7 Cybersicherheitsvorschriften, die Sie in Liechtenstein kennen sollten
Cyberangriffe und Datenleaks sind heute keine Seltenheit mehr – auch nicht in Liechtenstein. Um Unternehmen, Behörden und Bürger:innen besser zu schützen, hat das Fürstentum 2025 sein Cybersicherheitsrecht grundlegend modernisiert. Dieser Artikel erklärt die sieben wichtigsten Vorschriften, die Sie kennen müssen, um rechtssicher zu agieren und sich vor digitalen Bedrohungen zu wappnen.
1. Erweiterter Anwendungsbereich des Cyber-Sicherheitsgesetzes (CSG)
Das neue CSG gilt seit 1. Februar 2025 für deutlich mehr Branchen als zuvor. Neben klassischen Bereichen wie Energie und Gesundheit umfasst es nun:
| Betroffene Sektoren (Auszug) | Beispiele |
| Energie | Fernwärme, Kälteversorgung |
| Wasser | Abwasserentsorgung |
| Verkehr | Logistikunternehmen |
| Lebensmittel | Großhandel, Produktion |
| Forschung | Labore mit kritischen Daten |
Was bedeutet das?
- Unternehmen ab 50 Mitarbeitenden in diesen Bereichen müssen Sicherheitsstandards einhalten.
- Ausnahme: Kleinstunternehmen mit unter 10 Mitarbeitenden sind befreit.
Praktischer Tipp: Prüfen Sie über das Online-Formular der Stabsstelle Cyber-Sicherheit (SCS), ob Ihr Betrieb registrierungspflichtig ist.
2. Registrierungspflicht für „wesentliche“ Einrichtungen
Unternehmen, die kritische Infrastrukturen betreiben, müssen sich seit 2025 bei der SCS registrieren.
Dazu zählen:
- Krankenhäuser
- Stromnetzbetreiber
- Öffentliche Verwaltungen
Fristen:
- Neuregistrierung: Innerhalb von 3 Monaten nach CSG-Inkrafttreten
- Bestandsunternehmen: Übergangsfrist bis 1. August 2025
Folgen bei Nichtbeachtung: Bußgelder bis zu 100.000 CHF.
3. Meldepflicht für IT-Sicherheitsvorfälle
Bei Cyberangriffen oder Datenleaks gilt:
- Innerhalb von 24 Stunden müssen Betreiber wesentlicher Dienste eine Erstmeldung an die SCS senden.
- Innerhalb von 72 Stunden folgt ein detaillierter Bericht.
Auslöser für Meldepflicht:
- Unterbrechung von Dienstleistungen
- Unbefugter Datenzugriff
- Erpressersoftware-Angriffe
Meldeweg: Nutzen Sie das verschlüsselte [Online-Formular der SCS].
4. Risikomanagement nach Cyber-Sicherheitsverordnung (CSV)
Die CSV schreibt konkrete Schutzmaßnahmen vor:
| Maßnahme | Umsetzungsfrist |
| Regelmäßige Sicherheitsaudits | Jährlich |
| Mitarbeiterschulungen | Alle 6 Monate |
| Notfallpläne | Bis 1. Mai 2025 |
Neuerung: Cloud-Dienstanbieter müssen jetzt ISO-27001-Zertifikate vorweisen.
5. Doppelte Meldepflicht bei Datenpannen
Betrifft ein Vorfall personenbezogene Daten, müssen Sie zusätzlich zur SCS auch die Datenschutzstelle (DSS) informieren.
Beispiel:
- Ein Hackerangriff auf Kundendaten → Meldung an SCS und DSS innerhalb von 72 Stunden.
6. Einrichtung von CERT-Teams
Die Regierung hat 2025 landesweite Computer-Notfallteams (CERT) eingeführt. Ihre Aufgaben:
| Service | Zielgruppe |
| 24/7-Notruf | Unternehmen |
| Forensik-Analysen | Behörden |
| Präventionsberatung | Krankenhäuser |
Nutzen Sie das kostenlose [CERT-Handbuch der SCS] für Notfallprozesse.
7. Nationale Cyber-Strategie 2025
Die aktualisierte Strategie verfolgt drei Ziele:
- Resilienz: 90% der Unternehmen bis 2026 mit Notfallplänen
- Kooperation: Enge Abstimmung mit Schweizer Behörden
- Forschung: 5 Mio. CHF Förderbudget für IT-Sicherheitsprojekte
Fazit
Liechtensteins neue Cybersicherheitsvorschriften zeigen: Digitaler Schutz wird zur Chefsache. Wer die Meldepflichten, Registrierungsfristen und Schutzstandards beachtet, vermeidet nicht nur Strafen, sondern stärkt auch das Vertrauen von Kunden und Partnern. Setzen Sie jetzt auf präventive Maßnahmen – bevor der Ernstfall eintritt.
