Herr Präsident! Liebe Kolleginnen und Kollegen! Der 12. Mai 2017 wird vielleicht einmal als ein schwarzer Freitag in die IT-Geschichte eingehen. Mit WannaCry wurde ein Angriff auf britische Krankenhäuser, auf die spanische Telefónica, auf das russische Innenministerium, auf den französischen Automobilhersteller Renault und auf viele andere durchgeführt. Deutschland war mit Angriffen auf die Deutsche Bahn noch am geringsten betroffen.

Der Angriff hat vielleicht mit dem zu tun, was Sie, Frau Kollegin Sitte, gesagt haben. Es wurde eine Softwarelücke bei Microsoft ausgenutzt. Das BSI hatte frühzeitig auf diese Lücke hingewiesen und alle Firmen und Personen unterrichtet, dass es sinnvoll ist, diese Lücke zu schließen, was mit einem einfachen Software-Update möglich war. Alle, die das dem Rat des BSI folgend gemacht haben, wurden nicht erfolgreich angegriffen. Ich finde, das war unsere Aufgabe, und das setzen wir auch fort.

(Beifall bei der CDU/CSU)

Das Beispiel zeigt, dass IT-Sicherheit eine zentrale Erfolgsbedingung für die Digitalisierung der Gesellschaft ist. Frau Kollegin Zypries hat von Schutz und Vertrauen gesprochen. Ohne Vertrauen in sichere Systeme werden wir nicht erfolgreich sein. Das meine ich nicht nur bezogen auf die klassische Abwehr von IT-Angriffen, sondern auch mit Blick darauf, dass niemand sein Haus intelligent mit Computerprogrammen vernetzen wird, wenn er Sorge hat, dass der böse Nachbar von außen seine Heizung hochdreht, und niemand das automatisierte Fahren nutzen wird, wenn er Sorge hat, dass sein Auto von außen angegriffen und er vor einen Baum gefahren wird. Deswegen ist IT-Sicherheit im klassischen Sinne und auch für die Entwicklung der digitalen Wirtschaft eine Erfolgsbedingung, weshalb sie für uns, die Bundesregierung – für alle Teile, aber insbesondere für den Bundesinnenminister –, allerhöchste Priorität hat.

Was haben wir gemacht? Wir haben das IT-Sicherheitsgesetz verabschiedet. Das war das erste Gesetz dieser Art in Europa, und es ist Vorbild für eine europäische Regelung, die sogenannte NIS-Richtlinie. Darin haben wir festgelegt: Die Betreiber kritischer Infrastrukturen müssen ihre IT-Systeme nach staatlichen Vorgaben sicher betreiben. Wenn sie angegriffen werden, dann haben sie eine Meldepflicht zu befolgen. Eine solche Meldepflicht ist peinlich, aber sie ist nötig.

Denn was ist eine kritische Infrastruktur? Eine Infrastruktur ist dann kritisch, wenn es bei ihrem Ausfall kritisch für die Gesellschaft wird. Das trifft nicht auf jedes kleine Krankenhaus zu, durchaus aber auf große Krankenhäuser. Das trifft nicht auf jeden kleinen Flughafen zu, wohl aber auf den Frankfurter Flughafen. Das trifft bezogen auf die Elektrizitätsversorgung nicht auf jedes kleine Stadtwerk zu, aber auf die Netzknoten, über die die Elektrizität in Deutschland verteilt wird. In der Verordnung zur Bestimmung Kritischer Infrastrukturen haben wir geregelt, welche Bereiche dazugehören.

Durch all diese Maßnahmen machen wir die kritischen Infrastrukturen in Deutschland zu den sichersten der Welt, und das ist gut für unseren Standort.

(Beifall bei der CDU/CSU)

Wir sorgen dagegen nicht bei den Kleinbetrieben, den Mittelständlern und den Privaten für einen sicheren IT-Betrieb. Das ist nämlich deren Aufgabe. Das BSI hilft aber dabei.

Meine Damen und Herren, aus Zeitgründen will ich mich nur noch auf einen Punkt konzentrieren: Neben dem, was wir intern gemacht haben, läuten wir mit dem neuen BKA-Gesetz nun eine neue IT-Systemarchitektur für die deutschen Polizeibehörden ein. Mit dem Datenaustauschverbesserungsgesetz haben wir das Asylverfahren in den Griff bekommen. Mit der IT-Konsolidierung verbessern wir die Systeme in den Behörden selbst. All das ist selbstverständlich und kommt gut voran.

Ich will einen kritischen Blick auf die digitale Verwaltung werfen, und zwar auf den Umgang der Verwaltung mit digitalen Angeboten. Da sind wir nicht so schlecht, im europäischen Vergleich aber nicht gut genug. Das liegt auch an unserer föderalen Struktur. Die Kommunen machen Angebote, die Länder machen Angebote, der Bund macht Angebote; sie sind aber nicht miteinander vernetzt. Deswegen bin ich wirklich sehr glücklich, dass wir gestern, ohne dass das zu einer großen öffentlichen Debatte geführt hat, mit der Änderung des Grundgesetzes und mit der Verabschiedung des Onlinezugangsgesetzes im Interesse der Bürgerinnen und Bürger einen wirklichen Durchbruch bei der Nutzung von Verwaltungsdienstleistungen erreicht haben.

(Beifall bei der CDU/CSU)

Was heißt das? Bund, Länder und Kommunen werden verpflichtet, ihre gesamten Dienstleistungen innerhalb von fünf Jahren digital anzubieten. Da kann man sagen: Das ändert ja nichts an der Zersplitterung. – Wir werden aber dafür sorgen – das ist Gegenstand dieses Vorhabens –, dass jede Bürgerin und jeder Bürger alle Dienstleistungen der Behörden über ein einziges Portal erreichen kann. Das heißt, egal wo man ist, egal welche Behörde zuständig ist – das interessiert den Bürger nicht; das haben wir hier gestern im Zusammenhang mit dem Kooperationsverbot diskutiert –: Er kann durch einen einzigen Zugang mit sicherer Identifizierung jede Verwaltungsdienstleistung, wo auch immer die Behörde ihren Sitz hat, wer auch immer zuständig ist, vom Schreibtisch zu Hause oder von unterwegs abwickeln. Das ist ein wirklicher Durchbruch. Das haben wir in dieser Legislaturperiode in letzter Minute geschafft. Darauf bin ich ein bisschen stolz.

(Beifall bei der CDU/CSU)

Hinzu kommt – das ist ein sehr interessanter Bereich –: Wir schaffen die Möglichkeit, ein sogenanntes Nutzerkonto einzurichten. Was heißt das? Im Moment geht Datensparsamkeit wie folgt: Wir sagen dem Träger des Kindergartens wegen der Gebühren, wie viel Kinder wir haben und was wir verdienen. Wir sagen dem Staat und der Universität wegen des Bezuges von BAföG, wie viel Kinder wir haben und was wir verdienen. Wenn wir Kindergeld beziehen, sagen wir wegen der Kinderfreibeträge der nächsten staatlichen Behörde, wie viel Kinder wir haben und was wir verdienen. Das heißt, der Staat bzw. die Behörden sammeln an zehn Stellen die gleichen Daten. Das verstehen wir bisher unter Datensparsamkeit.

Ich glaube, die Debatte um das Nutzerkonto wird in der nächsten Zeit darum gehen, ob Datensparsamkeit nicht etwas ganz anderes bedeutet, nämlich dass der Bürger dem Staat seine Daten nur ein einziges Mal gibt. Er sagt ihm dann: Pass auf, ich habe drei Kinder. – Dann muss der Staat dafür sorgen, dass die Behörden im Rahmen ihrer Zuständigkeit Zugriff auf diese Daten haben und sie für ihre Aufgabenerledigung verwenden können. Das ist die Datensparsamkeit der Zukunft. Diesen Weg gehen wir jetzt.

(Beifall bei der CDU/CSU)

Meine Damen und Herren, trotzdem bleibt viel zu tun. Ich will mich nicht dazu äußern, wie man das am besten organisiert. Klar ist jedenfalls, dass ein Digitalminister natürlich nicht für alles zuständig sein kann. Wenn die Digitalisierung ein neuer Querschnittsbereich ist, wenn er alle Bereiche betrifft, dann müssen alle Ressorts damit befasst werden und daran arbeiten, ob und wie man das Ganze besser koordiniert. Darüber kann man lange streiten.

Richtig ist der Weg der Digitalen Agenda, den wir gegangen sind. Wir legen ein öffentliches Aufgabenbuch vor und beschreiben, was wir tun wollen. Wir legen Rechenschaft über das ab, was wir erreichen wollen. Das war ein mutiger, riskanter Weg. Das gemeinsame Ergebnis dieser Koalition kann sich sehen lassen. Aber es bleibt weiter viel zu tun. Das werden wir erfolgreich angehen.

(Beifall bei der CDU/CSU – Volker Kauder [CDU/CSU]: Davon bin ich überzeugt!)

Der Kollege Dieter Janecek ist der nächste Redner für die Fraktion Bündnis 90/Die Grünen.

(Volker Kauder [CDU/CSU]: Jetzt will ich mal was sehen von Ihnen!)