Daran hat er bei der zweiten Beratung der Vorlage festgehalten. Die AHV-Nummer sei die beste Möglichkeit zur fehlerfreien Personenidentifikation, sagte Kommissionssprecher Olivier Français (FDP/VD). Deren systematische Verwendung durch die Behörden sei auch im Entwurf zur Änderung des AHV-Gesetzes vorgesehen. Dieser hat der Ständerat bereits zugestimmt.
Der Nationalrat und eine Minderheit des Ständerats lehnen das ab. Die Gegner argumentieren, dass die Verwendung der AHV-Nummer ein grosses Missbrauchspotenzial biete. Die vom Bundesrat vorgeschlagene nicht zurückrechenbare Personennummer funktioniere zur Identifikation ebenso gut, sagte Mathias Zopfi (Grüne/GL). Sein Antrag wurde mit 31 zu 10 Stimmen abgelehnt.
Einheitliches Sicherheitsniveau
Das Informationssicherheitsgesetz fasst die in verschiedenen Erlassen festgehaltenen Bestimmungen zur Sicherheit von Informationen in einem Gesetz zusammen. Mit diesem wird ein Rahmen für alle Bundesbehörden geschaffen, der für ein möglichst einheitliches Sicherheitsniveau sorgen soll. Die jeweiligen Behörden können die Informationssicherheit auf der Grundlage des neuen Rechtsrahmens aber selber konkretisieren.
Die Vorlage basiert auf anerkannten internationalen Standards. Im Zentrum stehen das Risikomanagement, die Klassifizierung von Informationen, die Sicherheit beim Einsatz von Informatikmitteln, personelle Massnahmen und der physische Schutz von Informationen und Informatikmitteln.
Die Personensicherheitsprüfungen soll nur noch zur Identifizierung von erheblichen Risiken eingesetzt werden. Bei der Vergabe von sicherheitsempfindlichen Aufträgen an Dritte soll das militärische Betriebssicherheitsverfahren auf zivile Beschaffungen angewendet werden.
Der Nationalrat hat zudem im Stromversorgungsgesetz festgehalten, dass Dritte, die von der nationale Netzgesellschaft Swissgrid in kritischen Funktionen eingesetzt werden, personensicherheitsgeprüft werden können. Der Ständerat stimmte dem zu.
Die Vorlage ist nicht unumstritten. Kritiker sprechen von einem «Bürokratiemonster». Der Nationalrat war zunächst nicht auf das Gesetz eingetreten, kam aber auf den Entscheid zurück. Er möchte den Bundesrat aber verpflichten, seine Ziele und die Kosten für die Informationssicherheit den zuständigen Kommissionen zur Konsultation vorzulegen. Damit will er verhindern, dass die Umsetzung allzu teuer und aufwendig wird. Das lehnt der Ständerat ab. Die Vorlage geht zurück an den Nationalrat. (sda)