Digitalisierung / E-Government

Cybersecurity Map 08:26

Empfehlungen

Dokumente, Absichtserklärungen und der Wille zur Anwendung der Digitalisierung und sicheren Bereitstellung entsprechender Dienste sind in ausreichendem Masse vorhanden. Jedoch müssen nun zeitnah konkrete Taten folgen. Das Advisory Board empfiehlt in diesem Kontext, die geplanten Vorhaben trotz föderaler Grundstrukturen zu koordinieren und aufeinander abzustimmen, und bei Vorhaben mit Auswirkungen auf die Sicherheit der Bevölkerung und des Staates die nötigen flankierenden Massnahmen (Transparenz, öffentlicher Diskurs, kontrollierte Erprobung, ausreichende Überwachung und Notfallplanung) rechtzeitig zu ergreifen.

Stand der Dinge

Digitalisierung ist der Sammelbegriff für die immer stärkere, unverzichtbare Nutzung von Informa­tions- und Kommunikationstechnologien in Wirtschaft und Gesellschaft. Dabei kann Digitalisierung im einfachsten Fall den 1:1 Ersatz manueller oder papiergebundener Abläufe durch elektronisch geführte Abläufe bedeuten. Die Mehrheit der Digitalisierungsvorhaben soll jedoch bestehende Abläufe verbessern oder neue ermöglichen, die bislang nicht umsetzbar oder zu aufwändig waren.

Wenn sich digital geführte Abläufe stark verändern, verändert sich auch die individuelle Arbeits­weise, die Zusammenarbeit oder sogar das Berufs- und Tätigkeitsbild der Anwende­rinnen und Anwender, die in der Regel keine IT-Spezialkenntnisse haben. Daher wird in diesem Zusammenhang oft von «digitaler Transformation» gesprochen, auch um anzuzeigen, dass solche Vorhaben keine reinen IT-Projekte sind, sondern auf das enge Zusammenwirken von IT und Anwendern bei der De­finition, Erarbeitung, Umsetzung und Inbetriebnahme entsprechender Projekte angewiesen sind.

Länder wie Estland, Lettland, Norwegen oder Schweden sind auf nationaler Ebene bereits weit fort­geschritten und agieren in Geschäftsleben und Verwaltung weitgehend papierlos – ebenso ist Bar­geld durch digitale Zahlungsmittel verdrängt worden. In der Schweiz führt eine konservativ geprägte Grundhaltung der Gesellschaft, der hohe Anspruch an IT-Sicherheit und Privatsphäre sowie der stark ausgeprägte Föderalismus zu einem eher vorsichtigen, stark etappierten und fragmentierten Vorgehen, insbesondere seitens Behörden und Verwaltungen. Vorhaben wie die e-ID, e-Voting oder das elektronische Patientendossier werden entsprechend kontrovers diskutiert.

2019 wurde in der Schweiz mit der Schaffung der Position eines Cyber-Delegierten des Bundesrates ein wichtiger Meilenstein erreicht. Der damalige Bundespräsident Ueli Maurer hat zudem die Ziele des Bundesrates für 2020 präsentiert. Diese sind auf die drei Leitlinien zur Legislatur 2019 bis 2023 abgestimmt, mit den Schwerpunkten «Wohlstand» (umfasst u.a. die Weiterentwicklung der Strategie «Digitale Schweiz» und die IKT-Strategie bis 2023 sowie E-Government-Vorhaben), «Zusammenhalt» und «Sicherheit» (umfasst die Bewirtschaftung von «Cyber-Risiken», u.a. durch einen Bericht, wie im rasch wachsenden, kaum kontrollierten «Internet der Dinge» die Sicherheit erhöht und Missbrauch erschwert werden kann).

Herausforderungen

Es ist wichtig, sich über das Thema rechtzeitig und fundiert zu informieren, um eigene Ansprüche, Bedenken und Unklarheiten fundiert und rechtzeitig in den laufenden Dis­kurs einzubringen. Sich wegen Sicherheitsbedenken gar nicht damit zu befassen, wäre genau so wenig zielführend, wie eine unzureichend reflektierte und ggf. zu schwach abgesicherte Einführung solcher Dienste mit entsprechend hohen Risiken.

Seitens Behörden, öffentlichen Verwaltungen usw. muss dabei insbesondere auf die jeder­zeitige Aufrechterhaltung der staatlichen und hoheitlichen Souveränität und die Wahrung der nationalen Interessen in einem zunehmend kompetitiven und globalisierten wirtschaftlichen und politischen Umfeld geachtet werden.

Sind diese Voraussetzungen gegeben, besteht kein Grund zur existenziellen Sorge. Die Chancen der Digitalisierung für Wirtschaft und Gesellschaft nicht zu nutzen, wäre langfristig schädlicher als das gezielte, kontrollierte Eingehen erkannter und handhabbarer Risiken. Die Herausforderung wird jedoch darin bestehen, alle Anspruchsgruppen in einem föderalen Umfeld ausreichend einzu­beziehen und tragfähige, konsensfähige Lösungen zu entwickeln, kontrolliert zu erproben, bei erkanntem Bedarf zu verbessen und schrittweise in Betrieb zu nehmen.

Handlungsbedarf

In den folgenden Bereichen und der genannten Reihenfolge besteht dringlicher Handlungsbedarf:

  • Ein breites und gemeinsames Verständnis aller Anspruchsgruppen bezüglich Cyber-Risiken anhand von Risikogruppen, Risikoszenarien und deren Zusammenwirken.
  • Eine breit abgestützte Diskussion und stringente Definition der Grundlagen und Grenzen der Aufrechterhaltung der staatlichen Souveränität und «Staatsgrenze» im digitalen Raum.
  • Eine ausreichend sichere, datenschutzkonforme, erprobte und breit akzeptierte digitale Identität inklusive einer der staatlichen Hoheit über diese Identitäten angemessenen Betriebsorganisation für natürliche und juristische Personen. Diese bildet die Grundlage für eine breite Palette von E-Government-Diensten des Bundes, der Kantone und der Gemeinden.
  • Die föderal geführte Planung und Bewirtschaftung eines Portfolios von Digitalisierungsvor­haben in Behörden und Verwaltungen und von entsprechenden E-Government-Diensten.
  • Die Definition, Erprobung und Führung der nötigen Prozesse zum effektiven, breit akzep­tierten Zusammenwirken öffentlicher und privatwirtschaftlicher Akteure der Digitalisierung zur Schaffung und Nutzung von Chancen für den Ausbildungs- und Werkplatz Schweiz.

Die frühzeitige Erkennung und Kompensation oder Vermeidung von unakzeptabel hohen Abhängigkeiten (z.B. von fremdstaatlich beherrschten Anbietern) und kumulativen Risiken inklusive einer ausreichenden Notfall- und Wideranlaufplanung im Störungsfall.

Referenzen

Strategie «Digitale Schweiz» 2018-2020

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)

Umsetzungsplan der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018–2022

Weitere Beiträge aus der Cybersecurity Map