Politische Debatte um Melde­pflicht von Schwach­stellen geht weiter

11. September 2023 um 13:49
image
Foto: Thomas Despeyroux / Unsplash

Noch haben sich die Kammern im Bundeshaus nicht auf alle Details der neuen Meldepflicht bei Cyberangriffen für Betreiber kritischer Infrastrukturen geeinigt.

Betreiber kritischer Infrastrukturen sollen Cyberangriffe mit grossem Schadenspotenzial künftig melden müssen. Darauf haben sich die Räte bereits geeinigt. Noch umstritten ist aber, wie weit die Meldepflicht gehen soll.
Der Nationalrat befasste sich am 11. September zum 2. Mal mit dem Informationssicherheitsgesetz. Er hatte in der ersten Beratungsrunde die vom Bundesrat vorgeschlagene Meldepflicht ausweiten und auch schwerwiegende Schwachstellen in Systemen meldepflichtig machen wollen. Der Ständerat wollte das bisher nicht.
Die Mehrheit der Sicherheitspolitischen Kommission beantragte nun einen Kompromiss: Eigene Entwicklungen der Unternehmen sollen von der Meldepflicht ausgenommen werden. Diesen Vorschlag hat die grosse Kammer mit 102 zu 80 Stimmen jetzt angenommen. Spezifische Eigenentwicklungen würden von anderen Betreibern nicht eingesetzt, sagte Kommissionssprecher Gerhard Andrey (Grüne/FR) dazu.
SVP und FDP lehnten die Meldepflicht für Schwachstellen ab und wollten dem Ständerat folgen. Es bestehe das Risiko, dass gemeldete Schwachstellen von Hackern angegriffen und Daten in die Hände von Kriminellen gelangen würden, bevor die Sicherheitslücken behoben seien, gab David Zuberbühler (SVP/AR) zu bedenken. Bundesrätin Viola Amherd fügte an, dass eine Aus­weitung der Meldepflicht eine Vielzahl von Meldungen auslösen würde. Es sei nicht klar definiert, was eine Schwachstelle sei. Auch den Kompromiss­vorschlag beurteile die Wirtschaft kritisch.
Die Vorlage geht wieder an den Ständerat. Dieser hatte die Ausweitung und damit eine Meldepflicht für Schwachstellen in seiner letzten Beratung im Juni mit 31 zu 13 Stimmen abgelehnt. "Die Ausweitung hätte einen unbestimmten Mehraufwand für die Betriebe und die Meldestelle zur Folge", sagte Ständerat Hans Wicki (FDP/NW). Zudem könne der Begriff "Schwachstelle" unter­schiedlich ausgelegt werden. Es bestehe Rechtsunsicherheit.

Loading

Mehr zum Thema

imageAbo

Winterthurer ERP-Projekt braucht mehr Geld

Die Stadtverwaltung soll ihre Finanzen und das Personal zukünftig mit Abacus-Software managen. Für die Ablösung der Altsysteme wird nun zusätzliches Geld erforderlich.

publiziert am 11.7.2025
image

Auch Baidu eröffnet Standort in Zürich

Der chinesische Suchmaschinenriese will in Zürich in den Bereichen Smart Mobility und Künstliche Intelligenz tätig werden.

publiziert am 11.7.2025
image

Zürcher Online-Polizeiposten bleibt im Netz

Die Kantonspolizei und die Stadtpolizei Zürich sind auch zukünftig ausserhalb der Büroöffnungszeiten für die Bevölkerung per Teams-Videokonferenz erreichbar.

publiziert am 11.7.2025
image

Podcast: Markus Bierl von der DSAG im Gespräch

Markus Bierl ist zu Gast bei der "IT-Woche". Der Schweizer Fachvorstand der Deutschsprachigen SAP-Anwendergruppe äussert sich zu den Themen der Schweizer Firmen.

publiziert am 11.7.2025