Im Kanton Bern soll das neue Gesetz über die Informations- und Cybersicherheit (ICSG) in einigen Punkten verbessert werden. Das verlangt die vorberatende Kommission des Grossen Rates, wie sie mitteilt.
Der Regierungsrat hatte das neue Gesetz im August 2023 präsentiert. Die Angriffe im Netz nähmen zu, doch die Informations- und Cybersicherheit in der Verwaltung sei erst ansatzweise geregelt. Das neue Gesetz solle die Lücke füllen. Zu den wesentlichen Neuerungen gehören Regeln zum Risikomanagement, für die Klassifizierung von Informationen und ICT-Mitteln sowie für die Personensicherheitsprüfung.
Das Parlament wird sich in der Wintersession in erster Lesung mit dem Geschäft befassen. Die Kommission für Staatspolitik und Aussenbeziehungen (SAK) hat das Gesetz vorberaten und bringt einige Kritikpunkte an.
Auswirkungen auf die Gemeinden
Grundsätzlich begrüsst die SAK, dass sich der Kanton einheitliche Regeln geben will. Bern könnte unter den Kantonen eine Vorreiterrolle einnehmen, schreibt sie.
Sie kritisiert aber Vorgaben für die Gemeinden. Für diese soll das ICSG nur gelten, wenn sie Bundes- oder Kantonsdaten bearbeiten oder mit ICT-Mitteln des Bundes oder des Kantons arbeiten. Die Auswirkungen auf die Gemeinden seien aber weitreichend, da alle kantonalen und kommunalen Behörden via ICT-Mittel vernetzt seien.
Gerade für kleinere Gemeinden könnte dies eine Herausforderung sein. Die SAK befürchtet, dass sie die Anforderungen nicht aus eigener Kraft umsetzen können, heisst es in der Mitteilung. Deshalb verlangt sie, dass der Kanton den Gemeinden die nötige Bildung und Beratung zur Verfügung stellt, allenfalls auch finanziell.
Zusätzlich Ressourcen nötig
Der Aufbau einer effektiven und effizienten Sicherheitsorganisation dürfe nicht an fehlenden Ressourcen scheitern, schreibt die SAK. Sie geht davon aus, dass sich das Gesetz nur mit zusätzlichen Mitteln umsetzen lasse. Sie hält den Grossen Rat daher an, zu gegebener Zeit die entsprechenden Ressourcen zu sprechen.
Ein weiterer Kritikpunkt der SAK betrifft die Regelungen zur Personensicherheitsüberprüfung. Diese soll zeigen, ob eine Person wegen Vorstrafen weniger vertrauenswürdig oder wegen Schulden potenziell erpressbar ist. Der Kommission fehlen konkrete gesetzliche Vorgaben zu den zuständigen Behörden, zu den Personen, die geprüft werden sollen, und zur Regelmässigkeit dieser Prüfungen.
(Mit Material von Keystone-sda)