Grosser Rat: Gesetz über Informationssicherheit gutgeheissen - SVP unterliegt mit Nichteintretensantrag
Der Regierungsrat unterbreitet dem Grossen Rat den Entwurf des Gesetzes über die Informationssicherheit (InfoSiG) zur 2. Beratung. Dem Gesetzesentwurf wurde in der 1. Beratung am 29. April 2025 mit 128 zu 0 Stimmen einstimmig zugestimmt.
Aus der ersten Beratung sind fünf Prüfungsaufträge hervorgegangen:
- Der erste Prüfungsauftrag ist rein redaktioneller Natur und fordert eine überarbeitete Formulierung von § 7 Abs. 2 InfoSiG "ohne beinhaltete Begründung". Der Regierungsrat schlägt eine angepasste Formulierung vor (Ziffer 3.1).
- Der zweite Prüfungsauftrag wurde in Zusammenhang mit § 20 InfoSiG gestellt: "Auf die 2. Lesung ist zu prüfen, wie der Personalaufbau auf das Nötigste beschränkt werden kann." Der Regierungsrat hat die notwendigen personellen Ressourcen nochmals überprüft, erachtet aber die beantragten 70 Stellenprozente als auf das Nötigste beschränkt und erforderlich (Ziffer 3.2).
- Ein dritter Prüfungsauftrag betrifft die Fachstelle für Informationssicherheit (§ 25 InfoSiG) und will nebst der Beantwortung von Fragen zur Aufsicht prüfen lassen, wie sichergestellt werden kann, dass nicht nur allein die Sicherheit im Fokus ihres Handelns liegt, sondern auch die Praktikabilität gewährleistet werden kann. Aus der Erfüllung des Prüfungsauftrags ergibt sich kein rechtsetzerischer Änderungsbedarf (Ziffer 3.3).
- Mit dem vierten Prüfungsauftrag soll eine Anpassung von § 27 Abs. 1 InfoSiG geprüft werden, wonach der strategische Ausschuss nicht ausschliesslich mit politischen Funktionsträgern zu besetzen sei. Das Anliegen wird umgesetzt und § 27 Abs. 1 InfoSiG entsprechend ergänzt (Ziffer 3.4).
- Schliesslich fordert ein fünfter Prüfungsauftrag dahingehend eine Klärung, ob die Cyber-Koordinationsstelle (§ 28 InfoSiG) anstatt bei der Kantonspolizei innerhalb der Kantonsverwaltung zu verorten sei. Die Überprüfung hat laut Regierungsrat ergeben, dass die Verortung der Cyber-Koordinationsstelle bei der Kantonspolizei, im Rahmen des Cybercrime, am meisten Vorteile und Synergien bringt (Ziffer 3.5).
SVP will nicht auf Vorlage eintreten
Man bastle hier an einer "Überregulierung, wie sie im Buche steht", kritisiert jetzt SVP-Fraktionsporäsident Pascal Furer. Jeden Sonntag bete man für weniger Gesetze und von Montag bis Freitag schaffe man neue Gesetze, kritisiert Furer. Eine Mehrheit der Fraktion wolle nicht auf das Gesetz eintreten.
Futrers Votum ist insofern überraschend, als die Vorlage (gewiss vor der Beantwortung der Prüfungsaufträge durch die Regierung) in der ersten Lesung einstimmig gutgeheissen worden ist.
Ganz anders sieht dies Markus Schneider (Mitte) unter Verweis auf die Antworten der Regierung zu den überwiesenen Prüfungsaufträgen. Für die Vorlage spricht auch Hannes Tobler (Grüne). Ja zur Vorlage sagt namens der GLP auch Lukas Huber, selbst wenn das Gesetz bei weitem nicht perfekt sei. Ja sagt laut Selena Rhinisperger auch die SP. Die Gefahren im digitalen Raum nähmen zu, der Kanton brauche ein entsprechendes Gesetz. Andreas Schmid (FDP) spricht sich ebenfalls für die Vorlage aus. Eine Fraktionsmehrheit unterstützte diese weiterhin.
Markus Dieth: es braucht einen wirksamen Schutz von Informationen und Daten
Als letzter darf wie üblich der zuständige Regierungsrat Stellung nehmen. Auch hier spricht zuständigkeitshalber Finanzdirektor Markus Dieth. Er verweist auf die Cyberrisiken, die für Unternehmen zu grossen Ausfällen führen können. Es brauche einen wirksamen Schutz von Informationen und Daten.
Anders als bei der Solarinitiative dürfte er diesmal eine Mehrheit auf seiner Seite haben. Der Rat ist jetzt entschiedungsreif und tritt mit 88 : 41 deutlich in zweiter Lesung auf die Beratung des Gesetzes ein.
