- Künftig müssen alle Behörden, aber auch Drittfirmen, die mit Daten des Bundes arbeiten, einheitliche Sicherheits-Standards erfüllen.
- So sollen sensible Daten des Bundes besser geschützt werden vor Cyber-Attacken, Informationslecks und vor dem Risikofaktor Mensch.
- Das Informationssicherheits-Gesetz war im Ständerat unbestritten. Nun geht das Geschäft in den Nationalrat.
Mit dem neuen Gesetz werde das Recht an die heutigen Bedürfnisse der Informationssicherheit anpasst, sagte Kommissionssprecher Isidor Baumann (CVP/UR).
Es sind nicht die Vorschriften, die verschärft werden. Sondern es ist die Kontrolle, die erhöht wird.
Damit müssten Unternehmen Daten liefern, sie müssten sich überprüfen lassen, und sie müssten so weit bereit sein, dass auch einzelne Personen, die einen Auftrag ausführen, geprüft werden können. Damit könne die Sicherheit erhöht werden.
Schwachpunkt bleibt der Mensch
Skeptisch zeigte sich Thomas Minder (parteilos/SH). Er sprach von einer «grossen Bürokratieübung». Der Schwachpunkt sei oft der Mensch. Das werde sich nicht ändern.
Verteidigungsminister Guy Parmelin stellte fest, das Gesetz schaffe einen Mindeststandard. Alles könne nicht verhindert werden. Doch die Schweiz sei damit gut gerüstet.
AHV-Nummer systematisch verwenden
Zudem sollen die Behörden künftig die AHV-Nummer systematisch als Personen-Identifikator verwenden dürfen. Diese Ergänzung war im Ständerat unbestritten.
Dem Eidgenössischen Datenschutzbeauftragten geht die Ergänzung aber zu weit. Die Verwendung der AHV-Nummer schaffe sogar neue Sicherheitsrisiken für die Daten der Bürger, sagt Adrian Lobsiger. Es brauche zuerst ein Gesamtkonzept.
Erst vor kurzem forderten kantonalen Datenschützer die Kantone auf, künftig auf den Gebrauch der AHV-Nummern zur Personen-Identifikation zu verzichten. Das Risiko einer missbräuchlichen Verwendung sei zu hoch, argumentierten sie.