Infrastruktur-Verbände begrüssen Meldepflicht für Cyberangriffe

Grössere Widerstandskraft 

Die Konferenz der Kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) heisst alle Punkte der Vorlage gut. Sie stärkt in ihren Augen die Widerstandskraft gegen Cyberbedrohungen. Dass möglichst viele kritische Infrastrukturen den neuen Gesetzesbestimmungen unterstehen, findet die KKJPD wesentlich. Zielführend sei aber auch, kleine Organisationen mit geringem volkswirtschaftlichem Schadenspotenzial von der Meldepflicht auszunehmen.
Die Konferenz der kantonalen Gesundheitsdirektorinnen und -direktoren (GDK) hält die Meldepflicht für sinnvoll. Sie fragt aber, ob alle Listenspitäler vom kleinsten Regionalspital bis zur Universitätsklinik der Meldepflicht unterstehen sollen. Geprüft haben will sie zudem, ob die Meldepflicht nicht auch für Patientendossier-Plattformen gelten sollte. 

SVP hält Änderung für überflüssig

Die SVP lehnt das Revision ab. Sie führt als Grund erhebliche Mehrkosten für die Wirtschaft ohne erkennbaren Sicherheitsgewinn an. Der aktuell freiwillige Informationsaustausch funktioniere. Zwischen den Unternehmen und den Behörden bestehe ein Vertrauensverhältnis. Die Meldepflicht für Cyberangriffe sei mithin überflüssig. 
Anders die SP: Sie ist für die Meldepflicht, fordert aber zusätzlich, dass das Sicherheitszentrum auch eine Warnfunktion übernimmt. Die Liste der schützenswerten Infrastrukturen bedarf in ihren Augen der laufenden Überprüfung. Die Strafbestimmungen sollten zudem nach fünf Jahren noch einmal angeschaut werden.  Bei der FDP rennt die Vorlage offene Türen ein. Das revidierte Gesetz schliesse eine Lücke, denn bisher fehlte dem NCSC die rechtliche Grundlage, um seine Aufgaben wahrzunehmen. Die Meldepflicht ermögliche ein vollständiges Lagebild. 
Die Mitte begrüsst im weiteren, dass das nationale Zentrum für Cybersicherheit die Meldungen entgegennimmt. Das beschleunigt ihrer Ansicht nach die Abläufe. Die Meldestelle sollte in bestehende Strukturen eingefügt werden. 
Aus Sicht der Grünen sollte die Cybersicherheit von einem eigenen Bundesamt oder sogar einem Staatssekretariat überwacht werden. Bis dahin müsste das NCSC mehr Kompetenzen gerade bei der Sensibilisierung erhalten. 
Die Grünliberalen wollen anonyme Meldungen ausdrücklich ins Gesetz schreiben. Wie die Grünen stört sie, dass eine Meldepflicht nur für Angriffe vorgesehen ist, nicht aber für Schwachstellen. Das würde dem NCSC präventive Aktionen ermöglichen.



Das könnte Sie auch interessieren