Der Kanton Bern schliesst mit einem neuen Gesetz Lücken im Bereich Cyber- und Informationssicherheit. Der bernische Grosse Rat hat den Gesetzesentwurf am Donnerstag in erster Lesung einstimmig mit 148 Stimmen verabschiedet.
Mit der Digitalisierung der Verwaltung werde die Cyber- und Informationssicherheit immer wichtiger, betonte Finanzdirektorin Astrid Bärtschi (Mitte). Die Bevölkerung müsse so gut wie möglich geschützt werden, aber auch das Funktionieren der Verwaltung müsse gewährleistet sein.
Heute fehlen dem Kanton in vielen Punkten die organisatorischen, rechtlichen und technischen Grundlagen. Die Cyber- und Informationssicherheit in der Verwaltung ist lediglich in einer Direktionsverordnung geregelt. Nun soll das Gesetz die Lücken schliessen.
Die Verantwortung für die Cybersicherheit sei Chefsache, betonte Bärtschi. Sie könne nicht einfach an Fachleute oder externe Stellen abgegeben werden. Mit dem Gesetz gebe es nun klare Aufträge und Verantwortlichkeiten.
Zu den wesentlichen Neuerungen des Gesetzes gehören Regeln für die oberste Führung zur Prävention, für die Klassifizierung von Informationen sowie für die Personensicherheitsprüfung. Zahlreiche Applikationen würden heute von verschiedenen Staatsebenen gemeinsam genutzt, führte Bärtschi aus. Alle, die im gleichen System arbeiteten, bräuchten gleiche Sicherheitsvorschriften.
Fortbildung für Gemeinden notwendig
Verschiedene Votantinnen und Votanten im Rat betonten, dass mit dem Gesetz auch einiges auf die Gemeinden zukommen werde. Es sei daher wichtig, dass der Kanton insbesondere für kleine Gemeinden die nötige Aus- und Weiterbildung bereitstellen könne, allenfalls gegen Entgelt.
Im Grundsatz war das Gesetz nicht umstritten. Einzelne Artikel wies der Rat jedoch zurück in die Kommission. Sie wird diese nun überarbeiten und in einer zweiten Lesung wieder vorlegen. Es brauche nun noch einiges an Knochenarbeit, sagte der Sprecher der Sachkommission, SVP-Grossrat Hans Schori.