Elektronische Daten. Information der Geschädigten im Falle eines Hackerangriffs
- ShortId
-
16.3383
- Id
-
20163383
- Updated
-
25.06.2025 00:05
- Language
-
de
- Title
-
Elektronische Daten. Information der Geschädigten im Falle eines Hackerangriffs
- AdditionalIndexing
-
34;1236
- 1
-
- PriorityCouncil1
-
Nationalrat
- Texts
-
- <p>Hackerangriffe kommen häufig vor. Zurzeit werden die meisten dieser Vorkommnisse aus Angst vor einem Imageschaden verschwiegen.</p><p>Eine Informationspflicht würde auch die Sensibilität für die Risiken, die mit der Cyberkriminalität verbunden sind, erhöhen und dazu führen, dass Mitarbeiterinnen und Mitarbeiter vermehrt in grundlegendem Sicherheitsverhalten geschult werden.</p>
- Der Bundesrat beantragt die Annahme des Postulates.
- <p>Der Bundesrat wird beauftragt zu prüfen, ob und wie Organisationen, die Opfer eines Hackerangriffs wurden, durch den Dritte Zugang zu elektronischen Daten erhielten, für deren Sicherheit die Organisationen verantwortlich waren, verpflichtet werden können, die Personen, die dadurch geschädigt wurden, zu informieren, damit diese etwas unternehmen können, um den Schaden zu begrenzen.</p><p>Wenn die Daten nicht verschlüsselt waren, müsste die geschädigte Person unter allen Umständen informiert werden, falls ihr daraus gravierende Schäden entstehen könnten, z. B. durch körperliche oder psychische Gewalt, in Form finanzieller Verluste oder durch Identitätsmissbrauch.</p><p>Die Mitteilung müsste folgende Punkte umfassen:</p><p>1. Informationen zum Vorfall; Zeitpunkt des Vorfalls;</p><p>2. Art der Daten, zu denen Zugang erlangt wurde;</p><p>3. Risiken, die damit verbunden sind;</p><p>4. Massnahmen, die von der Organisation getroffen wurden;</p><p>5. was die Geschädigten tun können;</p><p>6. Name einer Kontaktperson.</p><p>Die Geschädigten sollten so schnell wie möglich informiert werden, ohne jedoch die Ermittlungen gegen die Hackerinnen und Hacker zu gefährden. Der Kommunikationsweg sollte so gewählt werden, dass möglichst viele betroffene Personen erreicht werden können.</p><p>Die Aussicht auf einen Imageschaden, den eine solche Informationspflicht mit sich bringen würde, könnte Organisationen, die Daten sammeln und lagern, dazu bewegen, wachsamer zu sein, was die Sicherheit der Daten betrifft, für die sie die Verantwortung haben.</p>
- Elektronische Daten. Information der Geschädigten im Falle eines Hackerangriffs
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>Hackerangriffe kommen häufig vor. Zurzeit werden die meisten dieser Vorkommnisse aus Angst vor einem Imageschaden verschwiegen.</p><p>Eine Informationspflicht würde auch die Sensibilität für die Risiken, die mit der Cyberkriminalität verbunden sind, erhöhen und dazu führen, dass Mitarbeiterinnen und Mitarbeiter vermehrt in grundlegendem Sicherheitsverhalten geschult werden.</p>
- Der Bundesrat beantragt die Annahme des Postulates.
- <p>Der Bundesrat wird beauftragt zu prüfen, ob und wie Organisationen, die Opfer eines Hackerangriffs wurden, durch den Dritte Zugang zu elektronischen Daten erhielten, für deren Sicherheit die Organisationen verantwortlich waren, verpflichtet werden können, die Personen, die dadurch geschädigt wurden, zu informieren, damit diese etwas unternehmen können, um den Schaden zu begrenzen.</p><p>Wenn die Daten nicht verschlüsselt waren, müsste die geschädigte Person unter allen Umständen informiert werden, falls ihr daraus gravierende Schäden entstehen könnten, z. B. durch körperliche oder psychische Gewalt, in Form finanzieller Verluste oder durch Identitätsmissbrauch.</p><p>Die Mitteilung müsste folgende Punkte umfassen:</p><p>1. Informationen zum Vorfall; Zeitpunkt des Vorfalls;</p><p>2. Art der Daten, zu denen Zugang erlangt wurde;</p><p>3. Risiken, die damit verbunden sind;</p><p>4. Massnahmen, die von der Organisation getroffen wurden;</p><p>5. was die Geschädigten tun können;</p><p>6. Name einer Kontaktperson.</p><p>Die Geschädigten sollten so schnell wie möglich informiert werden, ohne jedoch die Ermittlungen gegen die Hackerinnen und Hacker zu gefährden. Der Kommunikationsweg sollte so gewählt werden, dass möglichst viele betroffene Personen erreicht werden können.</p><p>Die Aussicht auf einen Imageschaden, den eine solche Informationspflicht mit sich bringen würde, könnte Organisationen, die Daten sammeln und lagern, dazu bewegen, wachsamer zu sein, was die Sicherheit der Daten betrifft, für die sie die Verantwortung haben.</p>
- Elektronische Daten. Information der Geschädigten im Falle eines Hackerangriffs
Back to List