Cyberangriffe haben in den letzten Jahren zugenommen. Auch die Informatiksysteme des Kantons blieben nicht verschont. Der Regierungsrat reagiert mit einem neuen Informationssicherheitsgesetz. Damit sollen erstmals rechtliche Grundlagen geschaffen werden, um die Informations- und Cybersicherheit in der Kantonsverwaltung zu stärken.Am 8. Mai schickte die Regierung das Gesetz in die Anhörung.

Ein Blick in die Vernehmlassungsantworten der Parteien zeigt: Keine hat etwas gegen ein neues Gesetz. Der Handlungsbedarf ist unbestritten. Uneinig sind sich die Parteien aber beispielsweise bei der Frage, wie viele Ressourcen für die Umsetzung benötigt werden oder welche Personen einer Sicherheitsprüfung unterzogen werden sollen.

Die SVP anerkennt den Nutzen einer kantonalen Cyber-Organisation. Ihr ist aber wichtig, dass darauf geachtet wird, «schlanke, schlagkräftige Organisationseinheiten» zu schaffen. Die FDP verlangt «ein klar positives und effizientes Nutzen-Kosten-Verhältnis». Das benötigte Personal solle wo immer möglich aus dem bereits bestehenden Personal rekrutiert werden. Sie bemängelt, die finanziellen Auswirkungen blieben gemäss Botschaft «unklar».

Die Grünen finden, es bestünden gewisse Redundanzen mit der Fachstelle für Informationssicherheit. Sie schlagen anstelle eines parallelen Aufbaus vor, die Aufgaben unter einem Dach zu vereinen. Für die Mitte ist die Widerstandsfähigkeit mit der Schaffung einer Stelle noch nicht verbessert. Die Partner müssten gut eingebunden werden.

Die SP schreibt, IT-Sicherheit koste immer Geld. «Deshalb muss sichergestellt werden, dass für die zusätzlichen Aufgaben ausreichend Ressourcen bereitgestellt werden», wird Geschäftsleitungsmitglied Sandro Covo in der Mitteilung zitiert.

Die meisten kritischen Rückmeldungen gab es von den Parteien in Bezug auf die Personensicherheitsprüfung. Damit wird beurteilt, ob ein Risiko bestehen könnte, wenn eine Person aufgrund ihrer Funktion oder Tätigkeit Zugang zu sicherheitsrelevanten Informationen erhält. Es werden unter anderem Daten über deren Lebensführung, Straffälligkeit und finanzielle Lage erhoben. Die Prüfung darf nur mit Einwilligung der betroffenen Person durchgeführt werden. Der Regierungsrat will Grossrats- und Regierungsratsmitglieder sowie Richterinnen und Richter von der Prüfung ausnehmen.

SVP, FDP und die Mitte sind mit der Auswahl des Personenkreises einverstanden. Für die SVP ist aber wichtig, zuerst zu prüfen und darzulegen, mit welchem Aufwand die geplante Regelung verbunden ist. Weiter müsse die Verhältnismässigkeit gewahrt werden.

Kritischer sind die Grünen: Eine solche Prüfung verursache nicht nur einen beachtlichen Aufwand, sondern stelle auch einen Eingriff in die Privatsphäre der Betroffenen dar. Deshalb solle der Personenkreis möglichst eng gefasst werden. Den Grünen erschliesst sich nicht, warum Mitglieder des Kuratoriums, des Erziehungsrates oder der Schulräte einer solchen Prüfung unterzogen werden sollten. Die GLP äussert ebenfalls Bedenken: «Es ist entscheidend, dass solche Prüfungen verhältnismässig und datenschutzkonform durchgeführt werden», wird Grossrat Lukas Huber in der Mitteilung zitiert.

Anders sieht es die EVP: Sie findet, eine solche Prüfung solle auch für Mitglieder der Legislative und Exekutive möglich sein, und wünscht sich eine politische Diskussion zum Thema. Grossrätinnen und Regierungsräte hätten Einblick in wichtige politische oder sicherheitsrelevante Geschäfte. Die Frage sei natürlich, ob eine vom Stimmvolk gewählte Person bei nicht bestandener Prüfung in ihrer Handlungsfreiheit eingeschränkt oder gar abgesetzt werden könne.

Die Regierung wird nun aufgrund der Stellungnahmen eine Botschaft an den Grossen Rat ausarbeiten und verabschieden. Die Beratungen im Parlament sind im zweiten Quartal 2025 und Anfang 2026 vorgesehen. Am 1. Juli 2026 soll das neue Gesetz in Kraft treten.