(pd) In den letzten Jahren haben Cyberangriffe auf die Informatiksysteme der kantonalen Verwaltung stark zugenommen. Der Schutz sensibler Daten ist für eine funktionierende Verwaltung unerlässlich. Mit dem neuen Informationssicherheitsgesetz schafft der Kanton Aargau die rechtlichen Grundlagen zur Stärkung der Informations- und Cybersicherheit.
Nachdem der Gesetzesentwurf in der Anhörung auf breite Zustimmung gestossen ist, überweist ihn der Regierungsrat nun an den Grossen Rat. Regierungsrat Markus Dieth, Finanzdirektor: "Das neue Informationssicherheitsgesetz soll den Schutz sensibler Daten im Kanton Aargau verbessern – ein Ziel, das angesichts der zunehmenden Abhängigkeit von Informations- und Kommunikationstechnologien (IKT) immer wichtiger wird." Cyberangriffe können erhebliche finanzielle Folgen haben und in schwerwiegenden Fällen sogar die Erfüllung gesetzlicher Aufgaben des Staates verunmöglichen. "Das neue Informationssicherheitsgesetz sieht unter anderem vor, in der kantonalen Verwaltung einheitliche Standards und ein ganzheitliches Informationssicherheitssystem zu verankern", so Dieth. Eine Fachstelle für Informationssicherheit soll die kantonalen Stellen beraten und mit Weisungs- und Durchsetzungsbefugnissen ausgestattet werden, um eine schlagkräftige einheitliche Erkennungs- und Abwehrstrategie umsetzen zu können. Um Behörden, Wirtschaft und Bevölkerung besser vor Cyber-Bedrohungen zu schützen, soll zudem eine kantonale Cyber-Koordinationsstelle aufgebaut werden.
Breite Zustimmung für neues Informationssicherheitsgesetz in Anhörung
In der durchgeführten öffentlichen Anhörung ist die Schaffung einer gesetzlichen Grundlage für die Informationssicherheit auf breite Zustimmung gestossen. So sind die Normierung der Informationssicherheit in einem Spezialgesetz, die Verortung der Führungsverantwortung auf oberster Ebene bei den Behörden und die Anlehnung der kantonalen Regelung an die branchenüblichen internationalen Standards unbestritten. Auch der Einbezug der Gemeinden und anderer Träger öffentlicher Aufgaben unter den Geltungsbereich des Gesetzes wird grossmehrheitlich gutgeheissen, gerade auch von den Gemeinden, die von der vorgeschlagenen Regelung direkt betroffen sind.
Die erste Beratung des Gesetzesentwurfs im Grossen Rat ist im 2. Quartal 2025 geplant. Die Inkraftsetzung des neuen Informationssicherheitsgesetzes soll per 1. Juli 2026 erfolgen.
