Die Kommission für Staatspolitik und Aussenbeziehungen (SAK) hat das Gesetz über die Informations- und Cybersicherheit (ICSG) für die zweite Lesung im Grossen Rat vorberaten. In der ersten Lesung hatte der Grosse Rat die SAK beauftragt, sich unter anderem noch einmal mit den Bestimmungen zu den Personensicherheitsprüfungen zu befassen.
Personensicherheitsprüfungen: Bestimmungen sollen sich am Bundesrecht orientieren
Mit einer Personensicherheitsprüfung sollen Behörden namentlich feststellen, ob eine Person wegen Vorstrafen weniger vertrauenswürdig oder wegen Schulden potenziell erpressbar ist. Gemäss dem ursprünglichen Antrag des Regierungsrates sollte es in der Verantwortung der einzelnen Behörden liegen, gestützt auf ihre Risikobeurteilung festzulegen, welche Personen sie wie oft einer Personensicherheitsprüfung unterziehen und welche Daten sie dabei erheben wollen. Der Grosse Rat verlangte hier detailliertere Regelungen. Die SAK schlägt nun für die zweite Lesung des Gesetzes komplett überarbeitete Bestimmungen zu den Personensicherheitsprüfungen vor, die sich an die Regelung im Bundesgesetz anlehnen.
Insbesondere soll es neu zwei Stufen von Personensicherheitsprüfungen geben: eine Grundsicherheitsprüfung und eine erweiterte Personensicherheitsprüfung. Je nach Stufe erhalten die Behörden unterschiedliche Berechtigungen, um Daten zu erheben. Ausserdem soll der Entscheid, welche Personen geprüft werden sollen, nicht mehr Sache der individuellen Risikobeurteilung jeder verantwortlichen Behörde sein. Stattdessen sollen die übergeordneten Behörden eine Liste der Funktionen erlassen, bei denen Personensicherheitsprüfungen erfolgen müssen und dabei auch die entsprechende Prüfstufe festlegen. Es ist beispielsweise vorgesehen, dass die Direktionen dies für ihre Angestellten durch eine Weisung regeln. Die Funktionenlisten sollen unter anderem auch sicherstellen, dass verwaltungsweit einheitlich eingesetzte Funktionen gleich behandelt werden.
Separate Regelung für die Justiz
Mitglieder des Grossen Rates und des Regierungsrates sind von Personensicherheitsprüfungen ausgenommen, da sie vom Volk gewählt werden. Richterinnen und Richter sowie die Generalstaatsanwaltschaft werden jedoch vom Grossen Rat gewählt. Für diese Personengruppe beantragt die SAK eine separate Regelung: So soll sich eine Prüfung auf das Einholen von Daten aus dem Strafregister oder aus den Registern der Betreibungs- und Konkursbehörden vor der Wahl und allfälligen Rückfragen dazu beschränken. Damit würde die bereits heute angewandte Praxis weitergeführt.
Überprüfung der Massnahmen und Evaluation des Gesetzes
Weiter schlägt die SAK eine Ergänzung im Gesetz vor, wonach die Informationssicherheit regelmässig überprüft werden soll. Die Pflicht, die Risiken für die Informationssicherheit laufend zu beurteilen und entsprechende Massnahmen zu ergreifen, ist zwar bereits gesetzlich verankert. Die SAK möchte jedoch auch explizit festhalten, dass die Sicherheit regelmässig zu überprüfen ist. Hingegen verzichtet die SAK auf eine Bestimmung, die eine periodische Evaluation des Gesetzes vorsieht. Eine Evaluation ist für die Kantone im Zusammenhang mit dem Informationssicherheitsgesetz des Bundes bereits vorgeschrieben. Der Kanton wird im gleichen Zug auch die Umsetzung und Wirksamkeit des ICSG regelmässig überprüfen müssen.
Der Grosse Rat wird das Gesetz in der Sommersession 2025 in zweiter Lesung beraten.