Vernehmlassung

Meldepflicht von Betreiberinnen kritischer Infrastrukturen für Cyberangriffe

Die SVP lehnt die Änderungen des Informationssicherheitsgesetzes (ISG) ab. Das Gesetz führt zu erheblichen Mehrkosten für die Wirtschaft, ohne die Cybersicherheit bedeutend zu verbessern. Der heute freiwillige Informationsaustausch zwischen kritischen Infrastrukturen und dem Bund funktioniert bereits auf einem bewährten Vertrauensverhältnis zwischen Behörden und den betroffenen Unternehmen. Die angestrebte Meldepflicht ist daher überflüssig und würde nur weiteren administrativen Aufwand und zusätzliche Kosten für weite Teile der Wirtschaft bedeuten.

Bereits 2018 lehnte die SVP die erste Vorlage (Botschaft zum Informationssicherheitsgesetz) ab, da diese einen erheblichen bürokratischen Aufwand für die betroffenen Unternehmen zur Folge hat. Die positiven Auswirkungen auf die Sicherheit im Cyber-Space sind minim und die finanziellen Auswirkungen auf die Unternehmen sind bis heute noch nicht vollumfänglich geklärt.

Die Einführung eines neu meldepflichtigen Informationsaustausches lehnt die SVP ab, obwohl die SVP die Förderung der Cybersicherheit als Verbundsaufgabe durchaus unterstützt. Anstatt eine gesetzliche Meldepflicht durchzusetzen, macht es jedoch mehr Sinn, innerhalb der verschiedenen Branchen, beispielsweise im Rahmen der Selbstregulierungsorganisationen (SRO), Melde-Standards zu entwickeln. Von Strafbestimmungen ist generell abzusehen, da die Unternehmen andauernd gezwungen wären, den Zeitpunkt der Kenntnisnahme von Cyber-Angriffen nachzuweisen. Zudem widersprechen die Strafbestimmungen dem angestrebten Vertrauensprinzip.

Die vorgeschlagenen Änderungen des Gesetzes nehmen sich in keiner Form der bereits 2018 angesprochenen Probleme (konkreter Nutzen und Kostenfolge) an. Der Bundesrat unterschätzt die Kosten, welche einerseits für das NCSC und andererseits für die meldenden Akteure anfallen. Er geht davon aus, dass keine direkten Auswirkungen auf die Volkswirtschaft zu erwarten sind, obwohl gleichzeitig mit den zunehmenden Aufgaben, verbunden mit den steigenden Meldungen der Unternehmen, die Ressourcen des NCSC aufgestockt werden müssen (Erläuternder Bericht, S. 27).

Aus den obenerwähnten Gründen kann die SVP die Änderungen im Informationssicherheitsgesetz nicht unterstützen.

 
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten und Zugriffe auf unsere Webseite analysieren zu können. Ausserdem geben wir Informationen zur Nutzung unserer Webseite an unsere Partner für soziale Medien, Werbung und Analysen weiter.Details ansehen Details ansehen
Ich bin einverstanden