Der Bundesrat gab im Herbst den Vorentwurf für eine Teilrevision des Datenschutzgesetzes in die Vernehmlassung. Er schlug dabei insbesondere vor, dass Firmen und Institutionen, welche schützenswerte Daten sammeln, die Erfassten über den Erheber, den Zweck und über mögliche Nutzer der Datensammlung informieren müssen. Hingegen sollen Privatpersonen ihre Datenbanken mit Personendaten nicht mehr melden müssen.

Im Rahmen der im Vorjahr gestarteten Vernehmlassung über einen Vorentwurf für eine Teilrevision des Datenschutzgesetzes regten Spezialisten die Schaffung neuer Konzepte und Elemente an. So sprach sich z.B. der eidgenössische Datenschutzbeauftragte Hanspeter Thür für ein Datenschutzaudit aus. Mit diesem Instrument würden sich Besitzer von Datenbanken auf freiwilliger Basis verpflichten, nicht bloss die gesetzlichen Vorgaben zu erfüllen, sondern den Datenschutz kontinuierlich zu verbessern und den neuesten technologischen Möglichkeiten anzupassen. Als Anreiz für das Mitmachen bei diesen Datenschutzaudits würde ein Qualitätssiegel verliehen, welches z.B. für Firmen im Internet-Versandhandel kommerzielle Wettbewerbsvorteile bringen würde.

Der Bundesrat legte dem Parlament den von diesem im Jahr 2000 mit einer Motion verlangten Entwurf für eine Teilrevision des Datenschutzgesetzes vor. Da es in der 2002 durchgeführten Vernehmlassung kaum Einwände gegeben hatte, übernahm der Bundesrat weitgehend die Formulierungen des Vorentwurfs. Hauptelement der neuen Bestimmungen ist eine Verstärkung der Informationspflicht der Eigentümer von Datenbanken. Wenn dabei besonders schützenswerte persönliche Daten erhoben werden, müssen die betroffenen Personen über die Identität des Erhebers, den Zweck der Erhebung oder ihre Verwendung und über mögliche weitere Benutzer der Daten in Kenntnis gesetzt werden.

Der vom Bundesrat 2003 vorgelegte Entwurf für eine Teilrevision des Datenschutzgesetzes fand bei der Kommission für Rechtsfragen des Nationalrats keine gute Aufnahme. Sie beantragte, den Entwurf an den Bundesrat zurückzuweisen, mit dem Auftrag, eine Vorlage zu unterbreiten, die bloss noch die Ausbauschritte enthält, welche von zwei 1999 und 2000 überwiesen Motionen (Verbesserung des Datenschutzes bei Online-Verbindungen der Bundesverwaltung; Informationspflicht bei der Erhebung schützenswerter Daten) und dem Zusatzprotokoll zur Datenschutzkonvention des Europarats (Datenschutz bei der grenzüberschreitenden Datenübermittlung) verlangt werden. Zu verzichten seien hingegen auf die vom Bundesrat vorgeschlagenen und von der Wirtschaft kritisierten weitergehenden Massnahmen. Erwähnt wurde dabei etwa die Möglichkeit, die Datenbearbeitung eines privaten Unternehmens mit einer Einsprache provisorisch zu stoppen, oder die vorgeschlagenen Informationsrechte zu privaten Datenbanken, die nicht besonders schützenswerte Daten enthalten. Gegen die Stimmen der Linken folgte der Nationalrat seiner Kommission und wies das Geschäft an den Bundesrat zurück. Dieser hatte erfolglos darauf hingewiesen, dass er eine Rückweisung für wenig sinnvoll halte, da die Kommission die gewünschten Abstriche an seiner Vorlage selbst vornehmen und dem Plenum beantragen könne. Gemäss dem neuen Parlamentsgesetz musste auch die kleine Kammer zu diesem Rückweisungsbeschluss Stellung beziehen. Sie folgte auf Antrag ihrer Rechtskommission den Argumenten des Bundesrats und lehnte den Rückweisungsbeschluss ab. Damit muss sich die Kommission des Nationalrats nochmals mit der Gesetzesrevision befassen.

Der Nationalrat befasste sich erneut mit dem vom Bundesrat 2003 präsentierten Entwurf für eine Teilrevision des Datenschutzgesetzes. Seine Rechtskommission hatte den Auftrag des Ständerats aus dem Vorjahr erfüllt und legte eine schlankere Version vor. Diese konzentrierte sich auf die Verbesserung des Datenschutzes bei Online-Verbindungen der Bundesverwaltung, auf die Informationspflicht bei der Erhebung schützenswerter Daten und auf den Datenschutz bei der grenzüberschreitenden Datenübermittlung (geregelt im Zusatzprotokoll zur Datenschutzkonvention des Europarats, das vom Parlament im Anschluss an die Gesetzesrevision genehmigt wurde). Die Linke kämpfte vergeblich dafür, dass einige in der ursprünglichen Vorlage enthaltene Bestimmungen wieder aufgenommen werden. So scheiterte ihr Antrag, dass Inhaber von Datensammlungen die Betroffenen immer – und nicht nur bei der Beschaffung von besonders schützenswerten Daten – informieren müssen. Abgelehnt wurde vom Plenum auch der linke Antrag für ein Verbandsklagerecht gegen die Bearbeitung und Sammlung von Daten. Keine Chance hatte im Weiteren das in der ursprünglichen Regierungsvorlage enthaltene Einspruchsrecht gegen die Bearbeitung von Personendaten durch Privatpersonen und Unternehmen. Damit sollten die Bearbeiter verpflichtet werden, die Datenaufnahme resp. -verarbeitung bis zur Nennung einer gerichtlich anfechtbaren Rechtfertigung für die Datensammlung zu unterbrechen. Der Ständerat schloss sich fast in allen Punkten dem Nationalrat an. Die wenigen verbliebenen Differenzen wurden im Berichtsjahr noch nicht ausgeräumt.

Bei der Teilrevision des Datenschutzgesetzes räumten zu Jahresbeginn die Parlamentskammern die wenigen verbliebenen Differenzen aus.