Vernehmlassungsverfahren zu einem Informationssicherheitsgesetz eröffnet
Bern, 26.03.2014 - Der Bundesrat hat heute das Vernehmlassungsverfahren zu einem Bundesgesetz über die Informationssicherheit eröffnet. Das Gesetz schafft für alle Bundesbehörden einheitliche gesetzliche Grundlagen für die Verwaltung und die Organisation des Schutzes von Informationen und die Sicherheit beim Einsatz von Informations- und Kommunikationstechnologien. Der Schutz dieser Informationen muss an die Herausforderungen der Informationsgesellschaft angepasst werden. Der Bundesrat will die bestehenden rechtlichen und organisatorischen Lücken beheben.
Das Informationssicherheitsgesetz regelt die Massnahmen zum Schutz aller Informationen, die von den Bundesbehörden bearbeitet werden, sowie die Sicherheit beim Einsatz von Mitteln der Informations- und Kommunikationstechnologie. Es schafft die Voraussetzungen für die rechtzeitige Erkennung und Beurteilung von Risiken und erlaubt den Bundesbehörden, den Gefahren der Informationssicherheit nachhaltig, risikogerecht und wirtschaftlich zu begegnen. Private und die Wirtschaft sind vom Gesetz nur dann betroffen, wenn sie im Auftrag der Bundesbehörden sicherheitsempfindliche Tätigkeiten ausführen.
Das Informationssicherheitsgesetz richtet sich primär an die Bundesbehörden. Wegen der Zunahme des elektronischen Informationsaustauschs und der Vernetzung der Systeme sollen für das Parlament, die eidgenössischen Gerichte, die Bundesverwaltung und weitere Bundesbehörden einheitliche minimale Sicherheitsstandards gelten.
Das Gesetz fasst die Kernelemente der Informationssicherheit an einer Stelle zusammen. Es regelt insbesondere das Risikomanagement, die Klassifizierung von Informationen und die Grundsätze der Sicherheit beim Einsatz der Informations- und Kommunikationstechnologie zum Schutz wesentlicher Interessen des Bundes. Dabei trägt der Bundesrat dem Grundsatz der Öffentlichkeit der Verwaltung Rechnung, indem er die Schwellenwerte für die Klassifizierung erhöht.
Um die Informationssicherheit bei der Vergabe von sensitiven Aufträgen an private Unternehmen zu wahren, will der Bundesrat das Betriebssicherheitsverfahren erweitern. Er schafft damit gleichzeitig die erforderliche Grundlage für die Abgabe behördlicher Sicherheitserklärungen zu Gunsten von Schweizer Unternehmen, die sich für internationale klassifizierte Aufträge bewerben und dafür eine nationale Sicherheitserklärung benötigen.
Das Gesetz regelt zudem die Sicherheitsprüfung von Personen, die sicherheitsempfindliche Tätigkeiten im Auftrag des Bundes ausüben, sowie die Unterstützung der kritischen Infrastrukturen beim Risikomanagement im Bereich der Informationssicherheit. Schliesslich schafft es eine gesetzliche Grundlage für den Abschluss von völkerrechtlichen Vereinbarungen im Bereich der Informationssicherheit durch den Bundesrat.
Die Erarbeitung des Gesetzes stützt sich auf drei Beschlüsse des Bundesrats aus den Jahren 2010, 2011 und 2012. Der Gesetzesentwurf wurde durch eine breit aufgestellte Expertengruppe unter Leitung von Prof. Dr. iur. Markus Müller, Ordinarius für Staats- und Verwaltungsrecht an der Universität Bern, erarbeitet.
Die Vernehmlassung dauert bis am 27. Juni 2014.
Adresse für Rückfragen
Renato Kalbermatten
Sprecher VBS
031 324 88 75
Herausgeber
Der Bundesrat
https://www.admin.ch/gov/de/start.html
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport
http://www.vbs.admin.ch
