Datenmanagement

Welches sind die wichtigsten Daten der Schweiz und wie gehen wir mit ihnen um?

Uhr

Daten spielen bei der Bewältigung von Krisensituationen eine zentrale Rolle. Diese Daten müssen zuverlässig und für alle Betroffenen nutzbar sein. Insbesondere sind sie vor unberechtigtem Zugriff und schadhafter Manipulation zu schützen. Dies ist eine komplexe und langfristige Aufgabe.

André ­Golliez Präsident, Swiss Data ­Alliance. (Source: zVg)
André ­Golliez Präsident, Swiss Data ­Alliance. (Source: zVg)

Unter dem Titel "Mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz" hat die Sicherheitspolitische Kommission des Ständerates (SIK-SR) im Januar 2023 eine Motion eingereicht. Der Bundesrat wird damit beauftragt, "die nötigen Rechtsgrundlagen zu schaffen, um bei den wichtigsten digitalen Daten des Bundes, der Kantone und Gemeinden sowie der Betreiber kritischer Infrastrukturen für mehr Sicherheit zu sorgen". Die Motion umfasst drei Massnahmen: 1. die Festlegung von Kriterien, welche Daten einem besonderen digitalen Schutz unterstehen sollen, 2. die Erarbeitung von Normen für das Management der Sicherheit dieser Daten sowie 3. die Gestaltung der Speicherinfrastruktur, die nach Möglichkeit Schweizer Unternehmen (in Zusammenarbeit mit den Schweizer Hochschulen) anzuvertrauen ist.

Dieser Vorstoss wurde sowohl vom Ständerat (Februar 2023) als auch vom Nationalrat (September 2023) einstimmig angenommen. Für die Umsetzung der Motion ist das seit Januar 2024 neu bestehende Bundesamt für Cybersicherheit (BACS) im Departement für Verteidigung, Bevölkerungsschutz und Sport VBS zuständig.

Der Wert respektive die "Wichtigkeit" von Daten ist keine statische Grösse, sondern hängt von deren Nutzen im Rahmen konkreter Anwendungen ab. Daher sind die wichtigsten (wertvollsten) Daten der Schweiz nicht nur als statisches Inventar der Datenbestände von Behörden und Betreibern kritischer Infrastrukturen zu verstehen, sondern auch "dynamisch" als Datenbedarfe im Kontext konkreter Anwendungsfälle (Krisensituationen). Ausgehend von konkreten Krisensituationen und den involvierten Akteuren sind die Problemstellungen zu untersuchen, mit denen sich diese beschäftigen müssen, und schliesslich die Daten zu bestimmen, die zur Krisenbewältigung benötigt werden.

Die Covid-Pandemie hat drastisch gezeigt, wie Daten in Krisensituationen für die Schweiz plötzlich existenzielle Bedeutung erlangen, etwa zu den Infektionen, zur Belegung der Intensivstationen oder zum Mobilitätsverhalten der Bevölkerung. Die rasche und zuverlässige Verfügbarkeit dieser Daten hat die Behörden zumindest zu Beginn der Pandemie bekanntlich vor grosse Probleme gestellt (Stichwort: Faxgeräte). Die Covid-Pandemie hat zudem gezeigt, dass sich die zur Krisenbewältigung benötigten Daten nicht nur in der Verwaltung oder bei den Betreibern der direkt betroffenen kritischen Infrastrukturen (Spitäler) befinden, sondern auch bei staatsnahen und privatwirtschaftlichen Unternehmen (z. B. Mobilitäts- und Telekommunikationsdienstleister) oder auf den Plattformen der sozialen Medien. Aufgrund dieser Erfahrung ist es ratsam, die für das Wohlergehen der Schweiz wichtigsten Daten mit der Perspektive auf solche und weitere Krisensituationen (Energieversorgung, Umweltkatastrophen, Kriege etc.) "dynamisch" festzulegen und deren Verfügbarkeit seitens Behörden, Betreiber kritischer Infrastrukturen und weiterer Datenlieferanten im Ereignisfall zu gewährleisten.

Die Umsetzung der Motion 23.3002 bietet die Chance, die Wichtigkeit von Daten anwendungsorientiert und dynamisch zu bestimmen, das heisst anhand ihrer Bedeutung für die Bewältigung von Krisensituationen in der Schweiz. Davon ausgehend können auch der besondere digitale Schutz, das Management der Sicherheit sowie die Speicherstruktur für diese Daten geregelt werden, wie es die Motion verlangt. Diese umfassende Aufgabe ist nur schrittweise, das heisst je konkrete angenommene Krisensituation und im Dialog mit den beteiligten Akteuren (Behörden, Betreiber kritischer Infrastrukturen, weitere potenzielle Datenlieferanten, Wissenschaft, Medien, Bevölkerung etc.) zu lösen. Letztlich sind alle Daten, welche die Schweiz für ihr normales Funktionieren sowie zur Bewältigung von Krisensituationen benötigt, als übergeordnete kritische Infrastruktur zu betrachten und entsprechend zu behandeln.


Veranstaltungshinweis

Eine weiterführende Diskus­sion findet anlässlich eines Podiums der Swiss Data Alliance statt. Es diskutieren Manuel Suter vom Bundesamt für Cybersicherheit, Tom Kleiber von der Stiftung Switch und Marc Holitscher von Microsoft. Das Podium wird von André Golliez moderiert und geht am 16. April 2024 ab 17 Uhr in der alten Zentral­wäscherei (2. OG bei Bluelion) in Zürich über die Bühne.

Hier geht's zur Anmeldung.

Webcode
WfPqFFCE