Der Landtag hat in erster Lesung die Totalrevision des Cyber-Sicherheitsgesetzes (CSG) diskutiert. Ziel der Überarbeitung ist die Anpassung an die neue EU-NIS-2-Richtlinie, um Liechtensteins Cybersicherheit zu stärken und eine effektive Reaktionsfähigkeit auf Cyberangriffe sicherzustellen.
Die Stabstelle für Cyber-Sicherheit soll im Zuge der Gesetzesrevision von derzeit 250 Stellenprozenten auf 600 bis zum Jahr 2027 ausgebaut werden. Dies sei notwendig, um den wachsenden Anforderungen gerecht zu werden.
Georg Kaufmann (FL) betonte die Notwendigkeit der Gesetzesrevision, obwohl das ursprüngliche Gesetz erst seit Juli 2023 in Kraft ist. Die rasante Digitalisierung und die Zunahme von Cyberbedrohungen erforderten ein rasches Handeln. Die neue EU-Richtlinie sieht engere Vorgaben und eine verbesserte Kooperation zwischen den Staaten vor. Kaufmann lobte die Arbeit des Ministeriums und der beteiligten Behörden und unterstrich, wie wichtig es sei, dass alle kritischen Infrastrukturen, wie Energie, Verkehr und Gesundheitswesen, einbezogen werden.
Ein weiterer zentraler Punkt der Diskussion war die Einführung eines sogenannten Computer-Notfall-Teams (CSIRT), welches als zentrale Anlaufstelle für die Cybersicherheit in Liechtenstein fungieren soll. Damit verbunden ist auch die Schaffung eines rechtlichen Rahmens für Cyber-Sicherheitszertifizierungen, die das Vertrauen in digitale Produkte und Dienstleistungen stärken sollen. Trotz einiger Unsicherheiten hinsichtlich der Umsetzung wurde die Vorlage grundsätzlich positiv aufgenommen.
Von der Wichtigkeit eines umfassenden Schutzes gegen Cyberangriffe sprach Mario Wohlwend (VU). Er betonte, dass Liechtenstein angesichts der zunehmenden Cybergefahren ein starkes «digitales Bollwerk» benötige. Die Revision sei essentiell für die Zukunftssicherung und den Schutz sensibler Daten. Wohlwend lobte den risikobasierten Ansatz der Gesetzesvorlage, der es den betroffenen Sektoren ermögliche, ihre Sicherheitsvorkehrungen individuell anzupassen.
Es gab jedoch auch offene Fragen. Sascha Quadrer (FBP) stellte die Aufstockung der Stabstelle für Cyber-Sicherheit infrage. Er wollte geprüft haben, ob eine Synergie mit bereits bestehenden Ämtern, etwa dem Amt für Informatik oder der Polizei, möglich sei, um den Ausbau der Stabstelle zu vermeiden. Auch die Benennung des Notfall-Teams als „CSIRT“ wurde kritisiert, da das Kürzel schwer einzuprägen sei. Weitere Fragen betrafen die Auswirkungen des Gesetzes auf Unternehmen wie den Entsorgungsverband und Lebensmittelhersteller.
Regierungschef Daniel Risch ging auf Rückmeldungen aus der Vernehmlassung ein und erklärte, dass man viele Vorschläge berücksichtigt habe, etwa bei der Ausweitung der betroffenen Einrichtungen. Hier wurde eine Prüfung durchgeführt, die zeigte, dass der Anwendungsbereich des Gesetzes nun 25 wesentliche und 20 wichtige Einrichtungen umfasst.
Die Totalrevision des Gesetzes ist für Risch notwendig, obwohl es noch nicht lange in Kraft ist. Das liege an der schnellen Entwicklung im Bereich der Cybersecurity. Zur Debatte, ob die Stabstelle besser bei der Polizei oder beim Amt für Informatik angesiedelt wäre, erklärte Risch, dass diese Querschnittsfunktion besonders für den Wirtschaftsstandort Liechtenstein wichtig sei und daher an der richtigen Stelle verortet wurde.
Insgesamt herrschte im Landtag breite Zustimmung zur Totalrevision des Cyber-Sicherheitsgesetzes. Die Regierung erklärte, dass die neue Fassung notwendig sei, um Liechtensteins digitale Infrastruktur zu schützen und die Zusammenarbeit innerhalb der EU zu verbessern. Ein endgültiger Beschluss wird in den nächsten Lesungen erwartet.
