Der Bundesrat will dafür sorgen, dass Informationssysteme in der Bundesverwaltung besser vor Angriffen geschützt sind. Er hat dazu ein neues Gesetz verabschiedet.
Angriffe auf Informationssysteme hätten gezeigt, dass es Lücken gebe, schreibt der Bundesrat in seiner am Donnerstag veröffentlichten Botschaft ans Parlament. Der Missbrauch von Informationen und die Störung von Informationssystemen könnten Interessen der Schweiz und die Rechte von Personen schwerwiegend beeinträchtigen.
Die Lücken sind laut dem Bundesrat auch auf unzeitgemässe Rechtsgrundlagen zurückzuführen. Heute finden sich die rechtlichen Grundlagen verstreut in verschiedenen Erlassen. Mit dem neuen Gesetz will der Bundesrat nun für alle Bundesbehörden einen einheitlichen formell-gesetzlichen Rahmen zum Informationsschutz schaffen.
Unternehmen mit Auftrag der Behörden
Das Gesetz betrifft primär die Bundesbehörden, das Parlament, die eidgenössischen Gerichte, die Bundesanwaltschaft und die Nationalbank. Private und die Wirtschaft sind nur dann betroffen, wenn sie im Auftrag der Bundesbehörden sicherheitsempfindliche Tätigkeiten ausführen.
Der Bundesrat will aber die Zusammenarbeit mit den Kantonen verbessern. Diese sollen für eine gleichwertige Informationssicherheit sorgen, wenn sie klassifizierte Informationen des Bundes bearbeiten oder auf seine Informatikmittel zugreifen. Viele Kantone hatten in der Vernehmlassung Präzisierungen verlangt. Daraufhin überarbeitete das Verteidigungsdepartement (VBS) die Vorlage.
Weniger Personensicherheitsprüfungen
Das Gesetz regelt das Risikomanagement, die Klassifizierung von Informationen und die Grundsätze der Sicherheit beim Einsatz von Informatikmitteln. Das Öffentlichkeitsprinzip in der Verwaltung gelte weiterhin uneingeschränkt, betont das VBS.
Integriert werden auch die Regeln zu den Personensicherheitsprüfungen. Künftig sollen deutlich weniger solche Prüfungen durchgeführt werden. Diesen müssen sich Personen unterziehen, die in der Bundesverwaltung sicherheitsrelevante Funktionen ausüben. (sda)
