Bundesrat will Sicherheitsanforderungen für digitale Produkte erhöhen
Mit einem neuen Gesetz zur Cyberresilienz will der Bundesrat die Sicherheit digitaler Produkte erhöhen. Die bis Herbst 2026 geplante Vorlage soll eine Gesetzgebung schaffen, die sich am EU-Recht orientiert und Unternehmen möglichst wenig belastet.
Bislang gibt es in der Schweiz kaum Vorgaben zur Cyberresilienz von digitalen Produkten. Dies will der Bundesrat nun ändern. Er beauftragte das Bundesamt für Cybersicherheit (BACS), in Zusammenarbeit mit dem Bundesamt für Kommunikation (BAKOM) und dem Staatssekretariat für Wirtschaft (SECO) bis Herbst 2026 eine Vernehmlassungsvorlage zur "Schaffung einer Gesetzgebung zur Cyberresilienz von digitalen Produkten" zu erarbeiten. Somit will der Bundesrat den Forderungen der Motion "Durchführung dringend notwendiger Cybersicherheitsprüfungen" der Sicherheitspolitischen Kommission des Ständerats nachkommen, wie es in einer Mitteilung des BACS heisst.
Die neuen gesetzlichen Grundlagen sollen die Sicherheitsanforderungen für Produkte mit digitalen Elementen erhöhen. Konkret geht es darum, Vorschriften zur Cybersicherheit bei der Entwicklung und dem Inverkehrbringen von Produkten mit digitalen Elementen festzulegen, die Umsetzung der Marktüberwachung dieser Produkte zu definieren sowie Grundlagen für ein Verbot des Imports und Vertriebs unsicherer Geräte zu schaffen.
Belastung der Unternehmen "möglichst tief" halten
Bei der Erarbeitung der gesetzlichen Grundlagen will man sich denn auch am internationalen Kontext orientieren, unter anderem am europäischen Cyberresilienzgesetz ("Cyber Resilience Act"), das am 11. Dezember 2024 in Kraft getreten ist. Ziel sei es, eine auf den Wirtschaftsstandort Schweiz angepasste Gesetzgebung zu entwickeln.
Den daraus entstehenden administrativen Aufwand der Unternehmen solle man "möglichst tief" halten, teilt das BACS mit. Zudem soll die Gesetzgebung dafür sorgen, dass international tätige Schweizer Unternehmen durch abweichende Vorgaben in anderen Ländern keine zusätzlichen Belastungen erfahren.
Was der europäische Cyber Resilience Act von Schweizer Unternehmen fordert, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn Hacker Hacker hacken: Daten von Breachforums entwendet
Wie US-Clouds die digitale Souveränität der Schweiz unter Druck setzen
Auch Ransomware-Entwickler werden Opfer von KI-Halluzinationen
Instagram streitet Datenabfluss ab
IT-Führungskräfte wünschen sich digitale Souveränität
Wie Noten und Bild verschmelzen können
Einladung zum Webinar: Schwachstellen im IAM erkennen und vorbeugen
Aargauer Polizei warnt vor Angriffen auf kritische Infrastrukturen
Deutscher Investor übernimmt Threema
