top of page
ONLAW_White
Suche

MELDEPFLICHT FÜR CYBERANGRIFFE AUF KRITISCHE INFRASTRUKTUREN


Ab dem 1. April 2025 tritt in der Schweiz eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft. Der Bundesrat hat am 7. März 2025 die entsprechende Änderung des Bundesgesetzes über die Informationssicherheit beim Bund (ISG) beschlossen.



AI Act für Schweizer Unternehmen


Ab dem 1. April 2025 sind Betreiberinnen und Betreiber kritischer Infrastrukturen, wie beispielsweise Energie- oder Trinkwasserversorgungen, Transportunternehmen sowie kantonale und kommunale Verwaltungen, verpflichtet, Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung dem Bundesamt für Cybersicherheit (BACS) zu melden. Ein Cyberangriff ist meldepflichtig, wenn er die Funktionsfähigkeit der betroffenen Infrastruktur gefährdet, zu einer Manipulation oder einem Abfluss von Informationen geführt hat oder mit Erpressung, Drohung oder Nötigung verbunden ist. 

Um den Meldeprozess zu erleichtern, stellt das BACS auf seiner bestehenden Plattform ein Meldeformular zur Verfügung. Organisationen ohne Zugriff auf diese Plattform können alternativ ein E-Mail-Formular nutzen, das auf der Website des BACS bereitgestellt wird. 


Bei Nichtbeachtung der Meldepflicht sieht das Gesetz Bussen vor. Allerdings treten die Sanktionen erst per 1. Oktober 2025 in Kraft. D.h. in den ersten sechs Monaten gilt die Meldepflicht, die Unterlassung von Meldungen wird jedoch noch nicht sanktioniert. 


Die neue Meldepflicht soll es dem BACS ermöglichen, Betroffene bei der Bewältigung von Cyberangriffen zu unterstützen und Betreiber kritischer Infrastrukturen frühzeitig zu warnen.


Das BACS hat übersichtliche und dienliche Informationen zur Meldepflicht zusammengestellt, die Sie hier finden.


Neben der neuen Meldepflicht gelten weiterhin die bereits bestehenden Meldepflichten bei Cybervorfällen, insbesondere die Meldepflicht von Data Breaches gemäss dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und gemäss dem Bundesgesetz über die Eidgenössische Finanzmarktaufsicht (Finanzmarktaufsichtsgesetz, FINMAG).



 

HABEN SIE FRAGEN ZU EINEM CYBERVORFALL ODER SIND SIE VON EINEM SOLCHEN BETROFFEN?


Kontaktieren Sie uns jederzeit gerne.  





 

Ihre Ansprechperson:

Eine Frau, die freundlich in die Kamera schaut



Caroline Danner

Rechtsanwältin & Inhaberin ONLAW





 



Foto von Kenny Eliason auf Unsplash




Comments

bottom of page