Meldepflicht für Cyberangriffe findet breite Unterstützung bei Wirtschaft und Kantonen

12.05.2022 - Die Vernehmlassung für die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen ist abgeschlossen. Diese hat gezeigt, dass eine Meldepflicht von Wirtschaft, Forschung und Kantonen grundsätzlich begrüsst wird. Das NCSC wertet nun alle eingegangenen Rückmeldungen aus und überarbeitet die Vorlage.

Aufgrund der zunehmenden Bedrohung durch Cybervorfälle für Wirtschaft und Bevölkerung möchte der Bundesrat das Meldewesen stärken. Die Betreiberinnen und Betreiber von kritischen Infrastrukturen sollen verpflichtet werden, dem NCSC Cyberangriffe zu melden. Damit soll eine verbesserte Übersicht über Cyberangriffe in der Schweiz ermöglicht werden. Anfang des Jahres wurden Kantonsregierungen, Betreibende von kritischen Infrastrukturen sowie Vertreter aus Forschung und Wirtschaft eingeladen, die Unterlagen zur Einführung einer Meldepflicht für Cyberangriffe zu prüfen.

Bis Mitte April sind rund 100 Rückmeldungen eingegangen. Mehrheitlich wurden die vorgeschlagenen Gesetzestexte bestätigt. Eine Meldepflicht gegenüber einer zentralen Stelle beim Bund wird als sinnvolles Instrument zur Stärkung der Cybersicherheit angesehen. Sehr wichtig ist den Betroffenen, dass die Meldepflicht unbürokratisch erledigt werden kann und nicht zu zusätzlichen Aufwänden führt.

Das NCSC wird nun bis im Herbst die Vorlage überarbeiten. Der Bundesrat wird dann darüber entscheiden, ob und wann er das Gesetz dem Parlament zur Diskussion unterbreiten wird.

Die eingegangenen Stellungnahmen sind publiziert unter: 

Dokumente

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2022/ende-vernehmlassung-meldepflicht.html