Digitalswitzerland begrüsst Meldepflicht für Cyberangriffe
Quelle: Swico

Digitalswitzerland begrüsst Meldepflicht für Cyberangriffe

Digitalswitzerland erachtet die Einführung einer Meldepflicht für Betreiberinnen kritischer Infrastrukturen bei Cyberangriffen als wichtigen und richtigen Schritt. Die Vorlage des Bundesrats bedürfe in einigen Punkten aber der Präzisierung, um Unklarheiten zu vermeiden.
14. April 2022

     

Digitalswitzerland begrüsst die Einführung einer Meldepflicht für Betreiberinnen kritischer Infrastrukturen bei Cyberangriffen. Gleichzeitig ist man der Ansicht, dass die Gesetzesvorlage in ihrer jetzigen Form einen grossen Interpretationsspielraum lasse in Bezug darauf, welche Unternehmen die Meldepflicht erfüllen müssen. Damit nicht Unternehmen verpflichtet werden, die irrelevant für die Cybersicherheit von Betreiberinnen kritischer Infrastrukturen sind, fordert Digitalswitzerland eine klarere Definition der Meldepflichtigen und schlägt eine abgestufte Meldepflicht vor, die sich an der Kritikalität der Unternehmen orientiert, um den Kreis der betroffenen Unternehmen zu reduzieren. Weiter sei der Meldegegenstand präziser zu beschreiben, damit keine Missverständnisse entstehen. So spreche der Gesetzestext wahlweise von Cybervorfällen, Cyberangriffen oder Schwachstellen.
Digitalswitzerland gibt weiter zu bedenken, dass bereits heute Unternehmen Cybervorfälle an gewisse staatliche Stellen melden, weshalb man die Schaffung eines One-Stop-Shops für Meldungen im Cyberbereich vorschlage. Dies soll den Nutzen der Gesetzesvorlage für die betroffenen Unternehmen nochmals deutlich steigern. Laut Digitalswitzerland soll mit der Meldepflicht eine Behördendienstleistung angeboten werden, die auf einer partnerschaftlichen Zusammenarbeit mit der Wirtschaft beruht, wofür es gegenseitiges Vertrauen brauche. Deswegen lehnt Digitalswitzerland die vorgeschlagenen Strafbestimmungen gänzlich ab. Diese seien gegensätzlich zum kooperativen Geist der Vorlage und würden zu einem verstärkten Misstrauen zwischen den Beteiligten beitragen.


Andreas W. Kaelin, Senior Advisor Cybersecurity von Digitalswitzerland, gibt zu bedenken: "Beim ganzen Gesetzesentwurf darf nicht vergessen werden, dass die Meldepflicht zwar ein wichtiger Beitrag zur schweizweiten Cybersicherheit leisten kann, für betroffenen Unternehmen in erster Linie jedoch eine administrative Belastung ist. Es braucht daher klare Vorgaben dazu, wer wem was unter welchen Bedingungen liefern muss." (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER