Archiv

Erste Lesung im Bundestag
Regierung verteidigt IT-Sicherheitsgesetz

Bundesinnenminister Thomas de Maizière will Energieversorger und Banken schützen - vor Angriffen von Hackern auf die Computersysteme. Die Opposition begrüßt die Pläne, kritisiert aber die Ausführung. Der Datenschutz komme zu kurz, außerdem würden nur Firmen in die Pflicht genommen, nicht aber die Behörden.

    Bundesinnenminister Thomas de Maizière (CDU) am Rednerpult im Bundestag
    Bundesinnenminister Thomas de Maizière (CDU) (picture alliance/ dpa/ Maurizio Gambarini)
    Thomas de Maizière hält einen besseren Schutz sensibler Computersysteme in Deutschland für unverzichtbar. "Der technische Fortschritt hat uns auch verwundbarer gemacht", sagte der CDU-Politiker bei der ersten Beratung über das geplante IT-Sicherheitsgesetz im Bundestag. Man wolle die deutschen IT-Systeme zu den sichersten in der Welt machen, betonte er. Das Gesetz sei dazu ein wichtiger Schritt. Auch auf EU-Ebene gebe es entsprechende Pläne, doch warte man die EU-Richtlinie nicht ab.
    Die Bundesregierung will dafür sorgen, dass beispielsweise Krankenhäuser, Banken und Energieversorger ihre Computersysteme besser gegen Cyberangriffe schützen. Mit dem IT-Sicherheitsgesetz sollen Firmen aus sensiblen Bereichen verpflichtet werden, Attacken auf ihre Systeme unverzüglich zu melden. Sofern es nicht zu einem Ausfall oder einer Störung des jeweiligen Netzes kommt, soll aber auch eine anonyme Meldung ausreichen. Die Unternehmen sollen Mindeststandards zur IT-Sicherheit für ihre Branche festlegen.
    Firmen, die einen Online-Shop oder andere Internet-Dienste betreiben, sollen verpflichtet werden, ihre Angebote nach dem Stand der Technik zu sichern. So soll verhindert werden, dass Nutzer sich beim Surfen Computerviren oder Trojaner einfangen. Außerdem ist für die zuständigen Sicherheitsbehörden mehr Personal eingeplant – für die Opposition aber im falschen Bereich.
    Umstrittenes Vorhaben
    Beim Plus an Personal würden vor allem die Sicherheitsbehörden bedacht, sagte Linksfraktionsvize Jan Korte. Die Bundesdatenschutzbeauftragte bekomme dagegen nur "zwei bis sieben lächerliche Stellen" zusätzlich. Zudem fehle es an einer Bestandsaufnahme der tatsächlichen Gefahren, auch der Datenschutz komme zu kurz. Der Grünen-Innenpolitiker Konstantin von Notz beklagte, Firmen sollten in die Pflicht genommen werden, Behörden dagegen nicht. "Vor der eigenen behördlichen Haustür wird nicht gekehrt", monierte er.
    Auch von Experten kam zuletzt Kritik. In einem Gutachten für den Cyber-Sicherheitsrat Deutschland hatte der Rechtsanwalt und frühere Hamburger Innensenator, Christoph Ahlhaus (CDU), mehrere verfassungsrechtliche Bedenken aufgelistet. Einer der Einwände ist, dass Bundesbehörden von den Pflichten ausgenommen würden.
    (bor/swe)