Kurzfassung

Der Bundesrat beauftragte am 6. Mai 2026 das Verteidigungsdepartement (VBS), eine Vernehmlassungsvorlage zur Revision des Informationssicherheitsgesetzes (ISG) zu erarbeiten. Das ISG regelt seit 1. Januar 2024 den Schutz von Bundesinformationen und Cybersicherheit. Die Revision soll praktische Umsetzungsschwierigkeiten beheben und neue Anforderungen berücksichtigen. Geplante Änderungen betreffen Klassifizierungssysteme, Funktionenlisten für Personensicherheitsprüfungen und die Ausweitung auf Gemeinden und kantonale Organisationen. Die Vernehmlassung ist für Mitte 2027 vorgesehen.

Personen

  • Bundesrat (Kollegialorgan; Entscheidungsträger)

Themen

  • Informationssicherheit
  • Cybersicherheit
  • Föderalismus
  • Gesetzgebung

Clarus Lead

Die Revision adressiert eine zentrale Governance-Lücke: Das erst zwei Jahre alte ISG zeigt bereits in der Praxis erhebliche Umsetzungshürden, die eine schnelle Anpassung rechtfertigen. Besonders relevant ist die geplante Ausweitung auf Gemeinden und kantonale Behörden – ein föderales Koordinationsproblem, das bislang nur für Kantone explizit geregelt war. Die Harmonisierung des Klassifizierungssystems mit internationalen Partnern könnte zudem Mehrkosten senken und die Zusammenarbeit erleichtern, signalisiert aber auch Druck durch strengere Standards ausländischer Dienste.

Detaillierte Zusammenfassung

Das ISG schuf 2024 erstmals ein einheitliches Regelwerk für Informationsschutz und Cybersicherheit aller Bundesbehörden. In der Praxis offenbarten sich jedoch Lücken: Bestimmungen zur Datenbearbeitung bei Personensicherheitsprüfungen erwiesen sich als unpraktisch, und die Klassifizierungskategorien (INTERN, VERTRAULICH, GEHEIM) entsprechen nicht mehr internationalen Standards. Ausländische Partner nutzen häufiger die Stufe GEHEIM, was für die Schweiz zu erhöhten Sicherheitsanforderungen und Kostenfolgen führt.

Die Revision plant drei Kernmassnahmen: Erstens sollen Funktionenlisten für Sicherheitsprüfungen künftig dezentraler – auf Ebene von Departementen oder Bundesämtern statt des gesamten Bundesrats – erstellt werden, um schnellere Anpassungen bei Organisationsänderungen zu ermöglichen. Zweitens wird das Klassifizierungssystem überprüft, um internationale Anschlussfähigkeit zu verbessern und einheitliche Standards im gesamten Bund zu schaffen. Drittens soll die Regelungsreichweite geklärt werden: Das Gesetz soll explizit auch für Gemeinden und Organisationen kantonalen Rechts gelten, wenn diese auf Bundesdaten zugreifen – etwa bei Einwohnerkontrollen oder im Polizeiwesen. Parallel wird geprüft, ob strafrechtliche Bestimmungen zum Schutz klassifizierter Informationen mit dem ISG harmonisiert werden müssen, um Straflücken zu vermeiden.

Kernaussagen

  • Der Bundesrat leitet eine Revision des 2024 in Kraft getretenen Informationssicherheitsgesetzes ein, um praktische Umsetzungsschwierigkeiten zu beheben.
  • Geplante Dezentralisierung von Funktionslisten soll schnellere Organisationsanpassungen ermöglichen.
  • Klassifizierungssystem soll an internationale Standards angepasst werden, um Kosten zu senken und Zusammenarbeit zu erleichtern.
  • Ausweitung auf Gemeinden und kantonale Organisationen klärt föderale Zuständigkeiten bei Bundesdatenzugriff.

Kritische Fragen

  1. Evidenz: Welche konkreten Fälle oder Statistiken belegen die genannten „Umsetzungsschwierigkeiten" des ISG seit Januar 2024? Wurden diese systematisch dokumentiert?

  2. Interessenskonflikte: Inwiefern beeinflussen Kosteneinsparungen durch Angleichung an internationale Klassifizierungsstandards die Sicherheitsanforderungen – könnten Sicherheitsstandards gesenkt werden, um Compliance zu vereinfachen?

  3. Kausalität: Ist belegt, dass dezentrale Verwaltung von Funktionslisten (statt zentral durch den Bundesrat) zu schnelleren und gleichzeitig sichereren Anpassungen führt, oder besteht ein Risiko fragmentierter Standards?

  4. Umsetzbarkeit: Wie werden Gemeinden und kantonale Organisationen bei der Umsetzung neuer Anforderungen unterstützt, und wer trägt die Implementierungskosten?

  5. Kausalität/Alternativen: Warum ist eine Gesetzesrevision notwendig, statt durch Verordnungen oder Richtlinien schneller Anpassungen vorzunehmen?

  6. Nebenwirkungen: Könnte die Ausweitung auf Gemeinden und kantonale Organisationen zu Zielkonflikten zwischen Bundessicherheitsanforderungen und lokalen Datenschutzpraktiken führen?

Quellenverzeichnis

Primärquelle: Mitteilung Bundesrat – Informationssicherheitsgesetz wird weiterentwickelt – https://www.news.admin.ch/de/newnsb/Dbs9cff6yxPdv-8jlLzpz

Verifizierungsstatus: ✓ 06.05.2026

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: 06.05.2026