Bundesrat billigt BSI-Gesetz
Die Länderkammer hat den Gesetzesentwurf zur Kompetenzerweiterung des Bundesamts für Sicherheit in der Informationstechnik (BSI) abgesegnet, wonach die Behörde künftig "Protokolldaten" speichern und auswerten darf.
Der Bundesrat hat am heutigen Freitag den umkämpften Gesetzesentwurf zur Kompetenzerweiterung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ohne weitere Aussprache abgesegnet. Das vom Bundestag zuvor Mitte Juni beschlossene "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes" soll der Bonner Behörde mehr Mittel an die Hand geben, um Angriffe auf die IT-Infrastruktur des Bundes abzuwehren. Die Länderkammer fasste eine zusätzliche Entschließung. Darin bringt sie ihre Erwartung zum Ausdruck, dass die Länder unter anderem an der Erarbeitung der Regelungen, die sich auf die Informationstechnik in der Verantwortung der Länder und Kommunen auswirken können, "umfassend und rechtzeitig" beteiligt werden.
Mit dem Beschluss darf das BSI künftig zur Bekämpfung von Schadprogrammen alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen, unbegrenzt speichern und automatisiert auswerten. Vor allem E-Mail-Adressen sollen dabei aber herausgefiltert und durch Pseudonyme ersetzt werden, um die Erstellung von Kommunikationsprofilen zu verhindern. Eine zu protokollierende "Entpseudonymisierung" darf erfolgen, wenn dies für die Weiterverarbeitung etwa bei bestätigten Verdachtsfällen hinsichtlich eines Schadprogramms oder zur Warnung der Betroffenen erforderlich ist.
Die von der Bundesregierung geplante allgemeine Befugnis zur Übermittlung der Daten an Sicherheitsbehörden hatte der Bundestag eingeschränkt auf die umkämpften "Hackerparagraphen" in der Strafprozessordnung. Auch die Weitergabe von "Zufallsfunden" wird durch die Einführung eines Richtervorbehalts höheren Schranken unterworfen. Dazu kommen nachträgliche Benachrichtigungspflichten an Betroffene. Nachgebessert hatte das Parlament auch beim Schutz des Kernbereichs der privaten Lebensgestaltung im Rahmen der erlaubten Suche nach Schadprogrammen. Um etwaige Eingriffe möglichst gering zu halten, sollen entsprechende Erkenntnisse "unverzüglich" gelöscht werden. Für die Kommunikation von zeugnisverweigerungsberechtigten Berufsgruppen mit der Bundesverwaltung ist ein Beweisverwertungsverbot eingefügt worden. Dieses unterliegt aber bei allen "Berufsgeheimnisträgern" nur der vergleichsweise schwachen Hürde einer Verhältnismäßigkeitsprüfung.
Im Rahmen des Verfahrens verfolgte der Gesetzgeber eine besonders umstrittene Erlaubnis für Anbieter von Telemedien zur Speicherung von Nutzerdaten zur "Störungsbekämpfung" aufgrund der besonderen Eilbedürftigkeit der anderen Regelungen zunächst nicht weiter. Gegen dieses Vorhaben waren Datenschützer und Bürgerrechtler Sturm gelaufen. Zu verfassungsrechtlichen Bedenken vor allem bei der FDP hatte die Tatsache geführt, dass der Bundestag die Initiative zu später Stunde verabschiedete und eine Abschlussdebatte darüber entfiel. Diesen Sorgen wollte sich der Bundesrat nicht anschließen.
Siehe dazu auch:
(Stefan Krempl) / (jk)
