Bundestag beschließt neues BSI-Gesetz

Mit den Stimmen der großen Koalition hat der Bundestag mitten in der Nacht von Donnerstag auf Freitag den umstrittenen Gesetzesentwurf zur Kompetenzerweiterung des Bundesamts für Sicherheit in der Informationstechnik (BSI) verabschiedet. Das spärlich besetzte Parlamentsplenum übernahm dabei die Änderungen aus dem Innenausschuss, mit denen die zunächst von der Bundesregierung geplanten Überwachungsbefugnisse etwas entschärft werden. Die Opposition votierte wegen Datenschutzbedenken geschlossen gegen das Vorhaben. Eine Aussprache fand aufgrund der vorgerückten Stunde nicht mehr statt; die vorgesehenen Redebeiträge wurden nur zu Protokoll gegeben.

Das "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes" soll dem BSI mehr Mittel an die Hand geben, um Angriffe auf die IT-Infrastruktur des Bundes abzuwehren. Um Schadprogramme besser aufspüren zu können, darf die Bonner Behörde künftig alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen unbegrenzt speichern und automatisiert auswerten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen. Vor allem E-Mail-Adressen sollen dabei herausgefiltert und durch Pseudonyme ersetzt werden, um die Erstellung von Kommunikationsprofilen zu verhindern. Eine zu protokollierende "Entpseudonymisierung" darf erfolgen, wenn dies für die Weiterverarbeitung etwa bei bestätigten Verdachtsfällen hinsichtlich eines Schadprogramms oder zur Warnung der Betroffenen erforderlich ist.

Die anfangs vorgesehene allgemeine Befugnis zur Übermittlung der Daten an Sicherheitsbehörden wird eingeschränkt auf die umkämpften "Hackerparagraphen" in der Strafprozessordnung. Auch die Weitergabe von "Zufallsfunden" soll durch Einführung eines Richtervorbehalts höheren Schranken unterworfen werden. Dazu kommen nachträgliche Benachrichtigungspflichten an Betroffene. Nachgebessert hat die Koalition beim Schutz des Kernbereichs der privaten Lebensgestaltung im Rahmen der erlaubten Suche nach Schadprogrammen. Um etwaige Eingriffe möglichst gering zu halten, sollen entsprechende Erkenntnisse "unverzüglich" gelöscht werden. Für die Kommunikation von zeugnisverweigerungsberechtigten Berufsgruppen mit der Bundesverwaltung wird ein Beweisverwertungsverbot eingefügt. Dieses fällt schwächer aus als etwa bei den Bestimmungen zur Vorratsdatenspeicherung. So ist der gesonderte Schutz für Abgeordnete, Geistliche, Journalisten, Ärzte, Anwälte oder andere Berufsgeheimnisträger erst nach einer Verhältnismäßigkeitsprüfung anzuwenden.

Den Linken, der FDP und den Grünen gehen die Befugnisse noch deutlich zu weit, auch wenn die Koalition eine besonders umkämpfte Erlaubnis für Anbieter von Telemedien zur Speicherung von Nutzerdaten zur "Störungsbekämpfung" zunächst nicht weiter verfolgt hat. Kritisch beäugt die Opposition etwa das Prinzip, dass das BSI neue Datenberge anhäufen dürfe. Vor allem Liberale äußerten im Vorfeld der nächtlichen Abstimmung zudem scharfe Kritik am formalen Vorgehen: Ein solches Gesetz dürfe nicht "heimlich" durchs Parlament gehievt werden, monierte die frühere Justizministerin Sabine Leutheusser-Schnarrenberger. Union und SPD hätten eine "ordentliche parlamentarische Beratung des Gesetzes komplett verweigert". Ex-Bundestagsvize Burkhard Hirsch riet dem Bundespräsidenten, den Entwurf nicht zu unterzeichnen. Er sprach vom "Missbrauch der Protokollabsprache", die einer Überprüfung durch das Bundesverfassungsgericht wohl nicht standhalte.

Siehe dazu auch:

• BSI-Chef gegen Internet-Polizei
• Weg frei für Verabschiedung des BSI-Gesetzes
• Bundesinnenminister will "Cyberabwehrfähigkeit" stärken
• Widerstand gegen den Ausbau des BSI zur "Schnüffelbehörde"

• Novellierung des BSI-Gesetzes vom Bundeskabinett verabschiedet
• Innenministerium: Mehr Biss für die IT-Sicherheit des Bundes

(Stefan Krempl) / (Stefan Krempl) / (jk/c't)