Amherd Viola · Bundesrat · 2023-03-16
Amherd Viola · Bundesrat · Wallis · 2023-03-16
Wortprotokoll
Sie haben es gehört: Die Minderheit beantragt, die Meldefrist von 24 auf 72 Stunden zu erhöhen. 24 Stunden sind bei einem Cyberangriff bereits relativ lang. Wenn Angriffe auf weitere Betroffene verhindert werden sollen, ist es wichtig, rasch Kenntnis über den Angriff zu haben. Für den Zweck der Frühwarnung ist deshalb eine kurze Frist wichtig. International hat sich zudem eine Frist von 24 Stunden durchgesetzt. Auch die EU definiert in der neuen Richtlinie zur Netzwerk- und Informationssicherheit eine Frist von 24 Stunden für die Meldung von Cyberangriffen. Die Frist ist zudem nicht so streng, wie sie vielleicht auf den ersten Blick erscheint. Im entsprechenden Artikel wird nämlich relativiert, dass Angaben, die innert 24 Stunden nicht gemacht werden können, später nachgeliefert werden dürfen. Für die Nachlieferung wurde bewusst auf eine Frist verzichtet, um die Unternehmen, die bei einem Angriff bereits unter Stress stehen, nicht zusätzlichem Druck auszusetzen. Dies scheint uns wichtiger als eine Fristverlängerung für die Erstmeldung.
Ich bitte Sie, den Minderheitsantrag abzulehnen und damit die Kommissionsmehrheit zu unterstützen.