IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"

Die AG Kritis sieht noch "erhebliche Mängel" im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge

Die Bundesregierung macht beim IT-Sicherheitsgesetz Dampf.

(Bild: Rico Markus/Shutterstock.com)

Von
  • Volker Briegleb

Sicherheitsexperten warnen vor einer überhasteten Verabschiedung des zweiten IT-Sicherheitsgesetzes. Die Bundesregierung plant offenbar, das umstrittene Gesetzespaket zusammen mit anderen wichtigen Vorhaben wie der TKG-Novelle noch in der letzten Kabinettssitzung vor Weihnachten zu schnüren. Eine Expertengruppe zieht ein bitteres Fazit: "Die Kernidee des Schutzes kritischer Infrastrukturen kommt viel zu kurz. Stattdessen werden sachfremde Themen eingebracht", warnt die AG Kritis und fordert eine "Notbremse".

Der aktuelle, am Mittwoch vom Bundesinnenministerium veröffentlichte Referentenentwurf des IT-Sicherheitsgesetzes 2.0 enthalte trotz einiger Detailverbesserungen noch "erhebliche Mängel", moniert die AG Kritis. Die Arbeitsgruppe von Experten aus dem Bereich kritischer Infrastrukturen fordert die Bundesregierung deshalb auf, nichts übers Knie zu brechen und für "eine echte Einbindung der zahlreichen zivilgesellschaftlichen und sonstigen Organisationen, die sich mit der Cyber-Sicherheitspolitik beschäftigen" zu sorgen.

Die AG Kritis vermisst im aktuellen Entwurf, der im Wesentlichen dem zuvor bekannt gewordenen Arbeitspapier entspricht, eine "klare Linie zur konsequenten Erhöhung des Sicherheitsniveaus der IT und Kritischen Infrastrukturen". In dem vorliegenden Text sei "keine Strategie erkennbar, grundlegende Sicherheitsanforderungen zu stärken". Der Entwurf sei vielmehr "eine bunte Mischung – teilweise sachfremder – Wünsche seitens einzelner Behörden". Sinnvolle Maßnahmen seien Mangelware.

Darüber hinaus kritisieren die Experten, dass die im geltenden IT-Sicherheitsgesetz vorgesehene Evaluierung des Gesetzes unter Einbezug eines wissenschaftlichen Sachverständigen noch nicht passiert sei. Diese Überprüfung der Wirksamkeit der im ersten IT-Sicherheitsgesetz getroffenen Maßnahmen sei aber wichtig, "bevor eine Kompetenz- und Anforderungsausweitung mit dem neuen IT-SiG 2.0 vorgenommen wird". Stattdessen werde "die Pflicht zur regelmäßigen Evaluierung mit diesem Entwurf vollständig entfernt".

"Der aktuelle Entwurf beruht daher nicht auf Evidenz, sondern lediglich auf politischen Wunschvorstellungen", kritisiert auch der technologiepolitische Sprecher der FDP-Fraktion, Mario Brandenburg und attestiert dem Bundesinnenministerium "massive handwerkliche Fehler". Die Bundesregierung, so folgert Brandenburg, habe offenbar "aus dem diesjährigen missratenem Warntag nichts gelernt" und sei dem "Thema IT-Sicherheit noch immer nicht gewachsen".

Mit dem Kabinettstermin vor Weihnachten bleibt den betroffenen Branchen und Interessenvertretern kaum noch Zeit für eine Stellungnahme. Die Konsultationsfrist von nur einer Woche werde der "Wichtigkeit der geplanten Gesetzesanpassungen" nicht gerecht, moniert die AG Kritis.

Das gilt auch für andere wichtige Gesetzesvorhaben, die die Bundesregierung noch vor der Winterpause durchs Kabinett bringen will. So kritisieren Vertreter der Telekommunikationsbranche die wenige Zeit, die ihnen zur Kommentierung der noch unfertigen Novelle des TKG bleibt – zumal im aktuellen Entwurf noch etliche Fragen offen sind, auf die sich die beteiligten Ministerien noch nicht einigen konnten.

(vbr)