Bundestag stimmt über IT-Sicherheitsgesetz ab

Das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz (18/4096) steht am Freitag, 12. Juni 2015, im Anschluss an die um 9 Uhr beginnende 105-minütige Debatte gemeinsam mit einem Entschließungsantrag der Grünen dazu (18/5127) zur Abstimmung. Mit der Vorlage will die Bundesregierung Horrorszenarien vorbeugen, wonach Hacker große Energieversorger angreifen und somit die Stromnetze deutscher Großstädte lahmlegen könnten. Dazu enthält die Regelung unter anderem Anforderungen an die IT-Sicherheit sogenannter „Kritischer Infrastrukturen“, also der Einrichtungen, „die für das Funktionieren unseres Gemeinwesens zentral sind“, wie die Regierung in dem Entwurf schreibt.

Die Debatte wird ab 9 Uhr live im Parlamentsfernsehen, im Internet auf www.bundestag.de und auf mobilen Endgeräten übertragen.

Information der Öffentlichkeit über Schutzlücken

Dazu gehören Einrichtungen und Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie dem Finanz- und Versicherungswesen. Näher bestimmt werden sollen die kritischen Infrastrukturen durch eine noch zu erlassende Rechtsverordnung, heißt es in der Vorlage.

Unter anderem Letzteres stieß im Verlauf der parlamentarischen Beratungen auf Kritik. So etwa bei einer Expertenanhörung am 20. April durch den Bundesverband der Deutschen Industrie und verschiedene Rechtsgelehrte, die sich dafür aussprachen, die Kriterien für die Auswahl der kritischen Infrastrukturen in das Gesetz einzufügen. Bei der Anhörung wurde auch gefordert, die Information der Öffentlichkeit über Schutzlücken in IT-Systemen zu verbessern.

Chaos Computer Club als größter Kritiker

Dem Entwurf zufolge sollen die Betreiber kritischer Infrastrukturen hingegen lediglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden. Bemängelt wurde auch das Fehlen von Sanktionen gegenüber den Unternehmen bei ausbleibender Information über erkannte Sicherheitslücken.

Als größter Kritiker der Vorlage erwies sich bei dem Hearing der Chaos Computer Club. Die dadurch geschaffene Bürokratie gehe zu Lasten proaktiver Schutzmaßnahmen, wurde bemängelt. Außerdem sehe der Entwurf lediglich Unternehmen als schützenswert an. Den großflächigen Angriffen auf Privatpersonen und den daraus resultierenden Schäden werde jedoch nicht entgegen getreten.

Fehlende Einschätzung der Gefährdungslage bemängelt

Während der ersten Lesung am 20. März bewerteten Koalition und Opposition den Entwurf unterschiedlich. Von einem übereilten, unreifen Entwurf sprach Dr. Konstantin von Notz (Bündnis 90/Die Grünen). Ebenso wie Jan Korte (Die Linke) kritisierte er, dass es zu allererst an einer differenzierten Einschätzung der Gefährdungslage fehle. Das Gesetz bringe weder mehr IT-Sicherheit für Deutschland, noch schaffe es das notwendige Vertrauen in die Nutzung des Internets, so Notz. 

Korte sagte zudem, es sei ein „Kracher“, dass mit dem Bundeskriminalamt (BKA), dem Bundesnachrichtendienst und dem Verfassungsschutz diejenigen von dem Gesetz profitieren sollen, „die seit Snowden bei Datenschutz und der IT-Sicherheit grandios versagt haben“.

Bundeskriminalamt soll gestärkt werden

Laut Vorlage soll der Anteil des BSI an der Erstellung des Sicherheitskatalogs für Telekommunikationsnetzbetreiber ausgebaut werden. Zudem soll das BKA „im Bereich Cyberkriminalität angesichts der zunehmenden Zahl von IT-Angriffen gegen Bundeseinrichtungen und gegen bundesweite Kritische Infrastrukturen in seinen Rechten gestärkt“ werden, heißt es im Entwurf. Angesichts der größer werdenden Rolle des BSI und der wachsenden Befugnisse des BKA soll laut Gesetzentwurf in beiden Behörden personell und finanziell aufgestockt werden. 294 Stellen sollen maximal neu geschaffen werden – 216 beim BSI und 78 beim BKA.

Von den Koalitionsfraktionen gab es während der Bundestagsdebatte Unterstützung für die Vorlage. Das Gesetz werde für mehr Sicherheit im Netz sorgen, zeigte sich Gerold Reichenbach (SPD) überzeugt. Stephan Mayer (CDU/CSU) sagte, das Gesetz regle vor allen die Bereiche, „wo wir uns Ausfälle nicht leisten können“. (hau/03.06.2015)