Schwerpunkt Mai-Session des Grossen Rats
Ein Gastbeitag von Olivier Imboden
Parlamentsdienste und Parlamentarier gehen heute teilweise sehr fahrlässig mit eigenen und fremden Daten und Informationen um. Dies auf Grund der technisch eingesetzten IT-Mittel und deren Sicherheitslücken. Cyber-Kriminalität ist heute allgegenwertig. Fast täglich lesen wir von irgendwelchen Cyberattacken. Nicht selten bezahlen betroffene Firmen Geld um ihre Daten wieder zu erhalten.
Der Bund hat dies erkannt und per Ende 2020 das Bundesgesetz über die Informationssicherheit beim Bund verabschiedet. Das Gesetz soll Anfang 2023 in Kraft treten. Der Umgang mit sensiblen Informationen stellt indes nicht nur den Bund vor Herausforderungen; auch die Kantone müssen hier ihre Hausaufgaben machen.
Die öffentliche Informationssicherheit muss an die heutigen Herausforderungen der Informationsgesellschaft angepasst werden. Der Bund hat dies unlängst getan. Ende 2020 haben die Stände dem Bundesgesetz über die Informationssicherheit beim Bund zugestimmt. Mit diesem Gesetz will Bundesrat und Parlament, dass für alle Bundesbehörden ein formell einheitlicher gesetzlicher Rahmen für den Schutz von Informationen und die Sicherheit beim Einsatz von Informatikmitteln geschaffen wird. Das Gesetz optimiert die Rechtsgrundlagen und passt sie an die Bedürfnisse der Digitalisierung an. Es schafft einen Mindeststandard an Informationssicherheit für alle Bundesbehörden, einschliesslich Parlament, eidgenössischer Gerichte, Bundesanwaltschaft und Nationalbank, und es schliesst damit zahlreiche Sicherheitslücken. Private, die Wirtschaft und die Kantone sind vom Gesetz nur dann betroffen, wenn sie im Auftrag der Bundesbehörden sicherheitsempfindliche Tätigkeiten ausführen. Mit dem Gesetz wird auch eine Fachstelle des Bundes für die Informationssicherheit zur behördenübergreifenden Steuerung der Informatiksicherheit geschaffen.
Der Missbrauch von Informationen und die Störung von Informationssystemen können wesentliche Interessen der Schweiz und die Rechte von Personen schwerwiegend beeinträchtigen. Sie können sogar die Erfüllung kritischer gesetzlicher Aufgaben des Bundes gefährden. Mit der Entwicklung zu einer Informationsgesellschaft sind die entsprechenden Bedrohungen komplexer und dynamischer geworden. Ihnen muss – so verlangt es der Bundesrat – vernetzt und integral begegnet werden. Dies setzt entsprechende rechtliche und organisatorische Vorkehren voraus. Das Informationssicherheitsgesetz schafft, basierend auf international anerkannten Standards, einen einheitlichen formell-gesetzlichen Rahmen für die Steuerung und Umsetzung der Informationssicherheit im Zuständigkeitsbereich des Bundes. Der Bundesrat will damit die Informationssicherheit nachhaltig und wirtschaftlich verbessern.
Das neue Bundesgesetz betrifft auch die Kantone
Die Kantone müssen das neue Bundesgesetz berücksichtigen, wenn sie entweder sogenannte klassifizierte Informationen des Bundes bearbeiten oder sie auf die Informatikmittel des Bundes zugreifen. Von dieser Bestimmung sind nur jene Kantone ausgenommen, die eine mindestens gleichwertige Informationssicherheit gewährleisten. Mit anderen Worten müssen sich die Kantone, ob sie es wollen oder nicht, ob sie es für sinnvoll oder sinnlos erachten, mit dem Thema intensiv auseinandersetzen.
Die Daten aus dem Parlamentsdienst sind teils öffentlich, teils aber auch halböffentlich oder gar geheim. Der Schutz kann heute nicht gewährleistet werden. Teilweise werden mit den Informationen fahrlässig umgegangen. Teilweise auch durch den Einsatz von IT mit Sicherheitslücken. Um dem entgegenzuwirken müsste der Staat ein eigentliches Informationssicherheitsreglement oder – gesetz erlassen.
Ähnlich wie auf Bundesebene müssten die unterschiedlichen öffentlichen Interessen geschützt werden. Namentlich die äussere und innere Sicherheit und insbesondere auch die Entscheidungs- und Handlungsfähigkeit der Behörden und Organisationen des Kantons. Dabei muss man den Schutzbedarf klassifizieren. Welche Daten sind vertraulich, sollen verfügbar sein, welche Daten sollen nachvollziehbar bearbeitbar sein. In diesem Zusammenhang gibt es drei Klassifizierungsstufen: Interne Informationen, vertrauliche Informationen und geheime Informationen. Das Informationssicherheitsgesetz regelt genau den Umgang mit eben solchen Daten und Informationen.
Das zu erschaffende Regelwerk bildet das Fundament für die digitale Verwaltung im Kanton
Ein solches im Kanton Wallis zu erstellende Regelwerk wäre die Voraussetzung für eine vollständige digitale Verwaltung. Ohne dies geht es nicht. In diesem Sinne braucht es auf kantonaler Ebene neben dem Datenschutz auch ein Informationsschutz.
Olivier Imboden ist Grossrat der CVPO. Er hat die Motion 2021.11.386 eingereicht, welche am 9. Mai im Grossen Rat behandelt wird.
Die Motion im Wortlaut ist hier zu lesen: https://parlement.vs.ch/app/de/search/document/172712
- Zuwenig Regen: Waldbrandgefahr im Wallis
Aufruf zur Vorsicht
- Juli 26, 2024 - Gemeinderats-Wahlen Leuk: SVP Leuk mit breit abgestützter 5er-Liste
Patrick Kuonen, Thierry Zwahlen, Bernardo Amacker, Nevio Imhasly und Sascha Gsponer stellen sich zur Wahl
- Juli 26, 2024 - Zurück vor heimischem Publikum
Der FC Sion empfängt Lausanne-Sport
- Juli 26, 2024
