Schaffung eines Gesetzes über Cybersicherheit (Cyber-Sicherheitsgesetz; CSG) sowie die Abänderung des Beschwerdekommissionsgesetzes (Nr. 9/2023); 1. Lesung
Landtagspräsident Albert Frick
Wir fahren mit den Beratungen fort, wir kommen zu Traktandum 31: Schaffung eines Gesetzes über Cybersicherheit (Cyber-Sicherheitsgesetz) sowie die Abänderung des Beschwerdekommissionsgesetzes.Wir behandeln diese Vorlage in 1. Lesung. Der Bericht und Antrag trägt die Nr. 9/2023 und steht zur Diskussion.Abg. Bettina Petzold-Mähr
Besten Dank für das Wort, Herr Präsident. Geschätzte Kolleginnen und Kollegen. Ich möchte mich bei der Stabsstelle Cybersicherheit sowie beim Ministerium für Präsidiales für die Ausarbeitung dieser Vorlage bedanken.Die EU-Mitgliedstaaten mussten die sogenannte NIS-Richtlinie bis 9. Mai 2018 in nationales Recht umsetzen. Die Übernahme in den EWR ist seit 2016 anhängig und hat sich aus verschiedenen Gründen immer wieder verzögert. Am 3. Februar 2023 wurde der entsprechende EWR-Übernahmebeschluss vom Gemeinsamen EWR-Ausschuss nun unterzeichnet. Die EWR/Schengen-Kommission des Landtages hat in ihrer Sitzung von 23. Januar beschlossen, dass die Zustimmung des Landtages für die Übernahme der Richtlinie benötigt wird. Dieser Bericht und Antrag befindet sich in Ausarbeitung und sollte voraussichtlich im Mai 2023 behandelt werden.Ziel der Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) ist es, ein höheres Niveau der Netz- und Informationssystemsicherheit in der gesamten EU und im gesamten EWR zu schaffen. Insbesondere werden mit dieser Richtlinie Sicherheitsanforderungen und Meldepflichten für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste sowie die damit verbundenen Aufgaben und Befugnisse der nationalen Behörden bezüglich der Überwachung dieser Pflichten geregelt. Im Weiteren wird mit der Richtlinie ein Computer-Notfallteam eingeführt. Dies muss benannt werden und sollte bei der Bewältigung von Risiken und Sicherheitsvorfällen unterstützen. Ebenfalls wird diese Vorlage die Grundlage für das nationale Koordinierungszentrum im EWR und dem Europäischen Kompetenzzentrum für Cybersicherheit bilden. Mit dieser Zusammenarbeit wird künftig ein enger Austausch zwischen den Staaten gewährleistet. Die hier vorliegende Vorlage ist in enger Zusammenarbeit mit allen Betroffenen ausgearbeitet worden, weshalb sie auch auf die gewünschte Akzeptanz stösst. Es ist allen bewusst, dass hier der nächste Schritt, sprich die Folgerichtlinie, bereits in den Startlöchern steht, bei welcher ein frühzeitiger Austausch wiederum wichtig sein wird. Für mich ist Eintreten unbestritten. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Abg. Günter Vogt
Danke, Herr Landtagspräsident. Mit der gegenständlichen Vorlage soll die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Massnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union - eben die sogenannte NIS-Richtlinie - ins liechtensteinische Recht umgesetzt werden. Weiter sieht die Richtlinie den EWR-weiten Aufbau einer nationalen Kapazität für Cybersicherheit sowie eine gestärkte Zusammenarbeit der EWR-Mitgliedstaaten vor. Ihr Ziel besteht darin, ein gleichmässig hohes Sicherheitsniveau von Netz- und Informationssystemen im gesamten EWR-Raum zu erreichen.Inhaltlich regelt die Richtlinie (EU) 2016/1148 insbesondere die Sicherheitsanforderungen und die Meldepflichten für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste sowie die Aufgaben und die Befugnisse der zuständigen nationalen Behörde in Bezug auf die Überwachung dieser Anforderungen und der Meldepflichten. Mit der Richtlinie werden zudem sogenannte Computer-Notfallteams (CSIRT) eingeführt, welche jeder EWR-Mitgliedstaat benennt und die diesen bei der Bewältigung von Sicherheitsvorfällen und allfälligen Risiken auch unterstützen.
Wichtige Lieferketten wie Krankenhäuser, Strom, Gas, Wasser - wir sind in allen Bereichen abhängig vom Internet. Cyberattacken und Hackerangriffe sind Realität. Die Folgen eines Internetausfalls sind gravierend, die gesamte Infrastruktur könnte zusammenbrechen und demonstriert unsere tiefgreifende Abhängigkeit von diesem System.Aber kann man sich überhaupt auf einen solchen Ernstfall vorbereiten? Diese Vorlage bietet Grundlagen für einen solchen Ernstfall und ich denke, dass das gemeinsame Verständnis zur Umsetzung von Sicherheitsmassnahmen in diesem Bereich mehrheitlich als unbestritten gilt.
Gemäss den Ausführungen auf Seite 28 ist dieses Gesetz auch für die Landesverwaltung in all jenen Bereichen anwendbar, in welchen die Landesverwaltung als Betreiberin wesentlicher Dienste auftritt.Nun, dies ist ebenfalls im Rahmen der EU-Verordnung 2019/817 zur Errichtung eines Rahmens für die Interoperabilität zwischen den EU-Informationssystemen im Rahmen der Sektorendefinition zur Mindestharmonisierung der Fall. In Art. 43 Abs. 5 dieser Verordnung ist definiert, dass die Mitgliedstaaten im Falle eines Sicherheitsvorfalls zusammenzuarbeiten haben. Dafür ist die Anforderung im zur Verordnung geltenden Annex 2021/6663 detailliert beschrieben, in welcher Liechtenstein die Voraussetzungen einer Cooperation Group mit definierten Aufgaben, ähnlich der Richtlinie, die wir hier behandeln, umzusetzen hat, also ähnliche Aufgabendefinitionen wie zum schon erwähnten CSIRT-Notfallteam aus der NIS-Richtlinie.Ich stelle mir die Frage, ob im vorliegenden Gesetz zur Cybersicherheit allenfalls die erwähnte Schengen-Verordnung 2019/817 zu berücksichtigen gewesen wäre oder ob eine Umsetzung gemäss dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und Liechtenstein bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands diese meines Erachtens parallellaufenden Sicherheitsdispositionen auf Länderebene nicht beachtet wurden.Im Annex zur erwähnten Verordnung zum Schengen-Besitzstand ist spezifiziert, wie die Zusammenarbeit bei Security Incidents im Rahmen der Interoperabilitätskomponenten innerhalb der Teilnehmerstaaten zu erfolgen hat. Dafür muss in jedem Land ein sogenanntes SIRC-Team, also Service-incident-response-capability-Team, als Organisationsstruktur unter der Verantwortung eines Incident Managers im Rahmen einer 365/24/7-Verfügbarkeit aufgebaut werden.Im Rahmen der Vorlage zur Cybersicherheit wird nun, wie vorgehend erwähnt, ident zur obigen Verordnung eine Struktur (Nationales Koordinierungszentrum, Kooperationsgruppe/CSIRT-Team) erstellt, welches in all jenen Bereichen im Rahmen der Sektoren anwendbar ist, in welchen die Landesverwaltung als Betreiberin wesentlicher Dienste auftritt.Die Zuständigkeiten im Cyber-Sicherheitsgesetz sind bei der Stabstelle Cyber-Sicherheit definiert. Bei der IOP Cooperation Group im Schengen-Acquis liegt die Verantwortung im Rahmen der bisherigen Grundanforderungen aber eher beim Amt für Informatik und ist abgebildet in einer relativ ähnlichen Organisationsstruktur.Ich gehe davon aus, dass mit dieser Vorlage und ohne Berücksichtigung der Verordnung (EU) 2019/817 allenfalls sogar Parallelstrukturen ohne eine definierte Zuständigkeit aufgebaut werden. Ich denke, die Harmonisierung der Grundanforderungen für die Sicherheit müsste in dieser Vorlage allenfalls berücksichtigt und in Art. 2 der Definition der Vorschriften ergänzt werden. Ich bitte die Regierung, meine Anmerkungen auf die 2. Lesung abzuklären.Die verbindliche Umsetzung dieser gesetzlichen Vorgaben wird für Liechtenstein im Kontext beider Grundlagen sehr anspruchsvoll sein. Ich verstehe in diesem Zusammenhang nicht, wie die Auswirkungen auf die Verwaltungstätigkeit und den Ressourceneinsatz zu den personellen, finanziellen, organisatorischen und räumlichen Auswirkungen auf Seite 119 im Bericht und Antrag mit einem Kostenblickwinkel auf die Startphase und unter Einbezug vorhandener Ressourcen, Personen und Mitteln bewältigt werden können und reduziert werden, und ich bitte die Regierung dafür ebenfalls um Ihre Ausführungen. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Abg. Patrick Risch
Besten Dank für das Wort. Auch vielen Dank der Regierung, dass sie sich diesem Thema annimmt und uns nun das Gesetz über die Cyber-Sicherheit vorlegt.Ich hätte eine Frage auf Seite 15. Da moniert der Bankenverband und die Finanzmarktaufsicht, weshalb nur die NIS-1-Richtlinie in dieses Gesetz übernommen wird und nicht gleich die NIS-2-Richtlinie. Die Regierung schreibt zwar auf der Folgeseite, dass das dann mit der nächsten EU-Richtlinie geplant ist, doch die NIS-2-Richtlinie ist eigentlich schon seit Dezember 2020 fertig. Ich finde, in diesem wichtigen Thema sollten - oder müssen wir - eine Vorabübernahme der EU-Richtlinie wagen oder angehen und die NIS-2-Richtlinie ins Gesetz übernehmen und nicht eine veraltete Richtlinie. Wir wissen alle, wie schnell die Technologie fortschreitet im Bereich Computer, Informatik und Cyber-Sicherheit. Deswegen wäre es wirklich angebracht, dass hier nochmals darüber nachgedacht wird, die NIS-2-Richtlinie zu übernehmen. Dann hätte ich noch eine Frage auf Seite 22. Hier steht: «Die Finanzmarktaufsicht Liechtenstein würde in ihrer Stellungnahme die enge Zusammenarbeit und den engen Austausch zwischen der Finanzmarktaufsicht Liechtenstein und der Stabsstelle Cyber-Sicherheit begrüssen.» Und da kommt dann auch die Frage nach der Kompetenzverteilung auf. Ich frage mich: Ist das ausreichend im Gesetz geregelt oder wird es dann ein Kompetenzgerangel geben? Oder, noch schlimmer, dass sich niemand zuständig fühlt für gewisse Bereiche in dieser Übernahme der EU-Richtlinie respektive der Cyber-Sicherheit? Zu den einzelnen Artikeln werde ich mich bei den Artikeln melden. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Geschätzte Damen und Herren Abgeordnete. Gerne gehe ich kurz auf Ihre Fragen ein. Natürlich können wir auch auf die 2. Lesung noch Ausführungen machen. Aber das meiste ist eigentlich relativ klar. Ich beginne gleich beim Abg. Patrick Risch zur Seite 22 bezüglich der Finanzmarktaufsicht. Nein, da müssen Sie keine Angst haben, dass es zu einem Kompetenzgerangel oder einer Kompetenzlücke kommt. Ich möchte einfach in Erinnerung rufen, die Stabsstelle Cyber-Sicherheit ist ein relativ junges Pflänzchen, also die gibt es noch nicht lange. Mit diesem Gesetz schaffen wir zum Teil auch wirklich die Grundlagen für ihre Arbeit. Deshalb ist vieles in Definition - einiges jetzt in diesem Gesetz, anderes dann auf Verordnungsebene. Diese Verordnung ist auch schon in der Mache. Die Zusammenarbeit zwischen den verschiedenen Stellen läuft, so sagt es mir nicht nur die Stabsstelle Cyber-Sicherheit, sondern auch die anderen Stellen, sehr gut. Aber natürlich muss man das jetzt noch ein Stück weit dann auch definieren, damit das dann alles klappt. Vor diesem Hintergrund ist das sicher auch eine Momentaufnahme, was die Finanzmarktaufsicht hier sagt, und wird auch adressiert. Da, glaube ich, sind wir gut unterwegs.Dann auch zur Seite 15, wo Sie sagen, es werde «moniert», dass der Bankenverband und die Finanzmarktaufsicht sagen, die NIS-2 wäre doch schon unterwegs. Ich glaube, das wird danach im Bericht und Antrag auf Seite 16 ff. auch ausgeführt. Hätten wir gewartet, bis die NIS-2 dann effektiv da ist - jetzt ist sie da - und erst dann in die Vernehmlassung gestartet, dann wären wir nicht vor Ende 2024, also erst in eineinhalb Jahren, so weit gewesen. Dann würden uns auch zum Teil für gewisse Aktivitäten der Stabsstelle Cyber-Sicherheit die Grundlagen fehlen. Deshalb, glaube ich, war es jetzt wichtig, hier einfach möglichst rasch vorwärtszugehen, das jetzt umzusetzen. Und ja, wir werden voraussichtlich im nächsten Jahr dann die NIS-2 auch hier im Landtag behandeln. Aber jetzt einfach zu warten, das wäre aus unserer Sicht auch der falsche Weg gewesen, wie es auch ausgeführt wird.Dann hat der Abg. Günter Vogt zwei Fragen gestellt, wenn ich das richtig gehört habe. Die eine war zu den personellen Ressourcen, die andere dann zu der Verordnung (EU) 2019/817. Ich glaube, da ist ganz wichtig, deshalb möchte ich es nochmals betonen, die Unterscheidung zu machen: Was macht die Stabsstelle Cyber-Sicherheit und was machen die anderen Stellen? Also die Stabsstelle Cybersecurity wurde als zentrale Einheit geschaffen, um auch die Koordination nicht nur in der Landesverwaltung, sondern eben darüber hinaus auch mit den privaten Akteuren und auch mit dem Ausland sicherzustellen, damit dort die Informationen und Fäden auch zusammenlaufen. Selbstverständlich hat das Amt für Informatik für die Landesverwaltung, haben die Landespolizei und das APA im Schengen-Bereich für ihre Systeme eine Verantwortlichkeit und die Gemeinden beispielsweise bei der Wasserversorgung und so weiter und so fort. Also jeder hat auch selbst eine Verantwortlichkeit. Das könnte diese Stabsstelle Cybersecurity gar nicht leisten. Sie könnten nicht in allen Systemen alles umsetzen. Noch weiter geht es natürlich bei den Banken, da gibt es auch noch Spezialgesetze. Also das ist quasi diese zentrale Einheit. Und für die Koordination - und so steht es auch im Bericht - glauben wir wirklich, dass wir aktuell bis zur NIS-2 mindestens mit diesen Ressourcen auskommen werden. Und sollte sich das dann im personellen Bereich ändern, dann würden wir Sie natürlich informieren, dass wir das Gefühl haben, dass es mehr bräuchte. Jetzt aktuell gilt dieser Stand zu den personellen und finanziellen Auswirkungen. Dann haben Sie die Frage gestellt, ob man diese Verordnung (EU) 2019/817 hier nicht hätte integrieren sollen oder sogar vielleicht müssen oder ob man hier irgendetwas verpasst hat. Da kann ich Sie beruhigen: Nein, das hat man nicht verpasst. Wie ich ausgeführt habe, betrifft diese Verordnung vor allem die Aktivitäten im Bereich des APA, vom Schengen-Informationssystem und auch von der Landespolizei. Ich glaube, es ist jetzt eben wichtig - dass wir nicht Parallelstrukturen aufbauen, ist sowieso wichtig -, dass wir die Strukturen und die Aufgaben dort aufbauen, wo sie dann eben auch anfallen. Und für diese NIS-Verordnung sehen wir sie bei der Stabsstelle Cybersecurity, für die andere Verordnung sehen wir sie bei den Fachstellen. Deshalb bin ich sehr überzeugt, dass es richtig ist, jetzt in diese Umsetzung zu gehen und das andere dann eben separat zu machen. Vielen Dank. Landtagspräsident Albert Frick
Vielen Dank. Wir stimmen über Eintreten ab. Wer für Eintreten auf die Gesetzesvorlagen ist, möge bitte die Stimme abgeben. Abstimmung: Zustimmung mit 24 Stimmen
Landtagspräsident Albert Frick
Mit 24 Ja-Stimmen wurde Eintreten beschlossen. Wir nehmen die 1. Lesung der Gesetzesvorlage durch Artikelaufruf vor. Art. 1 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 1 steht zur Diskussion.
Abg. Wendelin Lampert
Besten Dank, Herr Präsident, für das Wort. Besten Dank der Regierung für den vorliegenden Bericht und Antrag, welcher in sich sehr schlüssig ist. Was mir jedoch hier aufgefallen ist in diesem Abs. 1: Ich vermisse hier irgendwie die Polizei, Feuerwehr. Ich meine, Sie haben hier sicherlich die Richtlinie eins zu eins umgesetzt, aber ich frage mich schon: Gerade bei der Feuerwehr gibt es doch dieses System «Polycom». Sind hier diese Sicherheitsinstitutionen subsummiert? Oder wie ist das zu verstehen? Das sind doch sehr wichtige Bereiche, die das Sicherheitsniveau im Land auch in Krisensituationen sicherstellen.Das finde ich auch auf Seite 25 in den Erläuterungen nicht. Da möchte ich Sie bitten, dies auf die 2. Lesung noch abzuklären. Landtagspräsident Albert Frick
Vielen Dank.Abg. Sebastian Gassner
Besten Dank für das Wort, Herr Präsident. Ich wollte noch kurz fürs Protokoll bekannt geben, dass das vorhin ein technischer Defekt war, dass ich nicht für Eintreten gestimmt habe. Ich unterstütze das Eintreten absolut. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Zur Frage des Abg. Wendelin Lampert können wir natürlich auf die 2. Lesung etwas vorbereiten. Aber ich kann jetzt schon sagen: Wir haben hier eben die Sektoren, die definiert sind. Natürlich hat die Landesverwaltung auch in gewissen Bereichen wesentliche Dienste, die sie erbringt, und die werden auf Verordnungsebene auch definiert. Aber das Gesetz, das wir hier machen, ist vielmehr für das ganze Land als für die Landesverwaltung und die internen Dienste. Das ist vielleicht, wie ich es vorhin schon versucht habe zu erklären, nicht ein nach innen gerichtetes Gesetz, wenn man so will. Landtagspräsident Albert Frick
Vielen Dank.Abg. Wendelin Lampert
Besten Dank, Herr Präsident, für das Wort. Besten Dank dem Herrn Regierungschef für seine Ausführungen. Ja, gerade explizit die Feuerwehren - also mir geht es da gar nicht nur um Landesverwaltungs-intern oder nur um die Polizei -, soweit ich weiss, haben die dieses System «Polycom», um die Alarmierung auszulösen. Und das ist doch sehr wichtig. Ich vermisse einfach ein wenig diese Punkte. Aber mir ist schon klar, Sie haben diese Richtlinie umgesetzt. Aber im Endeffekt dürfte man ja das trotzdem auch noch erwähnen. Oder wenn Sie sagen: Doch, in den entsprechenden Verordnungen wird das dann präzisiert, dann ist das für mich auch okay. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Sie wissen ja, dass wir ungerne konkrete Anbieter oder gar konkrete Systeme in Gesetze schreiben, weil das immer gefährlich ist. Ich meine, das Polycom ist ein digitaler Dienst und insofern können Sie davon ausgehen, dass die verschiedenen Betreiber, die dort ihren Dienst erbringen müssen, dann auch umfasst sein werden. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter. Art. 2 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 2 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 3 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 3 steht zur Diskussion.
Abg. Patrick Risch
Besten Dank für das Wort, Herr Präsident. Ich hätte eine Frage zu den Definitionen respektive einer fehlenden Definition oder wo sie eingeordnet werden soll. Ich habe es gestern schon erwähnt, diese künstlichen Intelligenzen, die im Vormarsch sind. Ich fände es gut, wenn die schon irgendwo in diese Definitionen aufgenommen würden. Was am Ähnlichsten wäre, wäre für mich der Bst. p, Online-Suchmaschinen, was es aber auch nicht wirklich trifft. Denn hier wird nur von Links gesprochen und nicht von Ergebnissen auf eine Anfrage an eine Suchmaschine/künstliche Intelligenz. Ich fände es wichtig, dass das mit aufgenommen würde. Landtagspräsident Albert Frick
Vielen Dank.Abg. Bettina Petzold-Mähr
Besten Dank für das Wort, Herr Präsident. Ich habe eine Anmerkung zu Abs. 1 Bst. e und f. Im Bst. e ist ja unter anderem das Bankwesen geregelt, das eine Lex specialis bekommen hat. Hier stellt sich für mich die Frage, ob unter Bst. f, digitaler Dienst, allenfalls unser Krypto-Markt ebenfalls eine Lex specialis erhalten sollte. Das bitte ich die Regierung auf die 2. Lesung abzuklären. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Abg. Wendelin Lampert
Besten Dank, Herr Präsident, für das Wort. Ich habe eine Frage zu Abs. 1 Bst. g. Hier werden die Anbieter digitaler Dienste erwähnt. Konkret werden kleine Gesellschaften und Kleinstgesellschaften ausgenommen. Ich habe mir dann den Art. 4 Ziff. 6 in der Richtlinie angesehen. Da finde ich das nicht, dass diese kleinen Gesellschaften und Kleinstgesellschaften ausgenommen sind. Kann die Regierung das erläutern, woher diese Ausnahme kommt? Sprich, dass unter dem Bst. g kleine Gesellschaften und Kleinstgesellschaften nicht subsummiert sind?Landtagspräsident Albert Frick
Vielen Dank.Abg. Daniel Seger
Vielen Dank, Herr Präsident. Ich habe auch zwei Fragen zum Bst. g, und zwar die erste: Warum kommen als Anbieter digitaler Dienste nur juristische Personen und nicht auch natürliche Personen in Betracht? Und was ist mit den EWR-Ländern ausser Liechtenstein? Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Ich beginne mit dem Abg. Patrick Risch zur künstlichen Intelligenz. Da müssten wir wahrscheinlich etwas genauer wissen, was Sie gerne hätten. Ich meine, wir stützen uns hier auf die Vorgaben der EU. Wenn wir jetzt einfach für uns noch eine Definition erfinden würden, dann müssten wir wissen, mit welcher Zielrichtung. Ich glaube, es wäre jetzt schwierig, das einfach für uns hier zu fassen, ohne dass wir von Ihnen genauer wissen würden, was Sie gerne hätten. Ich glaube, sobald die NIS-2 kommt, wenn da etwas drin ist, werden wir das natürlich eins zu eins übernehmen. Aber ich sehe das im Moment als noch ein bisschen schwierig an. Dann kam die Frage zu Bst. g, wo wir sicher auch auf die 2. Lesung dann noch Ausführungen im Bericht machen werden, wo ich aber eigentlich jetzt schon zu den juristischen Personen, aber auch zu den Klein- und Kleinstgesellschaften sagen kann: Hier geht es ja vor allem darum, dass die gewisse Pflichten haben zu melden, wenn sie einer Attacke ausgesetzt sind. Es könnte ja sein, dass die gröber beeinträchtigt werden durch eine Cyber-Attacke. Die können das schon melden, sie werden aber nicht verpflichtet, das der Stabsstelle Cyber-Sicherheit zu melden. Vor diesem Hintergrund macht es auch nicht Sinn, dass jeder Kleinstfirma diese Verpflichtung auferlegt wird, sondern es ist wahrscheinlich wichtig, dass es einen gewissen Impact auch hat. Von daher kommt diese Ausnahme.Dann war noch die Frage des Abg. Seger zu «mit Sitz ausserhalb des Europäischen Wirtschaftsraums (EWR), die einen Vertreter nach Bst. h namhaft gemacht hat», da werden wir auf die 2. Lesung dann noch entsprechende Ausführungen machen. Landtagspräsident Albert Frick
Vielen Dank.Abg. Patrick Risch
Besten Dank für das Wort. Es geht mir darum, Herr Regierungschef, dass wir jetzt, wenn wir ein Gesetz über die Cyber-Sicherheit machen respektive darin die notwendigen Vorkehrungen definiert werden, die die Erhöhung der Sicherheit solcher Systeme definieren, wir auch darüber nachdenken, was für Probleme diese künstlichen Intelligenzen, diese Netzwerke oder Dienste, die damit angeboten werden, heraufbeschwören können. Vor allem, wenn sie kompromittiert oder gehackt werden. Denn das ist noch schlimmer als bei einer Suchmaschine. Wenn die Links einer Suchmaschine nicht mehr korrekt dargestellt werden, fällt es einem auf. Bei der Antwort einer künstlichen Intelligenz hat man keine Ahnung, wo die Datenquelle herkommt und ob sie gehackt worden ist oder ob man von einer oder anderen Seite manipuliert wird. Deswegen finde ich, dass wir uns da nicht nur auf die EU-Richtlinie stützen sollten, sondern auch ein bisschen zusätzlichen Hirnschmalz hineindenken sollten auf die 2. Lesung hin. Es geht ja darum: Diese künstlichen Intelligenzen sind ja nicht nur ein Spielzeug, wo man heute Abend eine Anfrage stellt, warum das Wetter in Liechtenstein heute nicht sonnig war, sondern wo mittlerweile wirklich ausgiebige Antworten erwartet werden können von dieser künstlichen Intelligenz. Das ist nur der Anfang. In ein oder zwei Jahren werden wir da Dienste sehen, von denen wir uns vermutlich gar nichts hätten träumen lassen vor einem halben Jahr. Deswegen finde ich es wichtig, dass man irgendwie auf die 2. Lesung hin überlegt, ob wir da genügend abgesichert sind mit diesem Gesetz, wenn diese künstlichen Intelligenzen gehackt werden, kompromittiert oder missbraucht werden. Landtagspräsident Albert Frick
Vielen Dank.Abg. Günter Vogt
Danke, Herr Landtagspräsident. Ich habe eine Frage zu Bst. m. Da wird ausgeführt, dass eine Kooperationsgruppe existiert, bei der Liechtenstein Einsitz nehmen muss. Und gemäss EU-Richtlinie ist diese Kooperationsgruppe bereits seit 2018 im Dienst und Einsatz. Mich würde auf die 2. Lesung interessieren, wie hoch hier die Aufwendungen für Liechtenstein für diese Kooperationsgruppe sind. Danke. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Wie hoch die Aufwendungen sind, werden wir gerne auf die 2. Lesung ausführen.Zum Punkt des Abg. Patrick Risch: Ja, Sie wünschen sich, dass wir ein bisschen Gehirnschmalz aufwenden - das werden wir selbstverständlich tun. Umgekehrt wünschte ich mir, Sie würden mir ein bisschen konkreter sagen können, wo Sie den Hirnschmalz gerne hingepflanzt hätten. Denn wenn es ein Sicherheitsvorfall ist, der gemeldet werden muss, dann ist es weniger relevant, ob das jetzt von einer künstlichen Intelligenz, die allenfalls dann die Angriffe macht, kommt oder von Leuten, die das so eingestellt oder programmiert haben. Der Impact ist für uns am Ende des Tages der gleiche: Wir müssen es gleich melden, wir müssen dem nachgehen. Ich verstehe schon, dass man in der aktuellen Diskussion sagt: Künstliche Intelligenz ist auch noch ein Thema. Aber ich finde noch nicht ganz den Eingang, wie Sie es hier unter den Definitionen drin haben möchten, damit sich materiell dann etwas ändert. Nur, damit wir die künstliche Intelligenz auch noch reingeschrieben haben, das wäre mir dann zu wenig, denn dann ist es nicht umsetzbar. Ich hoffe, Sie verstehen mein Problem. Landtagspräsident Albert Frick
Vielen Dank.Abg. Georg Kaufmann
Künstliche Intelligenz ist ein sehr aktuelles Thema, auch sehr neues Thema. Vielleicht lohnt es sich, hier einfach auch die NIS-2-Richtline anzuschauen oder auf diese zu warten. Vielleicht sind ja dort bereits konkretere Inhalte erwähnt. Landtagspräsident Albert Frick
Vielen Dank.Abg. Peter Frick
Besten Dank für das Wort. Genau das Thema künstliche Intelligenz, das ist aus meiner Warte zumindest auch so zu verstehen. Die EU-Richtlinie gibt uns das ja ganz klar vor. Ich denke, die sind auch sehr weit fortgeschritten. Ich weiss auch haargenau, was Sie meinen, Herr Abg. Risch. Nur, die Fachleute sprich die Fachwelt ist sich nach wie vor noch nicht einig darüber, was künstliche Intelligenz ist. Zum Beispiel gerade die Plattform ChatGPT ist ein Chatbot, gilt also nach wie vor in der Fachwelt noch nicht als künstliche Intelligenz. Ich weiss, worauf Sie hinauswollen. Nur eben, hier scheiden sich die Geister, aber eben auch die Experten, die hier einfach noch nicht klar und eindeutig Zuordnungen vornehmen können, was eine künstliche Intelligenz ist. Ich denke, das ist hier ein bisschen der springende Punkt. Schön, wenn wir vor der Zeit sind, aber das wird wahrscheinlich für die Regierung eine schwierige Aufgabe sein. Danke. Landtagspräsident Albert Frick
Vielen Dank.Abg. Patrick Risch
Besten Dank. Ja, Herr Abg. Frick, Sie haben es richtig gesagt. Man ist sich noch nicht ganz klar, ob der Chatbot eine künstliche Intelligenz ist. Das kann man anschauen, wie man möchte. Tatsache ist, dass er so viel Intelligenz hat, um auf eine Suchanfrage eine Antwort zu schicken, dass man quasi einen Roman fertig geliefert bekommt. Mir geht es eigentlich darum, Herr Regierungschef, dass wir das in den Definitionen irgendwo aufschreiben, wo das anzusiedeln wäre. Damit man, wenn ein Vorfall ist, sich auf dieses Gesetz über die Cyber-Sicherheit berufen kann und sagen kann: Es ist ja hier aufgeführt. Ob es jetzt unter «Online-Dienste» oder «Betreiber wesentlicher Dienste» - ich habe keine Ahnung, wo das hingehört - hineinkommt, ist eigentlich egal. Aber ich fände es wichtig, dass man es schon mit in die Begriffsdefinitionen irgendwie aufnähme, damit man weiss, wenn man einen Vorfall hat, dass man sich auf das Gesetz berufen kann und muss. Aber vielleicht auf die 2. Lesung hin. Danke. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Ja, Herr Abg. Risch, auf die Gefahr hin, dass ich Sie jetzt enttäusche: Die Meldung des Vorfalls ist unabhängig davon, wo der Ursprung ist. Die Vorfälle sind in Bst. i, Seite 129 im blauen Teil, beschrieben. Dort steht was ein Vorfall ist. Ob dieser dann mit künstlicher Intelligenz dann zusammenhängt oder nicht, ist irrelevant. Das ist mir vielleicht noch wichtig.Zum anderen, da kann ich vielleicht dort anknüpfen, wo der Abg. Peter Frick schon Ausführungen gemacht hat. Die EU ist im Bereich «artificial intelligence» ziemlich unterwegs. Im letzten April wurde auch eine entsprechende EU-Verordnung, die AI-Verordnung, schon einmal auf den Weg geschickt. Dort drin gibt es auch eine Definition. Wir möchten aber abwarten, bis das alles final ist. Das ist quasi eine Parallele. Das ist übrigens auch EWR-relevant, also wir werden uns über «artificial intelligence» vermutlich auch noch in dieser Legislatur hier drin unterhalten, wenn wir diese entsprechende Verordnung übernehmen. Aber das hat mit dem, was wir heute hier tun, einfach nicht direkt etwas zu tun. Deshalb glaube ich, wir möchten jetzt nicht hier drin dieser Artificial-Intelligence-Verordnung mit einer Definition vorgreifen, die es hier nicht braucht. Aber vielleicht machen wir noch ein paar Ausführungen auf die 2. Lesung. Und vielleicht kann ich die Frage des Abg. Günter Vogt hierzu auch noch beantworten, zur NIS-Kooperationsgruppe. Die Stabsstelle Cyber-Sicherheit nimmt bereits teil, es sind vier Sitzungen im Jahr.Landtagspräsident Albert Frick
Vielen Dank.Abg. Manuela Haldner-Schierscher
Besten Dank. Ich hätte eine Verständnisfrage. Ich habe soeben einen Satz gefunden, dass die SAP ihren Ansatz für einen Verhaltenskodex für KI in einem Satz subsummierte: «Baue keinen Algorithmus, der etwas tut, was auch Menschen nicht tun sollten.» Ist das jetzt subsummiert hier drin, wenn Sie sagen, es wurde eine Feststellung gemacht, dass eben ein Algorithmus gebaut wurde, der nicht gut ist. Dass das hier abgedeckt ist, auch als Sicherheitsvorfall? Kann man das so verstehen? Einfach, damit ich weiss, auf welcher Flughöhe Sie jetzt hier diese Thematik diskutieren. Habe ich das richtig verstanden? Oder bin ich hier weit davon entfernt? Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Frau Abg. Haldner-Schierscher, jetzt haben Sie mich verloren. Jetzt weiss ich nicht, auf welcher Flughöhe Sie sind. Und ich weiss auch nicht, dieses «machen Sie keinen Algorithmus, der etwas Böses tut», das ist quasi auch das Google-Mantra, «don't be evil». Das ist unter den Entwicklern eigentlich das Credo. Aber ich weiss jetzt nicht - der Sicherheitsvorfall, der hier beschrieben ist, das ist unter Bst. i, das ist relativ klar. Das ist auch relativ breit gefasst, das ist auch wichtig. Aber das hat jetzt mit dem Ur-Ursprung eines Entwicklers, der etwas programmiert, das dann maliziös sein wird, nichts zu tun, das ist hier nicht gefasst. Sondern hier ist beim Sicherheitsvorfall quasi der Vorfall, der Impact, dann gefasst. Die Stabsstelle oder der betroffene Dienst oder Diensteanbieter muss das ja zuerst identifizieren und dann auch melden. Aber das ist vermutlich zeitlich, örtlich und auch sonst weit weg von dem, der das irgendwann einmal programmiert hat. Ich weiss jetzt nicht genau, wo ich Ihre Frage einordnen muss. Aber vielleicht können Sie mir da noch helfen. Landtagspräsident Albert Frick
Vielen Dank.Abg. Manuela Haldner-Schierscher
Ich glaube, wir können es einfach so stehenlassen. Es ist einfach, auf die Intention des Abg. Patrick Risch und die Thematik «künstliche Intelligenz» und deren Entwicklung, da stellen sich wirklich sehr viele Fragen. Und es geht wahrscheinlich auch darum: Man möchte nicht die Gelegenheit verpassen, allenfalls hier noch etwas einzubringen, was diesbezüglich auch für die Zukunft wichtig wäre. Es geht darum, wirklich zu klären, auf welcher Ebene so etwas implementiert werden muss. Ich denke, wir können es jetzt einfach auch so stehenlassen. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Abg. Bettina Petzold-Mähr
Besten Dank für das Wort, Herr Präsident. Ich möchte nur dem Abg. Georg Kaufmann eine Rückmeldung geben zur NIS-2. Dort gibt es zwei Artikel, die die künstliche Intelligenz beinhalten. Es geht aber lediglich darum, diese anzuwenden im Kampf und zur Unterstützung der Sicherheit. Also es geht nicht explizit darum, wie man dagegen ankämpft, sondern wie man sie nutzt, um gegen die Bösen zu kämpfen. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Einfach damit wir alle ungefähr vom Gleichen reden, versuche ich nochmals eine Antwort auf die Frage der Abg. Manuela Haldner-Schierscher zu geben. Ich glaube, wenn man das mit einer Analogie beschreiben will, dann ist das so, wie wenn wir hier ein Gesetz über die Feuerwehr machen. Also dann, wenn etwas passiert ist, wenn wir wissen, dass da ein Brand ist: Wie löschen wir, wie informieren wir und wie alarmieren wir, wie gehen wir vor. Wir können hier drin nicht alle Arten, wie ein Feuer entsteht, beschreiben. Vielleicht hilft das im Verständnis, was dieses Gesetz macht. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter. Art. 4 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 4 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 5 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 5 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 6 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 6 steht zur Diskussion.
Abg. Daniel Seger
Entschuldigung, ich hätte noch eine Frage zu Art. 5 Abs. 5, und zwar: In welchen Fällen wird die Stabsstelle Cyber-Sicherheit die Öffentlichkeit informieren und in welchen Fällen nicht? Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Gemäss Abs. 7 werden wir das in der Verordnung entsprechend auch noch ausführen. Ich denke, wir können auf die 2. Lesung hier auch noch ein paar Ausführungen machen. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter. Art. 7 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 7 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 8 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 8 steht zur Diskussion.
Abg. Patrick Risch
Besten Dank. Ich hätte eine Frage zu Abs. 2, Herr Regierungschef. Dort steht: «Die freiwillige Meldung muss weder die Identität der Einrichtung noch Informationen, die auf diese schliessen lassen, enthalten.» Jetzt frage ich mich, warum ich so etwas melden soll, wenn ich nicht weiss, was ich melde. Vielleicht verstehe ich das auch falsch. Das ist, wie wenn ich der Feuerwehr anrufe und sage, es brennt und dann wieder auflege. Das hört sich für mich jetzt in diesem Moment so an, wenn wir bei der Feuerwehr bleiben. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Ja, da ist jetzt vielleicht meine Analogie mit dem Feuer ein bisschen schwierig. Ich versuche es Ihnen aber trotzdem zu erklären. Wenn Cyberangriffe kommen, dann kommen die meistens nicht nur bei einer Einrichtung, sondern bei verschiedenen, da die quasi gespreadet werden im Netz. Dann ist die Stabsstelle Cyber-Sicherheit einfach auch froh zu wissen, dass da etwas ist. Deshalb ist es gut, diese freiwilligen Meldungen auch zu haben - unabhängig davon, von wem es kommt. Einfach damit man weiss: Da ist etwas. Natürlich ist mehr Information immer besser. Wir sehen, das ist im Cybersecurity-Bereich so, man hat natürlich eine gewisse Hemmung zu sagen, dass es einem erwischt hat. Nicht jeder ist wahnsinnig stolz darauf, wenn er einer Cyberattacke ausgesetzt ist. Das ist ein Problem in diesem ganzen Bereich. Deshalb müssen gewisse neu dann melden und bei anderen sind wir sehr froh, wenn sie melden. Das soll eigentlich die Hürde, dass man überhaupt eine Meldung macht, so tief wie möglich setzen, aber eben anders als beim Feuer. Wenn ich beim Feuer nicht weiss, wo es ist, dann bringt es nichts, wenn ich es melde. Hier ist es auch schon gut, wenn wir wissen, dass überhaupt etwas da ist. Landtagspräsident Albert Frick
Vielen Dank.Abg. Patrick Risch
Besten Dank. Vielen Dank für die Ausführung, Herr Regierungschef. Jetzt habe ich aber doch noch eine Frage zur Sicherheit und fürs Protokoll. Wenn jetzt so eine freiwillige Meldung reinkommt und es bei dem Unternehmen, das diese freiwillige Meldung ausgelöst hat, zu einem Datenverlust kommt. Das Datenschutzgesetz, das vorschreibt, dass man melden muss, dass es zu einem Datenverlust von persönlichen Daten gekommen ist, greift aber doch noch? Habe ich das richtig ausgedrückt? Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Ja, es gelten eben alle Gesetze, die wir hier drin machen, parallel. Danke. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter. Art. 9 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 9 steht zur Diskussion.
Abg. Günter Vogt
Danke, Herr Landtagspräsident. Ich habe eine Anmerkung und eine Frage zu Abs. 1 und 2, zu den Zuständigkeiten und den Verantwortlichkeiten. Zu Abs. 1 möchte ich die Regierung bitten, hier doch ein Augenmerk auf meine erwähnte Verordnung (EU) 2019/817 bezüglich der Verantwortlichkeiten und möglicher Harmonisierung der Verantwortlichkeiten innerhalb unseres Landes zu legen.
Und bei Abs. 2, da wird die Stabsstelle Sicherheit erwähnt und das Notfallteam und dass zur Erfüllung der Aufgaben qualifizierte Dritte beauftragt werden können. Da würde mich interessieren, was für Aufgaben allenfalls vorgesehen wären, um an Dritte auszulagern. Danke. Landtagspräsident Albert Frick
Vielen Dank.Abg. Patrick Risch
Besten Dank. Ich möchte noch an die Frage des Abg. Günter Vogt anknüpfen bei Art. 9 Abs. 2. Da steht eben, dass die Aufgaben an qualifizierte Dritte ausgelagert werden dürfen oder diese damit beauftragt werden dürfen. Hier würde mich interessieren, wo das Sitzland dieser Dritten sein muss. EU, EWR-Raum, Schweiz oder gehen auch Drittstaaten wie Indien, Russland, China und so weiter? Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Das werden wir auch gerne auf die 2. Lesung ausführen. Mir ist wichtig beim Abs. 1, bei den Fragen des Abg. Günter Vogt, darauf hinzuweisen: Sie haben gesagt, es gehe hier auch ein bisschen um Zuständigkeiten und Kompetenzgerangel. Hier ist die Zuständigkeit geregelt, wer für die Durchführung dieses Gesetzes, also der Aufgaben, die hier drin sind, und deren Vollzug zuständig ist. Deshalb bezieht sich das natürlich auf alles, was hier drinsteht, dass diese Durchsetzung von der Stabsstelle Cyber-Sicherheit und vom CSIRT gemacht wird. Wenn in anderen Gesetzen andere Aufgaben drin sind, dann ist die Zuständigkeit dort irgendwo anders. Wir können nicht in diesem Artikel darauf schauen, sondern im ganzen Gesetz, das ist natürlich klar. Und zu den qualifizierten Dritten: Da werden wir wahrscheinlich vor allem lokale Dritte brauchen. Aber ich kann und will und möchte keine Einschränkung machen. Denn in gewissen Fällen, bei gewissen Problemen, könnten es vielleicht auch US-amerikanische Firmen sein oder andere, wenn wir sie halt brauchen. Ich glaube, der wichtige Aspekt liegt darauf, dass sie qualifiziert sind und dass sie das können, was wir brauchen, und weniger, wo sie in diesem Moment sitzen. Deshalb glaube ich, eine Einschränkung wäre vielleicht eher hinderlich als förderlich. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter. Art. 10 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 10 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 11 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 11 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 12 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 12 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 13 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 13 steht zur Diskussion.
Abg. Daniel Seger
Vielen Dank, Herr Präsident. Ich habe hier noch eine Frage zu diesem Ausdruck «nach Rücksprache mit dem zuständigen Regierungsmitglied». Was ist unter Rücksprache zu verstehen? Ist das eine Genehmigung? Oder nur ein Gespräch? Und ich gehe davon aus, dass das zuständige Regierungsmitglied der Regierungschef ist. Würde sich da nicht anbieten, dass dieser auch so aufgenommen wird? Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort. Zum zweiten Teil Ihrer Ausführungen: Es wäre ja durchaus möglich, dass die Stabsstelle Cyber-Sicherheit dereinst in ein anderes Ministerium verschoben würde. Ich möchte das nicht, aber es könnte ja sein. Deshalb ist diese allgemeine Formulierung «das zuständige Regierungsmitglied» sicher auch hier treffend. Es ist auch eine Formulierung, die wir in anderen Gesetzen so drin haben, beispielsweise im FIU-Gesetz ist dieses Prozedere auch so vorgesehen. Jetzt komme ich zum ersten Teil Ihrer Frage: Es ist einfach so, dass wir es natürlich in der Regierung ungern sehen, wenn unsere Stellen einfach quasi irgendwo Partnerschaften abschliessen und wir erfahren das dann. Deshalb ist hier geregelt, dass man noch kurz Rücksprache hält. Das ist jetzt aber keine formelle Genehmigung in dem Sinne. In aller Regel ist man da einverstanden. Umgekehrt sind wir weisungsbefugt. Also wir könnten natürlich dann, wenn es uns nicht passen würde - auch wenn wir nicht informiert gewesen wären -, so eine Partnerschaft per Weisung auch wieder verbieten. Aber Sie können davon ausgehen, dass wir hier in der Regel gut zusammenarbeiten. Ich glaube, es würde auch gemacht, wenn es nicht drinstehen würde. Danke. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter.Art. 14 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 14 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 15 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 15 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 16 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 16 steht zur Diskussion.
Abg. Daniel Seger
Vielen Dank, Herr Präsident. Ich habe hier eine Frage zu Abs. 2, und zwar dieses Wort «dadurch». Worauf bezieht sich das Wort «dadurch»? Auf eine Verlängerung? Falls ja, so macht der Satz für mich keinen Sinn, da nur durch eine Verlängerung der rechtmässige Zustand nicht wiederhergestellt werden kann. Dafür würde es nämlich auch Veränderungen oder Taten benötigen. Das muss auch nicht heute und hier beantwortet werden, es reicht auf die 2. Lesung. Ich glaube, da ist irgendwie noch etwas falsch drin wegen diesem Wörtchen «dadurch». Landtagspräsident Albert Frick
Vielen Dank.Abg. Patrick Risch
Besten Dank für das Wort. Ich hätte eine Frage zu Abs. 1. Beim letzten Satz heisst es: « ... teilt sie dies dem Betreiber wesentlicher Dienste oder dem Anbieter digitaler Dienste vorbehaltlich Abs. 5 formlos mit und setzt ihm eine angemessene Frist». Was versteht die Regierung unter formlos? Kann sie einfach kurz anrufen und sagen: Da wäre noch etwas zu tun? Oder erhält er einen Brief, E-Mail, SMS oder was weiter? Landtagspräsident Albert Frick
Vielen Dank.Abg. Günter Vogt
Danke, Herr Landtagspräsident. Ich habe, glaube ich, aufgrund meiner Herkunft aus dem Süden Liechtensteins einen Artikel verpasst. Das wäre Art. 13. Ich hätte rückwirkend eine Anmerkung dazu. Das betrifft den Bst. i, sofern das in Ordnung ist. Da wird die Zusammenarbeit und der Informationsaustausch mit anderen inländischen Behörden und Stellen erwähnt, «insbesondere ...» und da fehlt für mich das Amt für Informatik. Allenfalls könnte man auf die Auflistung verzichten oder allenfalls das Amt für Informatik dazufügen. Danke. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Ich fange vielleicht gleich beim Abg. Günter Vogt an. Ja, es ist eine Insbesondere-Aufzählung. Wir können schauen, ob wir noch etwas ergänzen oder streichen. Dann zum Art. 16, ich fange bei Abs. 1 an. Sie, Herr Abg. Risch, haben gefragt bezüglich «formlos». Formlos heisst nicht, dass es keine Form hat, sondern dass die Form nicht vorgegeben ist. Also man kann das telefonisch oder per was auch immer tun. Aber in irgendeiner Form muss es schon sein. Aber das ist eigentlich die legistische Formulierung für es ist nicht formell, es ist auch nicht schriftlich, es muss einfach in irgendeiner Form geschehen. Insofern klärt das vielleicht die Frage. Und zu Abs. 2 vielleicht noch einmal eine Rückfrage beim Abg. Seger: Das «dadurch» bezieht sich ja auf die Frist. Also wenn eine Verlängerung nach Abs. 1 Sinn macht, damit man dadurch den rechtmässigen Zustand wiederherstellt, dann kann man diese Frist verlängern. Das ist Sinn und Geist von Abs. 2. Jetzt bin ich nicht ganz sicher - wir können das schon noch einmal prüfen, ob das vielleicht nicht ganz verständlich ist. Aber ich habe jetzt eigentlich das Gefühl, man versteht es schon. Landtagspräsident Albert Frick
Vielen Dank.Abg. Patrick Risch
Besten Dank für das Wort. Vielen Dank für die Ausführung, Herr Regierungschef. Jetzt habe ich aber doch noch eine Frage. Im Art. 16 geht es ja um Befugnisse bei Verstössen, wo die Stabsstelle für Cyber-Sicherheit die Anbieter informiert, dass sie Stellung nehmen sollen zu einem Vorfall oder Vorwurf «oder b) den rechtmässigen Zustand herzustellen». Ich denke, wenn der rechtmässige Zustand nicht hergestellt wird, kommt es dann vermutlich zu einer Strafe wie unter Art. 22 aufgeführt. Ich habe jetzt nicht gegengeprüft. Aber ich denke, wenn ich aufgefordert werde, einen Zustand herzustellen und wenn ich dem nicht nachkomme, es eine Strafe nach sich zieht, erwarte ich schon, dass ich dann zumindest schriftlich informiert werde: He, du hast da ein Problem. Behebe das oder du bekommst eine Geldstrafe oder einen Aufenthalt im Gefängnis. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Vielen Dank für das Wort, Herr Präsident. Geschätzte Damen und Herren Abgeordnete, wenn es die Möglichkeit gäbe, Dinge aus dem Protokoll streichen zu lassen, würde ich meine letzte Äusserung zu «formlos» aus dem Protokoll streichen lassen. Ich war am falschen Ort. Die Informationen der Regierung oder von Ämtern können formell erfolgen, dann ist es quasi eine Verfügung. Oder sie können eben formlos erfolgen, dann ist es ein Brief oder etwas. Dann ist es nicht formell, dann ist es auch nicht an harte Fristen geknüpft oder etwas in diese Richtung. Und vor diesem Hintergrund ist das «formlos» in aller Regel dann wahrscheinlich ein Brief und man wird aufgefordert, etwas zu tun. Aber es hat nicht den Rang einer Verfügung. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter. Art. 17 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 17 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 18 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 18 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 19 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 19 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 20 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 20 steht zur Diskussion.
Abg. Bettina Petzold-Mähr
Besten Dank für das Wort, Herr Präsident. Geschätzte Regierung, ich komme zu Abs. 3: «Die NIS-Strategie ist von der Regierung zu genehmigen.» Die aktuelle NIS-Strategie ist bis 2024 gültig. Anschliessend muss eine neue ausgearbeitet werden und danach von der Regierung genehmigt werden. Ich würde es sehr begrüssen, wenn Abs. 3 dahingehend geändert werden würde, dass die NIS-Strategie nicht nur von der Regierung zu genehmigen wäre, sondern auch veröffentlicht wird. Ich bitte die Regierung, auf die 2. Lesung zu prüfen, ob da etwas dagegenspricht. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter. Art. 21 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 21 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Abg. Daniel Seger
Entschuldigen Sie bitte, jetzt habe ich bei Art. 21 zu spät gedrückt. Und zwar habe ich eine Frage zu Abs. 3. In Abs. 3 soll die Überprüfungsbefugnis, auch Kognition genannt, der Beschwerdekommission für Verwaltungsangelegenheiten und des Verwaltungsgerichtshofes auf Rechts- und Sachfragen beschränkt sein und das Ermessen ausschliesslich rechtlich geprüft werden. Ich hätte hier gerne gewusst, was die Gründe dafür sind. Besten Dank. Landtagspräsident Albert Frick
Vielen Dank.Regierungschef Daniel Risch
Insofern das nicht ohnehin schon ausgeführt ist, werden wir das auf die 2. Lesung gerne nochmals einbringen. Landtagspräsident Albert Frick
Vielen Dank. Wir lesen weiter. Art. 22 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 22 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 23 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 23 steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
Art. 24 wird aufgerufen.
Landtagspräsident Albert Frick
Art. 24 steht zur Diskussion.
Sie wird nicht benützt. Keine weiteren Wortmeldungen. Wir haben die Vorlage in 1. Lesung beraten.
-ooOoo-
Gesetz über die Abänderung des Beschwerdekommissionsgesetzes
Landtagspräsident Albert Frick
Wir lesen die nächste Vorlage: Gesetz über die Abänderung des Beschwerdekommissionsgesetzes. Art. 4 Abs. 1 Bst. w wird aufgerufen.
Landtagspräsident Albert Frick
Art. 4 Abs. 1 Bst. w steht zur Diskussion.
Sie wird nicht benützt. Wir können weiterlesen.
II. wird aufgerufen.
Landtagspräsident Albert Frick
II. steht zur Diskussion.
Sie wird nicht benützt. Keine weiteren Wortmeldungen. Wir haben auch diese Vorlage in 1. Lesung beraten. Gleichzeitig haben wir Traktandum 31 erledigt.
-ooOoo-