Der Bundesrat hat an seiner Sitzung vom 11. Dezember 2020 das Eidgenössische Finanzdepartement (EFD) beauftragt, bis Ende 2021 eine Vernehmlassungsvorlage betreffend die Einführung einer Meldepflicht bei Cyberangriffen für Betreiberinnen und Betreiber von kritischen Infrastrukturen auszuarbeiten. Diese soll die rechtliche Grundlage für eine Meldepflicht für kritische Infrastrukturen bei Cyberangriffen und bei der Entdeckung von Sicherheitslücken schaffen.

Die Eckwerte für die Ausgestaltung der Vorlage sind:

• Auf Gesetzesstufe soll eine zentrale Meldestelle bezeichnet und für alle Sektoren einheitlich bestimmt werden;
• Es sollen Kriterien definiert werden, wer innerhalb welcher Frist welche Vorfälle melden soll;
• Die konkreten Bestimmungen zur Ausgestaltung der Meldepflicht sollen, angepasst auf die sektorspezifischen Gegebenheiten, in entsprechenden Erlassen definiert werden. Dabei soll die Meldepflicht auf bereits bestehende sektorielle und datenschutzrechtliche Meldepflichten abgestimmt werden

Olivier Heuberger