2 min 1. April 2025
News

Meldepflicht für Cyberangriffe tritt in Kraft

Das neue Informationssicherheitsgesetz des Bundes gilt seit bald einem Jahr. Ab dem 1. April 2025 wird dieses mit der Einführung einer Meldepflicht von Cyberangriffen bei «kritischen Infrastrukturen» ergänzt.

Unter kritische Infrastrukturen werden Dienstleistungs- und Versorgungssysteme verstanden, die essenziell für die Wirtschaft bzw. die Lebensgrundlagen der Bevölkerung sind. Um unter die Meldepflicht zu fallen, muss das Unternehmen eine kritische Infrastruktur betreiben.

Gehört die Spitex zu den kritischen Infrastrukturen und ist somit meldepflichtig?
Nach Einschätzung des Bundesamts für Cybersicherheit (BACS) fallen Spitex-Organisationen grundsätzlich nicht unter die Meldepflicht gemäss Art. 74b Abs. 1 Bst. f ISG, da sie in der Regel nicht auf den kantonalen Spitallisten nach Art. 39 Abs. 1 Bst. e KVG aufgeführt sind.

Jedoch ist wichtig zu beachten: Spitex-Organisationen, die als öffentlich-rechtliche Einrichtungen organisiert sind oder direkt von einer Gemeinde betrieben werden, könnten je nach Rechtsform trotzdem unter die Meldepflicht fallen (Meldepflichtige Behörden und Organisationen).

Spitex-Organisationen sammeln und bearbeiten viele Daten. Sind diese von einem Cyberangriff betroffen, empfiehlt Spitex Schweiz eine freiwillige Meldung an den Bund. Themenbild: Archiv

Spitex-Organisationen sind aufgefordert, ihre individuelle Situation zu prüfen, um zu entscheiden, ob sich diese auf dem Cyber Security Hub (CSH) registrieren sollen, um ihrer allfälligen Meldepflicht nachzukommen. 

Spitex Schweiz empfiehlt bei einem Cyberangriff eine freiwillige Meldung an das Bundesamt für Cybersicherheit (BACS) www.ncsc.admin.ch/ncsc/de/home.html

Die Meldung soll innert 24 Stunden nach der Entdeckung des Cyberangriffes elektronisch via obgenannter Webseite des BACS erfolgen. Durch die Meldung eines Cyberangriffs haben die Betriebe Anspruch auf die Unterstützung des BACS bei der Vorfallbewältigung.

Das Ziel ist, die Cybersicherheit in der Schweiz zu stärken. Sie dient dazu, dass das BACS Angriffsmuster auf kritische Infrastrukturen frühzeitig erkennen und mögliche betroffene Betriebe und Verwaltungseinheiten warnen kann und geeignete Präventions- und Abwehrmassnahmen empfehlen kann.

Wichtige Links: 
BACS: https://www.ncsc.admin.ch/ncsc/de/home.html.
Informationen für Unternehmen: https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen.html 
Informationen zu Meldepflicht
Formular für Meldepflicht: 
https://www.report.ncsc.admin.ch/de/ 
Video: https://www.youtube.com/watch?v=Cuj7oJm-210 

Zurück zur Übersicht

Weitere Beiträge

News

Care at home für jedes Alter- Herausforderungen der Interprofessionalität

Die Plattform Interprofessionalität bietet eine Winter Academy zum Thema Interprofessionelle Herausforderungen bei der Betreuung vo...

17. Dezember 2024 2 min
Spitex Schweiz

Nein zum Versorgungs-Chaos

Spitex Schweiz lehnt die Volksinitiative «Keine 10-Millionen-Schweiz! (Nachhaltigkeitsinitiative)» entschieden ab.

23. April 2026 2 min
Projekte

Zürich nimmt die Finanzierung der Betreuung in Angriff

Der Kanton Zürich will nicht auf eine nationale Lösung für die Finanzierung von Betreuungsleistungen im Alter warten – und hat eine ...

17. Mai 2023 10 min