Leuthard Doris · Bundesrat · 2016-12-15
Leuthard Doris · Bundesrat · Aargau · 2016-12-15
Wortprotokoll
In Ihrem Votum heute, Herr Ständerat Kuprecht, haben Sie vor allem das Sicherheitsrisiko, Reputationsrisiken und Haftpflichtfragen ins Zentrum gesetzt. In der Begründung Ihres Postulates betreffen die Sorgen mehr die Machtposition der Swisscom, Marktverzerrungen und Wettbewerbsbehinderungen. Das sind meines Erachtens zwei unterschiedliche Fragestellungen.
Wir haben mit dem Postulat Schilliger auch akzeptiert, die berechtigte Frage zu untersuchen, ob wir unseren bundesnahen Unternehmen bei möglichen Entwicklungen und in neuen Geschäftsfeldern wirklich mehr oder weniger freien Lauf lassen wollen. Wir sind daran, das zu untersuchen. Es ist allerdings nicht ganz einfach. Wenn Sie nämlich irgendeinem Unternehmen sagen wollen, hier habe es nichts zu suchen, müssen Sie das im richtigen Zeitpunkt tun, und Sie müssen es begründen. Sie kennen den Bereich E-Health sehr gut. Hätten wir der Post oder der Swisscom von Anfang an verbieten müssen, nur schon daran zu denken, sich in diesem Geschäftsfeld zu betätigen?
Die Swisscom hat den Auftrag, Daten zu übertragen. Ob es Ihre Mobilfunkdaten sind, Festnetzdaten, Daten, die Sie gegenüber Ihrem Arzt oder Versicherer hinterlegen, ob es Geschäftsdaten sind - das spielt in der digitalen Welt immer weniger eine Rolle. Es geht einfach immer um den vertrauenswürdigen, schützenswerten Transport von Daten und um die Frage, wer darauf Zugriff hat. Insofern ist es für uns eben nachvollziehbar, dass das Kerngeschäft der Telekommunikation, der Transport von Daten, sich heute eigentlich praktisch im ganzen Lebensbereich abspielen kann.
Hier stellen sich berechtigte Fragen. Was heisst das für andere Marktteilnehmer? Haben diese Unternehmen, weil sie mehrheitlich dem Bund gehören, auch eine besondere Verantwortung, gewisse Daten offenzulegen, für die Konkurrenz oder die Öffentlichkeit zugänglich zu machen? Inwieweit ist dann mit einer Einmischung eine Marktverzerrung verbunden, die nicht wünschenswert ist? Das sind die Fragen, die wir für Sie im Rahmen des Postulates Schilliger genauer untersuchen.
Sie sprechen zu Recht von Cyberrisiken und auch von Attacken auf Daten. Wir kennen den unschönen Bundesfall, der allerdings nicht vergleichbar ist, weil dort ja auch noch die Verbindung in die Bundesverwaltung eine Rolle spielt. Bei der Swisscom haben wir null Datenverbindungen der Verwaltung ins Unternehmen. Das wäre fatal.
Die Swisscom ist exponiert, ob sie dem Bund oder Privaten gehört. Solche Unternehmen sind Werkspionage ausgesetzt, sie sind Aktivitäten ausgesetzt, die man auf jeden Fall bekämpfen muss. Die Swisscom macht das bisher ja gut. Insofern sind diese Risiken bekannt. Sie werden gemanagt, aber es bleibt wahrscheinlich, wie in vielen Bereichen, ein Restrisiko. Auch hier führen wir mit dem Unternehmen regelmässig Diskussionen darüber, wie das Risikomanagement organisiert wird und ob die Datensammlungen alle in einer Cloud oder getrennt gehostet werden, weil sich das Risiko immer mehr erhöhen würde, wenn die Daten noch gemeinsam in denselben Speichermedien gewartet würden.
Das sind alles berechtigte Fragen, die wir regelmässig mit dem Unternehmen diskutieren. Als Mitglied der GPK sind Sie gerne eingeladen, sich darüber zu informieren. Es ist wichtig, dass sich auch das Parlament hierzu eine Meinung bilden kann und dass man die Sorge um diese Exponiertheit und diese Risiken kennt und regelmässig anspricht. Wenn es ein Unternehmen gibt, das diese Risiken sehr professionell managt, ist das, glaube ich, im Moment die Swisscom. Das kostet auch entsprechend viel. Beim Bund habe ich da, ehrlich gesagt, manchmal grössere Zweifel, nach allem, was ich weiss. Die Swisscom berät ja ab und zu auch den Bund, wie man es geschickter machen könnte.
Ich bin absolut damit einverstanden, dass sich mit zunehmenden Geschäftsaktivitäten auch Cyberrisiken erhöhen und man dem auf der technischen Seite entsprechend Rechnung tragen soll. Sie wissen, wir haben die Strategie Digitale Schweiz im April abgesegnet. Nächstes Jahr werden wir Ihnen die Datenpolitik vorlegen mit den Eckwerten, die die Bundesverwaltung, aber auch die Bundesunternehmen, die ETH und die Forschungsanstalten betreffen, die solche Daten generieren. Das ist dann der entscheidende Zeitpunkt, um zu sagen, was open ist, was geschützt werden muss, was [PAGE 1240] restriktiv zu behandeln und dann mit dem entsprechenden Risikosignal und Schutz zu versehen ist. [GZ]
Insofern werden wir also an diesem Thema dranbleiben.