Lexipedia

Schmid Martin · Ständerat · 2019-12-05

Schmid Martin · Ständerat · Graubünden · FDP-Liberale Fraktion · 2019-12-05

Wortprotokoll

Im Unterschied zur vorherigen Motion Graf-Litscher sind hier Bundesrat und die einstimmige Kommission der Meinung, dass die Motion abgelehnt werden sollte.

Die Motion möchte, dass die gesetzlichen Grundlagen so ausgestaltet werden, dass für die Betreiber kritischer Strominfrastrukturen ein verpflichtender, branchenspezifischer Grundschutz gegenüber Cyberangriffen und anderen relevanten Risiken wie Naturgefahren geschaffen wird. Dieser Grundschutz soll risikobasiert ausgestaltet sein und die Bedeutung der jeweiligen Betreiber für eine sichere Stromversorgung berücksichtigen.

Schon der Bundesrat hat inhaltlich darauf hingewiesen, dass das Ziel der Motionärin nicht infrage gestellt wird und wir alle diese Cyberangriffe auch sehr ernst nehmen. Wir kennen auch die äusserst negativen Folgen solcher Ereignisse, und gleichzeitig sind auch Massnahmen getroffen worden.

Kritisiert wird ja die bisherige gesetzliche Grundlage in diesem Bereich. Die Motion wurde vor der Inkraftsetzung des revidierten Energiegesetzes eingereicht, und im Zusammenhang mit den letzten Revisionen in diesem Bereich haben wir insbesondere auch in den Bereichen der Datensicherheit, Datenübermittlung und Datenbearbeitung verschiedenste gesetzliche Regelungen angepasst. Gleichzeitig hat der Bund eine eigentliche Cyberstrategie entwickelt und umgesetzt, welche eben gerade die in der Motion genannten Risiken aufgenommen hat.

Der Bundesrat hat ja selbst darauf hingewiesen, dass er die Stossrichtung der Motion unterstütze. Niemand hat ein Interesse daran, dass es kritische Situationen im Bereich der Strominfrastruktur gibt, und das Schutzniveau ist auch laufend [PAGE 1079] wieder an die nächsten Entwicklungen anzupassen. Aber weil der Bundesrat zwischenzeitlich diese Massnahmen ergriffen hat, lehnt er die Motion ab.

In der Kommission haben wir uns lange darüber unterhalten, ob aus Sicht des Gesetzgebers noch Handlungsbedarf besteht. Wir sind mit dem Bundesrat zur Auffassung gekommen, dass mit der Nationalen Strategie zum Schutz kritischer Infrastrukturen 2018-2022 ein geeignetes Instrument geschaffen wurde, um jetzt alle möglichen Massnahmen ergreifen zu können. Ein zusätzlicher Gesetzgebungsbedarf besteht also nicht. Es ist eine Umsetzungsthematik, und es wurde uns glaubhaft versichert, dass vonseiten des Bundes, der Kantone, aber auch der Verbände und der betroffenen Unternehmen das Grösstmögliche getan wird, um die Risiken solcher Cyberangriffe zu minimieren.

Aus Sicht der Kommission macht es keinen Sinn, jetzt gesetzgeberisch tätig zu werden, denn eine Änderung der Gesetzgebung in diesem Sinne könnte gar nicht zu einem höheren Schutzniveau beitragen. Wir brauchen einfach die nötige Sensibilität. Es wurde uns vonseiten des Bundesrates versichert, dass man alles tut, was hier möglich ist.

Deshalb beantragt die einstimmige Kommission zusammen mit dem Bundesrat, die Motion abzulehnen - nicht weil wir inhaltlich etwas gegen dieses Thema hätten oder weil wir es nicht ernst nehmen wollen, sondern weil es keinen gesetzgeberischen Handlungsbedarf gibt.