IT-Recht in der Frühjahrssession 2023

IT-RECHT IN DER FRÜHJAHRSSESSION 2023

Auch in der Frühjahrssession 2023 werden im Parlament verschiedene IT-rechtliche Themen behandelt. Mit der Anpassung des Informationssicherheitsgesetzes (ISG) sowie der Beratung zu diversen Vorstössen zur Cyber-Pädokriminalität liegt der Fokus diesmal auf Cyber-Themen.

IT-rechtliche Themen im Nationalrat:

Motion: Pressefreiheit in Finanzplatzfragen gewährleisten. Mit dieser Motion wird der Bundesrat ersucht, zu prüfen, ob die aktuelle Gesetzgebung geändert werden soll, um die Pressefreiheit in Finanzplatzfragen zu gewährleisten, und anschliessend – nach einer Interessenabwägung – gegebenenfalls eine Änderung der einschlägigen Gesetze vorzuschlagen. Dabei nimmt er insbesondere Änderungen vor, mit denen sichergestellt wird, dass Art. 47 des Bankengesetzes (BankG) die Pressefreiheit nicht durch Abschreckung oder strafrechtliche Sanktionen beeinträchtigen kann, wenn die Medienarbeit in gutem Glauben erfolgt. Diese Diskussion ist nicht neu und kam im Zuge der Ausdehnung des Art. 47 BankG auf, da diese Auswirkungen auf Medienschaffende haben kann. Die WAK-N hatte sich bereits für eine Prüfung ausgesprochen und der Bundesrat empfiehlt die Annahme der Motion.
Standesinitiative: Internetgiganten sind zu besteuern!: Das Parlament des Kantons Jura fordert die Bundesversammlung auf, die Rechtsgrundlagen dafür zu schaffen, dass der gesamte Geschäftsverkehr, der in der Schweiz mit den GAFAM-BATX-Riesen stattfindet, besteuert wird. Damit soll unter anderem das lokale Gewerbe besser geschützt werden. Die Initiative wurde bereits im Ständerat behandelt, wo entschieden wurde, dieser nicht Folge zu leisten.
Differenzbereinigung: Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG). Das EMBAG geht in die Differenzbereinigung.
Notariatsdigitalisierungsgesetz. Für zahlreiche Rechtsgeschäfte schreibt das Bundesrecht die Form der öffentlichen Beurkundung vor. Nach dem geltenden Recht muss das Original der öffentlichen Urkunde als Papierdokument erstellt werden. Mit dem Gesetzesentwurf, auf den sich die Botschaft bezieht, soll das Beurkundungsrecht an die Entwicklungen in der Gesellschaft, der Technik und der Wirtschaft angepasst werden. In Zukunft soll es möglich sein, das Original der öffentlichen Urkunde in elektronischer Form zu erstellen. Der Ständerat hatte das Gesetz in der Wintersession beraten und dieses mit gewissen Änderungen angenommen. Die Kommission für Rechtsfragen hat die Detailberatung der Vorlage abgeschlossen. Da sich die Kommission bewusst ist, wie sensibel und streng vertraulich die betreffenden Daten sind, hat sie am vom Ständerat angenommenen Entwurf gewisse Anpassungen vorgenommen, um u.a. die Pflichten der Behörden im Bereich des Datenschutzes zu präzisieren. Die Kommission hat die Vorlage in der Gesamtabstimmung mit 18 zu 6 Stimmen (ohne Enthaltungen) angenommen.
Informationssicherheitsgesetz. Änderung (Einführung einer Meldepflicht für Cyberangriffe auf kritische Infrastrukturen). Der Bundesrat will eine Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen einführen. Gleichzeitig soll auch der Begriff der kritischen Infrastrukturen auf weitere private Bereiche ausgedehnt werden. Die Vorlage schafft die gesetzlichen Grundlagen zur Meldepflicht für Betreiberinnen und Betreiber kritischer Infrastrukturen und definiert die Aufgaben des Nationalen Zentrums für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist. Die Vernehmlassung zeigte eine breite Unterstützung einer Meldepflicht, wobei gleichzeitig bemängelt wurde, dass der Begriff Cyberangriff zu breit und unpräzise sei und auch die Meldemechanismen klarer zu regeln seien. Hier hat der Bundesrat nochmals nachgebessert und insbesondere mit der Einführung des Begriffs Cyberbedrohung klargestellt, dass erfolgreich abgewehrte Vorfälle nicht unter Cyberangriffe fallen. Der Nationalrat berät die Vorlage als Erstrat.
Vorlage Bundesrat: Neue Produktionssysteme (NEPRO) für swisstopo. Verpflichtungskredit für 2023-2029: Um den aktuellen und zukünftigen gesellschaftlichen und technischen Anforderungen gerecht zu werden, will der Bundesrat das Bundesamt für Landestopografie swisstopo mit neuen, modernen Produktionssystemen ausstatten. Dafür hat der Bundesrat an seiner Sitzung vom 22. Juni 2022 die Botschaft zu einem Verpflichtungskredit über 37 Millionen Franken für „Neue Produktionssysteme swisstopo“ (NEPRO) gutgeheissen. Der Bundesrat überweist die Botschaft ans Parlament und beantragt die Freigabe der ersten Etappe 2023-2024 im Umfang von 17,3 Millionen Franken.
Motion: Beschaffungen von Informations- und Kommunikationstechnologien in der Schweiz zum Schutz der Bevölkerung. Mit dieser Motion soll der Bundesrat beauftragt werden, bei der Beschaffung von Informations- und Kommunikationstechnologien bzw. -mitteln für Organisationen wie bspw. die Schweizer Armee, das Bundesamt für Bevölkerungsschutz, den Nachrichtendienst des Bundes etc., welche für die Sicherheit der Schweiz zentral sind, Schweizer Produzentinnen gegenüber ausländischen Anbietern zu bevorzugen. Die entsprechenden gesetzlichen Grundlagen seien zu schaffen oder anzupassen. Der Bundesrat empfiehlt die Ablehnung, da gemäss Art. 21 Abs. 3 lit. a Bundesgesetz über das öffentliche Beschaffungswesen (BöB) ein Auftrag ohne öffentliche Ausschreibung direkt an inländische Unternehmen vergeben wird, die für die Landesverteidigung wichtig sind. Weiter enthält das revidierte BöB in Art. 10 Abs. 4 lit. a die Ausnahme, dass das Gesetz keine Anwendung auf öffentliche Aufträge findet, wenn dies für den Schutz und die Aufrechterhaltung der äusseren oder inneren Sicherheit oder der öffentlichen Ordnung als erforderlich erachtet wird.
Parlamentarische Initiative: Mehr Gestaltungsfreiheit bei Arbeit im Homeoffice. Mit dieser Initiative wird das Parlament ersucht das Arbeitsgesetz (ArG) zu modernisieren und so die Bedingungen und Flexibilität für das Homeoffice zu verbessern.

IT-rechtliche Themen im Ständerat:

Motion: Mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz. Die Sicherheitspolitische Kommission des Ständerats will den Bundesrat damit beauftragen, die nötigen Rechtsgrundlagen zu schaffen, um bei den wichtigsten digitalen Daten des Bundes, der Kantone und der Gemeinden, sowie den Betreibern kritischer Infrastrukturen für mehr Sicherheit zu sorgen. Die Vorlage soll insbesondere folgende Massnahmen vorsehen: (1) Es sind Kriterien festzulegen, anhand derer bestimmt werden kann, welche Daten von welchen Behörden (Bund, Kantone und Gemeinden) und Betreibern kritischer Infrastrukturen einem besonderen digitalen Schutz unterstehen. (2) Es ist festzulegen, welche Normen für das Management der Sicherheit dieser Daten gelten sollen. (3) Die Gestaltung der Speicherinfrastruktur ist nach Möglichkeit Schweizer Unternehmen – in Zusammenarbeit mit den Schweizer Hochschulen – anzuvertrauen. Fraglich ist aber, ob der Bund überhaupt die verfassungsrechtliche Kompetenz hat, die geforderten Vorgaben für alle Ebenen zu erlassen. Auch das Bevorzugen von Schweizer Unternehmen, das eine weitere Verstärkung der Tendenz zu mehr Protektionismus beim Datenstandort zeigt, ist kritisch zu hinterfragen.
Motion: Zeitgemässe Rechtsgrundlagen für den Schutz kritischer Infrastrukturen. Die Sicherheitspolitische Kommission des Ständerats will den Bundesrat damit beauftragen, die Rechtsgrundlagen für den Schutz kritischer Infrastrukturen so zu überarbeiten, dass die Schutzwirkung klar verbessert wird und die Zuständigkeiten und Prozesse für den ordentlichen wie den Krisenfall geklärt sind. Dabei sind folgende Kooperationsachsen zu berücksichtigen: Zusammenarbeit innerhalb der Bundesverwaltung, Zusammenarbeit mit den Kantonen und ihren verselbständigten Einheiten, Zusammenarbeit mit den verselbständigten Einheiten des Bundes, Zusammenarbeit mit Privaten, die Eigentümer kritischer Infrastrukturen sind. Dies würde wohl bereits wieder zur nächsten ISG Revision führen.
Motion: Digitale Buchführung erleichtern. Mit dieser Motion soll der Bundesrat beauftragt werden, die Geschäftsbücherverordnung (GeBüV) und weitere dafür nötige Erlasse anzupassen, um die Digitalisierung der Buchführung zu erleichtern. Unterlagen sollen ohne digitale Signatur oder ähnlichen Verfahren auf veränderbaren Datenträgern aufbewahrt werden können, sofern der Nachweis des Ursprungs und der Unverändertheit über die Grundsätze ordnungsmässiger Buchführung nach Art. 957 ff. Obligationenrecht (OR) erbracht werden kann. Eine digitale Signatur von Belegen oder der Einsatz ähnlicher Verfahren soll freiwillig sein. Es ist jedoch unklar, ob die GeBüV dazu tatsächlich angepasst werden muss. Die Eidgenössische Steuerverwaltung fordert schon heute in ihren Kontrollen keine digitale Signatur. Der Nationalrat hat bereits die Annahme beschlossen. Ein weiterführender Beitrag zum Thema findet sich hier: https://www.lauxlawyers.ch/digitale-buchfuehrung-ohne-digitale-signaturen-laux-lawyers-ag.
Bekämpfung Cyber-Pädokriminalität. Es gibt verschiedene Vorstösse zur Bekämpfung der Cyber-Pädokriminalität, die u.a. fordern, dass sowohl die Besonderheiten der neuen Formen von sexueller Belästigung mit Schriften und mittels moderner Informations- oder Kommunikationstechnologien gesetzlich erfasst werden, als auch eine nationale Strategie zur Bekämpfung der Cyber-Pädokriminalität ausgearbeitet werden soll, damit die Verfolgung von Cyber-Pädokriminellen nicht an Kantonsgrenzen und kantonalen Rechtsunterschieden scheitert. Weiter wird zudem gefordert, dass die Strafprozessordnung (StPO) dahingehend geändert wird, dass verdachtsunabhängige verdeckte Ermittlungen im Zusammenhang mit pädosexuellen Straftaten auf Bundesebene möglich sind. Dies sind die erwähnten Vorstösse:
Evaluation des Geldspielgesetzes: Ist die Sperrung von nicht bewilligten Online-Angeboten genügend wirksam? Im Rahmen einer Interpellation soll der Bundesrat zusammenfassend Fragen zur Wirksamkeit der getroffenen Massnahmen zur Sperrung von nicht bewilligten Online-Glücksspielen beantworten. Insbesondere, ob mit einer VPN-Verbindung die Sperre nicht zu einfach umgangen werden kann.
Interpellation: Booster für das elektronische Patientendossier (EPD). Im Rahmen einer Interpellation soll der Bundesrat zusammenfassend folgende Fragen beantworten: (1) Wie viele Kantone müssen ihre gesetzlichen Grundlagen anpassen, damit sie Fi-nanzhilfen des Bundes erhalten können? Falls es in Kantonen eine Gesetzesrevision braucht, wie lange dauert es, bis diese in Kraft gesetzt werden kann? Gibt es entsprechende Erfahrungen aus der EPD-Anschubfinanzierung? Falls die Inkraftsetzung mehrere Jahre dauern sollte, kann dann das Ziel einer Übergangsfinanzierung überhaupt erreicht werden? (2) Hat der Bundesrat geprüft, für die zeitnahe Zielerfüllung (2 Millionen EPDs in 2 Jahren) und zur Promotion von EPD-Eröffnungen einzig Bundesmittel einzusetzen? (3) Gibt es Gründe, die gegen eine rasche Verpflichtung der Leistungserbringer im Rahmen der ersten EPDG-Botschaft sprechen? (4) Wie beurteilt der Bundesrat den Vorschlag, die EPD-Verpflichtung der Leistungserbringer im Rahmen einer KVG-Teilrevision vorzuziehen und nicht auf eine der EPDG-Teilrevision zu warten? Der Bundesrat verweist hierzu auf die am 27. April 2022 kommunizierten Eckdaten der EPDG-Revision.
Postulat: Strategie Digitale Souveränität der Schweiz. Mit dem eingereichten Postulat soll der Bundesrat beauftragt werden, Bericht zu erstatten, wie er „Digitale Souveränität“ für die Schweiz definiert; wie er den Stand der digitalen Souveränität unseres Landes beurteilt; welche übergeordnete, umfassende Strategie zur Stärkung der staatspolitisch, wirtschaftlich und gesellschaftlich als von höchster Bedeutung einzuordnenden digitalen Souveränität unseres Landes er zu ergreifen gedenkt. Gestützt auf diese übergeordnete Strategie soll der Bericht allenfalls gesetzgeberischen Handlungsbedarf, Prioritäten, sowie einen Zeitplan für die Umsetzung der notwendigen Massnahmen aufzeigen und Aussagen zur Bereitstellung der notwendigen Mittel machen, um die dringendsten und erfolgversprechendsten Projekte zur Stärkung/Erreichung der digitalen Souveränität rasch umzusetzen.