Im Auftrag des Grossen Rates hat die Kommission für Staatspolitik und Aussenbeziehungen verschiedene Punkte des Gesetzes über die Informations- und Cybersicherheit nochmals geprüft, wie er in einer Medienmitteilung schreibt. Für die zweite Lesung des Gesetzes schlage sie komplett überarbeitete und detailliertere Bestimmungen zu Personensicherheitsprüfungen vor. Diese Bestimmungen orientierten sich an der Regelung auf Bundesebene.

Die Kommission für Staatspolitik und Aussenbeziehungen (SAK) hat das Gesetz über die Informations- und Cybersicherheit (ICSG) für die zweite Lesung im Grossen Rat vorberaten. In der ersten Lesung hatte der Grosse Rat die SAK beauftragt, sich unter anderem noch einmal mit den Bestimmungen zu den Personensicherheitsprüfungen zu befassen.

Personensicherheitsprüfungen: Bestimmungen sollen sich am Bundesrecht orientieren
Mit einer Personensicherheitsprüfung sollen Behörden namentlich feststellen, ob eine Person wegen Vorstrafen weniger vertrauenswürdig oder wegen Schulden potenziell erpressbar sei. Gemäss dem ursprünglichen Antrag des Regierungsrates sollte es in der Verantwortung der einzelnen Behörden liegen, gestützt auf ihre Risikobeurteilung festzulegen, welche Personen sie wie oft einer Personensicherheitsprüfung unterziehen und welche Daten sie dabei erheben wollen, wie der Kanton weiter schreibt. Der Grosse Rat habe hier detailliertere Regelungen. Die SAK schlage nun für die zweite Lesung des Gesetzes komplett überarbeitete Bestimmungen zu den Personensicherheitsprüfungen vor, die sich an die Regelung im Bundesgesetz anlehnten.

Insbesondere solle es neu zwei Stufen von Personensicherheitsprüfungen geben: eine Grundsicherheitsprüfung und eine erweiterte Personensicherheitsprüfung. Je nach Stufe würden die Behörden unterschiedliche Berechtigungen erhalten, um Daten zu erheben. Ausserdem solle der Entscheid, welche Personen geprüft werden sollen, nicht mehr Sache der individuellen Risikobeurteilung jeder verantwortlichen Behörde sein, informiert der Grosse Rat weiter. Stattdessen sollten die übergeordneten Behörden eine Liste der Funktionen erlassen, bei denen Personensicherheitsprüfungen erfolgen müssten und dabei auch die entsprechende Prüfstufe festlegen. «Es ist beispielsweise vorgesehen, dass die Direktionen dies für ihre Angestellten durch eine Weisung regeln. Die Funktionenlisten sollen unter anderem auch sicherstellen, dass verwaltungsweit einheitlich eingesetzte Funktionen gleich behandelt werden.»

Separate Regelung für die Justiz
Mitglieder des Grossen Rates und des Regierungsrates seien von Personensicherheitsprüfungen ausgenommen, da sie vom Volk gewählt werden. Richterinnen und Richter sowie die Generalstaatsanwaltschaft werden jedoch vom Grossen Rat gewählt. Für diese Personengruppe beantrage die SAK eine separate Regelung: So solle sich eine Prüfung auf das Einholen von Daten aus dem Strafregister oder aus den Registern der Betreibungs- und Konkursbehörden vor der Wahl und allfälligen Rückfragen dazu beschränken. Damit würde die bereits heute angewandte Praxis weitergeführt.

Überprüfung der Massnahmen und Evaluation des Gesetzes
Weiter schlage die SAK eine Ergänzung im Gesetz vor, wonach die Informationssicherheit regelmässig überprüft werden solle, so der Kanton weiter. Die Pflicht, die Risiken für die Informationssicherheit laufend zu beurteilen und entsprechende Massnahmen zu ergreifen, sei zwar bereits gesetzlich verankert. Die SAK möchte jedoch auch explizit festhalten, dass die Sicherheit regelmässig zu überprüfen sei. Hingegen verzichte die SAK auf eine Bestimmung, die eine periodische Evaluation des Gesetzes vorsehe. Eine Evaluation sei für die Kantone im Zusammenhang mit dem Informationssicherheitsgesetz des Bundes bereits vorgeschrieben. Der Kanton werde im gleichen Zug auch die Umsetzung und Wirksamkeit des ICSG regelmässig überprüfen müssen.

Der Grosse Rat wird das Gesetz in der Sommersession 2025 in zweiter Lesung beraten.

PD/AMO