Die AfD begrüßt grundsätzlich die Tatsache, dass sich die Bundesregierung der neuen Dimension der IT-Sicherheit endlich bewusst zu werden scheint und dieser Tatsache durch eine neues Gesetz Rechnung tragen möchte.
Der Gesetzesentwurf der Bundesregierung vom 25.02.15 greift deutlich zu kurz. Es scheint, dass echter Mut fehlt, hier wirklich Nägel mit Köpfen zu machen.
Es ist richtig und allerhöchste Zeit, so genannte kritische Infrastrukturen zu identifizieren, die durch Hackerangriffe ausgeschaltet werden können und deren Beschädigung oder Ausfall dramatische Auswirkungen auf Staat, Wirtschaft und Gesellschaft haben können. Es reicht aber nicht, hier nur vage Vorschriften zu einzuhaltenden Sicherheitsstandards und Meldepflicht zu machen.
Auch völlig unverständlich ist, dass Behörden von den neuen Sicherheitsstandards ausgenommen sein sollen. Hier entsteht der Eindruck, dass der Staat den Unternehmen Standards aufzwingen will, die er selbst nicht einzuhalten gedenkt.
Zudem stellt sich die Frage, warum Unternehmen von der Meldepflicht ausgenommen sein sollen, die nicht zur kritischen Infrastruktur gehören. Wenn dort Daten von Kunden abhandenkommen, so verletzt dies deren Persönlichkeitsrechte ebenso.
Neben einer Meldung von sicherheitsrelevanten Vorfällen an das BSI ist grundsätzlich zu fordern, dass auch die betroffenen Kunden und Bürger von Unternehmen und Behörden verpflichtend darüber informiert werden, wenn die Integrität ihrer Daten gefährdet wurde.
Gänzlich außer Acht lässt dieser Gesetzesentwurf die Tatsache, dass ein beträchtliches IT-Risiko für Unternehmen, Behörden und Bürger unseres Landes von ausländischen staatlichen Stellen und Diensten ausgeht. Während der Gesetzesentwurf die deutschen Unternehmen beim Thema IT-Sicherheit zu recht in die Pflicht nimmt, scheint sich die Bundesregierung einmal mehr um ihre Verantwortung zu drücken, hier die nötige staatliche Unterstützung zu gewähren.
Jenseits des Themas IT-Sicherheit bleibt weiterhin zu fordern, dass auch die Rechtslage beim Datenschutz der Bürger endlich den aktuellen Verhältnissen der Cyberwelt angepasst wird.
Zu Herrn de Maizières Ankündigung, dass dieses Gesetz dazu beitrage, Deutschlands digitale Infrastrukturen zu den sichersten der Welt zu machen, lässt sich nur sagen, dass es sich hier wohl eher um politisches Wunschdenken einer Regierungsmannschaft handelt, die das Chancen- und Risikopotential des Neulands bisher verschlafen hat.
Oliver Weinfurtner
Sprecher des Landesfachausschusses 5 für „Informationelle Selbstbestimmung und Medienpolitik“
Oliver.Weinfurtner@AfDBayern.