Bundestag verabschiedet verschärftes IT-Sicherheitsgesetz

Der Bundestag hat ein neues Sicherheitsgesetz beschlossen. Das soll vor allem das Bundesamt für Sicherheit in der Informationstechnik stärken. Es gibt bereits kritische Stimmen zur Umsetzung.

Der Bundestag hat ein zweites IT-Sicherheitsgesetz beschlossen, das unter anderem wichtige Infrastruktur wie Mobilfunk- und Energienetze schützen soll. Zu den Neuerungen gehört, dass das Bundesinnenministerium den Einsatz sicherheitsrelevanter Komponenten verbieten kann, wenn der Hersteller von der Regierung eines anderen Landes kontrolliert wird oder bereits an gefährlichen Aktivitäten beteiligt war. Zuvor lag der Fokus auf einer Vertrauenswürdigkeits-Erklärung des Herstellers selbst.

Außerdem wird die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgebaut, das sich stärker um die Cybersicherheit der Verbraucher kümmern soll. Damit Konsumenten sich besser zurechtfinden können, wird es IT-Sicherheitskennzeichen geben.

Darf Huawei am 5G-Ausbau teilhaben?

Das IT-Sicherheitsgesetz 2.0 ist das Ergebnis einer langen Diskussion. Sie wurde auch vor dem Hintergrund der Frage geführt, ob der chinesische Netzwerk-Ausrüster Huawei am Ausbau des neuen 5G-Datennetzes teilnehmen darf. Mit der neuen Fassung gibt es eine breitere rechtliche Grundlage, um Huawei auszuschließen.

Vor allem die USA werfen Huawei enge Verbindungen zur chinesischen Regierung vor und haben das Unternehmen unter Verweis auf eine Gefahr von Spionage und Sabotage mit harten Sanktionen belegt. Huawei weist die Vorwürfe zurück.

"Beim 5G-Netzausbau kommt nun sicherheitspolitischen Belangen zentrale Bedeutung zu", sagte der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Mathias Middelberg. Der zuständige Unions-Berichterstatter Christoph Bernstiel betonte, neben einer technischen Überprüfung werde es auch eine politische Überprüfung der Hersteller geben. Es sei jedoch kein "Lex Huawei", da gleiche Anforderungen für alle gälten. SPD-Berichterstatter Sebastian Hartmann hob hervor, das Parlament gebe dazu klare Kriterien vor.

Kritik gegen Gesetz

Zugleich warf der Grünen-Netzexperte Konstantin von Notz der Regierung vor, sie habe über Jahre zu wenig für die IT-Sicherheit unternommen – und komme jetzt "in der letzten Kurve der Legislatur" mit einem von vielen Experten kritisierten Entwurf. Das Gesetz wurde mit den Stimmen der Regierungskoalition verabschiedet.

Der Digitalverband Bitkom kritisierte das neue Sicherheitsgesetz als "eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit". Der Bundesverband der Deutschen Industrie (BDI) begrüßte dagegen das Gesetz. Es ebne den Weg für den Ausbau eines sicheren 5G-Netzes in Deutschland.

Kritik gab es auch von Seiten der FDP. So bezeichnete der technologiepolitische Sprecher Mario Brandenburg das Gesetz als "handwerklich und fachlich" ungenügend." Unter anderem lobte Brandenburg zwar, dass das Gesetz das BSI stärke. "Jedoch verbleibt das BSI noch immer an der kurzen Leine des BMI auf Kosten einer wirklich unabhängigen und vertrauenswürdigen Sicherheitsbehörde", so der Politiker. Laut Brandenburg fehle es zudem an "der gesetzlich vorgeschriebenen Evaluation" des ersten IT-Sicherheitsgesetzes. "Dementsprechend beruhen die heute beschlossenen Vorhaben nicht auf einem Lernprozess, sondern entstanden viel mehr aus dem Stochern im digitalen Sicherheitsnebel gepaart mit einem Überwachungswunschzettel von Horst Seehofer", so Brandenburg.