PLENARREDE
Mit einem neuen Gesetzentwurf beabsichtigt die Staatsregierung die Einführung eines neuen Landesamtes für Sicherheit in der Informationstechnik (LSI). Ein Schritt, den wir Grüne grundsätzlich begrüßen. Jedoch fehlt es in Bayern an einem Masterplan für IT-Sicherheit. Mit dem neuen Gesetzentwurf sind jetzt mindestens 4 Ressorts an der bayerischen IT-Sicherheit beteiligt. Dass viele Köche den Brei verderben ist keine so neue Erkenntnis.
Die Plenarrede von Verena Osgyan dazu im Volltext. Es gilt das gesprochene Wort:
Frau Präsidentin,
meine Damen und Herren,
wir freuen uns, dass die Staatsregierung erkannt hat, dass auch IT-Sicherheit ein wichtiges Thema ist und dass wir uns nicht mit Videoüberwachung, Vorratsdatenspeicherung und elektronischen Fußfesseln aller Verbrechen entledigen können.
Sicherheitspolitische Maßnahmen im Netz brauchen vor allem technische Kompetenz. Die „gefühlte Sicherheit“ mit der die Staatsregierung in der Innenpolitik sonst oft agiert bringt uns hier nicht weiter. Wer sich im Netz zu sicher fühlt und unvorsichtig verhält wird wahrscheinlich sogar noch eher Opfer von Straftaten. Es ist deswegen gut, dass die Staatsregierung etwas unternehmen will.
Ob uns das vorliegende Gesetz dabei aber weiterbringt, daran habe ich so meine Zweifel. Der Gesetzentwurf trägt nämlich weiter zu der babylonischen Sprachverwirrung bei, die die Staatsregierung bei der Digitalisierung und insbesondere bei der Sicherheitspolitik munter vorantreibt. Nach dem Innenministerium mit dem Kompetenzzentrum Cybercrime und dem Cyber Allianz Zentrum, nach der Zentralstelle Cybercrime Bayern bei der Justiz, nach dem Wirtschaftsministerium, das bei der IT-Sicherheit auch irgendwie mitspielt. Bei der neuen Behörde spricht Markus Söder jetzt vergangene Woche von einem „digitalen Fort Knox“. Vielleicht auch deswegen, weil das US-Fort dem dortigen Finanzministerium untersteht und er jetzt auch sein eigenes Fort, pardon seine eigene Sicherheitsbehörde zum spielen möchte?
Die Ausstattung mit Personal und Mitteln ist sehr hoch. Das freut uns. Es lässt aber auch die Frage aufkommen, warum die anderen Stellen, die sich bislang vorrangig mit der Abwehr und Aufklärung von Straftaten beschäftigen oder aber mit der Beratung von Privatleuten und Wirtschaftsunternehmen – warum diese Stellen mit so ungleich weniger Mitteln ausgestattet sind als diese neue Prestigebehörde.
Liebe Kolleginnen und Kollegen,
wenn ich den Gesetzentwurf betrachte, so fehlt mir noch immer die Gesamtstrategie bei der IT-Sicherheit im Freistaat. Im Bereich der ganz normalen Verbrechensbekämpfung würde doch niemand allen Ernstes auf die Idee kommen, dass die Gründung immer neuer Behörden, dass die Zersplitterung auf diverse Ressorts irgendwas vorwärts bringen würde. Warum das genau bei der IT-Sicherheit also funktionieren soll, ist ein Rätsel.
Die neue Behörde soll nicht nur für die Sicherheit der IT zuständig sein, die der Freistaat selbst betreibt: Es soll auch Polizei, Justiz und Verfassungsschutz – Sie erinnern sich, das sind die Behörden, die bisher für IT-Sicherheit zuständig sind – zum Thema IT-Sicherheit beraten. Die bisher schon fehlende Abgrenzung der Kompetenzen der Behörden untereinander – sie wird jetzt noch weiter aufgeweicht. Die Gefahr besteht, dass in Zukunft in Bayern vier oder mehr IT-Sicherheitsbehörden nebeneinander her arbeiten ohne dass die eine Hand weiß, was die andere tut.
Dass überhaupt der Verfassungsschutz – bisher wie auch nach Gründung des neuen Landesamtes – für die Beratung von Unternehmen im Bereich IT-Sicherheit zuständig ist, ist sowieso der Treppenwitz der Geschichte. Hätten Sie eine Behörde gesucht, die noch mehr in der Kritik steht, hätten Sie die IT-Sicherheitsberatung nur noch bei der Lebensmittelaufsicht unterbringen können.
Liebe Staatsregierung,
bevor wir neue Behörden gründen brauchen wir einen Masterplan für die IT-Sicherheit im Freistaat. Und wir brauchen vor allem klare Zuständigkeiten: Ein Digitalministerium und einen entsprechenden Landtagsausschuss.
Wir brauchen kein „digitales Fort Knox“. Denn der Zweck von Fort Knox ist es, dass niemand hinein – vor allem aber nichts heraus – kommt. Das ist ganz sicher nicht die Vorstellung, die wir von einer modernen IT-Sicherheitsbehörde haben. Sie sollte ein offener Ansprechpartner für alle Menschen sein. Sie sollte ihre Sicherheitsstandards offenlegen, damit auch alle im Freistaat die für sie passenden Sicherheitsmaßnahmen treffen können. Sie soll nicht im hermetisch abgeriegelten, stillen Goldkämmerlein vor sich hin arbeiten.
Wir brauchen Sicherheitsbehörden, die von der Tagespolitik unabhängig sind. Behörden, die transparent arbeiten. Und vor allem brauchen wir solche Sicherheitsbehörden, bei denen die Zuständigkeiten klar verteilt sind und ich als Bürgerin oder Bürger weiß, an wen ich mich mit Problemen wenden kann. Alles das leistet das vorliegende Gesetz und die Ankündigungen, die es im Vorfeld dazu gegeben hat leider nicht.