Ergebnisbericht zu den Workshops «Die wichtigsten digitalen Daten der Schweiz»

Die Motion verlangt, dass die bedeutendsten digitalen Daten des Bundes, der Kantone, der Gemeinden sowie der Betreiberinnen kritischer Infrastrukturen besonders geschützt werden. Zur Umsetzung der Motion hat das BACS in einem ersten Schritt mit Vertreterinnen und Vertretern kritischer Infrastrukturen praxisorientierte Workshops durchgeführt, deren Erkenntnisse nun in einem Bericht vorliegen – und eine zentrale Grundlage für das weitere Vorgehen bilden.

Der Schutz besonders wichtiger digitaler Daten ist ein zentrales Element für die Stärkung der Cybersicherheit in der Schweiz. Mit der Motion 23.3002 beauftragt das Parlament den Bundesrat, die nötigen Rechtsgrundlagen zu schaffen, um bei den wichtigsten digitalen Daten des Bundes, der Kantone und Gemeinden, sowie der Betreiberinnen kritischer Infrastrukturen für mehr Sicherheit zu sorgen. Mit der Motion sollen unter anderem Kriterien festgelegt werden, anhand deren bestimmt werden kann, welche Daten von Behörden und Betreiberinnen kritischer Infrastrukturen einem besonderen digitalen Schutz unterstehen. Zur Vorbereitung der Umsetzung hat das BACS einen Dialog mit Betreiberinnen kritischer Infrastrukturen geführt.

Eine zentrale Herausforderung bei der Umsetzung der Motion ist die Identifikation der wichtigsten Daten der Schweiz. Von Mai 2024 bis Januar 2025 hat das BACS drei Workshops mit Vertreterinnen und Vertretern kritischer Infrastrukturen durchgeführt. Ziel war es, herauszufinden, welche Daten im Krisenfall für das Funktionieren zentraler Dienstleistungen unabdingbar sind – beispielsweise im Energie-, Gesundheits-, Finanz- oder Lebensmittelsektor.

Die Workshops verfolgten einen Szenario-basierten Ansatz. Die Ausgangslage war ein hypothetisches Szenario mit einem grossflächigen Ausfall zentraler IT-Infrastrukturkomponenten. Die Teilnehmenden analysierten, welche Daten unter solchen Umständen benötigt werden, um essenzielle Prozesse aufrechtzuerhalten. Dabei wurden auch branchenspezifische Unterschiede, Abhängigkeiten und Interdependenzen zwischen den Sektoren sichtbar.

Die Ergebnisse der Workshops sind in einem Bericht dokumentiert. Dieser bietet eine Übersicht über die regulatorischen Grundlagen, die Herausforderungen in Bezug auf Datensicherheit und Compliance, die Kritikalität bestimmter Daten im zeitlichen Verlauf eines Ausfallszenarios sowie die sektorenspezifischen Unterschiede in Bezug auf Datenbedarf und Schutzmassnahmen. Zudem wird aufgezeigt, welche Massnahmen zum Schutz dieser Daten von den Teilnehmenden angeregt wurden.

Die Ergebnisse aus den Workshops unterstreichen die Bedeutung eines koordinierten, sektorenübergreifenden Vorgehens zur Stärkung der Resilienz. Nur durch klare Vorgaben, institutionalisierte Zusammenarbeit und die Berücksichtigung technischer wie organisatorischer Aspekte kann die digitale Handlungsfähigkeit der Schweiz nachhaltig gesichert werden.

Die Erkenntnisse aus den Workshops bilden eine wichtige Grundlage für die nächsten Arbeitsschritte zur Umsetzung der Motion 23.3002. Geplant ist die Erarbeitung von Rechtsgrundlagen, mit besonderem Fokus auf sektorenübergreifende Abhängigkeiten, Anforderungen an den sicheren Datenaustausch sowie Ansätze für eine resiliente digitale Infrastruktur innerhalb der Schweiz.