Zwischenrufe:
14
Beifall:
23
Sehr geehrte Frau Präsidentin! Meine Damen und Herren! Die Cybersicherheit ist und bleibt die Achillesferse unserer modernen Informationsgesellschaft. Das gilt im Allgemeinen und insbesondere für den KRITIS-Bereich, also für die kritischen Infrastrukturen. Deshalb, liebe Kollegen der Union, sprechen Sie heute ein wichtiges Thema an. Herzlichen Dank dafür.
Beifall bei der FDP und dem BÜNDNIS 90/DIE GRÜNEN sowie bei Abgeordneten der SPD
Wenn ich mir Ihren Antrag aber anschaue – es wurde gesagt; es geht im Cyberbereich immerhin um einen Schaden von 200 Milliarden Euro pro Jahr, der der Wirtschaft in Deutschland entsteht –, dann frage ich mich: Warum stellen Sie diesen Antrag? Die meisten Dinge, die darin stehen, machen wir längst, sind bereits in der Vorbereitung.
Beifall bei Abgeordneten der FDP und des BÜNDNISSES 90/DIE GRÜNEN und der Abg. Peggy Schierenbeck [SPD])
Das wissen Sie auch ganz genau.
Erst einmal möchte ich Ihnen aber ein Lob aussprechen; denn endlich haben Sie erkannt, wie wichtig Cybersecurity, Cybersicherheit ist. Hätten Sie das früher erkannt, als Sie noch den Innenminister gestellt haben, dann hätten Sie nicht so viel versäumt, und wir müssten heute in Fragen der IT-Sicherheit nicht hinter Ihnen aufräumen, meine Damen und Herren.
Beifall bei der FDP und dem BÜNDNIS 90/DIE GRÜNEN sowie bei Abgeordneten der SPD
Wir reden über Ihre Versäumnisse!)
Ganz konkret nehme ich mir gerne einen Punkt Ihres Antrags heraus. Sie sagen, Sie möchten keine Doppelstrukturen. Das ist richtig, und genau das machen wir.
Es gibt keinen Gesetzentwurf!)
Es darf nämlich für die Unternehmen keine Doppelstrukturen bei den Meldungen geben hinsichtlich KRITIS-Dachgesetz und NIS-2-Richtlinienumsetzung, weil es für die Unternehmen, die angegriffen werden und alle Hände voll zu tun haben, mit dem Angriff fertigzuwerden, unmöglich ist, an unterschiedlichen Stellen unterschiedliche Meldungen mit unterschiedlichen Inhalten abgeben zu müssen. Meine Damen und Herren, das machen wir bereits. Also Haken dran.
Beifall bei der FDP, der SPD und dem BÜNDNIS 90/DIE GRÜNEN
Aber es gibt keinen Gesetzentwurf! Sie legen doch nichts vor!)
Sie sprechen die personelle Sicherheit an. Es geht darum, dass der Faktor Mensch mitgedacht wird. Sehr richtig. Denn es geht darum, dass in den meisten Unternehmen neben der IT-Technik auch der Faktor Mensch mit abgesichert wird. Da geht es um Zuverlässigkeit. Machen wir. Haken dran, meine Damen und Herren.
Beifall bei Abgeordneten der FDP, der SPD und des BÜNDNISSES 90/DIE GRÜNEN)
Ganz spannend finde ich eine Forderung von Ihnen zum Thema „Lagebild Cybersicherheit“. Sie fordern, dass der Wirtschaft täglich ein Lagebild zur Cybersicherheit zur Verfügung gestellt wird, und begründen das damit, dass das für die Unternehmen einen „Mehrwert für den eigenen Meldeaufwand“ darstelle. Das fand ich spannend. Ich habe Ihnen doch in der letzten Legislatur beim IT-Sicherheitsgesetz 2.0 und davor übrigens beim IT-Sicherheitsgesetz 1.0, das Sie auf den Weg gebracht haben, vorgeworfen, dass Sie eine Meldeeinbahnstraße geschaffen haben. Die Unternehmen haben nie etwas davon gehabt, wenn nach Ihren Gesetzen gemeldet wurde. Genau das machen wir anders. Es wird in Zukunft einen Rückweg geben, sodass die Unternehmen auch etwas davon haben, meine Damen und Herren.
Beifall bei der FDP sowie bei Abgeordneten der SPD und des BÜNDNISSES 90/DIE GRÜNEN
Dann stimmen Sie heute zu! Super!)
Wir gehen aber noch viel weiter. Wir werden nicht nur Sicherheit und Resilienz gemeinsam denken, sondern machen auch konkrete Dinge. Der Staat selbst geht nämlich in Vorleistung, IT-Sicherheit zu gestalten. Es kann ja nicht sein, dass Schwachstellen offenbleiben bei Produkten, die in der Breite vorhanden sind – sie wurden heute genannt –, und so Sicherheitslücken entstehen und die Wirtschaft darunter leidet. Deswegen haben wir im Koalitionsvertrag vereinbart – und das werden wir umsetzen –, dass alle Schwachstellen, die bekannt sind, dem BSI zur Schließung gemeldet werden.
Wir haben aber auch an die Strukturen gedacht; denn nur dann wird Cybersicherheit am Ende davon gewinnen. Wir werden an die Strukturen herangehen und ein unabhängigeres BSI aufbauen, das fachlich unabhängig als zentrale Stelle agiert. Es wird einen Koordinator geben, der weisungsfrei im Sinne der Cybersicherheit arbeiten kann. Das ist eine Maßnahme zur Cybersicherheit. Das bricht das Silodenken auf, was Sie über Jahre versäumt haben, meine Damen und Herren.
Beifall der Abg. Peggy Schierenbeck [SPD])
Es wird auch regelmäßige Überprüfungen auf Sicherheitslücken geben. Auch das fehlt in Ihrem Antrag völlig. Es kann nicht sein, dass, wenn nicht überprüft wird, ob ein System sicher ist, man sich darauf verlässt. Deswegen werden wir einführen, dass es eine Überprüfung der Systeme von staatlichen Stellen geben wird. Nur so kann man sicher sein, dass es mit der Cybersicherheit wirklich vorangeht. Das macht Cybersicherheit nachher wirklich aus.
All das vermisse ich in Ihrem Antrag; das steht überhaupt nicht drin. Was Sie in Ihrem Antrag geschrieben haben, ist entweder unnötig oder wird bereits von uns gemacht. Der Kollege von Notz hat einige Punkte aufgedeckt, die in diesem Bereich fehlen. Deswegen glaube ich, dass wir hier deutlich weiter gehen.
Herr Kollege, gestatten Sie eine Frage oder Bemerkung des Kollegen Henrichmann?
Jetzt kriegt er noch zur Belohnung Zeit geschenkt!)
Geschenkte Zeit ist immer schön. – Vielen Dank, Herr Kollege, dass Sie die Frage zulassen. – Ich nehme gerne zur Kenntnis, dass Sie uns manchmal loben, manchmal kritisieren. Aber eigentlich machen wir jetzt den Job, den wir von den Regierungsfraktionen erwarten. Sie haben ganz oft gesagt: Wir machen das bereits. Wir werden das machen. – Die Frage ist: Wo ist das NIS-2-Umsetzungsgesetz? Auf welchem Stand ist es aktuell? Und bis wann wird es eigentlich umgesetzt sein? Bis jetzt sehe ich, dass Sie gar nichts gemacht haben, dass die Ministerin bis jetzt nichts außer Referentenentwürfe gemacht hat. Wir haben all diese Vorschläge, die Sie jetzt aufgreifen, nicht im Parlament.
Beifall bei der CDU/CSU)
Vielen Dank, Herr Kollege. – Sehen Sie: Das unterscheidet Sie als Oppositionsabgeordnete von uns als Koalitionsabgeordnete. Wir arbeiten tagtäglich daran, dass die Vorlagen in den Ministerien, von uns begleitet, schon die Punkte enthalten, die wir gerne im Gesetz haben möchten.
Das ist eine interessante Auffassung!)
Deswegen spreche ich heute darüber. Es ist ja Ihre Aufgabe, uns dafür zu kritisieren.
Ich gebe Ihnen in einem Punkt recht: Ich wünschte mir, wir wären viel schneller mit dem Gesetz vorangekommen. Am Ende ist aber eines viel entscheidender, nämlich dass all die Punkte, die ich genannt habe, in diesem Gesetz stehen.
Mir ist wichtiger, wir werden am Ende ein unabhängigeres BSI haben. Mir ist wichtiger, wir werden eine zentrale koordinierende Stelle haben, an der jenseits der Silos auch wirklich Cybersicherheit durchgesetzt werden kann. Mir ist wichtiger, dass Schwachstellen in Zukunft geschlossen werden, dass staatliche Stellen bekannte Schwachstellen melden müssen. Mir ist wichtiger, dass wir am Ende regelmäßige Überprüfungen haben.
Zuruf des Abg. Christoph de Vries [CDU/CSU])
Das braucht Zeit. Das kennen Sie als Unionsfraktion übrigens aus eigener Erfahrung. Am Ende kommt es darauf an, dass wir ein gutes Gesetz haben, das all diese Punkte auffasst und umsetzt.
Deswegen gehe ich ebenso wie der Kollege von Notz davon aus, dass wir innerhalb sehr kurzer Zeit einen Entwurf vorliegen haben werden.
Lachen des Abg. Christoph de Vries [CDU/CSU])
Am liebsten hätte ich ihn vor der Sommerpause.
– Ich bin ja nicht die Bundesregierung. Ich bin auch nicht der Sprecher der Bundesregierung.
Gerade haben Sie noch gesagt, Sie arbeiten daran! Das widerspricht sich jetzt!)
Sie können die Frage vielleicht mittwochs in der Fragestunde stellen und dann jemand anderem.
Ich hätte den Entwurf lieber morgen als übermorgen. Wir als Parlamentarier – und da sind Sie herzlich eingeladen – werden noch viele Verbesserungswünsche einarbeiten; in diesem Sinne kann man die Cybersicherheit bestimmt noch besser stärken. Und dann werden wir zeitnah ein umfassendes Gesetz für die Cybersicherheit haben. Besser ein richtiges Gesetz am Ende als ein überhastetes schlechtes Gesetz; das ist ja das, was Sie fordern. Sie wollen es umgehend umsetzen, ohne die wichtigen Punkte aufgegriffen zu haben, die wir heute in der Debatte mehrfach gehört haben.
Beifall bei Abgeordneten der FDP, der SPD und des BÜNDNISSES 90/DIE GRÜNEN
Nach zweieinhalb Jahren wäre es schön!
So, also nicht beantwortet!)
Ich freue mich, dass Ihre neue Begeisterung für IT-Sicherheit heute so sehr auflebt, dass Sie sogar zu dieser späten Stunde noch Zwischenfragen stellen. Nehmen Sie das doch mit in die weitere Beratung! Bringen Sie sich ein, wenn wir die NIS-2-Richtlinie umsetzen, das BSI neu aufstellen und Schwachstellen endlich schneller schließen!
Zuruf des Abg. Christoph de Vries [CDU/CSU])
Am Ende können Sie unserer Gesetzgebung zustimmen, wenn all die Punkte, die Sie heute fordern, darin umgesetzt werden.
Beifall bei der FDP sowie bei Abgeordneten der SPD und des BÜNDNISSES 90/DIE GRÜNEN
Die Wahlperiode läuft ja noch ein Jahr!)
Das Wort hat Dr. Volker Ullrich für die CDU/CSU-Fraktion.
Beifall bei der CDU/CSU)