Lexipedia

Seiler Graf Priska · Nationalrat · 2019-06-14

Seiler Graf Priska · Nationalrat · Zürich · Sozialdemokratische Fraktion · 2019-06-14

Wortprotokoll

Die grössten Sicherheitsrisiken liegen aktuell wohl in den Bereichen Cyberkriminalität, Cybervandalismus und unerwartete Cyberausfälle. Die EU hat deshalb in einer Richtlinie vom Juli 2016 über Massnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union für Betreiber von kritischen Infrastrukturen und für Anbieter digitaler Dienste gemeinsame Sicherheitsanforderungen definiert und eine Meldepflicht eingeführt. Damit soll eine Kultur des Risikomanagements gefördert werden. Zudem muss sichergestellt sein, dass wichtige Sicherheitsvorfälle gemeldet werden.

Die Einführung einheitlicher Sicherheitsanforderungen und der Meldepflicht geht auf Vorschläge der Europäischen Kommission aus dem Jahre 2013 zurück. In der Schweiz scheint diesbezüglich leider alles ein bisschen länger zu dauern. Laut dem Bericht über die Nationale Strategie zum Schutz kritischer Infrastrukturen 2018-2022 vom Dezember 2017 hat der Bundesrat die Massnahme 8, "Prüfung Meldepflicht bei Sicherheitsvorfällen und Ausfällen", in die Phase 2 verschoben und gibt sich für die Prüfung bis Ende 2020 Zeit. Das lässt einen, ehrlich gesagt, schon ein bisschen verzweifeln. Warum dauert das bei uns so lange? Nachdem nun auch wichtige Schweizer Betreiber von kritischen Infrastrukturen wie zum Beispiel Swissgrid die Einführung einer Meldepflicht explizit gefordert haben, leuchtet es nicht ein, worauf der Bundesrat noch bis Ende 2020 warten will.

Die SP-Fraktion schlägt darum vor, die gesetzlichen Grundlagen zur Einführung der dringend benötigten Meldepflicht jetzt zu schaffen, damit die Einzelheiten nach erfolgter Prüfung rasch und unmissverständlich auf Verordnungsstufe geregelt werden können. Ich bitte Sie daher, unserem Minderheitsantrag zuzustimmen.