IT-Sicherheitsgesetz 2.0: Bundesinnenministerium legt neuen Entwurf vor

Foto: CC0 1.0, Pixabay / TBIT / Ausschnitt bearbeitet
Foto: CC0 1.0, Pixabay / TBIT / Ausschnitt bearbeitet
Veröffentlicht am 26.11.2020

Foto: CC0 1.0, Pixabay / TBIT / Ausschnitt bearbeitet
Das IT-Sicherheitsgesetz 2.0 könnte doch noch 2020 ins Kabinett kommen. Der neue Entwurf sieht knapp 800 neue Stellen für das BSI vor. Bei der Zulassung von Huawei-Komponenten im 5G-Netz bekäme das Auswärtige Amt kein Vetorecht. Weiterer Streit darum scheint aber vorprogrammiert: Ein interministerieller Jour Fixe soll ihn lösen.

Ein neuer, inzwischen der dritte Referentenentwurf für das IT-Sicherheitsgesetz 2.0 ist da – damit könnte das umstrittene und mehrfach verschobene Gesetz nun doch noch im Dezember im Bundeskabinett verabschiedet werden und dann in den parlamentarischen Prozess gehen. Nach Informationen der Nachrichtenagentur Reuters hat das Bundeskanzleramt den Entwurf am Donnerstag zur finalen Ressortabstimmung freigegeben. Ein Sprecher des federführenden Bundesinnenministeriums betonte, dass der Entwurf die „Ergebnisse der zurückliegenden Gespräche“ mit den Ressorts zusammenfasse. Es sei „geplant, den Gesetzentwurf noch in diesem Jahr dem Kabinett vorzulegen“.

Rund 800 neue Stellen für das BSI

Dem Entwurf zufolge soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun um 799 Planstellen (mit Personalkosten in Höhe von jährlich rund 56,9 Millionen Euro) verstärkt werden. Im letzten Entwurf aus dem vergangenen Mai waren es nur 583. Begründet wird die Aufstockung vor allem mit den neuen Aufgaben des BSI im Bereich Verbraucherschutz. Allein dafür sind 163 Planstellen vorgesehen. Diese waren auch bereits in dem vorherigen Referentenentwurf eingeplant, die neu hinzugekommenen Stellen werden für die Sicherheitsprüfungen rund um die Nutzung von kritischen Komponenten im Telekommunikationsnetz und für die Zertifizierung von IT-Sicherheitsprodukten benötigt.

Pressefoto: Bundesamt für Sicherheit in der Informationstechnik

Das Gesetz erweitert den Einflussbereich des BSI künftig zudem um „Unternehmen im besonderen öffentlichen Interesse“. Dazu zählen laut Entwurf nicht nur solche Unternehmen, die Güter mit militärischem Bezug oder staatlich relevante IT produzieren, sondern auch ganz allgemein solche, „die nach ihrer inländischen Wertschöpfung zu den größten Unternehmen in Deutschland gehören und daher von erheblicher volkswirtschaftlicher Bedeutung sind“. Durch die Erweiterung entstehe ein personeller Mehrbedarf des BSI von insgesamt 56 Planstellen.

Das BSI soll zudem die Digitalisierungsvorhaben der Bundesregierung schon in der Konzeptions- und Planungsphase begleiten, um Aspekte der IT-Sicherheit zu berücksichtigen. Angesichts der Vielzahl der anstehenden Projekte seien hier 71 neue Stellen notwendig. Die Behörde wird künftig zudem als Nationale Behörde für die EU-Cybersicherheitszertifizierung fungieren. Der Entwurf legt die künftigen Aufgaben der Behörde in diesem Bereich fest: Demnach soll das BSI Zertifizierungen und Auditierungen durchführen und Konformitätsbewertungsstellen überwachen. Dafür entstehe ein Mehrbedarf von 120 Stellen. Weitere 25 Stellen sind für die Konzeption und Vergabe eines (freiwilligen, nationalen) IT-Sicherheitskennzeichens vorgesehen.

Huawei-Frage entschieden – oder bloß wieder vertagt?

Ein Personalbedarf von 119 zusätzlichen Stellen entsteht dem BSI laut Entwurf auch durch die „Standardisierung und die Sicherstellung der Qualität der Sicherheitskonzepte“ der Betreiber von Telekommunikationsnetzen sowie die Prüfung und Zertifizierung kritischer Komponenten. Dieser Punkt hatte für besonders viele Diskussionen zwischen dem für die IT-Sicherheit zuständigen Bundesinnenministerium (BMI), dem mitberatenden Bundeswirtschaftsministerium (BMWi), dem Auswärtigen Amt (AA) und dem Bundeskanzleramt geführt. Es ging dabei vor allem um die Frage ob, und wenn ja, unter welchen Bedingungen ausländische Hersteller wie der chinesische Netzbetreiber Huawei vom Ausbau des Mobilfunknetzes in Deutschland ausgeschlossen werden können. Das SPD-geführte AA sowie Teile der CDU warben für den Ausschluss, Kanzleramt und BMWi sowie die Industrie, die den 5G-Ausbau längst mit Beteiligung von Huawei begonnen hat, waren dagegen.

Foto: Henning Koepke

Nach dem vorliegenden Gesetzentwurf kann das Bundesinnenministerium den Einsatz von kritischen Komponenten künftig binnen eines Monats nach Anzeige durch den Betreiber untersagen, wenn öffentliche Interessen, „insbesondere sicherheitspolitische Belange“, ihrem Einsatz entgegenstehen. „Bei wiederholter Feststellung nicht vorliegender Vertrauenswürdigkeit“ soll ein Hersteller sogar komplett ausgeschlossen werden können. „Die Entscheidung kann nur im Einvernehmen mit den jeweils betroffenen Ressorts erfolgen“, heißt es weiter. Als betroffene Ressorts werden im Fall von Telekommunikationsinfrastruktur ausdrücklich das BMWi und das AA genannt, wenn außen- und sicherheitspolitische Belange berührt sind.

Die Rede ist von einer „Untersagungsentscheidung“, nicht von einer Genehmigungsentscheidung. Das heißt: Alle drei Ministerien müssten einem etwaigen Ausschluss von Huawei zustimmen. Ein Veto des SPD-geführten Außenministeriums reicht also nicht aus, um einem Hersteller die Genehmigung zu entziehen.

Ein Jour Fixe soll die Eskalation verhindern

Offenbar rechnen die Autoren des Gesetzesentwurfs aber nicht damit, dass die politische Diskussion um die Causa Huawei damit beendet ist: Um eine mögliche Entscheidung im Einvernehmen mit den betroffenen Ressorts zu unterstützen, sieht der Referentenentwurf die Aufnahme eines fortlaufenden und regelmäßigen Austauschs der betroffenen Ressorts in Form eines „interministeriellen Jour Fixe“ vor. Daran teilnehmen soll die jeweils zuständige Referatsleitung von BMI, BMWi, AA und Bundeskanzleramt. Der strukturierte Austausch, heißt es, sei notwendig, um „eine umfassende Sachverhaltsaufklärung und Sachverhaltsvorbereitung“ innerhalb der knappen Entscheidungsfristen zu ermöglichen.

Da das Einvernehmen mit den betroffenen Ressorts „zwingende Voraussetzung für eine Entscheidung“ sei, müsse durch die Ressorts proaktiv ein „geeigneter Eskalationsmechanismus“ vorgehalten werden. Dies sei notwendig für Fälle, in welchen ein Einvernehmen auf Arbeitsebene nicht erzielt werden könne. Der Eskalationsmechanismus müsse „auch die Ministerebene einschließen“. Sollten sich die Minister auch nicht einigen können, sei „zeitnah durch die Bundesregierung“ über den Streit zu beraten. Das Ziel: eine einvernehmliche Entscheidung voranzutreiben.

Tagesspiegel Background

Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel BACKGROUND Digitalisierung & KI auf der Website des BASECAMP.

Schlagworte

Empfehlung der Redaktion