Bundesrat will Sicherheitsanforderungen für digitale Produkte erhöhen
Mit einem neuen Gesetz zur Cyberresilienz will der Bundesrat die Sicherheit digitaler Produkte erhöhen. Die bis Herbst 2026 geplante Vorlage soll eine Gesetzgebung schaffen, die sich am EU-Recht orientiert und Unternehmen möglichst wenig belastet.
Bislang gibt es in der Schweiz kaum Vorgaben zur Cyberresilienz von digitalen Produkten. Dies will der Bundesrat nun ändern. Er beauftragte das Bundesamt für Cybersicherheit (BACS), in Zusammenarbeit mit dem Bundesamt für Kommunikation (BAKOM) und dem Staatssekretariat für Wirtschaft (SECO) bis Herbst 2026 eine Vernehmlassungsvorlage zur "Schaffung einer Gesetzgebung zur Cyberresilienz von digitalen Produkten" zu erarbeiten. Somit will der Bundesrat den Forderungen der Motion "Durchführung dringend notwendiger Cybersicherheitsprüfungen" der Sicherheitspolitischen Kommission des Ständerats nachkommen, wie es in einer Mitteilung des BACS heisst.
Die neuen gesetzlichen Grundlagen sollen die Sicherheitsanforderungen für Produkte mit digitalen Elementen erhöhen. Konkret geht es darum, Vorschriften zur Cybersicherheit bei der Entwicklung und dem Inverkehrbringen von Produkten mit digitalen Elementen festzulegen, die Umsetzung der Marktüberwachung dieser Produkte zu definieren sowie Grundlagen für ein Verbot des Imports und Vertriebs unsicherer Geräte zu schaffen.
Belastung der Unternehmen "möglichst tief" halten
Bei der Erarbeitung der gesetzlichen Grundlagen will man sich denn auch am internationalen Kontext orientieren, unter anderem am europäischen Cyberresilienzgesetz ("Cyber Resilience Act"), das am 11. Dezember 2024 in Kraft getreten ist. Ziel sei es, eine auf den Wirtschaftsstandort Schweiz angepasste Gesetzgebung zu entwickeln.
Den daraus entstehenden administrativen Aufwand der Unternehmen solle man "möglichst tief" halten, teilt das BACS mit. Zudem soll die Gesetzgebung dafür sorgen, dass international tätige Schweizer Unternehmen durch abweichende Vorgaben in anderen Ländern keine zusätzlichen Belastungen erfahren.
Was der europäische Cyber Resilience Act von Schweizer Unternehmen fordert, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Collana Health ernennt Chief Operating Officer
Microsoft führt "Vibe Working"-Funktionen in Copilot ein
Salesforce erweitert Agentforce um Sicherheits- und Compliance-Funktionen
Intel präsentiert neue Prozessorgeneration
Je dramatischer, desto besser – das Einmaleins des Krankmeldens
Was Mitarbeitende von Baloise am IT-Arbeitsplatz erwarten
Unternehmen tun sich schwer mit Zero-Trust und BYOD
Dell Technologies Forum 2025: KI und die Zukunft der Arbeit im Fokus
SAP präsentiert rollenbasierte KI-Assistenten für Unternehmen
