Sabine GrützmacherDIE GRÜNEN - Cyberresilienz - Umsetzung der NIS-2-Richtlinie
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Sehr geehrte Zuhörer und Zuhörerinnen! Derzeit erreichen uns beinahe täglich Meldungen über Angriffe auf unsere kritischen Infrastrukturen, und unsere Sicherheitsbehörden warnen sich sprichwörtlich den Mund fusselig.
Nicht zuletzt die SDA-Leaks haben gezeigt, wie gezielt wir im Fokus derjenigen sind, die hybride Kriegsführung längst als Teil ihrer perfiden Strategie verstehen, unsere Demokratie anzugreifen und zu versuchen, unsere Unterstützung für die Ukraine zu schwächen. In aller Klarheit: Der effektive Schutz unserer kritischen Infrastrukturen muss endlich zu einem immanenten Teil einer Sicherheitspolitik werden, die innere und äußere Bedrohungslagen zusammen denkt.
(Beifall beim BÜNDNIS 90/DIE GRÜNEN sowie bei Abgeordneten der SPD)
Die Zeitenwende auch in diesem Bereich endlich umzusetzen, hat größte Bedeutung. Darum bin ich der CDU/CSU sogar ein Stück weit dankbar für die Vorlage dieses Antrags. Wir haben uns als Ampel schon auf den Weg gemacht, für ganzheitlichen KRITIS-Schutz zu sorgen. Das wird am Freitag behandelt; das haben wir gerade schon gehört. Aber so haben wir die Möglichkeit, diesem Thema auch heute die gebotene Aufmerksamkeit zu geben.
Ja, um den Schutz unserer kritischen Infrastruktur steht es zweifellos immer noch nicht so gut, wie es sollte; das stimmt. Leider wurde dieses Thema in den vergangenen Jahren – auch und vor allem von den Vorgängerregierungen – wirklich sträflich vernachlässigt. Das rächt sich heute bitter.
(Dr. Silke Launert [CDU/CSU]: Seit drei Jahren Ampel! – Gegenruf des Abg. Bernhard Herrmann [BÜNDNIS 90/DIE GRÜNEN]: Oijoijoijoijoi! – Weiterer Gegenruf des Abg. Erhard Grundl [BÜNDNIS 90/DIE GRÜNEN]: Volltreffer!)
– Wir haben es ja gerade gehört – wie war es noch? –: „Atemlos“, glaube ich.
(Moritz Oppelt [CDU/CSU]: Gibt es jetzt eine Zeitenwende, oder nicht?)
Zur Wahrheit gehört aber auch, dass wir derzeit bei der Umsetzung der beiden maßgeblichen EU-Vorlagen noch ein Stück hinterherhinken; das stimmt. Wir Grüne tun seit Monaten alles dafür, dass diese notwendigen Schritte in der gebotenen Geschwindigkeit umgesetzt werden.
Aber Ihr Antrag hilft da nicht wirklich. Sie wiederholen exakt die Fehler, die uns eigentlich in die Misere gebracht haben. Zur Erinnerung: Es gibt zwei maßgebliche EU-Richtlinien, die es umzusetzen gilt, NIS 2 und CER. Sie erwähnen zwar beide. Aber ein ganzheitlicher Schutz unserer kritischen Infrastruktur braucht eine tiefer gehende Befassung als eine Randnotiz zu Zweiterem.
(Marc Henrichmann [CDU/CSU]: Deshalb bringen Sie am Freitag jetzt auch nur das eine ein, oder?)
– Wir hatten gerade das Thema Geld. Darauf würde ich jetzt gerne eingehen. Wir sind uns in einem Punkt einig: Die Zeitenwende muss auch hier endlich umgesetzt werden. Aber zur Erinnerung: Waren nicht Sie es, die dafür gesorgt haben, dass die IT-Sicherheit aus dem 100-Milliarden-Euro-Sondervermögen geflogen ist? Ich meine, ja.
(Bernhard Herrmann [BÜNDNIS 90/DIE GRÜNEN]: Ja! Genau! – Moritz Oppelt [CDU/CSU]: Das ist ja auch nicht mehr geworden, das 100-Milliarden-Euro-Sondervermögen!)
Und Sie sind auch diejenigen, die sich beharrlich weigern, mit uns gemeinsam eine Grundgesetzänderung zu machen, mit der Kompetenzen bei der Abwehr von IT-Angriffen von den Ländern auf den Bund übertragen werden. Es gibt Länder, die das explizit fordern. In der Vergangenheit waren Sie eher Team Zaudern als Team Entschlossenheit. Wenn Sie konstruktiv an unserer Sicherheit mitwirken wollen, wäre das eine gute Gelegenheit.
(Beifall beim BÜNDNIS 90/DIE GRÜNEN sowie der Abg. Dorothee Martin [SPD] und Carina Konrad [FDP])
Aber zu NIS 2: Es ist gut, dass die NIS-2-Umsetzungsgesetzgebung endlich vorliegt. Gut, dass wir endlich Sektoren ausweiten; gut, dass wir Schwellenwerte absenken; und gut, dass wir Sicherheitsauflagen machen. Richtigerweise wird endlich auch das Management von Unternehmen in die Verantwortung für Cybersicherheit genommen; denn IT-Sicherheit ist keine Nischenbeschäftigung der IT-Abteilung, Sie gehört auch in die Führungsetage.
IT-Sicherheit fällt nicht vom Himmel. Sie braucht Entscheidungen für resiliente Technologien. Open-Source-Technologien spielen hierbei eine Schlüsselrolle, da sie durch ihre Offenheit und Anpassungsfähigkeit eine nahtlose Integration in bestehende Infrastrukturen ermöglichen.
Das betont auch die Richtlinie. Diese bestätigt – ich zitiere einmal –:
„Open-Source-Cybersicherheitswerkzeuge und -Anwendungen können zu einem höheren Maß an Offenheit beitragen und sich positiv auf die Effizienz industrieller Innovationen auswirken.“
Mich persönlich freut es, dass auch die EU die Relevanz von Open Source hier noch einmal so deutlich herausstellt.
Auch ein ganzheitlicher Ansatz wird betont; denn die NIS-2-Richtlinie betrachtet erstmalig nicht nur den Erbringer einer kritischen Dienstleistung, sondern auch – das ist besonders wichtig – seine Lieferkette. Das bestgeschützte Produktionssystem produziert ja nur dann, wenn Rohstoffe zur Verfügung stehen. Deswegen soll die Zulieferung sicherer werden; denn erst, wenn wir auch die Lieferketten absichern, können wir resilienter werden.
Genau darum geht es uns: Es geht um Resilienz, es geht um unsere Sicherheit. Wir brauchen einheitliche Mindestsicherheitsstandards. Wir brauchen die Harmonisierung der NIS-2-Umsetzung mit dem KRITIS-Dachgesetz. Das fordern nicht nur wir, das fordert auch die Zivilgesellschaft. Und wir brauchen mit Blick auf den Umstand, dass zahlreiche, vor allem neue kleine und mittlere Unternehmen unter die Gesetzgebung fallen, klare Aufsichtsstrukturen, und wir brauchen gute Beratungen.
Diese Punkte gehen wir am Freitag als Koalitionsfraktionen nach jahrelangem Stillstand entschlossen an. Das ist gut so, und wir freuen uns sehr auf konstruktive Beratungen dazu.
Vielen Dank für die Aufmerksamkeit.
(Beifall beim BÜNDNIS 90/DIE GRÜNEN sowie bei Abgeordneten der SPD und der FDP)
Das Wort hat der Abgeordnete Steffen Janich für die AfD-Fraktion.
(Beifall bei der AfD)
Quelle | Deutscher Bundestag, Nutzungsbedingungen |
Quellenangabe | Deutscher Bundestag via Open Parliament TV |
Abgerufen von | http://dbtg.tv/fvid/7616279 |
Wahlperiode | 20 |
Sitzung | 190 |
Tagesordnungspunkt | Cyberresilienz - Umsetzung der NIS-2-Richtlinie |