Verfassungsschutz soll mehr zur IT-Sicherheit beitragen
Beim Bundesamt für Verfassungsschutz sind 55 neue Stellen vorgesehen, um das Internet und kritische Infrastrukturen sicherer zu machen. Das sieht der neue Entwurf für ein IT-Sicherheitsgesetz des Innenministeriums vor.
Das Bundesinnenministerium möchte mit seinem jetzt veröffentlichten Referentenentwurf für ein IT-Sicherheitsgesetz neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) auch das Bundesamt für Verfassungsschutz (BfV) ausbauen. Dort sind dem Papier zufolge 55 neue Stellen vorgesehen. Die Kosten schätzt das Ministerium auf knapp 4,5 Millionen Euro für 2014 sowie fast 4,2 Millionen Euro in den Folgejahren. Den Staatsschützern würde damit eine deutlich größere Rolle im Bereich IT-Sicherheit zukommen als bisher.
(Bild: BfV)
Aufhänger für den stärkeren Einbezug der Geheimdienstbehörde in den Bereich IT-Sicherheit ist eine Klausel in dem Entwurf, wonach das BSI in seiner geplanten Funktion als "zentrale Meldestelle" künftig "in Zusammenarbeit mit den zuständigen Bundesbehörden" potenzielle Auswirkungen von Cyberangriffen "auf die Verfügbarkeit der Kritischen Infrastrukturen analysieren" soll. Die Staatsschützer werden im Gesetzestext zwar nicht konkret genannt, die als nötig erachtete Personalaufstockung aber in der Begründung sowie in der Folgenabschätzung aufgeführt. Im ersten Anlauf des Innenministeriums im März 2013 war davon noch keine Rede.
Die schwarz-gelbe Bundesregierung hatte den damaligen Plan nicht weiter verfolgt, nachdem sich vor allem die IT-Wirtschaft und das Bundeswirtschaftsministerium quergestellt hatten. Das neue Papier sieht nun unter anderem Ausnahmen von Vorsorge- und Meldepflichten für "Kleinstunternehmen" vor, die kritische Infrastrukturen betreiben. Für das BSI sind 133 neue Stellen vorgesehen, 79 für das BKA, das nach wie vor für Straftaten wie das Ausspähen, Abfangen oder Verändern von Daten im Einklang mit den umstrittenen Hackerparagraphen zuständig werden soll.
Noch immer überwiegend kritisch sieht der Verband der deutschen Internetwirtschaft eco die Initiative. Er lehnt einen "nationalen Alleingang" ab, da Betreiber kritischer Infrastrukturen oft europa- oder weltweit tätig seien. Der Hightech-Verband Bitkom hob dagegen Verbesserungen im überarbeiteten Vorstoß hervor. Ausdrücklich positiv sei, dass die Wirtschaft in die konkrete Ausgestaltung des Gesetzes einbezogen werden solle. Dies gelte etwa für das Festlegen von IT-Sicherheitsstandards für einzelne Branchen. Zu begrüßen sei auch, dass "sicherheitsrelevante Ereignisse" weitgehend in anonymisierter Form übermittelt werden können. (vbr)
