein-heisst-Nein»-Regelung dahingehend, dass auch ein allfälliger Schockzustand des Opfers erfasst wird. Nach der neuen Definition wird bei einer Vergewaltigung nicht mehr vorausgesetzt, dass das Opfer zur sexuellen Handlung genötigt wurde. Zudem können künftig nicht mehr nur Frauen als Opfer einer Vergewaltigung anerkannt werden.

Ausführlich debattiert wurde auch die Revision der Strafprozessordnung (StPO). Nachdem das Parlament – nach einem Urteil des EGMR – kurzfristig bereits eine Gesetzeslücke bei der Sicherheitshaft geschlossen hatte, befasste es sich mit problematischen Aspekten der Strafprozessordnung, um die Praxistauglichkeit bestimmter Bestimmungen zu verbessern. Im Hauptstreitpunkt, wonach Beschuldigte zukünftig nicht mehr bei allen Einvernahmen anderer Personen anwesend sein sollten, damit es nicht zu Absprachen kommt, lehnte das Parlament nach langen Diskussionen eine Änderung des Status quo ab.

Schliesslich stand neben dem Strafrecht auch das Zivilrecht im Mittelpunkt des Interesses, als in der Zivilprozessordnung der Zugang zum Gericht erleichtert und die Rechtssicherheit verbessert werden sollte. Die Aufmerksamkeit galt aber vielmehr einer vom Parlament verschärften Regelung, welche eine Verhinderung des Erscheinens von Medienartikeln durch eine superprovisorische Verfügung einfacher möglich machte (siehe auch Legislaturrückblick «Médias»).

Für mediale Aufmerksamkeit sorgten während der 51. Legislatur auch immer wieder Demonstrationen gegen im Zuge der Covid-19-Pandemie beschlossene Massnahmen. Diese verstärkten sich im Laufe des Jahres 2021 und erreichten nach Einführung der Zertifikatspflicht gegen Ende des Jahres 2021 ihren Höhepunkt. Die aufgeladene Stimmung gipfelte darin, dass das Bundeshaus aufgrund befürchteter Ausschreitungen am Abstimmungssonntag zur zweiten Revision des Covid-19-Gesetzes von der Polizei grossräumig abgeriegelt wurde – eine weitere Eskalation blieb jedoch aus.


Zu den Jahresrückblicken:
2020
2021
2022

Rückblick auf die 51. Legislatur: Rechtsordnung
Dossier: Rétrospective sur la 51e législature

Dans le cadre de la procédure d'élimination des divergences, la CPS-CN campe sur sa position par 14 voix contre 9 et une abstention. Ainsi, elle maintient que signaler les cyberattaques, tout comme les vulnérabilités inconnues du public concernant des équipements informatiques essentiels, est crucial. Elle a cependant avancé, qu'à titre de compromis, les vulnérabilités résultant de développements internes à l’entreprise concernée pouvaient être exclues de cette mesure. En somme, seules les vulnérabilités encore inconnues du public qui pourraient nuire à une autre infrastructure critique seront annoncées.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

In der Sommersession 2023 räumten die eidgenössischen Räte die Differenzen beim Bundesgesetz über die Digitalisierung im Notariat aus. Mit einer Ausnahme hiess der Ständerat alle Änderungen des Nationalrats stillschweigend gut. Fest hielt die Kantonskammer einzig an der Streichung von Regeln für die Kenntnisnahme des Inhalts bei elektronischen Urkunden. Ihrer Ansicht nach stifte der Artikel mehr Verwirrung als Klärung, was auch der Bundesrat einräumte. In der Folge erschien es auch dem Nationalrat sinnvoll, die Zuständigkeit ohne Regelung im Bundesgesetz bei den Kantonen zu belassen. Mit der stillschweigenden Zustimmung der grossen Kammer war die Vorlage bereit für die Schlussabstimmungen. Während der Ständerat den Entwurf einstimmig bei 8 Enthaltungen verabschiedete, nahm ihn der Nationalrat mit 142 zu 46 Stimmen bei 6 Enthaltungen an. Mit der Ausnahme von Nationalrat Manfred Bühler (svp, BE) verweigerte die SVP-Fraktion dem Geschäft in beiden Kammern die Zustimmung. Sie hatte im Nationalrat zuvor gar nicht darauf eintreten wollen, weil sie das Gesetz als unnötig erachtete.

Notariatsdigitalisierungsgesetz (BRG 21.083)

In seiner Motion vom Juni 2021 störte sich Vincent Maitre (mitte, GE) an den Vertragskosten in der Höhe von CHF 240'000 jährlich, welche das BAG und das BFS einem Unternehmen von Santésuisse zur Lieferung von Daten im Gesundheitsbereich bezahlten. Gemäss der bundesrätlichen Antwort auf zwei Interpellationen (Ip. 21.3070 und Ip. 21.3071) sei dies die Bezahlung für Validierung und Formatierung von Daten zum Gesundheitssystem. Der Bundesrat wolle seit 2000 zur Aufsicht über die OKP ein Kostenmonitoring aufbauen, die Krankenversicherungen verweigerten jedoch die kostenlose Lieferung der dafür nötigen Daten, da sie die Rechtsgrundlage dafür als ungenügend erachteten, erläuterte Maitre. Aus diesem Grund müsse das BAG die Daten bei dem entsprechenden Unternehmen kaufen. Zwar habe das Parlament die Rechtsgrundlage der Datenlieferungen 2021 ausgebaut, selbst damit könnten jedoch nicht alle benötigten Daten kostenlos bezogen werden. Folglich wollte Maitre den Bundesrat beauftragen, dafür zu sorgen, dass die Krankenversicherungen dem BAG die entsprechenden Daten tatsächlich «vollständig und kostenlos» zur Verfügung stellten. Der Bundesrat verwies darauf, dass diejenigen Daten, welche der Bundesrat kostenpflichtig bei dem eingangs erwähnten Unternehmen beziehe, im neuen Gesetzesartikel nicht aufgeführt seien – entsprechend bestehe keine Verpflichtung für die Krankenversicherungen, diese Daten kostenlos zu liefern. Allenfalls werde er dem Parlament zukünftig einen Antrag für eine Gesetzesänderung auf Erweiterung der kostenlosen Datenlieferungen stellen; erst dann müssten die Daten kostenlos geliefert werden. Vorerst empfahl er die Motion jedoch zur Ablehnung. In der Sommersession 2023 sprach sich der Nationalrat mit 103 zu 82 Stimmen (bei 5 Enthaltungen) für Annahme der Motion aus. Für Ablehnung des Vorstosses votierten die Mitglieder der SVP-, eine Mehrheit der FDP- und eine Minderheit der Mitte-Fraktion.

Die Krankenversicherer sollen dem BAG genau, vollständig und kostenlos Daten liefern (Mo. 21.3779)

Nachdem der Bundesrat im Dezember 2022 einen Bericht zum Thema «Strategie ‹Digitale Schweiz 2023› – Aktualisierung nach dem Coronavirus» präsentiert hatte, beantragte er im Rahmen der Botschaft über Motionen und Postulate der eidgenössischen Räte im Jahr 2022 die Abschreibung des entsprechenden Postulats Clivaz (gp, VS). Im Juni 2023 folgte der Nationalrat diesem Antrag und schrieb das Anliegen ab.

Strategie «Digitale Schweiz» nach dem Coronavirus (Po. 20.3363)

Die WBK-NR kam im April 2023 mehrheitlich zum Schluss, dass ein Rahmengesetz für die Sekundärnutzung von Daten für den Wissenschafts- und Wirtschaftsstandort Schweiz vorteilhaft wäre. Sie beantragte ihrem Rat daher mit 14 zu 6 Stimmen bei 2 Enthaltungen, der entsprechenden Motion ihrer Schwesterkommission zuzustimmen, wie es der Ständerat bereits getan hatte. Die Kommissionsminderheit um Mauro Tuena (svp, ZH) erachtete ein eigenes Gesetz für die Sekundärnutzung von Daten indes nicht als notwendig und verwies auf die bereits bestehenden Regelungen im Datenschutz- und im Bundesstatistikgesetz. Der Nationalrat folgte in der Sommersession 2023 seiner Kommissionsmehrheit und dem Bundesrat, der die Motion ebenfalls befürwortete, und überwies den Vorstoss mit 133 zu 46 Stimmen.

Rahmengesetz für die Sekundärnutzung von Daten (Mo. 22.3890)

Als Erstrat befasste sich der Ständerat in der Sommersession 2023 mit der Änderung des Transplantationsgesetzes. Kommissionssprecher Damian Müller (fdp, LU) stellte die drei geplanten Änderungen zur Meldepflicht für Zwischenfälle und unerwünschte Reaktionen, zur Überkreuz-Lebendspende und zu den elektronischen Systemen im Bereich Transplantation vor. Die SGK-SR spreche sich für die vorgesehenen Änderungen aus. Einzig betreffend den Artikel 2b zu den nicht zugelassenen Transplantationsprodukten fordere die Kommission mit 9 zu 0 Stimmen (bei 2 Enthaltungen) eine Ergänzung. Diese sehe vor, dass die Anwendung solcher Produkte nur erfolgen darf, wenn eine positive Nutzen-Risiko-Bewertung zu erwarten ist. Die ständerätliche SGK habe in der Gesamtabstimmung einstimmig dafür gestimmt, den so leicht veränderten Entwurf anzunehmen. Gesundheitsminister Berset erklärte, dass es sich trotz der gemessen an den Artikel recht umfangreichen Revision um keine umfassende Reform handle. Vielmehr werde gestützt auf Erfahrungen in der Umsetzung und auf Anfragen aus der Praxis eine Optimierung vorgenommen. Daher empfehle der Bundesrat dem Stöckli, den Kommissionsempfehlungen zu folgen, inklusive der Präzisierung des Artikels 2b. Dass das Geschäft in der kleinen Kammer unbestritten war, zeigte sich sowohl zu Beginn, als Eintreten ohne Gegenantrag beschlossen wurde, als auch in der Detailberatung, in welcher die Anträge der Kommission stillschweigend angenommen wurden. Stillschweigend sprach sich der Ständerat schliesslich auch in der Gesamtabstimmung für die Annahme des Entwurfs aus. Damit war es am Nationalrat, über das Bundesratsgeschäft zu befinden.

Änderung des Transplantationsgesetzes (BRG 23.023)

Le Conseil des Etats s'est penché sur l'objet du Conseil fédéral rendant obligatoire le signalement des cyberattaques envers les infrastructures critiques. Il a considéré par 31 voix contre 13 que l'obligation ne devait pas être étendue aux vulnérabilités des systèmes informatiques, comme souhaité par le Conseil national et la CPS-CE. En effet, il estime que la proposition est imprécise et que la charge administrative serait trop importante. De ce fait, la chambre haute propose de revenir à la proposition initiale du Conseil fédéral. Cette dernière a finalement été acceptée à l'unanimité. En s'opposant non seulement à sa commission mais surtout à l'autre chambre du Parlement fédéral, le Conseil des Etats renvoie l'objet au Conseil national, lançant une procédure d'élimination des divergences.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Mit dem neuen Bundesgesetz über das nationale System zur Abfrage von Adressen natürlicher Personen (Adressdienstgesetz; ADG) will der Bundesrat einen nationalen Adressdienst (NAD) einführen. Er verabschiedete im Mai 2023 die entsprechende Botschaft zuhanden des Parlaments. Nachdem in der Vernehmlassung viele Fragen aufgeworfen worden waren, hatte der Bundesrat das EDI ausgewählte Anliegen prüfen lassen, was zu einigen Änderungen gegenüber dem Vorentwurf geführt hatte. So passte die Regierung etwa die Bestimmungen über die Datenlieferung, die Abfragemöglichkeiten oder die Finanzierung des Dienstes an.
Der dem Parlament unterbreitete Entwurf sah vor, dass das BFS für den NAD die Adressen aus den kommunalen und kantonalen Einwohnerregistern verwendet, die es von den zuständigen Behörden vierteljährlich erhält. Ergänzt werden sollen diese Daten mit tagesaktuellen Mutationsmeldungen. Dem BFS soll auch die Vergabe der Zugriffsberechtigungen und die Kontrolle über die Einhaltung der Nutzungsbedingungen obliegen. Nutzerinnen und Nutzer sollen die Daten nur zur Erfüllung ihres gesetzlich definierten Auftrags verwenden dürfen. Zur Finanzierung erklärte der Bundesrat, dass der Aufbau des NAD ein Projekt der Digitalen Verwaltung Schweiz sei und durch diese finanziert werde. Die längerfristigen Betriebskosten des Dienstes sollen durch eine Nutzungsgebühr gedeckt werden, wobei die Nutzung für die Einwohnerdienste, die die Adressdaten aus den Einwohnerregistern zur Verfügung stellen, gebührenfrei sein soll. Die Regierung plante, den NAD 2025 in Betrieb zu nehmen. Neben geringerem Aufwand beim Datenmanagement für die Verwaltungsstellen erhoffte sie sich vom neuen Dienst auch bessere Datenqualität, einheitlichere Verwaltungspraxis und bessere Transparenz bei der Datenverwendung durch die Behörden.

Adressdienstgesetz (BRG 23.039)

Ein Postulat Bendahan (sp, VD) mit der Forderung nach einem Bericht zu den Risiken von Überwachungs- und Erkennungstechnologien erhielt in der Sondersession im Mai 2023 im Nationalrat grossen Zuspruch. Mit 127 zu 57 Stimmen bei 3 Enthaltungen verlangte die grosse Kammer diskussionslos, dass der Bundesrat frei auf dem Markt zugängliche Technologien, welche die Privatsphäre der Bevölkerung missbräuchlich und stark gefährden, unter die Lupe nimmt. Er soll im Anschluss auch allfällige Massnahmen zum Schutz der Bevölkerung vorschlagen. Der im Rat nicht anwesende Postulant verwies in seinem eingereichten Text beispielsweise auf Kameras, die in der Lage seien, Personen und Objekte zu erkennen und ohne Einwilligung zu überwachen. Der Bundesrat hatte sich in seiner Stellungnahme im Februar 2022 ablehnend zum geforderten Bericht geäussert und auf den bestehenden Rechtsrahmen, auf das kürzlich revidierte Datenschutzgesetz sowie auf internationale Entwicklungen zur Regulierung der künstlichen Intelligenz – namentlich im Europarat und in der EU – verwiesen. Der Bundesrat hatte deshalb vorerst die Auswirkungen der Gesetzesrevision und die internationalen Arbeiten abwarten wollen und daher einen Bericht als zeitlich verfrüht erachtet. Dieser Meinung schlossen sich im Rat die Mitte-Fraktion, die FDP.Liberale-Fraktion sowie einige Vertreterinnen und Vertreter der SVP an. Die Mehrheit, bestehend aus der SP- der GLP- und der Grünen-Fraktion sowie fast allen Mitgliedern der SVP-Fraktion, konnte jedoch erfolgreich eine Annahme durchsetzen.

Regulierung für Produkte mit starker Beeinträchtigung in Privatssphäre (Po. 21.4660)

La CPS-CE a proposé à l'unanimité d'accepter la modification de la loi fédérale sur la sécurité de l'information (LSI) qui vise à rendre le signalement des cyberattaques envers les infrastructures critiques obligatoires.
Une proposition de revenir à la version initiale, avancée par le Conseil fédéral, a été évoquée. Il a en effet été suggéré de revoir la décision du Conseil national « d'obliger la signalisation des vulnérabilités concernant des moyens informatiques essentiels pour l'exploitation et encore inconnus du public ». Cette suggestion a été évincée malgré une commission très partagée. Alors que la majorité a estimé que l'effort à fournir était minime comparé aux bienfaits de la mesure, la minorité a souligné le manque d'informations vis-à-vis du nombre d'acteurs concernés et s'est montrée réticente face à une telle disposition.
La modification de la LSI sera discutée au Conseil des Etats.

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

La CPS-CN est favorable par 16 voix contre 1 et 6 abstentions au projet qui vise à rendre le signalement des cyberattaques envers les infrastructures critiques obligatoires. Elle salue notamment la définition des tâches du NCSC dans la loi. La commission, considérant le sujet comme très important, a souhaité approfondir les réglementations en adoptant une proposition supplémentaire qui vise « à étendre l’obligation de signaler aux vulnérabilités des systèmes informatiques, et non seulement aux cyberattaques ».
Du côté du Conseil national, la sécurité numérique est considérée comme très importante par les député.e.s, ce qui s'est largement ressenti dans les discussions. Il est intéressant de relever que la minorité opposée au projet n'a pas remis en cause le but de la mesure mais les moyens employés pour y arriver. En effet, l'UDC a critiqué le choix du Conseil fédéral de punir financièrement les institutions ne reportant pas les infractions plutôt que de trouver une incitation qui motiverait tous les acteurs.
Le Conseil national a accepté l'objet par 132 voix contre 55, dont 54 provenant de l'UDC (aucune abstention).

Loi sur la sécurité de l'information. Inscription d'une obligation de signaler les cyberattaques contre les infrastructures critiques (MCF 22.073)

Im Nationalrat verlief die Beratung des Bundesgesetzes über die Digitalisierung im Notariat nicht annähernd so harmonisch wie zuvor in der Ständekammer. So hatte sich der Zweitrat in der Frühjahrssession 2023 zunächst mit einem Nichteintretensantrag einer Minderheit Addor (svp, VS) zu befassen. Wie der Minderheitssprecher ausführte, bestehe keine nachgewiesene praktische Notwendigkeit für ein solches Gesetz. Die Abwesenheit eines Bundesregisters für Urkunden schaffe aktuell keinerlei Schwierigkeiten und es bestehe kein Bedarf, ein solches zu schaffen. Zudem sei der Entwurf zu detailliert und gehe zu weit über die Frage der Digitalisierung hinaus, sodass er zu stark ins kantonale Notariatswesen eingreife. Nicht zuletzt bringe ein zentralisiertes Urkundenregister auch neue Datenschutzprobleme mit sich, gerade wenn der Zugang zu diesem Register wie im vorliegenden Entwurf unzureichend geregelt sei. Demgegenüber beantragte die Mehrheit der vorberatenden RK-NR Eintreten. Der digitale Geschäfts- und Amtsverkehr könne nur dann sinnvoll genutzt werden, wenn auch die entsprechenden Belege, bei denen es sich in vielen Fällen um öffentliche Urkunden handle, in elektronischer Form eingereicht werden können, hob Kommissionssprecher Beat Flach (glp, AG) den Zweck des Gesetzes hervor. Der Bund stelle nur das Urkundenregister zur Verfügung und greife ansonsten nicht in den notariellen Prozess ein. Die Kantone könnten das zentrale Register dann als Modul in ihre eigenen Softwarelösungen integrieren. Es sei aber «zentral, dass die Sicherheit und Langlebigkeit der Urkunden im ganzen Land einheitlich geregelt wird», erklärte der Berichterstatter. Im Gesetz seien nur die Grundsätze zu elektronischen öffentlichen Urkunden festgelegt, damit die detaillierten Ausführungsbestimmungen, die auf Verordnungsstufe geregelt werden sollen, einfacher den technischen Veränderungen angepasst werden können, so Flach weiter. Der Sensibilität der betreffenden Daten sei sich die Kommission durchaus bewusst, weshalb sie in diesem Bereich noch an der Vorlage nachgebessert habe. Nach ausführlicher Debatte trat der Nationalrat mit 134 zu 54 Stimmen bei einer Enthaltung auf den Entwurf ein. Für Nichteintreten votierten die geschlossene SVP-Fraktion sowie der Tessiner Mitte-Vertreter Marco Romano.
Die bereits erwähnten Präzisierungen zum Datenschutz, die die Kommissionsmehrheit vorschlug, wurden von einer Minderheit als unnötig erachtet, weil diese Fragen bereits im Datenschutzgesetz geregelt seien, so die Minderheitssprecherin Christa Markwalder (fdp, BE). Die Kommissionsmehrheit wollte im Gesetz explizit festschreiben, dass das Bundesamt für Justiz das zentrale Urkundenregister aufbaut und führt sowie dessen Betrieb, Weiterentwicklung und Sicherheit gewährleistet. Sowohl das BJ als auch die Stellen, die das System nutzen, sollen zudem ausdrücklich für die Gewährleistung des Datenschutzes und der Datensicherheit verantwortlich gemacht werden. Die Volkskammer hiess die vorgeschlagenen Ergänzungen mit 157 zu 38 Stimmen gegen den Widerstand aus den Fraktionen der GLP und der FDP gut. Eine Minderheit Kamerzin (mitte, VS), die noch weiter gehen wollte als die Kommissionsmehrheit und im Gesetz zusätzlich festschreiben wollte, dass sämtliche Zugriffe auf das Urkundenregister mit Angabe der Uhrzeit und der Identität der zugreifenden Person protokolliert werden müssen, scheiterte im Rat jedoch mit 113 zu 82 Stimmen. Sie wurde nur von den Fraktionen der SVP und der Mitte unterstützt. Kommissionssprecher Flach versicherte, die Zugriffsrechte würden auf dem Verordnungsweg geregelt und die Kommission werde «dann gewiss auch das Recht beanspruchen, diese Verordnungen anzuschauen». Alle übrigen Bestimmungen nahm der Nationalrat stillschweigend gemäss Antrag seiner Rechtskommission an. In der Gesamtabstimmung hiess er den Entwurf mit 142 zu 53 Stimmen gut. Abgelehnt wurde er von der geschlossenen SVP-Fraktion, die zu Beginn schon nicht darauf hatte eintreten wollen.

Notariatsdigitalisierungsgesetz (BRG 21.083)

Der Ständerat nahm in der Frühjahrssession 2023 stillschweigend eine Motion seiner SiK an, die mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz forderte. Der Bundesrat solle festlegen, welche Daten welcher Behörden – auf Bundes-, Kantons- und Gemeindeebene – und welcher Betreiber von kritischen Infrastrukturen einem besonderen digitalen Schutz unterstehen. Weiter soll er Normen für das Sicherheitsmanagement dieser Daten bestimmen und die Gestaltung der benötigten Speicherinfrastruktur soweit möglich Schweizer Unternehmen anvertrauen. Wie Kommissionssprecher Josef Dittli (fdp, UR) im Ratsplenum erläuterte, ging die Motion auf zwei parlamentarische Initiativen für eine eigenständige digitale Infrastruktur für die Schweiz zurück (Pa.Iv. 21.507 und Pa.Iv. 21.495). Die Behandlung der Initiativen habe gezeigt, dass das Thema komplex sei. Das Kernanliegen befand die Kommission aber für berechtigt, weshalb sie sich entschieden habe, das Thema mit einer Kommissionsmotion weiterzuverfolgen, so Dittli. Die Regierung beantragte die Annahme des Vorstosses und erklärte sich in ihrer Stellungnahme bereit, dem Parlament die geforderten Vorgaben vorzuschlagen, sofern sie die verfassungsrechtliche Kompetenz dazu habe. Für die anderen Bereiche wollte der Bundesrat Möglichkeiten für das weitere Vorgehen aufzeigen.

Mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz (Mo. 23.3002)
Dossier: Une infrastructure numérique souveraine pour la Suisse