Das Nein des Parlaments zur Beratung über die „Lex USA“ führt dazu, dass die Datenschutzgesetzgebung in der Schweiz bleibt wie bisher.
In diesem Zusammenhang hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) am 20. Juni 2013 das Merkblatt für Banken zur Übermittlung von Personendaten an US-Behörden veröffentlicht. Darin werden die Prinzipien des Datenschutzgesetzes (DSG), die bei der Übermittlungen von Personendaten von Mitarbeitenden sowie Dritten zwingend beachtet werden müssen, nochmals aufgeführt: Verhältnismässigkeitsprinzip (Art. 4. Abs. 2 DSG), Transparenzprinzip (Art. 4 Abs. 2 und 4 DSG), Auskunftsrecht (Art. 8 DSG), Voraussetzungen der grenzüberschreitenden Bekanntgabe von Personendaten (Art. 6 DSG), Rechtfertigungsgründe (Art. 13 DSG) und die Möglichkeit der Zivilklage/Schutz der Persönlichkeit (Art. 15 DSG).
In der NZZ vom 21. Juni 2013 stellte der EDÖB nochmals klar, dass für zukünftige Übermittlungen von Personendaten das Datenschutzgesetz sowie die massgebenden Empfehlungen zwingend eingehalten werden müssen. Zudem verlangt der EDÖB, dass die Banken mit ihren Datenübermittlungen transparent umgehen sollen. Umfang und Art der Dokumente sowie der Zeitraum, aus dem sie stammen, müsse von der Bank den betroffenen Personen im Voraus mitgeteilt werden. Gleichzeitig müsse die Bank den betroffenen Personen eine angemessene Frist gewähren, damit sie Auskunft über die sie betreffenden Dokumente einholen können. Bereits kurz nach der Abstimmung des Nationalrats gegen die „Lex USA“ hatte der EDÖB mitgeteilt, er werde rechtswidrige Datenlieferungen notfalls durch das BVger stoppen lassen.