Im Koalitionsvertrag haben die Parteien der regierenden Ampelkoalition einen „umfassenden Digitalen Aufbruch“[1] geplant und wollen diesen mit ambitionierten und überprüfbaren Maßnahmen umsetzen. Hierzu hat die Bundesregierung Anfang Juli einen 30-seitigen Entwurf einer Digitalstrategie erstellt. Dessen Veröffentlichung war noch vor der parlamentarischen Sommerpause geplant, hat sich aber durch Abstimmungen und Nachbesserungen der Ministerien verzögert. Das inzwischen auf 50 Seiten angewachsene Dokument soll nun nächste Woche, am 31. August 2022, bei der Kabinettsklausur der Bundesregierung auf Schloss Meseberg verabschiedet und der Öffentlichkeit vorgestellt werden.
Die überarbeitete Version der Digitalstrategie enthält nun ein eigenes Kapitel zum Thema Cybersicherheit. Die Bundesregierung will die “Zeitenwende”, die Russlands Angriff auf die Ukraine bedeutet, als Weckruf für stärkere Bemühungen im Bereich der IT-Sicherheit begreifen.
Zentrale Vorhaben der Bundesregierung in diesem Bereich sind:
- Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) soll zur Zentralstelle im Bereich der IT-Sicherheit ausgebaut werden. Hierfür bedarf es einer Änderung des Grundgesetzes. Dieses Vorhaben findet sich auch schon in der Cybersicherheitsagenda des Bundesministeriums des Innern (BMI) vom Juli 2022.[2]
- Nicht vertrauenswürdige Unternehmen sollen vom Ausbau kritischer Infrastrukturen (KRITIS) ausgeschlossen werden können. Dies ist bereits nach § 9b BSIG möglich, der mit dem IT-Sicherheitsgesetz 2.0 geschaffen wurde. (siehe dazu bereits hier)
- Ein Recht auf Verschlüsselung soll eingeführt werden und der Staat soll hierbei verpflichtet werden verschlüsselte Kommunikationswege anzubieten.
- Es ist eine Haftung von Herstellern geplant, wenn fahrlässig entstandene Lücken in der IT-Sicherheit ihrer Produkte zu Schäden geführt haben
Viele der geplanten Maßnahmen hat bereit der Koalitionsvertrag von Dezember 2021 nahezu wortgleich vorgesehen. Nicht aus dem Koalitionsvertag übernommen wurde allerdings die Pflicht staatlicher Stellen zur Meldung bekannter IT-Sicherheitslücken an das BSI. Auch einige Maßnahmen der im Juli von Bundesministerin Faeser vorgelegten Cybersicherheitsstrategie haben es nicht in die Digitalstrategie geschafft: Eine Erweiterung der Befugnisse der Sicherheitsbehörden und die Einrichtung eines zivilen Cyberabwehrsystems (ZCAS) als Angebot an die Wirtschaft scheinen nicht mehr vorgesehen zu sein.
Zentrale Streitpunkte innerhalb der Bundesregierung sind aber weiterhin die stark fragmentierten Zuständigkeiten für digitale Themen und das Fehlen des angekündigten Digitalbudgets, mit dem die Vorhaben der Digitalstrategie finanziert werden sollen. Daher bleibt abzuwarten, ob der Entwurf in seiner derzeitigen Form tatsächlich beschlossen wird.
[1] Koalitionsvertrag 2021-2025 zwischen SPD, Bündnis 90/Die Grünen und FDP: Mehr Fortschritt wagen – Bündnis für Freiheit, Gerechtigkeit und Nachhaltigkeit, S. 15.
[2] Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat: Ziele und Maßnahmen für die 20. Legislaturperiode.