Daniel BaldySPD - Cyberresilienz - Umsetzung der NIS-2-Richtlinie
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Lassen Sie mich mit einem Zitat beginnen:
„Die aktuelle Gefährdungslage für die IT bleibt hinsichtlich des zu verzeichnenden Angriffspotenzials kritisch. Nicht nur die Anzahl schwerer Sicherheitslücken in den meistverbreiteten IT-Systemen rangierten auf sehr hohem Niveau. Auch die Werkzeuge zur Ausnutzung dieser Verwundbarkeiten stehen einer immer größer werdenden Anzahl an Angreifern zur Verfügung, die diese aus der Anonymität des globalen Cyber-Raums für ihre Zwecke einzusetzen bereit sind. Im Fadenkreuz der Angriffe stehen, wenn auch aus unterschiedlichen Motiven heraus, Bürgerinnen und Bürger, staatliche Stellen, Forschungseinrichtungen, Wirtschaftsunternehmen und auch Betreiber Kritischer Infrastrukturen … in Deutschland.“
Zitat Ende.
Liebe Kolleginnen und Kollegen, als dieses Zitat entstand, war Deutschland frischgebackener Fußballweltmeister, „Wetten, dass …?“ lief letztmals mit Markus Lanz, und „Atemlos durch die Nacht“ von Helene Fischer führte die deutschen Singlecharts an. Es war das Jahr 2014, und der Bundesinnenminister, der diese mahnenden Worte im Vorwort des jährlichen IT-Lageberichts des BSI formulierte, hieß Thomas de Maizière.
Zu diesem Zeitpunkt führte die Union schon neun Jahre das Innenministerium und sollte das noch weitere sieben Jahre tun. Die Lage hat sich seit diesen Worten nochmals verschärft. Und leider gilt einmal mehr festzuhalten: Wir stünden heute vor wesentlich kleineren Aufgaben in der Cybersicherheit, wenn damals nicht nur die richtigen mahnenden Worte gefunden, sondern eben auch die richtigen Entscheidungen des jeweiligen Innenministers getroffen worden wären.
(Beifall bei der SPD und der FDP sowie der Abg. Sabine Grützmacher [BÜNDNIS 90/DIE GRÜNEN] – Moritz Oppelt [CDU/CSU]: Die waren an die SPD gerichtet, Ihre Worte!)
Aber auch nach Ihrer Regierungszeit wurde es ja leider nicht besser. Das Thema „Cybersicherheit und das BSI als zentrale Cybersicherheitsbehörde des Bundes“ haben Sie auch in dieser Legislaturperiode bisher eigentlich komplett links liegen lassen und ignoriert.
(Dr. Silke Launert [CDU/CSU]: Ihnen ist schon klar, dass Sie an der Regierung sind?)
Eine Ausnahme gab es: Als es um Personalfragen beim BSI ging, da waren Sie plötzlich ganz vorne mit dabei.
Die Gefährdungslage hat sich seit 2014 sogar noch verschärft, insbesondere seit 2022. Ja, einer der Hauptakteure im Bereich der hybriden Bedrohung ist, wie Sie es in Ihrem Antrag schreiben, Russland. Das zeigen Cyberangriffe auf Parteien, das zeigt die Doppelgängerkampagne, das zeigen Attentatspläne wie im Falle des Rheinmetall-Chefs und vieles mehr. Russland bedient sich aller Mittel und Wege der hybriden Bedrohung, und dazu gehören eben auch Cyberangriffe.
Aber es ist nicht nur Russland, das uns bedroht. „ Russland ist der Sturm, China ist der Klimawandel“, wenn es um hybride Bedrohungen und Cyberangriffe geht, sagte Verfassungsschutzpräsident Thomas Haldenwang zu Recht. Ja, deshalb ist die EU-Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, kurz: NIS-2-Richtlinie, so wichtig. Und ja, deshalb muss und wird sie auch so schnell wie möglich kommen.
Vor diesem Hintergrund konnte ich Ihren Antrag im Juni ja noch verstehen, als es noch keinen beschlossenen Regierungsentwurf gab. Auch über die inhaltlichen Forderungen des Antrags, den Sie geschrieben hatten, bestand ja damals schon große Einigkeit. Ich erinnere mich an den Kollegen Höferlin, der ja quasi eine Checkliste geführt hat und eine Forderung nach der anderen abgehakt hat. In der Zwischenzeit liegt der Regierungsentwurf, auf den Sie im vorliegenden Antrag, über den wir heute sprechen, ja so vehement pochen, schon auf dem Tisch.
(Marc Henrichmann [CDU/CSU]: Er kam am Dienstag auf die Tagesordnung!)
Um den Kollegen Höferlin zu zitieren: Punkt eins Ihres Antrags ist damit also abgehakt.
Wenn Sie sich die Mühe gemacht hätten, den Regierungsentwurf zu lesen, dann hätten Sie eigentlich auch konsequent sein und hätten den Antrag zurückziehen müssen.
(Beifall bei der SPD sowie bei Abgeordneten der FDP und der Abg. Sabine Grützmacher [BÜNDNIS 90/DIE GRÜNEN] – Marc Henrichmann [CDU/CSU]: Das ist ja mutig!)
Denn das, was Sie in Ihrem Antrag formulieren und was Sie fordern, das findet sich im Gesetzentwurf der Bundesregierung, den wir ja dann am Freitag in erster Lesung beraten, eins zu eins wieder, liebe Unionsfraktion.
(Moritz Oppelt [CDU/CSU]: Dann hätten wir ja die Debatten zusammenlegen können!)
Es ist vollkommen richtig, dass KRITIS-Betreiber als Mehrwert für den eigenen Meldeaufwand im Gegenzug mit Informationen über andere Cybersicherheitsvorfälle unterrichtet werden sollen. Genau deshalb wird das BSI auch eine Onlineplattform zum Informationsaustausch einrichten. Wir nehmen dabei alle Betreiber und Einrichtungen mit. Meldewege – das schreiben Sie vollkommen zu Recht – dürfen keine Einbahnstraße sein, und sie werden es eben auch nicht sein, liebe Unionsfraktion.
Das Rad wird nicht jedes Mal neu erfunden, es muss auch hier nicht neu erfunden werden. Das entlastet sowohl die Unternehmen als auch die Verwaltung. Betreiber von „besonders wichtigen Einrichtungen“, wie es das Gesetz formuliert, und ihre Branchenverbände werden nämlich die Möglichkeit haben, branchenspezifische Standards bei den Risikomanagementmaßnahmen vorzuschlagen. Das vereinfacht die Umsetzung, stärkt die Sicherheit durch Best-Practice-Nutzen und entlastet am Ende alle, Staat und Unternehmen, liebe Kolleginnen und Kollegen.
Weiter fordern Sie in Ihrem Antrag, dass europaweit tätige Unternehmen nur in einem Land den Meldepflichten nach NIS 2 unterliegen sollen. Die Forderung ist gut, aber eine solche Regelung steht auch schon in der NIS-2-Richtlinie selbst – Sie haben also einmal mehr abgeschrieben; das ist bei der Union nichts Neues – und ist dementsprechend auch im Regierungsentwurf zu finden.
So kann man Ihren Antrag Punkt für Punkt, Forderung für Forderung durchgehen und überall – ich zitiere noch mal den Kollegen Höferlin – einen Haken dranmachen. Ihre Forderungen sind also entweder durch die EU-Richtlinie selbst oder durch den Gesetzentwurf bereits berücksichtigt.
(Patrick Schnieder [CDU/CSU]: Danke für das Lob!)
Auch wenn Sie am liebsten – das merkt man ja an Ihrem Antrag und jetzt an Ihrer Reaktion – dem Gesetzentwurf eigentlich schon am Freitag in der ersten Lesung zustimmen würden, weil alle Ihre Forderungen schon umgesetzt sind,
(Zuruf des Abg. Marc Henrichmann [CDU/CSU])
gibt es doch noch Punkte, die wir im parlamentarischen Verfahren verbessern können, und die diskutieren wir dann. Da freue ich mich auf die Beratungen und auf die Debatte. Vor allen Dingen freue ich mich auf Ihre Zustimmung.
Vielen herzlichen Dank.
(Beifall bei der SPD und der FDP sowie bei Abgeordneten des BÜNDNISSES 90/DIE GRÜNEN)
Für die CDU/CSU-Fraktion hat Marc Henrichmann das Wort.
(Beifall bei der CDU/CSU)
Quelle | Deutscher Bundestag, Nutzungsbedingungen |
Quellenangabe | Deutscher Bundestag via Open Parliament TV |
Abgerufen von | http://dbtg.tv/fvid/7616277 |
Wahlperiode | 20 |
Sitzung | 190 |
Tagesordnungspunkt | Cyberresilienz - Umsetzung der NIS-2-Richtlinie |