Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Informationssicherheitsgesetz

Details

ID

20170028

Title

Informationssicherheitsgesetz

Description

Botschaft vom 22. Februar 2017 zum Informationssicherheitsgesetz

InitialSituation

<p><b>Medienmitteilung des Bundesrates vom 23.02.2017</b></p><p><b>Bundesrat verabschiedet Botschaft zu einem Informationssicherheitsgesetz </b></p><p><b>Die Informationssicherheit beim Bund muss an die Herausforderungen der Informationsgesellschaft angepasst werden. Der Bundesrat hat an seiner Sitzung vom 22. Februar 2017 die Botschaft zu einem Informationssicherheitsgesetz verabschiedet. Das Gesetz schafft für alle Bundesbehörden einen einheitlichen formell-gesetzlichen Rahmen für den Schutz von Informationen und die Sicherheit beim Einsatz von Informatikmitteln. </b></p><p>Der Missbrauch von Informationen und die Störung von Informationssystemen können wesentliche Interessen der Schweiz und die Rechte von Personen schwerwiegend beeinträchtigen. Sie können sogar die Erfüllung kritischer gesetzlicher Aufgaben des Bundes gefährden. Mit der Entwicklung zu einer Informationsgesellschaft sind die entsprechenden Bedrohungen komplexer und dynamischer geworden. Ihnen muss - so verlangt es der Bundesrat - vernetzt und integral begegnet werden. Dies setzt entsprechende rechtliche und organisatorische Vorkehren voraus. </p><p>Das Informationssicherheitsgesetz schafft - basierend auf international anerkannten Standards - einen einheitlichen formell-gesetzlichen Rahmen für die Steuerung und Umsetzung der Informationssicherheit im Zuständigkeitsbereich des Bundes. Der Bundesrat will die Informationssicherheit nachhaltig und wirtschaftlich verbessern. Der Fokus soll - gestützt auf ein wirksames Risikomanagement - auf die kritischsten Informationen und Systeme des Bundes sowie auf die Standardisierung der Massnahmen gesetzt werden.</p><p>Das Gesetz richtet sich primär an die Bundesbehörden, einschliesslich Parlament, eidgenössische Gerichte, Bundesanwaltschaft und Nationalbank. Private und die Wirtschaft sind vom Gesetz nur dann betroffen, wenn sie im Auftrag der Bundesbehörden sicherheitsempfindliche Tätigkeiten ausführen. Der Bundesrat will allerdings die Zusammenarbeit mit den Kantonen verbessern. Diese sollen für eine gleichwertige Informationssicherheit sorgen, wenn sie klassifizierte Informationen des Bundes bearbeiten oder auf seine Informatikmittel zugreifen. Die Kantone werden Einsitz im vorgesehenen Koordinationsorgan des Bundes nehmen und an der Standardisierung der Massnahmen mitwirken.</p><p>Das Gesetz fasst die Regelungen der Kernelemente der Informationssicherheit an einer Stelle zusammen. Es regelt insbesondere das Risikomanagement, die Klassifizierung von Informationen und die Grundsätze der Sicherheit beim Einsatz von Informatikmitteln. Das Öffentlichkeitsprinzip in der Verwaltung soll weiterhin uneingeschränkt gelten, weshalb der Entwurf dem Öffentlichkeitsgesetz ausdrücklich Vorrang erteilt.</p><p>Die Regelung über die Personensicherheitsprüfungen wird vom Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit in das Informationssicherheitsgesetz übertragen. Gleichzeitig wird sie an die heutigen Bedürfnisse der Informationssicherheit angepasst. Der Bundesrat will die Personensicherheitsprüfung auf das Mindestmass reduzieren, das zur Identifizierung von erheblichen Risiken für den Bund erforderlich ist. Inskünftig sollen deutlich weniger Prüfungen durchgeführt werden.</p><p>Das Gesetz schafft ferner ein neues Verfahren zur Kontrolle und sicherheitsmässigen Begleitung von Unternehmen, die sicherheitsempfindliche Aufträge des Bundes erfüllen sollen. Der Bundesrat will dieses Instrument, das sogenannte Betriebssicherheitsverfahren, gezielt und möglichst unbürokratisch einsetzen. Er will gleichzeitig eine Grundlage für die Abgabe von Sicherheitserklärungen zu Gunsten von Schweizer Unternehmen schaffen, die sich für ausländische Aufträge bewerben und hierfür eine nationale Sicherheitserklärung benötigen.</p><p>Die Kosten zur Umsetzung des Gesetzes hängen weitgehend vom Sicherheitsniveau, das die Bundesbehörden erreichen wollen, und vom entsprechenden Ausführungsrecht, ab. Der personelle Mehrbedarf zur Verbesserung der Informationssicherheit soll grösstenteils durch eine entsprechende Reduktion des Personalaufwands für die Personensicherheitsprüfungen kompensiert werden. Insgesamt könnten mittelfristig zwischen vier und elf zusätzliche Stellen erforderlich sein.</p>

Objectives

• Number

  0

  Text

  Botschaft vom 22. Februar 2017 zum Informationssicherheitsgesetz

  Resolutions

  Date	Council	Text

• Number

  1

  Text

  Bundesgesetz über die Informationssicherheit (Informationssicherheitsgesetz, ISG)

  Resolutions

  Date	Council	Text
  04.12.2017	2	Beschluss abweichend vom Entwurf
  13.03.2018	1	Nichteintreten
  26.09.2018	2	Festhalten (= Eintreten)
  04.06.2020	1	Abweichung
  15.09.2020	2	Abweichung
  23.09.2020	1	Abweichung
  08.12.2020	2	Abweichung
  10.12.2020	1	Zustimmung
  18.12.2020	2	Annahme in der Schlussabstimmung
  18.12.2020	1	Annahme in der Schlussabstimmung

Proceedings

<p>SDA-Meldung</p><p><b>Debatte im Ständerat, 04.12.2017</b></p><p><b>Ständerat heisst Gesetz zu Informationssicherheit gut</b></p><p><b>Der Ständerat hat am Montag das Informationssicherheitsgesetz gutgeheissen, mit dem die Sicherheit von Informationen in der Bundesverwaltung verbessert werden soll. Die Bestimmungen waren weitgehend unbestritten.</b></p><p>Mit dem neuen Gesetz werde das Recht an die heutigen Bedürfnisse der Informationssicherheit anpasst, sagte Kommissionssprecher Isidor Baumann (CVP/UR). Das Ziel sei ein möglichst einheitliches Sicherheitsniveau. Claude Hêche (SP/JU) erinnerte an die Gefahren von Datendiebstahl und -missbrauch. Das Gesetz sei nötig, befand er.</p><p>Skeptisch zeigte sich Thomas Minder (parteilos/SH). Er sprach von einer "grossen Bürokratieübung". Ob diese die angestrebte Wirkung erziele, sei nicht sicher. Man könne schon glauben, mit einem neuen Gesetz sei fortan alles in Butter, es gebe keine Cyber-Attacken und keine Informationslecks mehr. Doch der Schwachpunkt sei oft der Mensch. Das werde sich nicht ändern.</p><p></p><p>Mindeststandard für alle Behörden</p><p>Verteidigungsminister Guy Parmelin stellte fest, das Gesetz sei wichtig, aber politisch wenig interessant. Es schaffe einen Mindeststandard. Alles könne nicht verhindert werden. Doch die Schweiz sei damit gut gerüstet.</p><p>Die heutigen Lücken sind laut dem Bundesrat auch auf unzeitgemässe Rechtsgrundlagen zurückzuführen. Heute finden sich die rechtlichen Grundlagen verstreut in verschiedenen Erlassen. Mit dem neuen Gesetz soll ein einheitlicher Rahmen für alle Bundesbehörden geschaffen werden.</p><p></p><p>AHV-Nummer zur Identifikation</p><p>Unbestritten war im Ständerat auch eine Ergänzung, welche die vorberatende Kommission vorgeschlagen hatte. Demnach sollen die Behörden künftig die AHV-Nummer systematisch als Personenidentifikator verwenden dürfen.</p><p>Die Verwendung der AHV-Nummer sei im Parlament immer akzeptierter, sagte Baumann dazu. Auch der Bundesrat zeigte sich mit der Ergänzung einverstanden. Er plant ohnehin eine Vorlage zur Verwendung der AHV-Nummer. Laut Parmelin soll diese bis Mitte nächsten Jahres vorliegen.</p><p></p><p>Datenschützer dagegen</p><p>Die kantonalen Datenschutzbeauftragten wünschen eine Entwicklung in die andere Richtung: Vor kurzem forderten sie die Kantone auf, künftig auf den Gebrauch der AHV-Nummern zur Personenidentifikation zu verzichten. Das Risiko einer missbräuchlichen Verwendung sei zu hoch, argumentierten sie.</p><p>Durch die Verwendung der AHV-Nummer in verschiedenen Bereichen könnten Personendaten leicht verknüpft werden. Bei vielen Datenbanken seien aber die Sicherheitsmassnahmen ungenügend. Die Datenschützern fordern daher verschiedene Nummern für verschiedene Bereiche.</p><p></p><p>Systeme schützen</p><p>Der bisher grösste bekannte Hacker-Angriff betraf den bundeseigenen Rüstungskonzern RUAG. Das neue Gesetz enthält nun Grundsätze zum Schutz von Informationssystemen. So werden die Behörden verpflichtet, die Informatikmittel vor Missbrauch zu schützen.</p><p>Der Bundesrat hat aber nicht nur Cyber-Angriffe im Visier. Spionage werde auch immer noch mit alten Methoden durchgeführt, schreibt er in seiner Botschaft ans Parlament. Neben technischen brauche es vor allem organisatorische Massnahmen.</p><p></p><p>"Vertraulich" und "Geheim"</p><p>Das Gesetz enthält Bestimmungen zum Risikomanagement und zur Klassifizierung von Informationen. Das Klassifizierungssystem soll weiterhin dreistufig sein: "Intern", "Vertraulich" und "Geheim". Räume, in denen häufig vertrauliche oder geheime Informationen bearbeitet werden, können als Sicherheitszone bezeichnet werden. In solchen können auch störende Fernmeldeanlagen betrieben werden.</p><p>Weiteres Thema sind die Personensicherheitsprüfungen. Deren Zahl will der Bundesrat senken. Künftig sollen sich nur noch jene Personen der Prüfung unterziehen müssen, die in der Bundesverwaltung eine "sicherheitsempfindliche" Tätigkeit ausüben. Zudem soll es nur noch eine Grundsicherheitsprüfung und eine erweiterte Prüfung geben. Die erweiterte Prüfung mit Befragung will der Bundesrat abschaffen.</p><p>Der Ständerat hat diese Bestimmungen auf Antrag seiner Kommission ergänzt: Auch externe Mitarbeitende sollen zwingend geprüft werden, wenn sie sicherheitsempfindliche Tätigkeiten ausüben. Weiter verankerte er im Gesetz, dass das Staatssekretariat für Migration Dolmetscherinnen und Dolmetscher sowie Übersetzerinnen und Übersetzer auf ihre Vertrauenswürdigkeit hin prüfen lassen kann.</p><p>Der Ständerat hiess das Gesetz mit 39 zu 0 Stimmen bei 4 Enthaltungen gut.</p><p></p><p>SDA-Meldung</p><p><b>Debatte im Nationalrat, 13.03.2018</b></p><p><b>Nationalrat zweifelt am Sinn des Informationssicherheitsgesetzes </b></p><p><b>Der Bundesrat will dafür sorgen, dass Computersysteme in der Bundesverwaltung besser vor Angriffen und Missbrauch geschützt sind. Das geplante Gesetz fällt im Nationalrat jedoch durch. Die Ratsmehrheit zweifelt am Nutzen und fürchtet hohe finanzielle Folgen.</b></p><p>Mit 117 zu 68 Stimmen bei acht Enthaltungen beschloss der Nationalrat am Dienstag, nicht auf das Gesetz einzutreten. Die Mehrheit war der Auffassung, dass ein zu grosser und zu komplexer Informationsschutzapparat aufgebaut würde, der eine Eigendynamik entfalten und sich zunehmend der Kontrolle des Parlaments entziehen könnte.</p><p>Der Handlungsbedarf wurde dabei von den meisten Rednern nicht grundsätzlich in Frage gestellt. Erkannte Probleme sollten aber mit bestehenden Gesetzen und mit einer besseren Koordination beim Bund gelöst werden, erklärte Alois Gmür (CVP/SZ) im Namen der Kommission.</p><p>Ein Kritikpunkt waren auch die unklaren Kosten. Je nach Umsetzung müssten zwischen neun und 78 Stellen geschaffen werden, monierte David Zuberbühler (SVP/AR). Marcel Dobler (FDP/SG) forderte eine klare Kostenplanung mit einem Preisschild.</p><p></p><p>Kommission im Rat unter Beschuss</p><p>Eine Minderheit sah dagegen einen klaren Handlungsbedarf für einen gesamtheitlichen Ansatz. Mit dem neuen Gesetz könnten die Sicherheitslücken geschlossen und die Koordination stark verbessert werden, argumentierte Carlo Sommaruga (SP/GE).</p><p>Nicht gelten liess er auch den Einwand, das Gesetz könnte sich zunehmend der Kontrolle des Parlaments entziehen. Die Räte besässen die Budgethoheit, die nötige Kontrolle sei gewährleistet.</p><p>Für Kritik sorgte das Vorgehen der Kommission. Es sei fahrlässig, nicht auf das Gesetz einzutreten, betonte Rosmarie Quadranti (BDP/ZH). Priska Seiler Graf (SP/ZH) warf der Kommission gar Arbeitsverweigerung vor. "Sie hätten es in der Hand gehabt, das Gesetz zu entrümpeln."</p><p>Balthasar Glättli (Grüne/ZH) argumentierte, es sei kurzsichtig, nur auf die Finanzen zu schielen und die Sicherheit davon abzukoppeln. Cyberangriffe auf kritische Infrastrukturen wie etwa Stromnetze seien kostspielig.</p><p></p><p>Bundesrat will günstiges Szenario</p><p>Verteidigungsminister Guy Parmelin plädierte vergeblich dafür, auf das Gesetz einzutreten. Dieses sei einer der Grundpfeiler der Cyberstrategie des Bundes. Parmelin räumte ein, das Gesetz sei technisch und kompliziert, müsse aber an die digitale Zeit angepasst werden.</p><p>Zu den Kosten sagte Parmelin, der Bundesrat sehe das günstigste Szenario vor, das er vorgeschlagen habe. Dies führe zu Kosten von fünf Millionen Franken pro Jahr. Die Details würden in der Verordnung festgelegt werden. Dafür müsse das Parlament aber zuerst das Gesetz verabschieden.</p><p><b></b></p><p>SDA-Meldung</p><p><b>Debatte im Ständerat, 26.09.2018</b></p><p><b>Ständerat hält an Informationssicherheitsgesetz fest </b></p><p><b>Der Ständerat sieht weiterhin dringenden Bedarf für ein neues Informationssicherheitsgesetz. Er hält an seinen bereits begonnenen Arbeiten fest. Bleibt der Nationalrat stur, ist das Geschäft dennoch vom Tisch.</b></p><p>Die grosse Kammer war in der Frühjahrssession nicht auf die Vorlage eingetreten. Sie zweifelt am Nutzen und fürchtet hohe Kosten. Tritt der Nationalrat ein zweites Mal nicht auf das Gesetz ein, ist dieses erledigt.</p><p>Der grossen Mehrheit im Ständerat liefe dieses Szenario sehr zuwider. Oppositionslos folgte die kleine Kammer am Mittwoch ihrer vorberatenden Kommission und stimmte ein zweites Mal für Eintreten.</p><p>Der Ständerat hatte das Gesetz im Dezember 2017 nach dessen Beratung einstimmig angenommen. Dieses soll dafür sorgen, dass Computersysteme in der Bundesverwaltung besser vor Angriffen und Missbrauch geschützt sind. Die in verschiedenen Erlassen verstreuten rechtlichen Grundlagen werden in dem Gesetz zusammengefasst.</p><p>Die Vorlage sei von den parlamentarischen Aufsichtsorganen mit Nachdruck gefordert worden, sagte Ständerat Isidor Baumann (CVP/UR), Präsident der Sicherheitspolitischen Kommission. Das Gesetz sei nötig, weil es eine der wichtigsten Voraussetzungen für eine Strategie zum Schutz der Schweiz vor Cyberrisiken darstelle.</p><p></p><p>SDA-Meldung</p><p><b>Debatte im Nationalrat, 04.06.2020</b></p><p><b>Nationalrat stimmt neuem Informationssicherheitsgesetz doch noch zu </b></p><p><b>Wegen Zweifeln am Mehrwert hatte der Nationalrat das neue Informationssicherheitsgesetz zunächst abgelehnt. Im zweiten Anlauf stimmte er der Vorlage am Donnerstag dann aber doch zu, mit 131 zu 53 Stimmen.</b></p><p>Das Gesetz soll die Sicherheit von Informationen beim Bund verbessern. Heute finden sich die entsprechenden rechtlichen Grundlagen verstreut in verschiedenen Erlassen. Mit dem neuen Gesetz wird ein Rahmen für alle Bundesbehörden geschaffen, mit dem ein möglichst einheitliches Sicherheitsniveau erreicht werden soll. Die jeweiligen Behörden können die Informationssicherheit auf der Grundlage des neuen Rechtsrahmens aber selber konkretisieren.</p><p>Die Vorlage basiert auf anerkannten internationalen Standards. Im Zentrum stehen das Risikomanagement, die Klassifizierung von Informationen, die Sicherheit beim Einsatz von Informatikmitteln, personelle Massnahmen und der physische Schutz von Informationen und Informatikmitteln.</p><p>Die Personensicherheitsprüfungen soll nur noch zur Identifizierung von erheblichen Risiken eingesetzt werden. Bei der Vergabe von sicherheitsempfindlichen Aufträgen an Dritte soll das militärische Betriebssicherheitsverfahren auf zivile Beschaffungen angewendet werden.</p><p></p><p>Nein zur Meldepflicht</p><p>Zudem hat der Nationalrat im Stromversorgungsgesetz festgehalten, dass Dritte, die von der nationale Netzgesellschaft Swissgrid in kritischen Funktionen eingesetzt werden, personensicherheitsgeprüft werden können. Gewählte kantonale Magistratspersonen hingegen sollen nicht überprüft werden.</p><p>Die Linke wollte für die Betreiber kritischer Infrastrukturen eine Meldepflicht einführen für erhebliche Vorfälle. Die Mehrheit entschied aber, dies nicht zur Pflicht zu machen.</p><p>Mit dem Gesetz wird auch eine Grundlage für eine nationale Sicherheitserklärung geschaffen für Unternehmen, die sich im Ausland um Aufträge bewerben. Verteidigungsministerin Viola Amherd bezeichnete eine allfällige Ablehnung denn auch als "in höchstem Masse wirtschaftsfeindlich".</p><p></p><p>Höhe der Kosten unklar</p><p>Zunächst hatte es nach einem Nein ausgesehen: Weil der Nutzen umstritten war, lehnte der Nationalrat die Vorlage 2018 ab. Nachdem der Ständerat daran festhielt, ist die grosse Kammer nun auf ihren Entscheid zurückgekommen. Nicht alle waren damit einverstanden.</p><p>SVP-Sprecher David Zuberbühler (AR) beispielsweise sprach von einem "Bürokratiemonster". Die Informationssicherheit des Bundes entspreche schon heute dem Stand der Technik und werde laufend von den Fachleuten aktualisiert. Zuberbühler kritisierte auch die Kosten, die für den Bund und die Wirtschaft entstehen könnten. Je nach angestrebtem Sicherheitsniveau fallen diese unterschiedlich hoch aus, präzise Schätzungen fehlen.</p><p>Umstrittener Einsatz der AHV-Nummer</p><p>Der Nationalrat folgte dann aber weitgehend den Anträgen des Bundesrats und den Beschlüssen des Ständerats. Die systematische Verwendung der AHV-Nummer zur Personenidentifikation lehnt er jedoch ab.</p><p>Zudem verlangt der Nationalrat, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den zuständigen Kommissionen zur Konsultation vorlegt. Damit will er verhindern, dass die Umsetzung allzu teuer und aufwendig wird.</p><p></p><p>SDA-Meldung</p><p><b>Debatte im Ständerat, 15.09.2020</b></p><p><b>Umstrittene Nutzung der AHV-Nummer im Informationssicherheitsgesetz </b></p><p><b>Das neue Informationssicherheitsgesetz soll die Sicherheit von Informationen beim Bund verbessern. Die Räte haben sich weitgehend über die Vorlage geeinigt. Umstritten bleibt der Einsatz der AHV-Nummer zur Identifikation von Personen. Der Ständerat will das zulassen.</b></p><p>Daran hat er bei der zweiten Beratung der Vorlage am Dienstag festgehalten. Die AHV-Nummer sei die beste Möglichkeit zur fehlerfreien Personenidentifikation, sagte Kommissionssprecher Olivier Français (FDP/VD). Deren systematische Verwendung durch die Behörden sei auch im Entwurf zur Änderung des AHV-Gesetzes vorgesehen. Dieser hat der Ständerat bereits zugestimmt.</p><p>Der Nationalrat und eine Minderheit des Ständerats lehnen das ab. Die Gegner argumentieren, dass die Verwendung der AHV-Nummer ein grosses Missbrauchspotenzial biete. Die vom Bundesrat vorgeschlagene nicht zurückrechenbare Personennummer funktioniere zur Identifikation ebenso gut, sagte Mathias Zopfi (Grüne/GL). Sein Antrag wurde mit 31 zu 10 Stimmen abgelehnt.</p><p></p><p>Einheitliches Sicherheitsniveau</p><p>Das Informationssicherheitsgesetz fasst die in verschiedenen Erlassen festgehaltenen Bestimmungen zur Sicherheit von Informationen in einem Gesetz zusammen. Mit diesem wird ein Rahmen für alle Bundesbehörden geschaffen, der für ein möglichst einheitliches Sicherheitsniveau sorgen soll. Die jeweiligen Behörden können die Informationssicherheit auf der Grundlage des neuen Rechtsrahmens aber selber konkretisieren.</p><p>Die Vorlage basiert auf anerkannten internationalen Standards. Im Zentrum stehen das Risikomanagement, die Klassifizierung von Informationen, die Sicherheit beim Einsatz von Informatikmitteln, personelle Massnahmen und der physische Schutz von Informationen und Informatikmitteln.</p><p>Die Personensicherheitsprüfungen soll nur noch zur Identifizierung von erheblichen Risiken eingesetzt werden. Bei der Vergabe von sicherheitsempfindlichen Aufträgen an Dritte soll das militärische Betriebssicherheitsverfahren auf zivile Beschaffungen angewendet werden.</p><p></p><p>"Bürokratiemonster"</p><p>Der Nationalrat hat zudem im Stromversorgungsgesetz festgehalten, dass Dritte, die von der nationale Netzgesellschaft Swissgrid in kritischen Funktionen eingesetzt werden, personensicherheitsgeprüft werden können. Der Ständerat stimmte dem zu.</p><p>Die Vorlage ist nicht unumstritten. Kritiker sprechen von einem "Bürokratiemonster". Der Nationalrat war zunächst nicht auf das Gesetz eingetreten, kam aber auf den Entscheid zurück. Er möchte den Bundesrat aber verpflichten, seine Ziele und die Kosten für die Informationssicherheit den zuständigen Kommissionen zur Konsultation vorzulegen. Damit will er verhindern, dass die Umsetzung allzu teuer und aufwendig wird. Das lehnt der Ständerat ab.</p><p></p><p>SDA-Meldung</p><p><b>Debatte im Nationalrat, 23.09.2020</b></p><p><b>Umstrittene Nutzung der AHV-Nummer im Informationssicherheitsgesetz </b></p><p><b>Das neue Informationssicherheitsgesetz soll die Sicherheit von Informationen beim Bund verbessern. Die Räte haben sich weitgehend über die Vorlage geeinigt. Umstritten bleibt der Einsatz der AHV-Nummer zur Identifikation von Personen. Der Nationalrat lehnt das ab.</b></p><p>Daran hat er bei der zweiten Beratung der Vorlage am Mittwoch festgehalten. Stattdessen will er eine von der AHV-Nummer abgeleitete Nummer zur Identifikation verwenden. Der Entscheid fiel mit 90 zu 87 Stimmen bei 9 Enthaltungen.</p><p>Der Ständerat hatte sich für die Verwendung der AHV-Nummer ausgesprochen. Es handle sich um die beste Möglichkeit zur fehlerfreien Personenidentifikation, befand die Mehrheit. Die kleine Kammer muss sich nun noch einmal mit dieser letzten Differenz befassen.</p><p>Eine weitere Uneinigkeit hat er Nationalrat nämlich ausgeräumt. Er wollte den Bundesrat zunächst verpflichten, seine Ziele und die Kosten für die Informationssicherheit den zuständigen Kommissionen zur Konsultation vorzulegen. Damit sollte verhindert werden, dass die Umsetzung allzu teuer und aufwendig wird. Das lehnte der Ständerat ab.</p><p>Der Nationalrat hat nun mit 130 zu 55 Stimmen entschieden, die Anforderung fallen zu lassen. Thomas Hurter (SVP/SH) erinnerte vergebens daran, dass der Nationalrat nur unter dieser Bedingung überhaupt auf die Vorlage eingetreten war. Die Kommissionen könnten die Informationen jederzeit vom Bundesrat verlangen, erklärte Maja Riniker (FDP/AG).</p><p></p><p>SDA-Meldung</p><p><b>Debatte im Ständerat, 08.12.2020</b></p><p><b>Sicherheit - Nutzung der AHV-Nummer für Identifikation bleibt umstritten </b></p><p><b>Die Nutzung der AHV-Nummer zur Identifikation von Personen ist umstritten. Die Mehrheit des Ständerats will die AHV-Nummer als Personenidentifikator zulassen, der Nationalrat nicht. </b></p><p>Die kleine Kammer beharrte in der dritten Beratungsrunde am Dienstag mit 30 zu 10 Stimmen auf ihrer Position. </p><p>Der Nationalrat und ursprünglich auch der Bundesrat wollen nicht die AHV-Nummer verwenden, sondern eine nicht zurückrechenbare Nummer, abgeleitet von der AHV-Nummer. An dieser Version hatte der Nationalrat im Herbst mit knapper Mehrheit festgehalten. </p><p>Eine von Mathias Zopfi (Grüne/GL) angeführte Minderheit im Ständerat hätte folgen und die Vorlage bereinigen wollen. Zopfi argumentierte mit dem Datenschutz. "Die direkte Verwendung der AHV-Nummer ist schlicht unnötig." </p><p>Der Bundesrat ist allerdings inzwischen von seinem ursprünglichen Vorschlag abgekommen. "Die Bundesbehörden sollten die AHV-Nummer als Personenidentifikator nutzen können", sagte Verteidigungsministerin Viola Amherd. Von seiner zunächst vorgeschlagenen Kompromissregelung sei der Bundesrat abgekommen. Die Nutzung der AHV-Nummer sei die sicherere Lösung. </p><p></p><p>SDA-Meldung</p><p><b>Debatte im Nationalrat, 10.12.2020</b></p><p><b>AHV-Nummer darf als Personenidentifikator verwendet werden </b></p><p><b>Die AHV-Nummer darf künftig als Personenidentifikator verwendet werden. Der Nationalrat ist beim umstrittensten Punkt im neuen Informationssicherheitsgesetz dem Ständerat gefolgt. Die Vorlage ist bereit für die Schlussabstimmung.</b></p><p>Der Nationalrat hatte zunächst am Mehrwert der Vorlage gezweifelt und war deshalb erst im zweiten Anlauf darauf eingetreten. Die systematische Verwendung der AHV-Nummer als Personenidentifikator in IT-Systemen lehnte er allerdings bis fast zuletzt ab. Er bevorzugte eine von der AHV-Nummer abgeleitete Nummer.</p><p>Diese Variante hatte anfänglich auch der Bundesrat bevorzugt, kam dann aber davon ab. "Die Bundesbehörden sollten die AHV-Nummer als Personenidentifikator nutzen können", sagte Verteidigungsministerin Viola Amherd. Das neue AHV-Gesetz sehe die systematische Verwendung der AHV-Nummer durch Behörden vor, zur Identifikation von Personen.</p><p>Am Donnerstag schloss sich der Nationalrat mit 140 zu 46 Stimmen von SVP und Grünen dem Ständerat an. Die Minderheit um Léonore Porchet (Grüne/VD) hätte beim eigenen Weg bleiben wollen. Sie argumentierte mit dem Datenschutz und der Gefahr gestohlener Identitäten.</p><p></p><p>"Riesiges Gesetz"</p><p>Die Vorlage sei über die Jahre "zu einem riesigen Gesetz" geworden, und es lasse Fragen offen, sagte Thomas Hurter (SVP/SH). Ein grosser Teil seiner Fraktion es in der Schlussabstimmung nicht unterstützen. Die Bandbreite der genannten Kosten für die Umsetzung als auch der nötigen Stellen sei gross, begründete er dies.</p><p>Schutz vor Hackern ist ein zentrales Ziel des neuen Gesetzes. Es betrifft primär die Bundesbehörden, das Parlament, die eidgenössischen Gerichte, die Bundesanwaltschaft und die Nationalbank. Private und Wirtschaft sind betroffen, wenn sie für die Bundesbehörden sicherheitsempfindliche Tätigkeiten ausführen.</p><p>Der Bundesrat will aber die Zusammenarbeit mit den Kantonen verbessern. Diese sollen für eine gleichwertige Informationssicherheit sorgen, wenn sie klassifizierte Informationen des Bundes bearbeiten oder auf seine Informatikmittel zugreifen.</p><p></p><p>Öffentlichkeitsprinzip bleibt</p><p>Geregelt werden das Risikomanagement und die Klassifizierung von Informationen. Dadurch besteht ein Spannungsverhältnis mit dem Öffentlichkeitsgesetz, das jede Person grundsätzlich berechtigt, amtliche Dokumente einzusehen und von den Verwaltungseinheiten Auskünfte zu erhalten.</p>

Updated

09.04.2025 00:07

Back to List