Cybersicherheit stärken, Bürokratie abbauen. Harmonisierierung der Meldewege für die digitale Schweiz

(25.4715)MotionÜberwiesen an den Bundesrat
Schweiz18.12.2025
Profile
Type
Motion
State
Überwiesen an den Bundesrat
Parliament
Schweiz
Number
25.4715
Start
18.12.2025
References & source
Official record
Official profile
External ID
20254715
Contributions(25)
Timeline(11)
  • Traktandiert
    Ständerat
  • Annahme
    Ständerat
  • Überwiesen an den Bundesrat
  • In Ständerat geplant
  • Beratung in Kommission des Ständerates abgeschlossen
Texts(4)
  • Titel des GeschäftesTEXT
    Cybersicherheit stärken, Bürokratie abbauen. Harmonisierierung der Meldewege für die digitale Schweiz
  • Antwort BR / BüroTEXT

    Der Bundesrat beantragt die Annahme der Motion.

  • Eingereichter TextTEXT

    Der Bundesrat wird beauftragt, im Rahmen der laufenden Gesetzesanpassungen dafür zu sorgen, dass die Meldepflichten und -verfahren im Bereich der Cybersicherheit für Unternehmen, insbesondere für KMU, leicht anwendbar sind, indem sie harmonisiert und Doppelspurigkeiten vermieden werden, um so den Wirtschaftsstandort Schweiz zu stärken.

    Konkret ist Folgendes vorzusehen:

    1. ein einheitliches und koordiniertes Verfahren zur Meldung von Sicherheitsvorfällen betreffend digitale Produkte und Dienstleistungen;
    2. keine Doppelspurigkeiten und keine neuen zusätzlichen Meldekanäle;
    3. harmonisierte Formulare, Fristen und Kriterien, die dem Informationssicherheitgesetz und dem Datenschutzgesetz entsprechen;
    4. eine strengere Effizienznorm als auf EU-Ebene: Schweizer Unternehmen sollen einfache, digitale und zuverlässige Meldeprozesse nutzen können.
  • BegründungTEXT

    Am 20. August 2025 beauftragte der Bundesrat das VBS, gemeinsam mit dem UVEK und dem WBF eine Rechtsgrundlage für die Cyberresilienz von digitalen Produkten zu erarbeiten. Die internationalen Entwicklungen müssen berücksichtigt werden, insbesondere den Cyber Resilience Act sowie die im Digitalen Omnibus der EU vorgesehenen Vereinfachungen der Meldeprozesse. Diese Reformen verfolgen das gleiche Ziel: den Verwaltungsaufwand zu verringern und die Meldeverfahren zu konsolidieren.

    Heute ist die Ausgestaltung der Meldepflichten und -verfahren in der Schweiz heterogen. Sicherheitsvorfälle müssen je nach Fall mit unterschiedlichen Fristen verschiedenen Behörden und Kontaktstellen gemeldet werden: dem EDÖB, dem BACS, der FINMA, anderen fachspezifischen Behörden oder Beschaffungsstellen der Verwaltung. Ohne klare Koordination werden neue Meldepflichten im Zusammenhang mit digitalen Produkten die Fragmentierung weiter fördern und den Verwaltungsaufwand, insbesondere für KMU, erhöhen.

    Der Bundesrat wird daher beauftragt, die im Digitalen Omnibus vorgesehenen Vereinfachungen konsequent zu übernehmen: die Reduzierung von Mehrfachmeldungen und die Bereitstellung eines "Single Entry Point" für Sicherheitsvorfälle. Die Schweiz muss diesem Ansatz folgen und ihn im Interesse ihrer Wettbewerbsfähigkeit weiter verbessern. Die Komplexität muss reduziert werden; es muss Rechtssicherheit geschaffen werden; die administrative Belastung der Unternehmen muss verringert werden und die internationale Integration des Schweizer Cybersicherheitsdispositivs muss gestärkt werden.

Data: OpenParlData · CC BY 4.0