Image
Datenschutz-Default-Motiv-1500x984
Artikel

Koalitionsvertrag zu IT-Wirtschaft und Cyberkriminalität

04

Dez
2013

Veröffentlicht am 04.12.2013

In der finalen Version des Koalitionsvertrages zwischen den Verhandlungspartnern CDU, CSU und SPD finden sich verschiedene netzpolitische Themen wieder, die teilweise bereits in den Parteiprogrammen zur Bundestagswahl thematisiert worden waren. Einige Aspekte wurden jedoch auch neu formuliert. Für die IT-Wirtschaft von besonderer Bedeutung sind die Vorschläge zu IT-Sicherheit und Cyberkriminalität.

Ein neuer Versuch für ein IT-Sicherheitsgesetz

Bezüglich der IT-Sicherheit hatten die Unionsparteien in ihrem Wahlprogramm vorgesehen, das IT-Sicherheitsgesetz zu verabschieden, welches in der letzten Legislatur entworfen wurde, aber nicht mehr rechtzeitig den parlamentarischen Prozess durchlaufen konnte, bevor das Diskontinuitätsprinzip wirkte. Laut Programm der Union sollte sichergestellt werden, dass in allen kritischen Infrastrukturen Mindeststandards bei der Sicherheit eingehalten werden. Bei „akuten IT­Sicherheitsvorfällen“, die allerdings nicht näher definiert sind, solle der Informationsaustausch mit den Behörden verbessert werden, um eine schnelle Strafverfolgung zu ermöglichen. Ob dies in Form einer Meldepflicht o.ä. geschehen sollte, blieb ebenfalls unklar. Die SPD hingegen hatte genau dies in ihrem Programm gefordert: Unternehmen, die von Cyberangriffen betroffen waren, sollten diese melden müssen. Im Koalitionsvertrag ist nun festgelegt, das IT-Sicherheitsgesetz solle die „Verpflichtung zur Meldung erheblicher IT-Sicherheitsvorfälle“ enthalten, die genaue Auslegung bleibt jedoch offen. Darüber hinaus sollen laut Koalitionsvertrag verbindliche Mindestanforderungen der IT-Sicherheit für die kritischen Infrastrukturen im Gesetz enthalten sein.

Im Laufe der früheren Diskussion um den Entwurf des IT-Sicherheitsgesetzes hatten sich die Verbände der IT-Wirtschaft stets und einmütig heftig gegen eine verbindliche Meldepflicht ausgesprochen und kritisierten den drohenden Reputationsschaden für die betroffenen Unternehmen. Stattdessen hatten die Verbände auf freiwillige Meldeverfahren hingewiesen, etwa im Rahmen der 2012 gegründeten Allianz für Cybersicherheit.

Bessere Ausstattung der Bundesbehörden angestrebt

Beide Koalitionäre hatten zudem in ihren Programmen zur Wahl gefordert, die Sicherheits- und Ermittlungsbehörden entsprechend technisch und personell auszustatten. Dies wurde im Koalitionsvertrag ebenfalls aufgegriffen. Darin ist vorgesehen, die Kapazitäten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des Cyber-Abwehrzentrums auszubauen und die IT-Ausstattung der deutschen Sicherheitsbehörden zu verbessern. Außerdem schlagen sie vor, die Bundesbehörden zu verpflichten, zehn Prozent ihrer IT-Budgets für die Sicherheit ihrer Systeme zu verwenden. „Um Bürgerdaten besser zu schützen und zu sichern“, heißt es in dem finalen Papier, wird die Bündelung der IT-Netze des Bundes in einer Plattform „Netze des Bundes“ angestrebt. Hinsichtlich des Kampfes gegen Cyberkriminalität legt die Koalitionsvereinbarung fest, das aktuelle Strafrecht an das digitale Zeitalter anzupassen, indem Schutzlücken geschlossen und die datenbezogenen Strafvorschriften systematisiert werden. Auch die europäische Cybersicherheitsstrategie wird erwähnt, ebenso wie die Entwicklung vertrauenswürdiger IT- und Netz-Infrastruktur sowie sicherer Soft- und Hardware – Maßnahmen, die es nach Meinung der Koalitionspartner zu unterstützen gilt.

IT-Standort und Industrie 4.0 im Fokus

In ihrem Wahlprogramm hatten CDU/CSU angekündigt, Deutschland zu einem starken Standort für IT­Gründer zu machen, etwa durch die Förderung entsprechender Programme. Dagegen hatte sich die SPD weniger grundsätzlich zu Start-ups geäußert, sondern vielmehr den Fokus darauf gelegt, durch die Schaffung eines flächendeckenden Zugangs zu leistungsfähigen Internetanschlüssen vor allem ländlichen und strukturschwachen Regionen diese Möglichkeiten zu eröffnen. In der Koalitionsvereinbarung steht nun die allgemeine Formulierung, man wolle „Unternehmensgründungen im IT-Bereich erleichtern und ein innovatives Netzwerk für Start-Ups durch die Wirtschaft anstoßen und dessen Internationalisierung unterstützen“.

Bezüglich der Zukunft von Industrie 4.0 hatte die Union in ihrem Programm betont, das Internet der Dinge müsse auf einem „zeitgemäßen Datenschutz“ basieren, auch auf europäischer Ebene. Der Koalitionsvertrag erklärt, Industrie 4.0 sei als „Zukunftsprojekt“ eines der Schwerpunkte und man wolle „damit die Position der deutschen Wirtschaft auf dem Weltmarkt festigen“. Im Zuge dessen sollen auch Projekte und Maßnahmen im Bereich Green IT und den sogenannten „Smart Services“, also intelligente Dienstleistungen, unterstützt werden.

Die IKT-Strategie bleibt unkonkret

Teilweise ist der Koalitionsvertrag im Bereich IT-Wirtschaft noch ausführlicher als die Wahlprogramme, bleibt jedoch auf einer sehr allgemeinen Ebene und bietet kaum konkretisierte Vorhaben. So soll die Informations- und Kommunikations-Strategie (IKT-Strategie) für die digitale Wirtschaft grundsätzlich weiterentwickelt werden, einschließlich der Spitzenforschung sowie der Entwicklung digitaler Technologien. Ferner sollen die Rahmenbedingungen für die deutsche und europäische IKT-Industrie verbessert und Bürokratie abgebaut werden. Etwas spezieller wird die ausgehandelte Vereinbarung, wenn es um bestimmte Techniken geht: „Die Weiterentwicklung und Verbreitung von Chipkartenlesegeräten, Kryptographie, DE-Mail und sicheren Ende-zu-Ende-Verschlüsselungen sowie vertrauenswürdiger Hard- und Software gilt es erheblich auszubauen“, heißt es an einer Stelle. Zudem sollen IT-Hersteller und -Diensteanbieter für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften, sehen die Koalitionäre vor.

Positionen aus dem Koalitionsvertrag zwischen CDU/CSU und SPD:

Um Freiheit und Sicherheit im Internet zu schützen, stärken und gestalten wir die

Internet-Infrastruktur Deutschlands und Europas als Vertrauensraum. (…)

Um die Grund- und Freiheitsrechte der Bürgerinnen und der Bürger auch in der digitalen Welt zu wahren und die Chancen für die demokratischen Teilhabe der Bevölkerung am weltweiten Kommunikationsnetz zu fördern, setzen wir uns für ein Völkerrecht des Netzes ein, damit die Grundrechte auch in der digitalen Welt gelten. Das Recht auf Privatsphäre, das im Internationalen Pakt für bürgerliche und politische Rechte garantiert ist, ist an die Bedürfnisse des digitalen Zeitalters anzupassen. (…)

Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Berliner Informationsdienst auf UdL Digital und ist Teil der aktuellen Ausgabe zur Netzpolitik. Aylin Ünal ist als Redakteurin des wöchentlich erscheinenden Monitoring-Services für das Themenfeld Netzpolitik verantwortlich.

Wir weisen darauf hin, dass bei unseren öffentlichen Veranstaltungen auch Bild- und Tonmaterial in Form von Fotos oder Videoaufzeichnungen durch von uns beauftragte oder akkreditierte Personen und Dienstleister erstellt wird. Die Aufnahmen werden für die Event-Dokumentation und Event-Kommunikation auf den Social-Media-Kanälen des BASECAMP genutzt. Sie haben das Recht auf Information und weitere Betroffenenrechte. Informationen zu unseren Datenverarbeitungen sowie Ihren Betroffenenrechten finden Sie hier.