Neues IT-Sicherheitsgesetz: Der erste Teil der Digitalen Agenda

Das wird sicher helfen: Cyberangriffe müssen künftig „unverzüglich“ gemeldet werden. Verfassungsschutz und BKA sollen bei der Abwehr helfen.

Garantiert sicher vor Cyberangriffen: Sigmar Gabriel zeigt, wie es geht Bild: dpa

BERLIN taz | Es soll der ganz große Aufschlag werden. Gleich drei Kabinettsgrößen – Wirtschaftsminister Sigmar Gabriel (SPD), Infrastrukturminister Alexander Dobrindt (CSU) und Innenminister Thomas de Maizière (CDU) – werden am Mittwoch die „Digitale Agenda“ Deutschlands präsentieren. Dabei hat sich das Trio nichts weniger vorgenommen als einen Quantensprung in Sachen Internet.

Am Dienstag legte de Maizière schon einmal vor: Er übergab den anderen Ressorts sein neues IT-Sicherheitsgesetz. Schon sein Vorgänger Hans-Peter Friedrich (CSU) hatte dieses vorbereitet – noch vor der NSA-Affäre. De Maizière hat den Entwurf nun noch einmal ausgebaut.

Im Fokus steht der Schutz „kritischer“ IT-Infrastruktur. Das Gesetz zählt dazu Unternehmen aus den Bereichen Energie, Verkehr, Banken, Börsen, Gesundheit sowie die öffentliche Verwaltung. Dort müssen Cyberangriffe künftig „unverzüglich“ gemeldet werden. Bei weniger schweren Attacken genügt dies auch anonym – ein Zugeständnis an die protestierende Wirtschaft.

Auch werden die Firmen verpflichtet, IT-Sicherheit „nach dem Stand der Technik zu gewährleisten“. Dafür haben sie zwei Jahre Zeit. Danach erfolgen alle zwei Jahre Sicherheitschecks. Durchaus mit Strenge: Bei „fehlender Zuverlässigkeit“ darf die Bundesnetzagentur die Netznutzung untersagen.

Eine zentrale Rolle bekommt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dieses soll als „zentrale Meldestelle“ agieren und jährliche Lagebilder veröffentlichen. Hier stockt de Maizière auf: Statt der von Friedrich geplanten 99 gibt es künftig 133 Stellen und 14 Millionen Euro jährlich extra.

Bundes- statt Ländersache

Profiteur ist auch das BKA. Das soll künftig schneller bei Cyberattacken ermitteln dürfen – hier sind bisher oft erst die Länder zuständig. 79 Stellen und jährlich 5,9 Millionen Euro mehr gibt es dafür. Auch der Verfassungsschutz wird, anders als von Friedrich geplant, ausgebaut: um 55 Stellen und jährlich gut 4 Millionen Euro. Das Amt soll Cyberangriffe aufspüren und die Gefährdungslage einschätzen.

Die „sicherste IT-Infrastruktur der Welt“ soll Deutschland bekommen, kündigte de Maizière vollmundig an. Die Auflagen für die IT-Firmen verteidigte er: „Wer ein Risiko setzt für andere, trägt auch die Verantwortung.“

Am Mittwoch soll mit der „Digitalen Agenda“ der Quantensprung vervollständigt werden: Breitbandausbau, Hilfen für Start-ups, ein Ende der WLAN-Haftung. Netzaktivisten sind dennoch skeptisch. „Zu wenig, zu spät“, resümiert knapp Markus Beckedahl vom Verein „Digitale Gesellschaft“.