Ständerat heisst Gesetz zu Informations-Sicherheit gut

Der Ständerat hat heute das Informations-Sicherheitsgesetz gutgeheissen, mit dem die Sicherheit von Informationen in der Bundesverwaltung verbessert werden soll. Der Ständerat hiess das Gesetz mit 39 zu 0 Stimmen bei 4 Enthaltungen gut. Die Vorlage geht nun an den Nationalrat.
 
Die Bestimmungen waren im Ständerat weitgehend unbestritten. Verteidigungsminister Guy Parmelin stellte fest, das Gesetz sei wichtig, aber politisch wenig interessant. Es schaffe einen Mindeststandard. Alles könne nicht verhindert werden. Doch die Schweiz sei damit gut gerüstet. Mit dem neuen Gesetz werde das Recht an die heutigen Bedürfnisse der Informationssicherheit anpasst, sagte Kommissionssprecher Isidor Baumann (CVP/UR). Das Ziel sei ein möglichst einheitliches Sicherheitsniveau. Claude Hêche (SP/JU) erinnerte an die Gefahren von Datendiebstahl und -missbrauch. Das Gesetz sei nötig, befand er.
 
Die heutigen Lücken sind laut Parmelin auch auf unzeitgemässe Rechtsgrundlagen zurückzuführen. Heute finden sich die Grundlagen verstreut in verschiedenen Erlassen. Mit dem neuen Gesetz soll ein einheitlicher Rahmen für alle Bundesbehörden geschaffen werden.
 
AHV-Nummer zur Identifikation
Unbestritten war im Ständerat auch eine Ergänzung, welche die vorberatende Kommission vorgeschlagen hatte. Demnach sollen die Behörden künftig die AHV-Nummer systematisch als Personenidentifikator verwenden dürfen.
 
Die kantonalen Datenschutzbeauftragten wünschen eine Entwicklung in die andere Richtung: Vor kurzem forderten sie die Kantone auf, künftig auf den Gebrauch der AHV-Nummern zur Personenidentifikation zu verzichten. Das Risiko einer missbräuchlichen Verwendung sei zu hoch, argumentierten sie.
 
Die Verwendung der AHV-Nummer sei im Parlament immer akzeptierter, sagte Baumann dazu. Auch der Bundesrat zeigte sich mit der Ergänzung einverstanden. Er plant ohnehin eine Vorlage zur Verwendung der AHV-Nummer. Laut Parmelin soll diese bis Mitte nächsten Jahres vorliegen.
 
Systeme schützen
Der bisher grösste bekannte Hacker-Angriff betraf den bundeseigenen Rüstungskonzern Ruag. Das neue Gesetz enthält nun Grundsätze zum Schutz von Informationssystemen. So werden die Behörden verpflichtet, die Informatikmittel vor Missbrauch zu schützen.
 
Der Bundesrat hat aber nicht nur Cyber-Angriffe im Visier. Spionage werde auch immer noch mit alten Methoden durchgeführt, schreibt er in seiner Botschaft ans Parlament. Neben technischen brauche es vor allem organisatorische Massnahmen.
 
"Vertraulich" und "Geheim"
Das Gesetz enthält Bestimmungen zum Risikomanagement und zur Klassifizierung von Informationen. Das Klassifizierungssystem soll weiterhin dreistufig sein: "Intern", "Vertraulich" und "Geheim". Räume, in denen häufig vertrauliche oder geheime Informationen bearbeitet werden, können als Sicherheitszone bezeichnet werden. In solchen können auch störende Fernmeldeanlagen betrieben werden. Weiteres Thema sind die Personensicherheitsprüfungen. Deren Zahl will der Bundesrat senken. (sda/kjo)