Keine Vorratsdatenspeicherung mit neuem IT-Sicherheitsgesetz

Innenminister Thomas de Maizière (CDU) und Justizminister Heiko Maas (SPD) gehen beim geplanten IT-Sicherheitsgesetz einem möglichen Koalitionsstreit aus dem Weg. Wie heise online aus Regierungskreisen erfuhr, haben sich die beiden Ressortchefs darauf verständigt, dass mit dem Gesetz keine "neue Form der Vorratsdatenspeicherung" verknüpft werden solle. Damit ist der Weg frei für den Beschluss eines überarbeiteten Entwurfs durch das Bundeskabinett am 17. Dezember. Der Regierungsentwurf muss anschließend noch Bundestag und Bundesrat passieren, wobei es zu weiteren Änderungen kommen dürfte.

Besonders umkämpft war zuletzt ein geplanter Zusatz zu Paragraph 15 Telemediengesetz (TMG). Diesem zufolge sollten Diensteanbieter Nutzungsdaten, die sie zur Abwehr einer "Beeinträchtigung für die Verfügbarkeit, Vertraulichkeit oder Integrität" eigener Systeme oder Anlagen ihrer Kunden für nötig erachteten, bis zu sechs Monate aufbewahren dürfen.

Der Arbeitskreis Vorratsdatenspeicherung witterte darin eine Möglichkeit zur "verdachtslosen Aufzeichnung des Surfverhaltens", bei der sogar Inhalte ein halbes Jahr archiviert und ausgewertet werden könnten. Dies gehe noch über die früheren Bestimmungen zum Aufbewahren von Verbindungs- und Standortdaten hinaus, die das Bundesverfassungsgericht 2010 gekippt hatte. De Maizière hatte lange an der TMG-Klausel festgehalten, nun aber Beobachtern zufolge eingewilligt, sie zu streichen.

Im Kern geht es bei der Initiative um ausgeweitete Pflichten zum Melden von IT-Sicherheitsvorfällen und zum Einhalten von "IT-Mindeststandards" für die Wirtschaft und insbesondere Betreiber kritischer Infrastrukturen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll zur internationalen Zentralstelle für IT-Sicherheit ausgebaut, das Bundeskriminalamt bundesweit für Cyberdelikte zuständig werden. (vbr)