Cybersicherheit: Kabinett bringt neue IT-Gesetzgebung auf den Weg
Foto: CC0 1.0, Pixabay User TPHeinz | Ausschnitt angepasst
Vor der Weihnachtspause hat die Bundesregierung noch mehrere wichtige digitalpolitische Beschlüsse gefasst. Von Verbänden gibt es daran viel Kritik. Die TKG-Novelle sowie die Entwürfe des IT-Sicherheitsgesetzes 2.0 und des neuen BND-Gesetzes würden zu mehr Überwachung statt zusätzlicher Sicherheit führen, warnt der eco.
In seiner letzten Sitzung vor der Weihnachtspause hat das Bundeskabinett noch einige wichtige Digitalgesetze auf den Weg gebracht. Dazu zählen die Modernisierung des Telekommunikationsgesetzes (TKMoG oder TKG-Novelle) sowie die Entwürfe des IT-Sicherheitsgesetzes 2.0 und des BND-Gesetzes. Darüber hinaus beschloss die Bundesregierung vergangenen Mittwoch Gesetzentwürfe über faire Verbraucherverträge sowie zur Einführung elektronischer Wertpapiere.
Verbände werfen Regierung „Scheinbeteiligung“ vor
Bei mehreren Gesetzesvorhaben sorgten kurze Kommentierungsfristen für Kritik von Verbänden. In einem gemeinsamen Brief verweisen unter anderen die Gesellschaft für Informatik, der eco, der Verbraucherzentrale Bundesverband und Transparency International Deutschland auf Paragraph 47 der Gemeinsamen Geschäftsordnung der Bundesministerien, wonach eine „möglichst frühzeitige“ Zuleitung an Verbände vorzusehen sei. Daher fordern sie „angemessene Fristen statt Scheinbeteiligung“ bei Gesetzgebungsverfahren. „In zunehmendem Maße“ würden Stellungnahmen zu Gesetzesvorschlägen „in weniger als drei Arbeitswochen […] erwartet“, bemängeln die Unterzeichner.
„Trauriger Tiefpunkt waren im Dezember 2020 die Anfragen zu Stellungnahmen für den 4. Referentenentwurf zum IT-Sicherheitsgesetz 2.0 mit einer Kommentierungsfrist von 28 Stunden (bei 108 Seiten) und zur Novellierung des Telekommunikationsgesetzes mit einer Frist von 2 Tagen (bei 465 Seiten).“ Neben angemessenen Fristen fordern sie die Bereitstellung von Synopsen zur besseren Vergleich- und Nachvollziehbarkeit, die Veröffentlichung der Referentenentwürfe auf den Webseiten der Ministerien und eine Vereinfachung der Beteiligung der Zivilgesellschaft. Bisher handele es sich „um eine intransparente Auswahl durch die federführenden Ministerien“.
Modernisierung des TKG
Mit der TKG-Novelle will die Bundesregierung einen neuen Rechtsrahmen für den Telekommunikationsmarkt und die Endkunden schaffen (vgl. TPM 2020.46). Bundeswirtschaftsminister Peter Altmaier (CDU) verspricht sich davon „wichtige Impulse für einen schnelleren und flächendeckenden Ausbau von Gigabitnetzen„ sowie „Anreize für Investitionen und Innovationen, um den marktgetriebenen Ausbau der digitalen Infrastruktur voranzubringen“. Bundesverkehrsminister Andreas Scheuer (CSU), dessen Ministerium neben dem Bundeswirtschaftsministerium (BMWi) federführend für den Entwurf zuständig ist, erhofft sich von dem geplanten Gesetz „gleichwertige Lebensverhältnisse“. „Egal, ob ich mich für ein Leben auf dem Land oder in der Stadt entscheide, künftig haben alle ein gesetzlich verankertes Recht auf schnelles Internet“, sagte Scheuer.
Dieses im Entwurf vorgesehene Recht auf schnelles Internet halten die Grünen für eine „Mogelpackung“. Die Novelle sehe nur eine Minimalumsetzung der europäischen Vorgaben vor, die bei weitem nicht ausreiche, kritisieren Margit Stumpp, Sprecherin für Medienpolitik, und Tabea Rößner, Sprecherin für Netz- und Verbraucherschutzpolitik der Bundestagsfraktion. „Die Bundesnetzagentur muss per Gesetz verpflichtet werden, jährlich eine angemessene Mindestbandbreite konkret vorzugeben, die jederzeit und überall zur Verfügung stehen muss – orientiert an den tatsächlichen Nutzungsgewohnheiten“, fordern sie.
Auch von TK- und Digital-Verbänden gibt es deutliche Kritik und Änderungswünsche am Entwurf. Das Gesetzgebungsverfahren sei „chaotisch“ verlaufen, bemängelt der eco. Inhaltlich bleibe der Entwurf hinter den vormals hohen Erwartungen zurück, heißt es vom Bitkom. Als „ungewöhnlich“ bezeichnet der Bundesverband Glasfaseranschluss (Buglas) den Gesetzgebungsprozess: „Insgesamt haben seit Frühsommer dieses Jahres vier nicht finale Entwürfe die federführenden Ministerien verlassen, zwei davon mit der Möglichkeit zur Stellungnahme mit sehr kurzen Fristen. So wurden der Branche für die Verbändeanhörung gerade einmal zwei Werktage eingeräumt.“
Der Bundesdatenschutzbeauftragte Ulrich Kelber, kritisiert, dass die europäische Richtlinie über den Kodex für die elektronische Kommunikation bis jetzt nicht umgesetzt wurde, was eigentlich mit dem TKMoG hätte erfolgen sollen. Die Richtlinie hätte von den EU-Mitgliedstaaten eigentlich bis zum 21. Dezember in nationales Recht umgesetzt werden müssen. Nun könnten Vertragsverletzungsverfahren durch die EU-Kommission drohen.
IT-Sicherheitsgesetz 2.0
Das neue IT-Sicherheitsgesetz (IT-SiG 2.0) soll endlich die Frage klären, unter welchen Bedingungen Unternehmen wie der chinesische Netzwerkausrüster Huawei am Ausbau des 5G-Netzes beteiligt werden. Es geht um den Schutz kritischer Infrastrukturen und eine Stärkung der Kompetenzen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Bundesinnenminister Horst Seehofer (CSU) bezeichnet den vom Kabinett beschlossenen Entwurf als „Durchbruch für Deutschlands Cybersicherheit“, BSI-Präsident Arne Schönbohm spricht von einem erreichten „Meilenstein auf dem Weg zu einer sicheren Digitalisierung in Deutschland“. Dagegen mahnt unter anderem der TÜV-Verband „Nachjustierungen“ an.
Dies betreffe etwa das geplante IT-Sicherheitskennzeichen für Produkte, das Verbrauchern eine Hilfe bei der Kaufentscheidung bieten soll. Hersteller sollen demnach selbst erklären, dass ihr Produkt den Vorgaben des BSI entspricht, was die Behörde dann überprüfen soll. Eine solche Prüfung der Dokumente hält der TÜV jedoch nicht für ausreichend. Er fordert, dass eine herstellerunabhängige Stelle eine tatsächliche Produktprüfung durchführt. Auch die Ausweitung der Befugnisse des BSI sieht der Verband kritisch, denn „die Konzentration, Durchmischung und Überlagerung von Aufgaben und Kompetenzen“ berge das Risiko von Interessenskonflikten innerhalb einer Behörde.
Eco: Neue IT-Gesetzgebung dient Überwachung
Der eco warnt vor einer Schwächung der allgemeinen IT-Sicherheit und der Vertrauenswürdigkeit digitaler Kommunikation in Deutschland durch das IT-SiG 2.0 sowie durch das BND-Gesetz. „Nicht ‚Verbesserung der IT-Sicherheit‘, sondern ‚Ausweitung staatlicher Überwachung‘ lautet die korrekte Überschrift, unter der diese Gesetzesvorgänge eingeordnet werden können“, sagte Klaus Landefeld, stellvertretender eco-Vorstandsvorsitzender. Durch das IT-SiG 2.0 soll das BSI Informationen über Sicherheitslücken zurückhalten und selbst Angriffe auf IT-Systeme vortäuschen dürfen, um in Systeme einzudringen. Das neue BND-Gesetz ermögliche es dem Bundesnachrichtendienst zudem, GPS- und Bewegungsdaten beliebiger Personen, wie zum Online-Banking oder Hotelbuchungen, im In- und Ausland „ohne Weiteres zu überwachen“.
IT-Sicherheitsgesetz: Lückenhafte Regeln sollen für mehr Sicherheit sorgen
IT-Sicherheitsgesetz: Anhaltende Kritik an Reformplänen
IT-Sicherheitsgesetz 2.0: Bundesinnenministerium legt neuen Entwurf vor
Auch bei der FDP stoßen die Pläne auf deutliche Kritik. „Sogar das von der Bundeskanzlerin kritisierte ‚Abhören unter Freunden‘ soll möglich sein, obwohl es dem Geist der europäischen Zusammenarbeit widerspricht“, sagte Stephan Thomae, stellvertretender FDP-Fraktionsvorsitzender, zum BND-Gesetz. Eine „echte Lücke“ bestehe zudem in der Aufsicht über Datenbanken, die der BND mit anderen inländischen oder ausländischen Diensten betreibt. Eine ungenügende parlamentarische Kontrolle kritisiert die Linke als „zentrales Defizit im Gesetzentwurf“. „Die Schaffung eines neu einzusetzenden Unabhängigen Kontrollrats, dem lediglich ein Beanstandungsrecht zusteht und der nicht auch die Kraft entfalten kann, notfalls als Gegenspieler zur Bundesregierung aufzutreten, bedeutet keine wirksame Kontrollinstanz“, kritisierte André Hahn, stellvertretender Vorsitzender der Linksfraktion und Mitglied des Parlamentarischen Kontrollgremiums für die Geheimdienste.
Zur neuen IT-Gesetzgebung gehört laut eco auch die TKG-Novelle, die TK-Dienstleister zu Überwachungsmaßnahmen verpflichte, womit an der „anlasslosen massenhaften Vorratsdatenspeicherung“ festgehalten werde. Als weiteres zentrales Problem bezeichnet der eco zudem eine „fehlende Synchronisierung mit der europäischen Gesetzgebung“, insbesondere die Harmonisierung des IT-SiG 2.0 mit der geplanten Überarbeitung der Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS). Laut eco wäre es daher besser gewesen, die Reform des IT-SiG 2.0 zurückzustellen und Entwicklungen auf europäischer Ebene abzuwarten.
Tagesspiegel Politikmonitoring
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf der Website des BASECAMP.