Kommission beendet Beratung zur Infor­mationssicherheit

Die SiK des Nationalrats will die Kosten im Auge behalten. Bundesrat äussert sich zu den Empfehlungen zur Datensicherheit.
 
Die Sicherheitspolitische Kommission des Nationalrates (SiK-N) hat die Detailberatung des Gesetzes zur Informationssicherheit abgeschlossen. Sie stimmte der Vorlage in der Gesamtabstimmung mit 16 zu 1 Stimme bei 5 Enthaltungen zu. Die Umsetzung des Gesetzes und namentlich deren Kosten werde die Kommission aber weiterhin aufmerksam verfolgen, heisst es in einer Mitteilung.
 
An ihrer letzten Sitzung hatte die Kommission bereits den Entscheid gefällt, auf die vom Ständerat beschlossene systematische Verwendung der AHV-Nummer zu verzichten. In den übrigen Teilen der Vorlage folgte sie weitgehend den Beschlüssen des Ständerates.
 
Die Kommission äussert aber grosse Bedenken gegenüber den Kosten, die die Umsetzung des Gesetzes nach sich ziehen könnte. Die Kommission beantragt deswegen mit 20 zu 2 Stimmen, im Gesetz festzuschreiben, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorlegt. So sollen unverhältnismässige Bürokratie und hohe finanzielle und personelle Aufwände verhindert werden.
 
Einstimmig stimmte die Kommission zudem Änderungen des Stromversorgungsgesetzes zu, wodurch neu auch Dritte, die für die nationale Netzgesellschaft (Swissgrid) in kritischen Funktionen eingesetzt werden, personensicherheitsgeprüft werden können.
 
Eine Minderheit beantragt die Einführung einer Meldepflicht für die Betreiberinnen von kritischen Infrastrukturen sowie für die Anbieterinnen und Betreiberinnen von Informatik- und Kommunikationsdiensten. Diese sollen verpflichtet werden, Daten, die sich auf einen bestimmten erheblichen Vorfall beziehen, bekannt zu geben. Der Nationalrat wird das Geschäft voraussichtlich in der Wintersession behandeln.
 
Bundesrat zu Empfehlungen zur Datensicherheit
Ebenfalls hat der Bundesrat das weitere Vorgehen zu den Empfehlungen der Expertengruppe "Zukunft der Datenbearbeitung und Datensicherheit" festgelegt. Die Mehrzahl der 51 Empfehlungen decke sich mit bereits laufenden Aktivitäten des Bundes, heisst es in einer Mitteilung.
 
Bei drei Empfehlungen hat der Bundesrat zusätzliche Massnahmen beschlossen. So muss das Bundesamt für Justiz zusammen mit dem Aussendepartement bis Ende 2021 prüfen, ob für digitale Verträge im Vertragsrecht inhaltliche Anpassungen nötig sind.
 
Eine zweite Massnahme richtet sich an das Eidgenössische Institut für Geistiges Eigentum (IGE). Forscher, Unternehmen und die Zivilgesellschaft hätten ein Interesse an einem möglichst freien Zugang zu Sachdaten von privaten Unternehmen und Organisationen Das IGE soll daher mit Fachämtern die Situation in der Schweiz und im Ausland analysieren und Vorschläge dazu ausarbeiten, wie Schranken beseitigt werden können.
 
Vorschläge erwartet der Bundesrat zudem vom neuen Kompetenzzentrum Cybersicherheit, dem Bundesamt für Wirtschaftliche Landesversorgung und von weiteren Fachämtern in Zusammenarbeit mit den Kantonen. Sie sollen bis Ende 2022 aufzeigen, wie kritische IKT-Infrastrukturen vor Ausfällen und Cyberangriffen geschützt werden können.
 
Die Expertengruppe "Zukunft der Datenbearbeitung und Datensicherheit" wurde 2015 in Umsetzung einer vom Parlament überwiesenen Motion eingesetzt. Ihre Aufgabe war es, Fragen zu beantworten, die sich im Zusammenhang mit Big Data, der Datenbearbeitung und Datensicherheit sowie den Risiken und Chancen der Entwicklung in der Informations- und Kommunikationstechnologie stellen. (paz/mit Material von Keystone-sda)