Ab dem 1. Januar 2024 wir das Nationale Zentrum für Cybersicherheit (NCSC) in das Bundesamt für Cybersicherheit (BACS) überführt und vom EFD ins VBS transferiert werden. Der Bundesrat begründete die Schaffung eines Bundesamts in seiner Kommunikation vom 2.12. 2022 damit, dass die Bedeutung der Cybersicherheit in den vergangenen stark zugenommen habe und dabei die Gewährleistung der Cybersicherheit zu einer unverzichtbaren Aufgabe des Bundes geworden sei. Neben der Sensibilisierung und der Unterstützung von Wirtschaft und Bevölkerung gehöre überdies der “Schutz der Bundesverwaltung” zu den Aufgaben des zu schaffenden Bundesamts. Der Umzug weg vom EFD wurde dabei mit den im VBS vorhandenen Synergiepotentialen begründet.

Ebenfalls am 1. Januar 2024 wird das neu geschaffene Staatssekretariat für Sicherheitspolitik (SEPOS) seine Tätigkeiten aufnehmen. Das SEPOS soll gemäss der Kommunikation des Bundesrats vom 22.11. 2023 u.a. eine Fachstelle Informationssicherheit erhalten, womit das Staatssekretariat zur Umsetzung des Informationssicherheitsgesetzes und somit der sicheren Bearbeitung von Informationen beitrage, für die der Bund zuständig ist.

In Anbetracht dieser Ausgangslage stellen sich folgende Fragen:

1. Um welche Aufgaben – im Detail – die neu vom SEPOS übernommen werden, wurde das BACS entlastet?
2. Wird Personal vom BACS ins SEPOS transferiert?
3. Mit welcher Verbindlichkeit kann das BACS künftig den Cyber-Schutz der Bundesverwaltung garantieren?
4. Falls keine verbindlichen Vorgaben durch das BACS an die Bundesverwaltung gemacht werden können, wird sich dem dereinst das SEPOS annehmen?
5. Wie garantiert der Bundesrat, dass es durch die Schaffung des SEPOS, welches neben den primär sicherheitspolitischen auch operative Cybersicherheitstätigkeiten übernimmt, keine Verantwortungsdiffusion entsteht?
6. Im Finanzplan des Bundes wird mit einem konstanten finanziellen Betrag für die kommenden Jahre gerechnet, rund 15 Mio. CHF jährlich. Weshalb ist in der Planung keine Zunahme der Mittel vorgesehen, konstatiert der Bundesrat doch selber, dass das Thema Cybersicherheit an Wichtigkeit stark zunimmt?