Wahlprüfstein Bundestagswahl 2021
elfnullelf - Beratungsgesellschaft für Strategie und politische Kommunikation mbH
elfnullelf Strategie Kommunikation
elfnullelf - Beratungsgesellschaft für Strategie und politische Kommunikation mbH
1
Nach Billigung des 2. IT-Sicherheitsgesetzes kritisierte der Bundesrat, dass der Bund die Länder nicht genug eingebunden habe und dass keine Unterrichtungspflicht vonseiten des Bundes gegenüber Länderbehörden vorgesehen sei. Wie kann die föderale Kooperation in der IT-Sicherheit verbessert werden?
Zur Stärkung der föderalen Zusammenarbeit muss das Nationale Cyber-Abwehrzentrum so ausgebaut werden, dass hierin auch die Länder ausreichend vertreten sind. Bislang ist dort nur die Bayerische "Cyber-Abwehr" vertreten. Gegenseitige Unterrichtungspflichten von Stellen des Bundes und der Länder müssen bei einer Evaluation des IT-Sicherheitsgesetzes geprüft werden. Diese Evaluation hätten wir uns vor der zunächst lange verschleppten, dann überstürzt durchgeführten Novellierung des IT-Sicherheitsgesetzes bereits gewünscht. In einem solchen Prozess hätten generell die Anliegen der Länder und der betroffenen Verbände und Interessenvertretungen mehr Berücksichtigung finden können.
2
In der Anhörung zum IT-Sicherheitsgesetz 2.0 im Innenausschuss wurde die Abhängigkeit des BSI vom BMI und einen möglichen Missbrauch des BSI für Strafverfolgung von der Opposition kritisiert. Sehen Sie eine solche Abhängigkeit? Wie würden Sie die Unabhängigkeit des BSI sicherstellen oder verbessern?
Zentrales Anliegen ist für uns die Herauslösung des BSI aus dem Geschäftsbereich des Bundesinnenministeriums, weil es hier zwingend zu Zielkonflikten zwischen IT-Sicherheit und den Interessen der Sicherheitsbehörden beim Zugang zu vertraulicher Kommunikation kommt. Vorstellbar wäre für uns eine Stellung des BSI ähnlich der des Bundesdatenschutzbeauftragten, also eine hohe Unabhängigkeit bei gleichzeitig klar geregelten gesetzlichen Aufgaben und Befugnissen.
3
Die Regulierungen der DSGVO gelten für alle, die des IT-Sicherheitsgesetzes nur für KRITIS-Betreiber und Unternehmen im besonderen öffentlichen Interesse. Wie bewerten Sie Regulierungen, die grundlegende IT-Sicherheitsmaßnahmen für alle Unternehmen und Organisationen vorschreiben würden?
Soweit die DSGVO bereits Vorgaben zur Datensicherheit macht, besteht bereits ein Grundbestand an Anforderungen für die IT-Sicherheit, denn Datensicherheit ist ohne IT-Sicherheit nicht denkbar. Darüber hinaus sollten Unternehmen selbst ein Interesse an der Sicherheit, Vertraulichkeit und Integrität ihrer Informationstechnischen Systeme haben. Den Bedarf an einer umfassenden Regulierung für alle Unternehmen und Organisationen unabhängig von ihrer Bedeutung für die Versorgungssicherheit und das Funktionieren staatlicher Einrichtungen sehen wir daher zunächst nicht. Die Einführung der Kategorie "Unternehmen im besonderen öffentlichen Interesse" haben wir auch hinsichtlich der damit verbundenen rechtlichen Unsicherheiten für die Unternehmen abgelehnt.
4
Das Produkthaftungsgesetz wurde durch die Verbraucherzentralen und durch Länder-Verbraucherschutzminister kritisiert, da es keine klaren Regelungen für Digitale Produkthaftung enthalte. Würden Sie das Gesetz ändern, sodass der Hersteller für Schäden in Soft- und Hardware haftet?
Ja. DIE LINKE schließt sich der Kritik der Verbraucherzentralen und Verbraucherschutzminister:innen und Verbrauchersenator:innen der Länder an, dass das deutsche Produkthaftungsrecht für die heutige digitalisierte und technisch vernetzte Welt unzureichend ist. Wir würden das Gesetz ändern, so dass die Hersteller für Schäden in Soft- und Hardware haften müssen.
5
Die DSGVO verpflichtet Behörden und viele Unternehmen zur Benennung eines Datenschutzbeauftragten. Dieser steht außerhalb der Unternehmenshierarchie und kann nicht von der Geschäftsführung angewiesen werden. Wie bewerten Sie die analoge verpflichtende Benennung eines IT-Sicherheitsbeauftragten?
Dies wäre aus unserer Sicht nur sinnvoll in Zusammenhang mit einer generellen Ausweitung des Geltungsbereichs des IT-Sicherheitsgesetzes auf die gesamte Wirtschaft, siehe oben.
6
Durch die künftigen Richtlinien NIS-2 und RCE sind neue EU-Regulierungen für IT-Sicherheit und KRITIS-Schutz zu erwarten. Wie stellen Sie Kongruenz zum IT-Sicherheitsgesetz 2.0 und damit keine Doppelbelastung für Unternehmen und Betreiber sicher?
Nach Inkrafttreten der genannten EU-Regulierungen wird das IT-Sicherheitsgesetz erneut überarbeitet werden müssen, um widersprüchliche, inkongruente und parallele Regulierungstatbestände entsprechend anzupassen. Alles andere würde der digitalen Sicherheit weiteren Schaden zufügen. Auch in dieser Hinsicht wäre es sinnvoll gewesen, mit der Novelle des IT-Sicherheitsgesetzes noch zu warten.