Im Auftrag des Grossen Rates hat die Kommission für Staatspolitik und Aussenbeziehungen verschiedene Punkte des Gesetzes über die Informations- und Cybersicherheit nochmals geprüft. Für die zweite Lesung des Gesetzes schlägt sie komplett überarbeitete und detailliertere Bestimmungen zu Personensicherheitsprüfungen vor. Diese Bestimmungen orientieren sich an der Regelung auf Bundesebene.

Mit einer Personensicherheitsprüfung sollen Behörden namentlich feststellen, ob eine Person wegen Vorstrafen weniger vertrauenswürdig oder wegen Schulden potenziell erpressbar ist. Gemäss dem ursprünglichen Antrag des Regierungsrates sollte es in der Verantwortung der einzelnen Behörden liegen, gestützt auf ihre Risikobeurteilung festzulegen, welche Personen sie wie oft einer Personensicherheitsprüfung unterziehen und welche Daten sie dabei erheben wollen. Der Grosse Rat verlangte hier detailliertere Regelungen. Die SAK schlägt nun für die zweite Lesung des Gesetzes komplett überarbeitete Bestimmungen zu den Personensicherheitsprüfungen vor, die sich an die Regelung im Bundesgesetz anlehnen.

Mitglieder des Grossen Rates und des Regierungsrates sind von Personensicherheitsprüfungen ausgenommen, da sie vom Volk gewählt werden. Richterinnen und Richter sowie die Generalstaatsanwaltschaft werden jedoch vom Grossen Rat gewählt. Für diese Personengruppe beantragt die SAK eine separate Regelung: So soll sich eine Prüfung auf das Einholen von Daten aus dem Strafregister oder aus den Registern der Betreibungs- und Konkursbehörden vor der Wahl und allfälligen Rückfragen dazu beschränken. Damit würde die bereits heute angewandte Praxis weitergeführt.

Weiter schlägt die SAK eine Ergänzung im Gesetz vor, wonach die Informationssicherheit regelmässig überprüft werden soll. Die Pflicht, die Risiken für die Informationssicherheit laufend zu beurteilen und entsprechende Massnahmen zu ergreifen, ist zwar bereits gesetzlich verankert. Die SAK möchte jedoch auch explizit festhalten, dass die Sicherheit regelmässig zu überprüfen ist. Hingegen verzichtet die SAK auf eine Bestimmung, die eine periodische Evaluation des Gesetzes vorsieht. Eine Evaluation ist für die Kantone im Zusammenhang mit dem Informationssicherheitsgesetz des Bundes bereits vorgeschrieben. Der Kanton wird im gleichen Zug auch die Umsetzung und Wirksamkeit des ICSG regelmässig überprüfen müssen.