BÜPF-Revision 2025: Vom Datenschutzparadies zum Überwachungsstaat?

Bundeshaus – Regierungsgebäude der Schweiz Sitz der Bundesversammlung und des Bundesrats – Bern, Schweiz

Die Schweizer Regierung will das Überwachungsgesetz verschärfen. Mit der Revision des BÜPF (Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs) stehen potenziell tiefgreifende Änderungen bevor, die den Datenschutz von Millionen Nutzern betreffen könnten. Der vermeintliche sichere Hafen für digitale Privatsphäre bröckelt: In Zukunft könnten bereits Schweizer E-Mail-Anbieter mit mehr als 5.000 Nutzern Metadaten in Echtzeit an Behörden liefern müssen. Dies träfe insbesondere jene Schweizer Dienste, die bislang mit strengem Datenschutz warben.

Das BÜPF und die geplante Revision: Der digitale Großumbau

Das Überwachungsgesetz Schweiz regelt seit 2002, unter welchen Umständen Behörden auf Kommunikationsdaten zugreifen dürfen. Die nun vom Bundesrat angestrebte Teilrevision der zugehörigen Verordnungen (VÜPF und VD-ÜPF) geht jedoch weit über eine bloße Aktualisierung hinaus. Während die offiziellen Stellen die Änderungen als notwendige Anpassung an die 5G-Technologie darstellen, enthält der Entwurf Maßnahmen, die das Niveau der staatlichen Überwachung deutlich verstärken würden.

Digitaler Röntgenblick: So tief würde die neue Überwachung reichen

Die geplanten Änderungen des BÜPF würden tief in die digitale Privatsphäre eingreifen und beträfen auch Nutzer Schweizer E-Mail-Dienste. Entscheidend für Nutzer ist zu verstehen, was Behörden künftig sehen könnten und was nicht.

Die Überwachung würde künftig deutlich mehr Metadaten umfassen, darunter IP-Adressen, Empfängerdaten und Standortinformationen – Daten, die ebenso sensibel wie Inhalte sind, da sie Bewegungs- und Beziehungsprofile offenlegen können. Behörden erhielten damit systematischen Zugriff auf Informationen darüber, wer mit wem kommuniziert, wann dies geschieht und von welchem Standort aus. Diese Metadaten würden in Echtzeit erfasst und an Behörden übermittelt. Bei Schweizer E-Mail-Diensten, die bisher standardmäßig keine IP-Adressen speichern, wäre solch eine datenschutzfreundliche Praxis künftig nicht mehr möglich. Nicht zuletzt sollen die Bearbeitungsfristen für Anfragen verkürzt werden – von einem Arbeitstag auf sechs Stunden für große Anbieter und von zwei Arbeitstagen auf einen für kleinere Dienste.

Unangetastet bleibt die Ende-zu-Ende-Verschlüsselung durch PGP, d. h. Schweizer Anbieter müssten verschlüsselte Inhalte auch weiterhin nicht entschlüsseln. Wer also seine E-Mails konsequent mit PGP verschlüsselt, schützt den Inhalt seiner Kommunikation auch nach der potenziellen Gesetzesänderung.

Was passiert nach dem Ende der Vernehmlassung?

Die Frist für die Vernehmlassung – ein Schweizer Konsultationsverfahren, bei dem Kantone, Parteien, Verbände und betroffene Organisationen zum Entwurf Stellung nehmen konnten – ist am 6. Mai 2025 abgelaufen. Nach Berichten soll diese Vernehmlassung breite Ablehnung erfahren haben. Jetzt werden die eingegangenen Stellungnahmen vom Eidgenössischen Justiz- und Polizeidepartement (EJPD) ausgewertet und der Entwurf gegebenenfalls überarbeitet. Dieser Prozess kann mehrere Monate in Anspruch nehmen.

Der Bundesrat wird frühestens im Herbst 2025 über die endgültige Fassung entscheiden. Bei Verabschiedung könnten die neuen Regelungen ab 2026 in Kraft treten, wobei der massive Widerstand von Unternehmen und Datenschutzorganisationen den Prozess verzögern oder zu substanziellen Änderungen führen könnte.

Die große Abwanderung hat begonnen

Als Reaktion auf die drohenden Regelungen haben führende Anbieter bereits begonnen, ihre Server ins Ausland zu verlagern – primär nach Deutschland und in skandinavische Länder. Einige Unternehmen erwägen sogar, den Firmensitz komplett aus der Schweiz zu verlegen. Diese Entwicklung zeigt, wie ernst die Branche die geplanten Änderungen nimmt. Führende Vertreter der Branche kritisieren dabei besonders, dass die geplanten Maßnahmen weit über die Regelungen in Deutschland und der EU hinausgehen würden.

Datenschutz im internationalen Vergleich

Während die Schweiz lange für ihre hohen Standards in Sachen digitale Privatsphäre bekannt war, bietet Deutschland in manchen Bereichen inzwischen deutlich stärkeren Schutz. So erlaubt die Schweiz bereits seit 1997 eine flächendeckende, verdachtsunabhängige Vorratsdatenspeicherung von sechs Monaten, die mit der geplanten BÜPF-Revision durch kontinuierliche Echtzeit-Überwachung noch ausgeweitet würde. In Deutschland hingegen hat das Bundesverfassungsgericht eine solche flächendeckende Vorratsdatenspeicherung wiederholt für verfassungswidrig erklärt. Hier erfordern Überwachungsmaßnahmen in der Regel einen richterlichen Beschluss und einen konkreten Verdacht – Grundprinzipien, die mit der Schweizer Gesetzesrevision potenziell aufgeweicht werden könnten.

Checkliste: Was Nutzer jetzt prüfen sollten

Wenn Sie aktuell einen Schweizer E-Mail-Dienst nutzen, sollten Sie angesichts der möglichen Gesetzesänderungen folgende Aspekte prüfen:

  • Verschlüsselungsgrad Ihrer E-Mails: Ist nur die Transportverschlüsselung aktiviert, oder nutzen Sie Ende-zu-Ende-Verschlüsselung wie PGP?
  • Metadaten-Schutz: Welche Metadaten speichert Ihr Anbieter, und wie wird er mit der möglichen Echtzeit-Überwachungspflicht umgehen?
  • Serverstandorte: Hat Ihr Anbieter bereits Server ins Ausland verlagert? Wenn ja, welches Recht gilt für Ihre dort gespeicherten Daten?
  • Zukunftspläne des Anbieters: Gibt es offizielle Stellungnahmen zu möglichen Standortwechseln oder Anpassungen der Datenschutzrichtlinien?
  • Alternativen prüfen: Ziehen Sie einen Wechsel zu einem deutschen Anbieter wie mailbox.org in Betracht, der durch strenge Verfassungsgerichtsurteile und die DSGVO geschützt ist.

Ausblick: Der Preis der Sicherheit

Die geplante Revision des Schweizer Überwachungsgesetzes markiert einen Wendepunkt. Was einst als Datenschutzparadies galt, entwickelt sich zunehmend zu einem Überwachungsstaat, der die Balance zwischen Sicherheit und Privatsphäre neu justiert – und dabei aus Sicht vieler Experten über das Ziel hinausschießt. Die angedrohte Abwanderung von E-Mail-Anbietern ist ein Weckruf – nicht nur für die Schweiz, sondern für alle, die digitale Grundrechte schätzen. Die Debatte zeigt einmal mehr, dass Datenschutz keine Selbstverständlichkeit ist, sondern ein fragiles Gut, das ständiger Wachsamkeit bedarf.

  • zurück
  • nach Oben