Bislang hat die Politik auf freiwillige Standards zum Schutz der IT-Sicherheit gesetzt. Innenminister Thomas de Maizière reicht das nicht mehr. In der Frankfurter Allgemeinen Zeitung kündigt er ganz neue Maßstäbe an.

Das Bundesinnenministerium bereitet sich nach den Worten von Innenminister Thomas de Maizière (CDU) auf gravierende Veränderungen in der IT-Sicherheit sowie im Datenschutz vor. De Maizière schreibt in einem Beitrag für die Frankfurter Allgemeine Zeitung, dass die Bundesregierung in ihrem „Ersten IT-Sicherheitsgesetz“ branchenweise Standards für die IT-Sicherheit einführen werde. Das betreffe Unternehmen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen.

Der Bundesminister verkündet außerdem, dass „unser liebevoll gestricktes deutsches Datenschutzrecht“ ausgedient habe. Die bisher geltenden Regelungen würden der technischen Entwicklung nicht mehr gerecht. Die Verabschiedung einer EU-Datenschutzverordnung habe deshalb für ihn „überragende Bedeutung“. Die Verordnung werde das deutsche Recht „komplett“ ersetzen.

Mehr zum Thema 1/

Das IT-Sicherheitsgesetz soll in dieser Woche in die Ressortabstimmung gegeben werden, gleichzeitig legen de Maizière, Wirtschaftsminister Sigmar Gabriel (SPD) und Verkehrsminister Alexander Dobrindt (CSU) am Mittwoch die Pläne der Bundesregierung für eine „Digitale Agenda“ vor. De Maizière hebt in seinem Beitrag hervor, dass im Zentrum der Überlegungen seines Ministeriums zur IT-Sicherheit eine Abkehr vom Prinzip der Freiwilligkeit stehe: „Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.“ Je gravierender die Risiken, desto höher müssten die Anforderungen an Schutzvorkehrungen sein. Weiter schreibt de Maizière: „Auf freiwilliger Basis bestehende Angebote und Initiativen in Anspruch zu nehmen reicht hier nicht mehr aus!“ Der Staat müsse deshalb „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ einführen.

Von einem stärkeren ordnungspolitischen Eingriff des Staates verspricht sich de Maizière eine Vorreiterrolle Deutschlands. „Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen die sichersten weltweit werden“, schreibt der Minister. „Mit dem IT-Sicherheitsgesetz wollen wir international Vorreiter und Vorbild für die Entwicklung in anderen Ländern sein und so nicht zuletzt auch die deutschen IT-Sicherheitsunternehmen stärken und ihnen verbesserte Exportchancen eröffnen.“

Dennoch plädiert de Maizière für eine insgesamt „eher zurückhaltende Herangehensweise“. Revolutionäre Innovationen gäben erst mit der Zeit zu erkennen, ob neue Gesetze wirklich förderlich seien. Doch die Bedrohungen im Cyber-Raum und die Risiken für jeden Einzelnen seien so groß geworden, dass der Staat eingreifen müsse.

Der vollständige Beitrag des Bundesinnenministers erscheint an diesem Montag in der Frankfurter Allgemeinen Zeitung auf der Seite „Die Gegenwart“. Er ist zudem bereits als E-Paper abrufbar.