IT-Sicherheitsgesetz

Bundestag verabschiedet verschärftes IT-Sicherheitsgesetz

Die Bundes­regie­rung hat das IT-Sicher­heits­gesetz refor­miert. In der Debatte ging es lange Zeit um die Frage, ob Technik von Huawei beim 5G-Ausbau verwendet werden darf. Nun steht vor allem der Ausbau des BSI im Vorder­grund.

Der Bundestag hat am Freitag ein zweites IT-Sicher­heits­gesetz beschlossen, das unter anderem wich­tige Infra­struktur wie Mobil­funk- und Ener­gie­netze schützen soll. Zu den Neue­rungen gehört, dass das Bundes­innen­minis­terium den Einsatz sicher­heits­rele­vanter Kompo­nenten verbieten kann, wenn der Hersteller von der Regie­rung eines anderen Landes kontrol­liert wird oder bereits an gefähr­lichen Akti­vitäten betei­ligt war. Zuvor lag der Fokus auf einer Vertrau­ens­wür­dig­keits-Erklä­rung des Herstel­lers selbst.

In dem Gesetz wird die Rolle des Bundes­amts für Sicher­heit in der Infor­mati­ons­technik (BSI) ausge­baut, das sich stärker um die Cyber­sicher­heit der Verbrau­cher kümmern soll. Damit Konsu­menten sich besser zurecht­finden können, wird es IT-Sicher­heits­kenn­zei­chen geben.

IT-Sicher­heits­gesetz 2.0

Im neuen Gesetz wird die Rolle des Bundesamts für Sicherheit in der Informationstechnik ausgebaut Im neuen Gesetz wird die Rolle des Bundesamts für Sicherheit in der Informationstechnik ausgebaut
Bild: picture alliance/dpa | Sebastian Gollnow
Das IT-Sicher­heits­gesetz 2.0 ist das Ergebnis einer langen Diskus­sion. Sie wurde auch vor dem Hinter­grund der Frage geführt, ob der chine­sische Netz­werk-Ausrüster Huawei am Ausbau des neuen 5G-Daten­netzes teil­nehmen darf. Mit der neuen Fassung gibt es eine brei­tere recht­liche Grund­lage, um Huawei auszu­schließen.

Vor allem die USA werfen Huawei enge Verbin­dungen zur chine­sischen Regie­rung vor und haben das Unter­nehmen unter Verweis auf eine Gefahr von Spio­nage und Sabo­tage mit harten Sank­tionen belegt. Huawei weist die Vorwürfe zurück.

"Beim 5G-Netz­ausbau kommt nun sicher­heits­poli­tischen Belangen zentrale Bedeu­tung zu", sagte der innen­poli­tische Spre­cher der CDU/CSU-Bundes­tags­frak­tion, Mathias Middel­berg. Der zustän­dige Unions-Bericht­erstatter Chris­toph Bernstiel betonte, neben einer tech­nischen Über­prü­fung werde es auch eine poli­tische Über­prü­fung der Hersteller geben. Es sei jedoch kein "Lex Huawei", da gleiche Anfor­derungen für alle gälten. SPD-Bericht­erstatter Sebas­tian Hart­mann hob hervor, das Parla­ment gebe dazu klare Krite­rien vor.

Zugleich warf der Grünen-Netz­experte Konstantin von Notz der Regie­rung vor, sie habe über Jahre zu wenig für die IT-Sicher­heit unter­nommen - und komme jetzt "in der letzten Kurve der Legis­latur" mit einem von vielen Experten kriti­sierten Entwurf. Das Gesetz wurde mit den Stimmen der Regie­rungs­koali­tion verab­schiedet.

Kritik und Für-Stimmen

Der Digi­tal­ver­band Bitkom kriti­sierte das neue Sicher­heits­gesetz als "eine Kombi­nation aus tech­nischer Zerti­fizie­rungs­maschi­nerie und poli­tisch-regu­lato­rischem Gutdünken mit frag­wür­digem Mehr­wert für die IT-Sicher­heit". Der Bundes­ver­band der Deut­schen Indus­trie (BDI) begrüßte dagegen das Gesetz. Es ebne den Weg für den Ausbau eines sicheren 5G-Netzes in Deutsch­land.

BSI-Chef Arne Schön­bohm sagte der Deut­schen Presse-Agentur, damit die Digi­tali­sie­rung sicher gelinge, sei das BSI als starke Cyber-Sicher­heits­behörde des Bundes notwendig. "Beraten, infor­mieren, warnen werden in Zukunft immer wich­tiger werden." Mit dem neuen Gesetz würden in allen drei großen Aufga­ben­berei­chen des BSI umfang­reiche Verbes­serungen möglich.

Zum einen werde das Mandat des BSI zum Schutz der Bundes­ver­wal­tung durch neue Prüf- und Kontroll­befug­nisse gestärkt. "Ganz beson­ders freue ich mich, dass das BSI die unab­hän­gige und neutrale Bera­tungs­stelle für Verbrau­che­rinnen und Verbrau­cher in Fragen der IT-Sicher­heit auf Bundes­ebene wird."

Außerdem werde der Geltungs­bereich des BSI auf Unter­nehmen ausge­weitet, die wegen ihrer hohen Wert­schöp­fung eine beson­dere volks­wirt­schaft­liche Bedeu­tung haben oder deren Ausfall durch einen Angriff Auswir­kungen auf die kriti­sche Infra­struktur hätten.

"Dieser Schritt ist richtig und konse­quent, denn die Bedro­hungs­lage durch Cyber-Krimi­nalität in Deutsch­land bleibt auf einem ange­spannt hohen Niveau."

Der Bundestag hat auch das neue Telekom­muni­kati­ons­gesetz verab­schiedet. Verschie­dene Inter­essen­ver­bände sehen das mit gemischten Gefühlen. Mehr dazu lesen Sie in einer weiteren News.

Mehr zum Thema Deutscher Bundestag