Zurück zur Startseite

Ständerat hält an Informationssicherheitsgesetz fest

Der Ständerat hält ohne Gegenstimme an seinen Eintretensentscheid zum Informationssicherheitsgesetz fest. Damit geht das Geschäft wieder an den Nationalrat.

26.09.2018 | Kommunikation VBS, Marco Zwahlen

Cyberkriminalität


Laut dem Ständerat ist der Bedarf für ein solches Gesetz dringend. Dieses sei von den parlamentarischen Aufsichtsorganen Geschäftsprüfungskommission und Geschäftsprüfungsdelegation mit Nachdruck gefordert worden und stelle eine der wichtigsten Voraussetzungen für eine Strategie zum Schutz der Schweiz vor Cyberrisiken dar. Das vorgeschlagene Gesetz erlaube eine übersichtlichere Lösung als die heutigen Bestimmungen, die in verschiedenen Erlassen geregelt sind. Die Sicherheitslücken könnten geschlossen und die Koordination stark verbessert werden bei – gemessen am Sicherheitsrisiko – vertretbaren Kosten. Zudem könne sich das Parlament zu den Ausführungsverordnungen konsultieren lassen und besitze die Budgethoheit, womit die nötige Kontrolle gewährleistet sei. Entsprechend hält der Ständerat am Informationssicherheitsgesetz fest.

Im Dezember 2017 hatte der Ständerat das Gesetz ohne Gegenstimme verabschiedet. Dabei hatte er sich weitgehend der Vorlage des Bundesrates angeschlossen. Änderungen betreffen unter anderem, die Verwendung der AHV-Nummer sowie die Personensicherheitsprüfungen externer Mitarbeitenden der Bundesverwaltung. Der Ständerat will, dass alle Behörden und Organisationen, die in den Geltungsbereich des Gesetzes fallen, die AHV-Nummer als Personenidentifikator verwenden dürfen. Zudem will er eine Präzisierung, die klarstellt, dass externe Mitarbeitende zwingend sicherheitsgeprüft werden, wenn sie sicherheitsempfindliche Tätigkeiten des Bundes ausüben.

Alles oder nichts im Nationalrat

Mit dem bestätigten Eintretensentscheid des Ständerates geht die Vorlage wieder an den Nationalrat. Dort schaffte es das Gesetz bis jetzt nicht in die Detailberatung. Der Nationalrat folgte im März dem Antrag seiner Sicherheitspolitischen Kommission und trat mit 117 gegen 68 Stimmen bei 8 Enthaltungen nicht auf die Vorlage ein. Argumente damals: Mit dem Gesetz würde ein zu grosser und zu komplexer Informationsschutzapparat aufgebaut, der eine Eigendynamik entfalten und sich zunehmend der Kontrolle des Parlaments entziehen könnte. Insbesondere bemängelt er weiter, dass nur grobe Kostenschätzungen vorlägen und auch die personellen Auswirkungen des Gesetzes erst im Rahmen der Ausführungsverordnungen abgeschätzt werden könnten. Erkannte Probleme sollten im Rahmen bereits bestehender Gesetze und mit einer besseren bundesinternen Koordination gelöst werden.

Tritt der Nationalrat erneut nicht auf die Vorlage ein, ist diese vom Tisch.

Die Frage der Kosten

Gemäss der Vorlage hängen die Kosten zur Umsetzung des Gesetzes weitgehend vom Sicherheitsniveau, das die Bundesbehörden erreichen wollen, und vom entsprechenden Ausführungsrecht, ab. Insgesamt könnten laut Bundesrat mittelfristig zwischen vier und elf zusätzliche Stellen erforderlich sein.

Parlament

Titel Typ
Informationssicherheitsgesetz Geschäft des Bundesrates