News
16.12.2024

Cybersicherheitsverordnung: Zusammenarbeit von Staat und Wirtschaft als Schlüssel zur Cyberresilienz 

Die SBVg und das Swiss FS-CSC haben eine umfassende Stellungnahme zur neuen Cybersicherheitsverordnung eingereicht. Diese Verordnung soll das revidierte Informationssicherheitsgesetz (ISG) u.a. im Bereich Meldepflicht konkretisieren. 

Beide Organisationen begrüssen die Bestrebungen zur Stärkung der Cyberresilienz des Finanzplatzes Schweiz. Für das Erreichen dieses Ziels bedarf es effizienter, praktikabler und nachhaltiger Lösungsansätze. 

Vorschläge zur Umsetzung 

Informationsaustausch: Der Zugang zum Informationsaustausch sollte nicht auf Unternehmen mit Sitz in der Schweiz beschränkt werden, sondern muss – wie bisher – auch Zweigniederlassungen ausländischer Finanzinstitute umfassen, welche in der Schweiz tätig sind. 

Meldepflicht: Die zwei Organisationen sehen es als unabdingbar an, dass bei der Meldung eines Cyberangriffs an verschiedene Behörden, z.B. das BACS, die FINMA und den EDÖB, jede Behörde nur die für sie relevanten Informationen einsehen kann. Dies ist notwendig, um Datenschutzrichtlinien einzuhalten und die Offenlegung sensibler Daten zu vermeiden. 

Ausnahmeregelung: Eine De-minimis-Regelung sollte kleinere Finanzinstitute von der Meldepflicht befreien, wenn die Auswirkungen eines Cyberangriffs gering sind. Eine solche Ausnahmeregelung soll sicherstellen, dass die Verordnung verhältnismässig bleibt und keine unnötigen bürokratischen Hürden für kleinere Institutionen schafft. 

Übergangsfrist: Um den betroffenen Unternehmen ausreichend Zeit zur Anpassung und Aufgleisung der internen Prozesse zu geben, braucht es zudem ab der finalen Veröffentlichung des Verordnungstextes eine genügend lange Übergangsfrist. 

Ziele und Ausblick 

Die Stellungnahme unterstreicht in ihrer Kernaussage, dass eine praxisorientierte und wohlüberlegte Ausgestaltung der Cybersicherheitsverordnung den Schweizer Finanzplatz schützt und die Cybersicherheit im Land stärkt. Es bedarf auch inskünftig eines engen Dialogs und praxisgerechter Lösungen, um die volle Wirksamkeit der Verordnung zu gewährleisten. Die SBVg und Swiss FS-CSC bekräftigen ihre Bereitschaft, sich weiterhin aktiv in den Prozess einzubringen. 

 

Autorin: 
Corinna Eschbach 
Legal Counsel & Association Manager 
Swiss FS-CSC 

Digital Finance & Cyber SecurityInsight

Kontakt für Medienschaffende

Sind Sie Journalistin oder Journalist?
Unser Team steht Ihnen bei Fragen gerne zur Verfügung unter:
+41 58 330 63 35