{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224211,Language='DE')/Transcripts"}},"ID":20224211,"Language":"DE","BusinessShortNumber":"22.4211","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"IT-Dienstleister. Welche Mindeststandards gelten und welche Verantwortung haben sie?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Seit Jahren gibt es zahlreiche F\u00e4lle von Datenabfl\u00fcssen, Hacking, Cyberattacken und andere Probleme im Zusammenhang mit Technologien. Sie haben f\u00fcr die betroffenen Unternehmen oder Organisationen oder sogar f\u00fcr die B\u00fcrgerinnen und B\u00fcrger unter Umst\u00e4nden \u00e4usserst schwerwiegende Folgen.</p><p>Auch wenn es kein Nullrisiko gibt, h\u00e4ngt ein Teil dieser Probleme damit zusammen, dass die Unternehmen auf die gegenw\u00e4rtigen Bedrohungen im Bereich der digitalen Sicherheit nicht vorbereitet sind. Es kann nicht von jedem Unternehmen erwartet werden, dass es \u00fcber die notwendigen Fachkenntnisse zur Bek\u00e4mpfung dieser Bedrohungen verf\u00fcgt. Ebenso kann nicht davon ausgegangen werden, dass jedes Unternehmen \u00fcber die n\u00f6tige Expertise zur Einsch\u00e4tzung der Kompetenz eines IT-Dienstleisters verf\u00fcgt. </p><p>Ich bitte den Bundesrat, die folgenden Fragen zu beantworten: </p><p>- Laut 24 heures vom 8. August 2022 m\u00fcssen Personen, die Unternehmen mit zweifelhafter IT-Kompetenz \u00f6ffentlich anprangern, mit einem Gerichtsverfahren rechnen. Stimmt das? </p><p>- Sieht der Bundesrat eine M\u00f6glichkeit, f\u00fcr mehr Transparenz im Bereich der IT-Kompetenzen von Dienstleistern zu sorgen?</p><p>- Sieht er insbesondere vor, das \u00f6ffentliche Anprangern von Unternehmen, die im Bereich der IT-Sicherheit t\u00e4tig sind, zu erleichtern, Mindeststandards einzuf\u00fchren oder \u00fcber Labels nachzudenken?</p><p>- Ist der Bundesrat der Ansicht, dass Cyberrisiken sehr weitreichende Folgen f\u00fcr die Bev\u00f6lkerung oder die Wirtschaft haben k\u00f6nnen und somit eine h\u00f6here Regulierung notwendig ist als in Sektoren, die diese Risiken nicht bergen (eine Regulierung wie zum Beispiel in den Sektoren Gesundheit, Energie, Telekommunikation, R\u00fcstung usw.).</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>Frage 1: \u00d6ffentliche \u00c4usserungen zur Qualit\u00e4t von Dienstleitungen k\u00f6nnen von den Betroffenen als unrichtige, irref\u00fchrende oder unn\u00f6tig verletzende \u00c4usserungen im Sinne von Artikel\u00a03 Absatz\u00a01 Buchstabe\u00a0a des Bundesgesetzes gegen den unlauteren Wettbewerb (UWG) und damit als unlautere Handlung gewertet werden. Das betroffene Unternehmen k\u00f6nnte in diesem die im UWG vorgesehenen zivil- und strafrechtlichen Massnahmen ergreifen. Denkbar ist auch eine Berufung auf die Ehrverletzungsdelikte des StGB oder den zivilrechtlichen Pers\u00f6nlichkeitsschutz. Im Einzelfall m\u00fcsste ein Gericht feststellen, ob eine rechtswidrige Handlung vorliegt. Nach Ansicht des Bundesrates ist es erfolgversprechender, wenn nicht negative Beispiele denunziert, sondern umgekehrt jene Unternehmen hervorgehoben werden, welche die Cybersicherheit angemessen ber\u00fccksichtigen.</p><p>Fragen 2 und 3: Der Bundesrat h\u00e4lt die Transparenz f\u00fcr einen sehr wichtigen Faktor in der Cybersicherheit. Damit IT-Dienstleister \u00fcberhaupt einen Anreiz erhalten, in die Cybersicherheit zu investieren, muss die Cybersicherheit als Mehrwert f\u00fcr die Kunden erkennbar sein. Dies gelingt unter anderem \u00fcber die Schaffung von Labels.</p><p>Der Aufbau von Labels wird daher im Rahmen der Umsetzung der Nationalen Strategie zum Schutz vor Cyberrisiken (NCS) unterst\u00fctzt (vgl. Bericht zum Umsetzungsstand der NCS 2018-2022 vom August 2021).</p><p>Labels sind auch ein wirksames Instrument, um die Umsetzung von Minimalstandards voranzubringen. Deren Entwicklung und Durchsetzung wird ebenfalls \u00fcber die Umsetzung der NCS vorangetrieben. Zu erw\u00e4hnen ist beispielsweise der vom Bundesamt f\u00fcr wirtschaftliche Landesversorgung erarbeitete IKT-Minimalstandard.</p><p>Eine Erleichterung von Denunzierungen h\u00e4lt der Bundesrat hingegen nicht f\u00fcr ein geeignetes Mittel zur St\u00e4rkung der Cybersicherheit. Wenn IT-Dienstleister damit rechnen m\u00fcssen, dass ihre Gesch\u00e4ftst\u00e4tigkeit im Bereich Cybersicherheit ohne die Einschr\u00e4nkungen des Lauterkeitsrechts kritisiert werden d\u00fcrfen, wird das eher dazu f\u00fchren, dass sie Investitionen in diesem Bereich zur\u00fcckhalten.</p><p>Frage 4: Ja, der Bundesrat teilt die Meinung, dass Cyberbedrohungen weitreichende Auswirkungen auf die Wirtschaft und die Bev\u00f6lkerung haben k\u00f6nnen. Dies trifft auf alle Wirtschaftssektoren zu. Der Bundesrat pr\u00fcft deshalb laufend, ob neben anderen Massnahmen auch regulative Eingriffe n\u00f6tig sind. Da sich IT-Dienstleistungen immer direkt auf die verschiedenen Wirtschaftssektoren auswirken, ist es wichtig, dass die Massnahmen \u00fcber alle Sektoren abgestimmt sind und zugleich der unterschiedlichen Risikoexposition der Sektoren und Unternehmen Rechnung tragen.</p>  Antwort des Bundesrates.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1668556800000)\/","SubmittedBy":"Bendahan Samuel","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1679011200000)\/","ResponsibleDepartment":7,"ResponsibleDepartmentName":"Finanzdepartement","ResponsibleDepartmentAbbreviation":"EFD","IsLeadingDepartment":true,"Tags":"9|15|34|1236","Category":null,"Modified":"\/Date(1690498313253)\/","SubmissionDate":"\/Date(1664496000000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5116,"SubmissionLegislativePeriod":51,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Sicherheitspolitik|Wirtschaft|Medien und Kommunikation|Menschenrechte"}}