Bund soll Regeln für kritische Daten erlassen können

16. Januar 2023, 14:15
image
Foto: Emiel Maters / Unsplash

Der Bundesrat soll Regeln aufstellen, wie Behörden und Betreiber kritischer Infrastrukturen Daten speichern sollen. Dies fordert die Sicherheitspolitische Kommission.

Die Sicherheitspolitische Kommission des Ständerats (SIK-S) will, dass wichtige Daten besser geschützt werden. Mit einer Motion verlangt sie, den Bundesrat zu beauftragen, die nötigen Rechtsgrundlagen zu schaffen, um bei digitalen Daten des Bundes, der Kantone und der Gemeinden sowie der Betreiber kritischer Infrastrukturen für mehr Sicherheit zu sorgen.
Dazu sollen Kriterien festgelegt werden, die bestimmen, welche Daten von welchen Behörden sowie Betreibern kritischer Infrastrukturen einem besonderen digitalen Schutz unterstehen. Weiter soll geregelt werden, welche Normen für das Management der Sicherheit dieser Daten gelten. Die Gestaltung der Speicherinfrastruktur, so die SIK-S weiter, solle nach Möglichkeit Schweizer Unternehmen – in Zusammenarbeit mit Schweizer Hochschulen – anvertraut werden.
Als kritische Infrastrukturen gelten Bauten, Versorgungssysteme und Dienstleistungen, deren Ausfall die Bevölkerung massiv beeinträchtigen oder gravierende volkswirtschaftliche Schäden verursachen würde. Die nationale Stratege zum Schutz kritischer Infrastrukturen definiert 9 Sektoren mit 27 Branchen als kritisch. Dazu gehören etwa die Strom- und Energieversorgung, gewisse IT-Dienstleistungen oder Bereiche des Gesundheitssystems.
Ziel der SIK-S ist es, wie es heisst, die Sicherheit für die wichtigsten digitalen Daten der Schweiz zu erhöhen. Die mit der Motion geforderten Regeln richten sich an Bund, Kantone und Gemeinden sowie die Betreiber kritischer Infrastrukturen. Sollte sie angenommen werden, wird einige Zeit verstreichen, bis Kriterien und Normen festgelegt und umgesetzt werden. Diese könnten schliesslich aber auch für weitere Bereiche nützlich sein.
Im Gesundheitsbereich sorgten in der Schweiz jüngst 2 Datenschutzfälle für viel Aufmerksamkeit: Meineimpfungen und das Organspenderegister. Bei beiden Plattformen wurde bekannt, dass sie unzureichend geschützt sind. Die Plattformen wurden offline genommen und die Einträge gelöscht – zumindest jene des Organspenderegisters. Um das Aus des Organspenderegisters stellen sich zwei wichtige Fragen: Wer darf überhaupt in wessen Auftrag eine Datenbank mit heiklen Informationen betreiben? Welche Gesetze und Regeln braucht es, um deren Sicherheit zu verbessern? Auch wenn ein Organspenderegister keine kritische Infrastruktur ist, könnten die von der SIK geforderten Normen mögliche Antworten liefern.

Loading

Mehr zum Thema

image

Cloud-Provider doppeln bei Microsoft-Kritik nach

Der US-Konzern beschränke mit seinen Lizenzbestimmungen den Wettbewerb, kritisiert die Vereinigung CISPE. Eine von ihr in Auftrag gegebene Studie soll dies jetzt belegen.

publiziert am 1.2.2023
image

Basel führt Pflichtfach Medien und Informatik in der Sek ein

Bislang wurden die Themenbereiche Medien und Informatik in anderen Fächern zusammen gebündelt. Ab dem Schuljahr 2024/2025 will Basel-Stadt das ändern.

publiziert am 1.2.2023
image

AMD schlägt sich durch, Intel-CEO muss einbüssen

Trotz der schwierigen Wirtschaftslage kann sich AMD gut behaupten. Beim Konkurrenten sieht es anders aus: Intel spart bei den Löhnen – auch CEO Pat Gelsinger muss einstecken.

publiziert am 1.2.2023
image

Wie viel die UBS in Technologie investiert

Die Digitalisierung wird für Banken immer wichtiger. Die UBS hat deshalb 2022 mehr als die Hälfte ihres Reingewinns in Technik gesteckt.

publiziert am 31.1.2023