Kritik an Entwurf für IT-Sicherheitsgesetz
20. März 2015
Bundesinnenminister Thomas de Maizière (CDU) hält einen besseren Schutz sensibler Computersysteme in Deutschland für unverzichtbar. "Der technische Fortschritt hat uns auch verwundbarer gemacht", sagte de Maizière bei der ersten Lesung über das geplante IT-Sicherheitsgesetz im Bundestag. Gerade kritische Infrastrukturen, die etwa die Energie- oder Gesundheitsversorgung gewährleisteten, müssten störungsfrei funktionieren.
Besserer Schutz von Computersystemen
Die Bundesregierung will dafür sorgen, dass beispielsweise Krankenhäuser, Banken und Energieversorger ihre Computersysteme besser gegen Cyberangriffe schützen. Mit dem IT-Sicherheitsgesetz sollen Firmen aus sensiblen Bereichen verpflichtet werden, Attacken auf ihre IT-Systeme unverzüglich zu melden. Sofern es nicht zu einem Ausfall oder einer Störung des jeweiligen Netzes kommt, soll aber auch eine anonyme Meldung ausreichen.
Die Unternehmen sollen Mindeststandards zur IT-Sicherheit für ihre Branche festlegen. Firmen, die einen Online-Shop oder andere Internet-Dienste betreiben, sollen verpflichtet werden, ihre Angebote nach dem Stand der Technik zu sichern. So soll verhindert werden, dass Nutzer sich beim Surfen Computerviren oder Trojaner einfangen. Außerdem ist für die zuständigen Sicherheitsbehörden mehr Personal eingeplant.
Deutschland will Vorreiterrolle
Digitale Infrastrukturen und IT-Systeme seien das "Rückgrat" der modernen Gesellschaft, sagte de Maizière. Sie böten "neue Potenziale, Freiräume und Synergien", gleichzeitig wachse aber auch die Abhängigkeit von diesen Systemen und damit auch die Bedeutung ihrer Verfügbarkeit und Sicherheit. "Wir wollen die deutschen IT-Systeme zu den sichersten in der Welt machen", betonte de Maizière. Das Gesetz sei dazu ein wichtiger Schritt. Auch auf EU-Ebene seien Mindestanforderungen für Betreiber kritischer Infrastrukturen geplant. Die Arbeit an einer EU-Richtlinie dazu laufe noch. Deutschland warte jedoch nicht, bis Europa dazu Vorgaben mache, sondern setze die Anforderungen schon vorab um.
Opposition: "Ausführung mangelhaft"
Die Opposition aus Grünen und Linkspartei ist jedoch unzufrieden. Das Gesetz sei zwar grundsätzlich eine gute Idee, sagte Linksfraktionsvize Jan Korte. "Die Ausführung, wie Sie es angehen, ist leider mangelhaft", schränkte er ein. Es fehle eine Bestandsaufnahme der tatsächlichen Gefahren. Auch der Datenschutz komme zu kurz. Beim Plus an Personal würden vor allem die Sicherheitsbehörden bedacht, die Bundesdatenschutzbeauftragte bekomme dagegen nur zwei bis sieben Stellen zusätzlich. Der Grünen-Innenpolitiker Konstantin von Notz beklagte, der Gesetzentwurf bleibe an vielen Stellen ungenau. Es sei zudem abwegig, dass Deutschland gerade beim Thema IT-Sicherheit einen nationalen Sonderweg einschlage. Firmen sollten in die Pflicht genommen werden, Behörden dagegen nicht, kritisierte von Notz außerdem. "Vor der eigenen behördlichen Haustür wird nicht gekehrt."
Verfassungsrechtliche Bedenken
Der frühere Hamburger Innensenator Christoph Ahlhaus (CDU) bemängelte in einem Rechtsgutachten ebenfalls, dass Bundesbehörden keinen vergleichbaren Schutz vor Cyberattacken gewährleisten sollen wie private Infrastrukturen. Dies sei verfassungsrechtlich bedenklich. Bundesbehörden seien zu einem großen Teil ebenso kritisch für das Funktionieren des Gemeinwesens. Der Präsident des Cyber-Sicherheitsrats, Arne Schönbohm, kritisierte, das Gesetz schaffe unnötige Bürokratie und unverhältnismäßige Kosten. Dem 2012 gegründeten Cyber-Sicherheitsrat gehören nach eigenen Angaben große und mittelständische Unternehmen sowie Experten und Entscheider im Bereich Cybersicherheit an.
cr/sp (dpa, afp)