Neues IT-Sicherheitsgesetz: Der erste Teil der Digitalen Agenda
Das wird sicher helfen: Cyberangriffe müssen künftig „unverzüglich“ gemeldet werden. Verfassungsschutz und BKA sollen bei der Abwehr helfen.
BERLIN taz | Es soll der ganz große Aufschlag werden. Gleich drei Kabinettsgrößen – Wirtschaftsminister Sigmar Gabriel (SPD), Infrastrukturminister Alexander Dobrindt (CSU) und Innenminister Thomas de Maizière (CDU) – werden am Mittwoch die „Digitale Agenda“ Deutschlands präsentieren. Dabei hat sich das Trio nichts weniger vorgenommen als einen Quantensprung in Sachen Internet.
Am Dienstag legte de Maizière schon einmal vor: Er übergab den anderen Ressorts sein neues IT-Sicherheitsgesetz. Schon sein Vorgänger Hans-Peter Friedrich (CSU) hatte dieses vorbereitet – noch vor der NSA-Affäre. De Maizière hat den Entwurf nun noch einmal ausgebaut.
Im Fokus steht der Schutz „kritischer“ IT-Infrastruktur. Das Gesetz zählt dazu Unternehmen aus den Bereichen Energie, Verkehr, Banken, Börsen, Gesundheit sowie die öffentliche Verwaltung. Dort müssen Cyberangriffe künftig „unverzüglich“ gemeldet werden. Bei weniger schweren Attacken genügt dies auch anonym – ein Zugeständnis an die protestierende Wirtschaft.
Auch werden die Firmen verpflichtet, IT-Sicherheit „nach dem Stand der Technik zu gewährleisten“. Dafür haben sie zwei Jahre Zeit. Danach erfolgen alle zwei Jahre Sicherheitschecks. Durchaus mit Strenge: Bei „fehlender Zuverlässigkeit“ darf die Bundesnetzagentur die Netznutzung untersagen.
Eine zentrale Rolle bekommt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dieses soll als „zentrale Meldestelle“ agieren und jährliche Lagebilder veröffentlichen. Hier stockt de Maizière auf: Statt der von Friedrich geplanten 99 gibt es künftig 133 Stellen und 14 Millionen Euro jährlich extra.
Bundes- statt Ländersache
Profiteur ist auch das BKA. Das soll künftig schneller bei Cyberattacken ermitteln dürfen – hier sind bisher oft erst die Länder zuständig. 79 Stellen und jährlich 5,9 Millionen Euro mehr gibt es dafür. Auch der Verfassungsschutz wird, anders als von Friedrich geplant, ausgebaut: um 55 Stellen und jährlich gut 4 Millionen Euro. Das Amt soll Cyberangriffe aufspüren und die Gefährdungslage einschätzen.
Die „sicherste IT-Infrastruktur der Welt“ soll Deutschland bekommen, kündigte de Maizière vollmundig an. Die Auflagen für die IT-Firmen verteidigte er: „Wer ein Risiko setzt für andere, trägt auch die Verantwortung.“
Am Mittwoch soll mit der „Digitalen Agenda“ der Quantensprung vervollständigt werden: Breitbandausbau, Hilfen für Start-ups, ein Ende der WLAN-Haftung. Netzaktivisten sind dennoch skeptisch. „Zu wenig, zu spät“, resümiert knapp Markus Beckedahl vom Verein „Digitale Gesellschaft“.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nan Goldin in Neuer Nationalgalerie
Claudia Roth entsetzt über Proteste
Politikwissenschaftlerin über Ukraine
„Land gegen Frieden funktioniert nicht“
taz-Recherche zu Gewalt gegen Frauen
Weil sie weiblich sind
Verein „Hand in Hand für unser Land“
Wenig Menschen und Traktoren bei Rechtspopulisten-Demo
Internationaler Strafgerichtshof
Ein Haftbefehl und seine Folgen
Scholz und Pistorius
Journalismus oder Pferdewette?