Im Dezember 2022 entschied der Bundesrat, eine Meldepflicht bei Cyberangriffen auf kritische Infrastrukturen einzuführen ("Swiss IT Magazine"
berichtete), was sowohl bei
Nationalrat als auch beim
Ständerat an und für sich auf Anklang gestossen ist.
Noch nicht klar ist allerdings, wie weit die Meldepflicht gehen soll, wie die Parlamentsdienste nun
berichten. Denn während der Nationalrat die Meldepflicht auf schwerwiegende Schwachstellen in Systemen ausweiten wollte, war der Ständerat bislang dagegen. Ein Kompromiss, den die Sicherheitspolitische Kommission nun ausgehandelt hat, soll es nun richten, werden doch eigene Entwicklungen der Unternehmen von der Meldepflicht ausgenommen. Diese würden nicht von anderen Betreibern eingesetzt, so die Begründung. Diese Vorlage geht nun wieder zurück an den Ständerat. Wobei auch dieser Kompromissvorschlag von der Wirtschaft kritisch beurteilt wird, so Bundesrätin Viola Amherd, die zudem erklärte, dass die Ausweitung der Meldepflicht eine Vielzahl von Meldungen auslösen würde, weil nicht klar festgelegt sei, was eine Schwachstelle sei.
(abr)
