Informationsschutz

Ende April hat der Staatsrat die Strategie für die Digitalisierung der Walliser Behörden präsentiert. Laut dieser Strategie sollen die digitalen Dienste von der Bevölkerung, den Unternehmen und den Behörden für ihre Interaktion untereinander prioritär gewählt werden. Dazu ist u.a. als Massnahme auch die Schaffung der Rechtsgrundlagen erforderlich.

Die öffentliche Informationssicherheit muss an die heutigen Herausforderungen der Informationsgesellschaft angepasst werden. Der Bund hat dies unlängst getan. Ende 2020 haben die Stände dem Bundesgesetz über die Informationssicherheit beim Bund zugestimmt. Mit diesem Gesetz will Bundesrat und Parlament, dass für alle Bundesbehörden ein formell einheitlicher gesetzlicher Rahmen für den Schutz von Informationen und die Sicherheit beim Einsatz von Informatikmitteln geschaffen wird. Das Gesetz optimiert die Rechtsgrundlagen und passt sie an die Bedürfnisse der Digitalisierung an. Das neue Gesetz soll im ersten Halbjahr 2023 in Kraft treten.

Die Kantone müssen das neue Bundesgesetz berücksichtigen, wenn sie entweder sogenannte klassifizierte Informationen des Bundes bearbeiten oder sie auf die Informatikmittel des Bundes zugreifen. Von dieser Bestimmung sind nur jene Kantone ausgenommen, die eine mindestens gleichwertige Informationssicherheit gewährleisten. Mit anderen Worten müssen sich die Kantone, ob sie es wollen oder nicht, ob sie es für sinnvoll oder sinnlos erachten, mit dem Thema intensiv auseinandersetzen.

Die Daten aus dem Parlamentsdienst sind teils öffentlich, teils aber auch halböffentlich oder gar geheim. Der Schutz kann heute nicht gewährleistet werden. Teilweise werden mit den Informationen fahrlässig umgegangen. Teilweise gibt es auch durch den Einsatz von IT grosse Sicherheitslücken.

Um dem entgegenzuwirken müsste der Staat ein eigentliches Informationssicherheitsreglement oder – gesetz erlassen. Ähnlich wie auf Bundesebene müssten die unterschiedlichen öffentlichen Interessen geschützt werden. Namentlich die äussere und innere Sicherheit und insbesondere auch die Entscheidungs- und Handlungsfähigkeit der Behörden und Organisationen des Kantons. Dabei muss man den Schutzbedarf klassifizieren. Welche Daten sind vertraulich, sollen verfügbar sein, welche Daten sollen nachvollziehbar bearbeitbar sein. In diesem Zusammenhang gibt es drei Klassifizierungsstufen: Interne Informationen, vertrauliche Informationen und geheime Informationen. Das Informationssicherheitsgesetz regelt genau den Umgang mit eben solchen Daten und Informationen.

Ein solches im Kanton Wallis zu erstellende Regelwerk wäre die Voraussetzung für eine vollständige digitale Verwaltung. Ohne dies geht es nicht. In diesem Sinne braucht es auf kantonaler Ebene neben dem Datenschutz auch ein Informationsschutz.

Die Motion kam im Status der Entwicklung mit 118 Ja zu 6 Nein locker durch. Der Staatsrat ist jetzt gefordert und muss Stellung beziehen.

Weitere Themen