print preview Zurück zur Informationssicherheitsgesetz

Informationssicherheitsgesetz: Nationalrat will Kostenkontrolle

Für alle Bundesbehörden soll ein einheitlicher Rahmen für den Schutz von Informationen und die Sicherheit beim Einsatz von Informatikmitteln gelten. Der Nationalrat hat den entsprechenden Gesetzesentwurf verabschiedet, will aber eine stärkere Kostenkontrolle. Die Vorlage geht zur Bereinigung zurück in den Ständerat.

04.06.2020 | Kommunikation VBS, Marco Zwahlen

Cyberkriminalität

 

Mit dem Gesetz würde ein zu komplexer Informationsschutzapparat aufgebaut, der eine Eigendynamik entfalten und sich zunehmend der Kontrolle des Parlaments entziehen könnte. Zudem lägen nur grobe Kostenschätzungen vor und auch die personellen Auswirkungen des Gesetzes könnten erst im Rahmen der Ausführungsverordnungen abgeschätzt werden. Mit diesen Argumenten war der Nationalrat vor zwei Jahren mit 117 gegen 68 Stimmen bei 8 Enthaltungen nicht auf das Informationssicherheitsgesetz (ISG) eingetreten. Anders nun: Mit 131 gegen 53 Stimmen bei 1 Enthaltung hat er dem Gesetz zugestimmt.

Kostenkontrolle im Gesetz verankern

In der Detailberatung liess der Nationalrat seine Bedenken einfliessen. Mit 158 gegen 22 bei 6 Enthaltungen will er im Gesetz festschreiben, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorlegt (Art. 7). Damit möchte der Nationalrat verhindern, dass die Umsetzung des Gesetzes in unverhältnismässige Bürokratie ausufert und zu hohe finanzielle und personelle Ressourcen erfordert. Gemäss der Vorlage hängen die Kosten zur Umsetzung des Gesetzes weitgehend vom Sicherheitsniveau, das die Bundesbehörden erreichen wollen, und vom entsprechenden Ausführungsrecht, ab. Insgesamt könnten laut Bundesrat mittelfristig zwischen vier und elf zusätzliche Stellen erforderlich sein.

Der Nationalrat will zudem, dass angehende kantonale Magistratspersonen, die vom Volk oder von kantonalen Parlamenten gewählt werden, nicht personensicherheitsgeprüft werden (Art. 30). In den übrigen Teilen der Vorlage folgt der Nationalrat weitgehend den Beschlüssen des Ständerates. Die grosse Ausnahme: Mit 120 gegen 68 Stimmen lehnt er die systematische Verwendung der AHV-Nummer ab (Art. 20 und 26) und befürwortet mit 137 gegen 52 Stimmen den Vorschlag des Bundesrates: Die verantwortliche Stelle kann für die korrekte Zuordnung beim Abgleich von Personendaten die AHV-Nummer im Identitätsverwaltungs-System vorübergehend verwenden, um eine nicht zurückrechenbare Personennummer zu erzeugen. 

Der Nationalrat stimmte zudem Änderungen des Stromversorgungsgesetzes zu, wodurch neu auch Dritte, die für die nationale Netzgesellschaft (swissgrid) in kritischen Funktionen eingesetzt werden, personensicherheitsgeprüft werden können. Die nationale Netzgesellschaft soll zudem selbst um die Durchführung der Prüfung ersuchen können und über deren Ergebnis orientiert werden.

Ständerat zum Dritten

Das Geschäft geht nun erneut zurück in den Ständerat. Dieser hatte die Vorlage mit wenigen Änderungen im Dezember 2017 verabschiedet und seinen Entscheid im September 2018 bestätigt. Laut dem Ständerat ist der Bedarf für ein solches Gesetz dringend. Ein solches Gesetz sei von den parlamentarischen Aufsichtsorganen Geschäftsprüfungskommission und Geschäftsprüfungsdelegation mit Nachdruck gefordert worden und stelle eine der wichtigsten Voraussetzungen für eine Strategie zum Schutz der Schweiz vor Cyberrisiken dar. Das vorgeschlagene Gesetz erlaube eine übersichtlichere Lösung als die heutigen Bestimmungen, die in verschiedenen Erlassen geregelt sind. Die Sicherheitslücken könnten geschlossen und die Koordination stark verbessert werden bei – gemessen am Sicherheitsrisiko – vertretbaren Kosten. Zudem könne sich das Parlament zu den Ausführungsverordnungen konsultieren lassen und besitze die Budgethoheit, womit die nötige Kontrolle gewährleistet sei. 

Parlament

Titel Typ
Informationssicherheitsgesetz Geschäft des Bundesrates