Lexipedia

Schwander Pirmin · Nationalrat · 2019-03-20

Schwander Pirmin · Nationalrat · Schwyz · Fraktion der Schweizerischen Volkspartei · 2019-03-20

Wortprotokoll

Die SVP hat in der Vernehmlassung noch eine ablehnende Haltung eingenommen und die Frage gestellt: Wieso soll nicht der Markt das regeln, wieso soll nicht der Markt alles machen? Es hätte ja auch die Möglichkeit bestanden, dass wir das alles dem Markt überlassen hätten.

Nun, im Verlauf der Diskussionen und der Anhörungen in der Kommission sind wir zur Ansicht gekommen, dass wir der hier geplanten Aufgabenteilung zwischen Staat und Wirtschaft zustimmen können. Der Staat beschränkt sich ja bei dieser Lösung auf die sichere Identifizierung, und alles andere überlässt er dem Markt.

Wir möchten aber schon nochmals einige kritische Punkte anmerken, wie mein Vorredner das teils auch schon gemacht hat. Das Gesetz enthält 31 Artikel und 13 Delegationsnormen. Wir überlassen also sehr viel dem Bundesrat. Es ist matchentscheidend, was der Bundesrat jetzt aus diesem Gesetz macht. Es heisst im Gesetz "der Bundesrat regelt", "der Bundesrat erlässt nähere Vorschriften". Wir erwarten daher, dass die Kommission dann rechtzeitig bezüglich der betreffenden Verordnungen konsultiert wird.

Das technische Funktionieren ist die Grundvoraussetzung. Ob es jetzt die Privatwirtschaft oder der Staat macht - das sollte die Grundvoraussetzung sein. Priorität müssen bei diesem Projekt die System- und die Datensicherheit sowie der Datenschutz haben. Das hat Priorität, das muss Vorrang haben. Darauf muss der Bundesrat bei der entsprechenden Verordnung achten. Ich gehe sogar einen Schritt weiter: Allfälligem Marktversagen und Datenmissbrauch und allfälligen Datenlecks muss vorgebeugt werden. Es muss meines Erachtens ein praxistaugliches Notfallkonzept genau für den Fall von Datenlecks, Datenmissbrauch und vor allem auch Marktversagen installiert sein, damit der Staat sofort handeln kann, wenn etwas nicht gut läuft, und dann nicht erst evaluiert werden muss, was zu tun ist, wie dies in der Vergangenheit bei Cyberattacken der Fall war: Es passiert, und dann überlegen wir, was wir tun könnten. Nein, es müssen praxistaugliche Konzepte in der Schublade sein, die im Notfall nur herausgezogen werden können. Das ist natürlich auch eine Forderung an die Wirtschaft, auch die Wirtschaft muss entsprechend bereit sein. Das ist uns ein dringendes Anliegen. Der Bundesrat hat bei diesem Konzept also eine sehr grosse Verantwortung.

Wichtig scheint uns auch zu sein, dass in der Verordnung klare Forderungen gestellt werden, wenn es - gemäss Artikel 4 des Gesetzes - um das Sicherheitsniveau geht; da geht es um Datenschutz und Datensicherheit. Wichtig ist aus Sicht der SVP, die Aufgaben und Kompetenzen des Informatiksteuerungsorgans des Bundes (ISB) und von Fedpol auf Verordnungsstufe klar zu regeln beziehungsweise dafür zu sorgen, dass keine Missverständnisse entstehen zwischen ISB und Fedpol. Das scheint uns auch wichtig zu sein.

Ein letzter Punkt betrifft Artikel 12, in dem es um die Sorgfaltspflichten der Inhaberinnen und Inhaber einer E-ID geht. Unser Anliegen ist hier, dass am Schluss nicht die gesamte Verantwortung auf die Anwender geschoben wird, wenn etwas nicht gut läuft. Das darf es auch nicht sein. Wir haben zwar die Sorgfaltspflichten, die Haftung gemäss OR; das haben wir zuerst auch eher kritisch gesehen. Wir haben gesagt, das genüge nicht, aber ich denke, das genügt. In Artikel 12 regelt der Bundesrat zusätzlich auch die Sorgfaltspflichten der Inhaberinnen und Inhaber einer E-ID. Hier ist es wichtig, dass eben nicht der Anwender die ganze Verantwortung trägt, wenn etwas schiefgeht.

Alles in allem - mein Vorredner hat es gesagt - stimmen wir dieser Vorlage zu und folgen den Mehrheiten. Aber wir bitten den Bundesrat, die Punkte, die ich erwähnt habe, kritisch aufzunehmen und sie entsprechend in die Verordnungen einfliessen zu lassen.