Der Bund will den Überwachungsstaat ausbauen – nicht per Gesetz, sondern auf dem Verordnungsweg. Das Vorhaben ist ein Angriff auf geltendes Recht, Wirtschaft und Gesellschaft. Es gefährdet datenschutzfreundliche Kommunikationsdienste, drängt Schweizer Technologie-Unternehmen aus dem Markt und hebelt Grundrechte sowie rechtsstaatliche Prinzipien aus. Und: Sie betrifft uns alle – egal ob Unternehmen oder Privatperson. Noch bis zum 6. Mai 2025 können Stellungnahmen eingereicht werden.
Die Revision der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) und der Verordnung über die Durchführung der Überwachung des Post- und Fernmeldeverkehrs (VD-ÜPF) bringt tiefgreifende Neuerungen für Anbieterinnen von Kommunikationsdiensten mit sich. Die beiden Verordnungen regeln, welche Anbieterinnen von Kommunikationsdiensten wann welchen Mitwirkungspflichten zur Strafverfolgung unterliegen.
Die Mitwirkung besteht darin, dass die Anbieterinnen ihre Nutzer:innen auf verschiedene Arten überwachen und den zuständigen Behörden Auskünfte erteilen und Nutzer:innendaten weitergeben müssen. Der Bundesrat und das das Eidgenössische Justiz- und Polizeidepartement (EJPD) wollen nun auf dem Verordnungsweg folgenreiche Änderungen durchbringen. Die in den Vernehmlassungsentwürfen vorgesehenen Anpassungen betreffen weit mehr Unternehmen als bisher und bedeuten für viele davon eine existenzielle Bedrohung. Gleichzeitig ergeben sich direkte Angriffe auf verfassungsmässig garantierte Grundrechte.
Massive Ausweitung der Pflichten: Immer mehr Anbieterinnen sind erfasst
Der Kreis von mitbestimmungspflichtigen Anbieterinnen von Kommunikationsdiensten ist (bereits aktuell, vor der Revision) breit gefasst und umfasst etwa klassische Telekommunikationsunternehmen wie Swisscom, Salt oder Sunrise aber auch Online-Kommunikationsdienste wie (reine) E-Mail-Anbieterinnen und Messagingdienste. Dieser persönliche Anwendungsbereich soll nun ausgeweitet werden.
Durch neu festgelegte Schwellenwerte sollen künftig massiv mehr Anbieterinnen in den Kreis der Mitwirkungspflichtigen einbezogen werden oder aufgrund ihrer neuen Qualifizierung weitergehende Mitwirkungspflichten als bisher erhalten. Bereits ab 5’000 Nutzer:innen sollen etwa Anbieterinnen abgeleiteter Kommunikationsdienste (AAKD; E-Mail-Anbieterinnen, Messagingdienste) umfangreiche Überwachungs- resp. Identifikationspflichten erfüllen müssen.
Damit fällt ein grosser Teil der digitalen KMU-Landschaft unter diese weitreichende Pflicht, die für die Anbieterinnen mit massiven Kosten verbunden ist. Insbesondere Open-Source- und Non-Profit-Projekten würde mit diesem Kriterium das Genick gebrochen, da eine breite Nutzung keineswegs in Relation zu einer wirtschaftlichen Realität steht. Diese neue Schwelle widerspricht ausserdem der gesetzlich geforderten «grossen Benutzerschaft» (Art. 27 Abs. 3 BÜPF), da 5’000 Nutzer:innen online sehr schnell erreicht werden und keineswegs eine «grosse Benutzerschaft» darstellen. Kommt hinzu, dass fast 99% der Überwachungsanordnungen lediglich fünf grosse Anbieterinnen betrifft.
Die Hochstufung zu erweiterten Mitwirkungspflichten soll künftig nicht mehr per Verfügung im Einzelfall, sondern automatisch erfolgen. Es wird also eine Regel geschaffen, die massiv viele Anbieterinnen mit unterschiedlichsten wirtschaftlichen Realitäten pauschal unter dieselbe Regelung stellt und eine menschliche Kontrolle ausschaltet. Diese Regelung ist nicht nur grob unverhältnismässig, sondern entbehrt auch einer gesetzlichen Grundlage.
Grundrecht auf Privatsphäre als Zielscheibe
Die Revision erschwert das Anbieten sicherer Kommunikationsmittel erheblich. In Zukunft wäre es wohl kaum mehr möglich, etwa eine Chat-App zu nutzen, ohne direkt oder indirekt einen amtlichen Ausweis hinterlegt zu haben. Dabei wären nicht nur Kommunikationsdienste erfasst, sondern auch Onlinespeicherdienste und das Teilen sowie gemeinsame Bearbeiten von Dokumenten. Betroffen sind jedoch nicht nur Privatpersonen, auch Personen, die einem Berufsgeheimnis unterstehen, wie Journalistinnen oder Anwälte sind betroffen. Die Änderungen treffen zudem schutzbedürftige Personengruppen besonders hart: Whistleblower:innen, Menschen mit ungeklärtem Aufenthaltsstatus oder ohne Papiere, aber auch Aktivist:innen verlieren ebenso den Zugang zu vertraulichen Kommunikationsmitteln.
Sichere und geschützte Kommunikation ist ein Menschenrecht und darf nicht ausgehöhlt werden.
Wirtschaftliche Auswirkungen: KMU und Innovation erheblich bedroht
Entgegen dem erklärten Ziel der KMU-Freundlichkeit führt die Revision zu einer erheblichen Belastung kleiner und mittlerer Unternehmen. Durch automatische Hochstufungen, neue und strengere Überwachungspflichten sowie deren hohe technische Anforderungen werden KMU faktisch aus dem Markt gedrängt. Pilotprojekte, Non-Profits oder Open-Source-Dienste könnten kaum mehr sinnvoll betrieben werden, da sie übermässig schnell in den Kreis der Mitwirkungspflichtigen fallen. Die Pflichten, die sie träfen, wären mit derart hohem Aufwand verbunden, dass viele Unternehmen faktisch zur Abwanderung gezwungen oder Dienste gar nicht entwickelt würden.
So würde Innovation verhindert und bestehende Unternehmen würden verdrängt. Damit sänke die Attraktivität des IT-Standorts Schweiz, die Wirtschaft würde geschwächt und Innovation ausgebremst, während bestehende Monopole wie WhatsApp (96% Marktanteil in der Schweiz) weiter gestärkt würden. Wenig erstaunlich und dennoch eindrücklich: Erste Unternehmen haben bereits ihren Wegzug aus der Schweiz angekündigt, sollte die Revision durchkommen. Dabei wird Threema gerade auch vom Bundesrat verwendet.
Regelungen mit weitreichenden Konsequenzen gehören in ein Gesetz
Zahlreiche tiefgreifende Eingriffe in grundrechtlich geschützte Sphären erfolgen nicht über das Gesetz, sondern werden direkt auf Verordnungsstufe geregelt. Dazu gehören z. B. die Einführung einer Identifikationspflicht für AAKD mit «nur» 5’000 Nutzer:innen oder die Pflicht zur automatisierten Datenauskunft. Solch weitreichende Änderungen müssen vom Parlament auf Gesetzesstufe erlassen werden. Ein Staat, der in Grundrechte eingreift, darf das nicht auf dem kurzen Dienstweg tun – er hat sich der demokratischen Kontrolle zu stellen.
Der Bundesrat und das EJPD setzen sich mit dieser Revision klar über ihre Kompetenzen hinweg und umgehen verfassungswidrig eine Referendumspflicht. Zu dieser fraglichen Verordnungsgebung kommt hinzu, dass das gesamte Regelwerk zu Mitwirkungspflichten derart unübersichtlich und komplex ausgestaltet ist, dass es Laien kaum möglich sein dürfte, sich sinnvoll zu informieren. Die Einsicht in Mitwirkungspflichten ist aber gerade für Anbieterinnen unverzichtbar. Ein solch undurchsichtiges Normengeflecht wirft grosse Bedenken auf und offenbart ein Transparenzdefizit.
Widersprüche zu geltendem Recht
Die geplante Revision steht in zentralen Punkten im Widerspruch zu geltendem Recht. Insbesondere ergeben sich zahlreiche Widersprüche zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF), das den verbindlichen Rahmen für die untergeordneten Verordnungen definiert. Zahlreiche der geplanten Regelungen in den Verordnungen gehen jedoch deutlich über den gesetzlichen Rahmen hinaus. In der Konsequenz bedeutet dies nicht nur eine Kompetenzüberschreitung durch den Bundesrat, sondern auch einen klaren Verstoss gegen das Legalitätsprinzip.
Neben den Widersprüchen zum BÜPF ergeben sich aus den geplanten Änderungen auch Verstösse zum Datenschutzgesetz (DSG), ganz besonders zum Prinzip der Datenminimierung: Dadurch, dass eine enorme Zahl von Unternehmen neu zur Vorratsdatenspeicherung verpflichtet werden soll, kann diesem datenschutzrechtlichen Fundamentalprinzip nicht Rechnung getragen werden. Das Grundkonzept der Vorratsdatenspeicherung wird im Übrigen in der gesamten EU seit knapp zehn Jahren aufgrund massiver Grundrechtsverletzungen als illegal eingestuft (EuGH C-203/15 und C-698/15). Die Revision verletzt auf Verfassungsstufe insbesondere das Legalitätsprinzip, das Verhältnismässigkeitsgebot und tastet verschiedene, auch völkerrechtlich garantierte, Grundrechte in fragwürdiger Weise an. Betroffen sind etwa der Schutz der Privatsphäre, die informationelle Selbstbestimmung oder auch die Wirtschaftsfreiheit von Unternehmen.
Paradigmenwechsel
Mit der geplanten Revision vollzieht sich ein grundlegender Kurswechsel in der Regulierung digitaler Kommunikation: Statt auf Einzelbetrachtungen und rechtsstaatliche Ausgewogenheit zu setzen, werden die Mitwirkungspflichten massiv verschärft – ohne die Vielfalt unternehmerischer Realitäten zu berücksichtigen oder eine sorgfältige Interessenabwägung vorzunehmen.
Dieser Kurswechsel ist nicht nur rechtlich fragwürdig, sondern politisch kurzsichtig. Denn betroffen sind vor allem jene Anbieterinnen, die mit datenschutzfreundlichen Lösungen einen wichtigen Beitrag zu sicherer Kommunikation und digitaler Souveränität leisten. Gerade solche Dienste sind für eine freie, demokratische Gesellschaft unverzichtbar. Wenn diese durch überzogene Pflichten verdrängt werden, schadet dies nicht nur dem Standort Schweiz, sondern auch der Substanz unserer Grundrechte.
Die Revision markiert damit endgültig eine Abkehr weg von einem rechtsstaatlich austarierten Umgang mit Überwachungsmassnahmen hin zu einem System, das mit pauschalen Regelungen Unverhältnismässigkeit und Unsicherheit schafft, Innovation behindert und den Grundrechtsschutz schwächt.
Fazit
Die Revision stellt einen Frontalangriff auf unsere Grundrechte, die Rechtsstaatlichkeit und die Möglichkeit zu sicherer und geschützter Kommunikation dar. Mit der Umsetzung würde das Vertrauen in die digitale Kommunikation nachhaltig beschädigt und die Schweiz manövrierte sich politisch und gesellschaftlich ins Abseits.
Aus den dargelegten Gründen sprechen wir uns daher vehement gegen die Umsetzung der Revision in dieser Form aus.
Noch bis zum 6. Mai können Stellungnahmen zur Revision eingereicht werden. Diese Möglichkeit steht allen Unternehmen, Organisationen und Privatpersonen offen.