Tagesordnungspunkt 22 am 6. März 2009

Entwurf eines Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes

Der Innen-, Rechts- und Wirtschaftsausschuss empfehlen dem Bundesrat eine Stellungnahme.

Darin fordern sie ausdrücklich eine deutlich stärkere Berücksichtigung der Länderinteressen. Zur Begründung erklären sie, dass die künftig zu erwartenden Sicherheitsvorgaben des BSI erhebliche Auswirkungen auf die Informationstechnik der Länder haben können. Das Problem stelle sich unter anderem bei einer Bund-Länder übergreifenden Kommunikation. Um hieraus resultierende Sicherheitsrisiken zu vermeiden sei es notwendige Folge, dass auch die Länder nur noch die für den Bund entwickelten Sicherheitssysteme verwenden. Sie müssten deshalb auch die vom BSI bereitgestellten IT-Sicherheitsprodukte in Anspruch nehmen dürfen. Außerdem sollten die Länder bei der Entwicklung von Sicherheitsvorgaben stärker eingebunden werden, soweit die Bund-Länder-Kommunikation betroffen ist. Ansonsten sei der Gesetzentwurf auch mit den Ergebnissen der Föderalismuskommission II nicht zu vereinbaren, die sich darauf geeinigt habe, die kooperative Aufgabenerledigung von Bund und Ländern bei IT-Dienstleistungen der Verwaltung grundgesetzlich festzuschreiben.

Darüber hinaus muss nach Ansicht der Ausschüsse geprüft werden, ob die im Gesetzentwurf vorgesehene Datenauswertung zur Abwehr von Gefahren für die Kommunikationstechnik verfassungsgemäß ist. Kritisch sehen sie vor allem, dass das BSI ohne einen eindeutig begrenzenden Zweck dazu berechtigt sein soll, Kommunikationsinhalte an einer Nahtstelle zwischen Bund und Unternehmen bzw. Bürgern zu erfassen. Insofern sei fraglich, ob das Recht auf informationelle Selbstbestimmung und das Fernmeldegeheimnis noch gewahrt sind. Probleme mit dem Datenschutz sehen die Ausschüsse auch bei den Regelungen, die Anbieter von Telemedien zur Erstellung von Nutzungsprofilen berechtigt. Gleiches gilt für die Vorschriften, die es Telemediendienstanbietern erlauben, Nutzungsdaten zur Eingrenzung oder Beseitigung von Störungen zu verwenden.

Bei der Feststellung von Sicherheitslücken halten es die Ausschüsse für erforderlich, die Produkthersteller zu informieren, bevor die Öffentlichkeit gewarnt wird. Ohne eine solche Information könnten Warnungen ganze Geschäftsmodelle gefährden. Man müsse den Herstellern deshalb zumindest die Möglichkeit geben, Gegenmaßnahmen zu ergreifen.

{Quelle – Bundesrat vom 03.03.2009}

Der Beitrag wurde am Dienstag, den 3. März 2009 um 15:41 Uhr veröffentlicht und wurde unter Bund und Land, Datenschutz, Eingang von Rechtsanwalt Gruebner abgelegt.| zitierte Gesetze und Rechtsprechung werden über dejure.org verlinkt

Trackback