{"id":20267201,"updated":"2026-03-25T13:04:57Z","additionalIndexing":"09;04","affairType":{"abbreviation":"Fra.","id":14,"name":"Fragestunde. Frage"},"author":{"councillor":{"code":3210,"gender":"f","id":4314,"name":"Heimgartner Stefanie","officialDenomination":"Heimgartner"},"faction":{"abbreviation":"Fraktion V","code":"V","id":4,"name":"Fraktion der Schweizerischen Volkspartei"},"type":"author"},"deposit":{"council":{"abbreviation":"NR","id":1,"name":"Nationalrat","type":"N"},"date":"2026-03-11T00:00:00Z","legislativePeriod":52,"session":"5212"},"descriptors":[],"drafts":[{"consultation":{"resolutions":[{"category":{"id":3,"name":"Normal"},"council":{"abbreviation":"NR","id":1,"name":"Nationalrat","type":"N"},"date":"2026-03-16T00:00:00Z","text":"Schriftliche Beantwortung der Frage","type":83}]},"federalCouncilProposal":{"date":"2026-03-16T00:00:00Z"},"index":0,"links":[],"preConsultations":[],"references":[],"relatedDepartments":[{"abbreviation":"VBS","id":6,"name":"Departement für Verteidigung, Bevölkerungsschutz und Sport","leading":true}],"states":[{"date":"\/Date(1773183600000+0100)\/","id":202,"name":"Eingereicht"},{"date":"\/Date(1773615600000+0100)\/","id":229,"name":"Erledigt"}],"texts":[]}],"language":"de","priorityCouncils":[{"abbreviation":"NR","id":1,"name":"Nationalrat","type":"N","priority":1}],"relatedAffairs":[],"roles":[{"councillor":{"code":3210,"gender":"f","id":4314,"name":"Heimgartner Stefanie","officialDenomination":"Heimgartner"},"faction":{"abbreviation":"Fraktion V","code":"V","id":4,"name":"Fraktion der Schweizerischen Volkspartei"},"type":"author"}],"shortId":"26.7201","state":{"id":229,"name":"Erledigt","doneKey":"0","newKey":1},"texts":[{"type":{"id":14,"name":"Antwort BR \/ Büro"},"value":"<span><p>In der Informationssicherheit gilt der Grundsatz «Need to know» – nur Personen, die Informationen wirklich benötigen, sollen Zugang dazu haben. Diesem Grundsatz wird mit dem Informationssicherheitsgesetz entsprochen. Dadurch sind insgesamt weniger Personensicherheitsprüfungen notwendig.<\/p><p>&nbsp;<\/p><p>Personensicherheitsprüfungen werden entsprechend vor allem bei Personen durchgeführt, die mit klassifizierten Informationen arbeiten, bei Administratoren von kritischen Informatiksystemen sowie bei Personen, die Zugang zu geschützten Infrastrukturen benötigen.<\/p><p>&nbsp;<\/p><p>Die Kriterien sind in der Verordnung über die Personensicherheitsprüfung festgelegt. In den Funktionenlisten – die Bestandteil der Verordnung sind – ist konkret festgehalten, welche Funktionen eine Personensicherheitsprüfung erfordern.<\/p><p>&nbsp;<\/p><p>Bereits vor der Einführung des Informationssicherheitsgesetz arbeitete die Fachstelle mit Funktionenlisten. Diese waren aber teilweise so grob formuliert, dass beinahe von einer flächendeckenden Prüfung gesprochen werden musste. Dadurch wurden viele Personen geprüft, obwohl sie gar keinen Zugang zu klassifizierten Informationen hatten. <\/p><p>&nbsp;<\/p><p>Heute gilt deshalb: Eine Funktion wird nur dann in die Funktionenlisten aufgenommen, wenn der Zugang zu sensiblen Informationen oder Systemen tatsächlich erforderlich ist und dies auch nachgewiesen wird. Der Ansatz ist damit risikobasiert und setzt auf Qualität statt Quantität.<\/p><\/span>"},{"type":{"id":5,"name":"Eingereichter Text"},"value":"<p>Der Bundesrat schreibt als Antwort auf meine Frage 26.7035, dass Personensicherheitsprüfungen auf ein Mindestmass reduziert werden soll.<br>Welche Bereiche, Funktionen, Ämter, Funktionen etc. gehören noch zu diesem Mindestmass und wo liegt der konkrete Unterschied zur vorherigen Regelung?<\/p>"},{"type":{"id":1,"name":"Titel des Geschäftes"},"value":"Was ist das Mindestmass bei Personensicherheitsprüfungen?"}],"title":"Was ist das Mindestmass bei Personensicherheitsprüfungen?"}