© freepik
Wegen Bauteilen von Huawei und Co: Schwarz-Rot gelingt Durchbruch bei Cybersicherheitsgesetz
Während die Geheimdienste verstärkt vor Bedrohungen aus dem Ausland warnen, verbummelte Deutschland Standards für die eigene IT-Sicherheit festzulegen. Nun gibt es eine Einigung.
Stand:
Nach jahrelangem Ringen haben sich die Bundestagsfraktionen von CDU, CSU und SPD am Mittwoch bei fast allen noch strittigen Punkten des Cybersicherheitsgesetzes geeinigt, das bestätigen die Berichterstatter beider Fraktionen exklusiv gegenüber dem Tagesspiegel.
Das Bundesinnenministerium (BMI) darf demnach künftig den Einbau kritischer Komponenten untersagen und entscheidet im Ernstfall selbstständig. In so einem Fall müssen die Betreiber kritischer Anlagen dann andere Bauteile verwenden.
Um den Umgang mit solchen Komponenten aus nicht-vertrauenswürdigen Ländern war jahrelang gestritten worden. Die Teile können bei Störungen zu Ausfällen im Betrieb lebenswichtiger Infrastruktur führen.
Empfohlener redaktioneller Inhalt
An dieser Stelle finden Sie einen von unseren Redakteuren ausgewählten, externen Inhalt, der den Artikel für Sie mit zusätzlichen Informationen anreichert. Sie können sich hier den externen Inhalt mit einem Klick anzeigen lassen oder wieder ausblenden.
Ich bin damit einverstanden, dass mir der externe Inhalt angezeigt wird. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu erhalten Sie in den Datenschutz-Einstellungen. Diese finden Sie ganz unten auf unserer Seite im Footer, sodass Sie Ihre Einstellungen jederzeit verwalten oder widerrufen können.
Schon die Ampelregierung hatte 2024 Telekommunikationsanbieter verpflichtet, nicht länger Komponenten chinesischer Hersteller wie Huawei zu verwenden. Angesichts zunehmender hybrider Bedrohungen hätte die Bundesregierung mit der neuen Regelung jetzt die Möglichkeit, schneller und eigenständiger zu reagieren.
Des Weiteren hat sich Schwarz-Rot auch darauf geeinigt, dass auch die Bundesverwaltung künftig Cybersicherheitsauflagen erfüllen muss. Bisher waren die nachgeordneten Behörden mit dem Verweis auf Kostengründe ausgenommen, was für viel Kritik bei Sicherheitsexperten gesorgt hatte.
Die Absicherung der Bundes-IT-Infrastruktur soll aus dem Sondervermögen finanziert werden. Der Cybersicherheitsbeauftragte des Bundes (Ciso Bund) wird künftig im Bundesamt für Sicherheit in der Informationstechnik (BSI) beheimatet sein.
Nur einen Streitpunkt vertagen die Verhandler der Regierungsfraktionen: Wie der Bund mit bekannt gewordenen IT-Sicherheitslücken umgeht, wollen Union und SPD erst im Cyber Resilience Act regeln. Hier geht es darum, ob Schwachstellen gemeldet und geschlossen werden, oder ob Geheimdienste diese für Spionagezwecke ausnutzen dürfen.
Das Cybersicherheitsgesetz in der am Mittwoch geänderten Fassung soll in der nächsten Novemberwoche im Bundestag in zweiter Lesung debattiert werden.
Die Zeit drängt, denn gegen die Bundesrepublik läuft bereits ein Vertragsverletzungsverfahren der EU-Kommission, das Anfang Mai in die zweite Eskalationsstufe ging. Eigentlich blieben Schwarz-Rot dann nur noch zwei Monate, ehe die Kommission den Europäischen Gerichtshof anrufen kann. Dieser darf gegen Deutschland Bußgelder in empfindlicher Höhe verhängen.
- showPaywall:
- false
- isSubscriber:
- false
- isPaid: