Aus den Kompetenzbestimmungen des Grundgesetzes ergeben sich keine konkreten Aussagen zur verfassungsrechtlichen Ausgestaltung der IT-Sicherheit.[1] Kompetenzbestimmungen wie beispielsweise Art. 73 Abs. 1 Nr. 7 (für Postwesen und die Telekommunikation) und Nr. 10 (die Zusammenarbeit des Bundes und der Länder zu sicherheitsrechtlichen Fragestellungen) GG stellen lediglich Berechtigungen zum Handeln des Gesetzgebers dar. Es ergibt sich hieraus jedoch keine Verpflichtung tätig zu werden.[2]
Die fehlende Verpflichtung folgt unter anderem daraus, dass die Kompetenznormen unterschiedliche teils entgegengesetzte Ziele – Wettbewerb, Sicherheit und Wirtschaftlichkeit – verfolgen.[3]
[1] Vgl. Möllers/Pflug, in: Kloepfer, Schutz kritischer Infrastrukturen, 2010, S. 47, 64.
[2] Vgl. Möllers/Pflug, in: Kloepfer, Schutz kritischer Infrastrukturen, 2010, S. 47, 64; Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 133.
[3] Vgl. Möllers/Pflug, in: Kloepfer, Schutz kritischer Infrastrukturen, 2010, S. 47, 64; Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 133.