Update: Länder hätten sich stärkere Einbindung gewünscht IT-Sicherheitsgesetz kommt durch Bundesrat

| Aktualisiert am 10.05.2021Autor / Redakteur: M.A. Dirk Srocke / Peter Schmitz

Am 7. Mai hat der Bundesrat das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gebilligt. Die Länder kritisierten dabei allerdings, dass sie vom Bund nicht stärker zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet eingebunden wurden.

Der Bundesrat kann noch Einspruch gegen das IT-Sicherheitsgesetz 2.0 einlegen.
Der Bundesrat kann noch Einspruch gegen das IT-Sicherheitsgesetz 2.0 einlegen.
(Bild: Bundesrat)

[Update 07.05.2021:] Vom Bundestag bereits am 23. April angenommen, wurde das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme am 7. Mai 2021 vom Bundesrat gebilligt. Damit könne das Gesetz nach Unterzeichnung durch den Bundespräsidenten und Veröffentlichung im Bundesgesetzblatt wie geplant zum ganz überwiegenden Teil am darauffolgenden Tag in Kraft treten.

Nichtsdestotrotz kritisierte die Länderkammer in einer zusätzlichen Entschließung, dass der Bund der Forderung nach einer stärkeren Einbindung der Länder zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet nicht nachgekommen sei. Zudem monieren sie, dass der Bund gegenüber den Ländern keine Unterrichtungspflicht eingeführt habe. Der Bundesrat fordert die Bundesregierung auf, eine normative Grundlage zu schaffen, um die nach Landesrecht zuständigen Stellen unverzüglich über relevante Informationen zu unterrichten, damit diese Gefahrenabwehrmaßnahmen ergreifen können. [/Update]

Details zur 1004. Sitzung des Bundesrates

In ihrer 1004. Sitzung kann die Länderkammer das Zustimmungsgesetz nun billigen oder den Vermittlungsausschuss anrufen – wie vom federführenden Ausschuss für Innere Angelegenheiten empfohlen.

Grund für die Empfehlung: Die Länder sollten zur Erhöhung der Sicherheit informationstechnischer Systeme stärker eingebunden werden. Die ausführlichen Details und Änderungsvorschläge zu den BSIG-Paragraphen 4b, 5c, 8b und 10 sind in Drucksache 324/1/21 aufgeführt.

Das IT-Sicherheitsgesetz im Bundestag

Mit dem zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme („IT-Sicherheitsgesetz 2.0“) will die Bundesregierung will die Informationssicherheit weiter verbessern. Die Koalitionsfraktionen hatten am 23. April im Bundestag das Gesetz in der vom Innenausschuss geänderten Fassung angenommen, die Opposition stimmte dagegen.

Anträge der Opposition abgelehnt

Verschiedene Anträge der Opposition fanden dabei keine Mehrheit. Mit einem Entschließungsantrag drang etwa die FDP darauf, das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus der Zuständigkeit des Bundesinnenministeriums herauslösen und einem zu gründenden Digitalministerium zu unterstellen.

Über die ambivalente Rolle des BSI hatten wir bereits Anfang März im Podcast mit Klaus Landefeld diskutiert – dem stellvertretenden Vorstandsvorsitzenden Vorstand Infrastruktur und Netze beim eco Verband der Internetwirtschaft e.V.

Ebenfalls abgelehnt wurden jeweils zwei Anträge der AfD-Fraktion sowie der Fraktion Bündnis 90/Die Grünen. Die AfD-Anträge trugen die Titel „Evaluierung des IT-Sicherheitsgesetzes von 2015 nach Gesetzeslage umsetzen und Ergebnisse im IT-Sicherheitsgesetz 2.0 berücksichtigen“ (19/26225) und „IT-Sicherheitsgesetz 2.0 – Planungs- und Rechtssicherheit für Netzbetreiber herstellen“ (19/26226).

Die Grünen drangen in ihrem ersten Antrag derweil darauf, die IT-Sicherheit zu stärken (19/1328), und forderten in ihrem zweiten Antrag „Maßnahmen zur Gewährleistung der Integrität digitaler Infrastrukturen, Geräte und Komponenten“ (19/16049).

Kritik der Branche

Das IT-Sicherheitsgesetz 2.0 wurde von branchenweiter Kritik begleitet. Resümierend spricht Bitkom-Präsident Achim Berg von einem „bizarre[n] Gesetzgebungsprozess“ und konstatiert weiterhin bestehende „Rechts-, Planungs- und Investitionsunsicherheiten“.

Nichtsdestotrotz schlägt Berg auch einige versöhnliche Töne an: „Gleichwohl begrüßt Bitkom, dass der Gesetzgeber auf die breite Kritik am Kabinettsentwurf zumindest an einzelnen Stellen reagiert hat und wichtige Stellschrauben nachzieht. Dazu zählt etwa die Konkretisierung übergeordneter Schutzziele und die daran ausgerichtete Arbeit des BSI sowie der transparentere Umgang mit Schwachstellen und Sicherheitslücken.“

(ID:47379944)

Über den Autor