Anhörung zu „IT-Sicherheitsgesetz 2.0“

Berlin: (hib/STO) Um den Regierungsentwurf „eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ (19/26106) sowie um zwei Anträge der AfD-Fraktion geht es am Montag, den 1. März 2021, in einer Anhörung des Ausschusses für Inneres und Heimat. Zu der öffentlichen Veranstaltung, die um 14.00 Uhr beginnt, werden sechs Sachverständige erwartet. Aufgrund der Corona-Pandemie wird die Öffentlichkeit ausschließlich über eine TV-Übertragung/-Aufzeichnung hergestellt.

Mit dem von der Bundesregierung vorgelegten „IT-Sicherheitsgesetz 2.0“ soll der mit dem IT-Sicherheitsgesetz vom Juli 2015 geschaffene Ordnungsrahmen „entsprechend dem Auftrag aus dem Koalitionsvertrag für die 19. Legislaturperiode“ erweitert werden. Zu den mit dem Gesetz geplanten Änderung zählt den Angaben zufolge eine Verbesserung des Schutzes der IT der Bundesverwaltung unter anderem durch weitere Prüf- und Kontrollbefugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und Festlegung von Mindeststandards durch das BSI. Auch sollen Befugnisse zur Detektion von Schadprogrammen zum Schutz der Regierungsnetze geschaffen werden.

Vorgesehen ist zudem die Abfrage von Bestandsdaten bei Anbietern von Telekommunikationsdiensten, um Betroffene über Sicherheitslücken und Angriffe zu informieren. Ebenso soll das BSI die Befugnis erhalten, Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen zu detektieren sowie Systeme und Verfahren zur Analyse von Schadprogrammen und Angriffsmethoden einzusetzen.

Ferner soll mit dem Gesetz eine Anordnungsbefugnis des BSI gegenüber Telekommunikations- und Telemedienanbietern zur Abwehr spezifischer Gefahren für die Informationssicherheit geschaffen und die Pflichten für Betreiber Kritischer Infrastrukturen und weiterer Unternehmen im besonderen öffentlichen Interesse ausgeweitet werden. Weitere Änderungen betreffen die Schaffung von Eingriffsbefugnissen für den Einsatz und Betrieb von kritischen Komponenten sowie die Etablierung von Verbraucherschutz im Bereich der Informationssicherheit als zusätzliche Aufgabe des BSI. Darüber hinaus sollen die Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen geschaffen werden, das die IT-Sicherheit der Produkte sichtbar macht, und das Bußgeldregime überarbeitet werden.

Die AfD-Fraktion kritisiert in ihrem ersten Antrag (19/26225) „die Unterlassung der gesetzlichen Verpflichtung zu einer Evaluierung“ des IT-Sicherheitsgesetzes von 2015 durch einen im Einvernehmen mit dem Bundestag bestellten wissenschaftlichen Sachverständigen. Zugleich dringt sie in der Vorlage darauf, die Ergebnisse einer solchen Evaluierung in das jetzige Gesetzesvorhaben einfließen zu lassen.

In ihrem zweiten Antrag (19/26226) fordert die Fraktion die Bundesregierung auf, im Rahmen des geplanten IT-Sicherheitsgesetzes 2.0 eine endgültige Entscheidung zu treffen, „ob staatsnahe Netzwerksausrüster aus undemokratischen Ländern“ am Ausbau kritischer 5G-Infrastruktur beteiligt werden dürfen. Zudem soll die Bundesregierung der Vorlage zufolge unter anderem die Rechts- und Planungssicherheit für Mobilfunknetzbetreiber dahingehend herstellen, „dass für die Folgen eines möglichen Ausschlusses von Herstellern kritischer Komponenten eine hinreichende Absicherheit für die Mobilfunkbetreiber in Form von entsprechenden Kompensationsregelungen im Gesetz mit aufgenommen wird“.