de Maizière: Mehr Datensicherheit durch vorgeschriebene Standards
Mit rechtlich vorgeschriebenen Standards will Innenminister Thomas de Maizière (CDU) die Datensicherheit in der IT-Branche verbessern. In einem Gastbeitrag in der Frankfurter Allgemeinen Zeitung kündigt er neue Maßstäbe und einen politischen Kurswandel an, indem „eine Abkehr vom Prinzip der Freiwilligkeit“ erfolgt.
Demnach will die Bundesregierung nach jahrelangen Debatten ernst machen und fixe Standards für die IT-Sicherheit einführen. Es reiche nicht mehr aus, die auf „freiwilliger Basis bestehenden Angebote und Initiativen in Anspruch zu nehmen“, schreibt de Maizière. Vor allem beim Schutz von kritischen Infrastrukturen müsse der Staat eingreifen. Daher soll nun auch die umstrittene Meldepflicht für Cyber-Angriffe kommen. Die Behörden wollen auf diese Weise ein umfassendes Bild von der Gefahrenlage im Netz erhalten.
Das Vorhaben betrifft dementsprechend Unternehmen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen. Das Ziel ist, „die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen die sichersten weltweit werden“. Die Standards sollen sich an den Erfordernissen der einzelnen Branchen orientieren. Je höher die Risiken sind, desto schärfer sollen die Vorschriften ausfallen, erklärt de Maizière. Denn: „Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.“
Eine weitere Kursänderung erfolgte im Bereich Datenschutz. Da „unser liebevoll gestricktes deutsches Datenschutzrecht“ ausgedient habe, weil die bisherigen Regelungen mit der technischen Entwicklung nicht mehr Schritt halten, habe die Verabschiedung der EU-Datenschutzreform nach Ansicht des Innenministers eine „überragende Bedeutung“.
Deutsche Vorschriften sollen von der EU-Reform vollständig ersetzt werden. So eine Aussage ist in dieser Form neu und könnte den politischen Prozess wieder voranbringen. Denn einer der Gründe, an dem die Reform bislang scheiterte, war das deutsche Beharren auf Ausnahmeregelungen für staatliche Einrichtungen. Verschärfte Datenschutzregeln sollten nur Unternehmen, nicht aber Behörden betreffen – so der bisherige Standpunkt der Bundesregierung.
De Maizière will das IT-Sicherheitsgesetz noch in dieser Woche zur Ressortabstimmung vorlegen. Es soll im Zuge der digitalen Agenda umgesetzt werden, die der Innenminister zusammen mit Wirtschaftsminister Sigmar Gabriel (SPD) und Verkehrsminister Alexander Dobrindt (CSU) am Mittwoch im Bundestag vorstellen will.