Nik Gugger, EVP-Nationalrat aus Winterthur, sieht die Sicherheit der kritischen Infrastrukturen in der Schweiz in Gefahr. Dies gelte insbesondere für den Bereich der Informations- und Kommunikationstechnik, "weil sich in diesem eine rasante Innovationsfähigkeit und die langjährigen Verpflichtungen bei IKT-Beschaffungen diametral gegenüberstehen", schreibt er in einer Interpellation an den Bundesrat.

Dieser Umstand würde zu sicherheitsrelevanten Diskrepanzen zwischen der Momentaufnahme beim Beschaffungsentscheid und dem langjährigen Betrieb von kritischen Infrastrukturen im IKT-Bereich führen. Deshalb schlägt der Politiker zusammen mit 12 Mitunterzeichnenden vor, dass der Bundesrat für die Beschaffung von kritischen Infrastrukturen im IKT-Bereich offizielle Richtlinien erstellt.

Auf Anfrage von inside-it.ch erklärte Gugger, dass heute bei Ausschreibung "nach wie vor primär Leistung und Preis gewichtet" werden. Gerade im Bereich der IT-Beschaffung greife dies aber zu kurz, Transparenz- und Resilienz-Kriterien spielen im Beschaffungswesen gemäss dem Nationalrat bislang kaum eine Rolle.

Begründet wird der Vorstoss damit, dass das Beschaffungswesen kein Teil der nationalen Strategie zum Schutz kritischer Infrastrukturen des Bundesamtes für Bevölkerungsschutz (Babs) von 2017 ist. Diese zielt im Wesentlichen auf die Verbesserung der Resilienz von kritischen Infrastrukturen ab. In der Strategie – die per Ende 2022 überarbeitet wurde – spielt der Beschaffungsprozess im Zusammenhang mit kritischen Infrastrukturen keine Rolle.

Gemäss Gugger würden neue Richtlinien einen Beitrag leisten, um "eine integralere und langfristigere sicherheitspolitische Betrachtung das Gesamtsystems zu ermöglichen und so die Sicherheit der Systeme entlang des Lebenszyklus zu erhöhen". So sollen die Beschaffungsstellen in ihren Entscheiden künftig auch andere Kriterien als Preis und Leistung miteinbeziehen. Zudem will der Politiker wissen, ob der Bundesrat auch der Meinung ist, dass mit solchen Guidelines die Resilienz erhöht werden könnte.

Weiter wollte er auch wissen, ob die Regierung bereit wäre solche Richtlinien zu erstellen und brachte gleich selbst den Vorschlag eines runden Tisches mit Vertretern von Bund, Kantonen, Wissenschaften, IT-Industrie sowie Betreibern von kritischen Infrastrukturen auf. Zudem soll das Themengebiet Beschaffung in die nationale Strategie zum Schutz kritischer Infrastrukturen 2023-2027 aufgenommen werden.

Gemäss Gugger ist das Beschaffungswesen in der Schweiz bereits genügend reguliert. Von seiner Interpellation erhofft er sich, dass die von ihm vorgeschlagenen Guidelines primär zur Sensibilisierung und Unterstützung der Ausschreiber im Bereich kritischer Infrastrukturen dienen. Die Richtlinien sollen deshalb auch nur Prinzipien festhalten, die bei der Beschaffung mit zu berücksichtigen sind. Somit müssten die Guidelines auch nicht ständig aktualisiert werden, schreibt Gugger auf unsere Anfrage.