Berichte und Anträge
Regierungskanzlei (RK)
BuA - Nummer
2023 / 9
Zurück Druckansicht Dokument als PDF Navigation anzeigen
Inhaltsverzeichnis
Ein­lei­tung
I.Bericht der Regierung
1.Aus­gangs­lage
2.Begrün­dung der Vorlage
3.Schwer­punkte der Vorlage
4.Ver­nehm­las­sung
5.Erläu­te­rungen zu den ein­zelnen Bes­tim­mungen unter Berück­sich­ti­gung der Vernehmlassung
6.Ver­fas­sungs­mäs­sig­keit / Rechtliches
7.Aus­wir­kungen auf Ver­wal­tungstä­tig­keit und Ressourceneinsatz
II.ANTRAG DER REGIERUNG
III.REGIE­RUNGS­VOR­LAGE
Grüner Teil
 
Bericht und Antrag der Regierung an den Landtag des Fürstentums Liechtenstein
betreffend die Schaffung eines Gesetzes über Cybersicherheit (Cyber-Sicherheitsgesetz; CSG) sowie Abänderung des Beschwerdekommissionsgesetzes
(Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Massnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union sowie Durchführung der Verordnung (EU) 2021/887 des Europäischen Parlaments und des Rates vom 20. Mai 2021 zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren)
5
Zusammenfassung
Mit der gegenständlichen Vorlage soll die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Massnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union - die sogenannte "NIS-Richtlinie" - ins liechtensteinische Recht umgesetzt werden. Die Richtlinie (EU) 2016/1148 sieht den EWR-weiten Aufbau nationaler Kapazitäten für Cybersicherheit sowie eine stärkere Zusammenarbeit der EWR-Mitgliedstaaten vor. Ihr Ziel besteht darin, ein gleichmässig hohes Sicherheitsniveau von Netz- und Informationssystemen im gesamten EWR zu erreichen.
Inhaltlich regelt die Richtlinie (EU) 2016/1148 insbesondere Sicherheitsanforderungen und Meldepflichten für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste sowie die Aufgaben und Befugnisse der zuständigen nationalen Behörde in Bezug auf die Überwachung dieser Sicherheitsanforderungen und Meldepflichten. Mit der Richtlinie werden zudem sogenannte Computer-Notfallteams (CSIRTs) eingeführt, welche jeder EWR-Mitgliedstaat benennt und die diesen bei der Bewältigung von Risiken und Sicherheitsvorfällen unterstützen.
Ebenso werden mit der gegenständlichen Vorlage einzelne Bestimmungen der Verordnung (EU) 2021/887 des Europäischen Parlaments und des Rates vom 20. Mai 2021 zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren durchgeführt.
Damit wird in Liechtenstein die Grundlage für das Nationale Koordinierungszentrum Cybersicherheit geschaffen, welches als Teil des Netzwerks nationaler Koordinierungszentren im EWR zusammen mit dem Europäischen Kompetenzzentrum für Cybersicherheit (ECCC) den neuen europäischen institutionellen Rahmen zur Unterstützung der Innovations- und Industriepolitik im Bereich der Cybersicherheit bildet.
Zuständiges Ministerium
Ministerium für Präsidiales und Finanzen
6
Betroffene Stellen
Stabsstelle Cyber-Sicherheit
Amt für Kommunikation
Datenschutzstelle
Finanzmarktaufsicht Liechtenstein
Landespolizei
Staatsanwaltschaft
Stabsstelle FIU
Gemeinden
Öffentlich-rechtliche Stiftungen und Anstalten
Andere juristische Personen des öffentlichen und privaten Rechts, die überwiegend vom Staat, den Gemeinden oder von anderen Einrichtungen des öffentlichen Rechts finanziert werden oder deren Aufsicht unterliegen.
7
Vaduz, 31. Januar 2023
LNR 2023-97
P
Sehr geehrter Herr Landtagspräsident,
Sehr geehrte Frauen und Herren Abgeordnete
Die Regierung gestattet sich, dem Hohen Landtag nachstehenden Bericht und Antrag betreffend die Schaffung eines Gesetzes über Cybersicherheit zu unterbreiten.
I.Bericht der Regierung
1.Ausgangslage
Mit der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Massnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union - die sogenannte "NIS-Richtlinie" - werden Massnahmen festgelegt, mit denen ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen im EWR erreicht werden soll, um so das Funktionieren des Binnenmarkts zu verbessern. Zu diesem Zweck sieht die Richtlinie (EU) 2016/1148 Folgendes vor:
die Pflicht für alle EWR-Mitgliedstaaten, eine nationale Strategie für die Sicherheit von Netz- und Informationssystemen festzulegen;
8
die Schaffung einer Kooperationsgruppe, um die strategische Zusammenarbeit und den Informationsaustausch zwischen den EWR-Mitgliedstaaten zu erleichtern und den Aufbau von Vertrauen zwischen ihnen zu unterstützen;
die Schaffung eines Netzwerks von Computer-Notfallteams (CSIRTs-Netzwerk - Computer Security Incident Response Teams Network), um zum Aufbau von Vertrauen zwischen den EWR-Mitgliedstaaten beizutragen und eine rasche und wirksame operative Zusammenarbeit zu fördern;
Sicherheitsanforderungen und Meldepflichten für die Betreiber wesentlicher Dienste und für Anbieter digitaler Dienste;
die Pflicht der EWR-Mitgliedstaaten, nationale zuständige Behörden, zentrale Anlaufstellen und sogenannte Computer-Notfallteams (CSIRTs) mit Aufgaben im Zusammenhang mit der Sicherheit von Netz- und Informationssystemen zu betrauen.
Die Verantwortung für die Gewährleistung der Sicherheit von Netz- und Informationssystemen liegt in erheblichem Masse bei den Betreibern wesentlicher Dienste und den Anbietern digitaler Dienste. Durch geeignete rechtliche Anforderungen soll eine Risikomanagementkultur gefördert und entwickelt werden, die unter anderem die Risikobewertung und die Anwendung von Sicherheitsmassnahmen, die den jeweiligen Risiken angemessen sind, umfasst.
Mit der Durchführung der Verordnung (EU) 2021/887 des Europäischen Parlaments und des Rates vom 20. Mai 2021 zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren wird in Liechtenstein die rechtliche Grundlage für das Nationale Koordinierungszentrum Cybersicherheit geschaffen, welches als Teil des EWR-weiten Netzwerks
9
nationaler Koordinierungszentren zusammen mit dem Europäischen Kompetenzzentrum für Cybersicherheit (ECCC) den neuen Rahmen im EWR zur Unterstützung der Innovations- und Industriepolitik im Bereich der Cybersicherheit bildet. Das nationale Koordinierungszentrum muss auf dem Gebiet der Cybersicherheit entweder über Fachwissen in Forschung und Technologie verfügen oder direkten Zugang dazu haben. Die nationalen Koordinierungszentren sollen hinreichende Kapazitäten und Verbindungen zu bestehenden Initiativen und nationalen Cyberkreisen aufbauen. Sie sind in der Lage, sich wirksam mit der Industrie, Wissenschaft und Forschung, den Einwohnerinnen und Einwohnern, dem öffentlichen Sektor sowie den zuständigen Stellen und Behörden auszutauschen und abzustimmen und können direkte EU-Finanzhilfen erhalten.
LR-Systematik
7
78
784
1
17
172
LGBl-Nummern
2023 / 270
2023 / 269
Landtagssitzungen
03. März 2023
Stichwörter
Com­puter-Not­fall­teams (CSIRTs)
Grund­lage Natio­nales Koor­di­nie­rungs­zen­trum Cybersicherheit
Mass­nahmen zur Gewähr­lei­stung eines hohen gemein­samen Sicher­heits­ni­veaus von Netz- und Informationssystemen
NIS-Richtlinie
Sicher­heits­an­for­de­rungen und Mel­de­pflichten für Betreiber wesent­li­cher Dienste und Anbieter digi­taler Dienste
Umset­zung RL (EU) 2016/1148
VO (EU) 2021/887