Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange keine Einrichtung mehr, die sich nur um die Bundes-IT kümmert – ganz im Gegenteil: Cybersicherheit erfasst auch jenseits von KRITIS mittlerweile alle relevanten gesellschaftlichen und wertschöpfungsnotwendigen Sektoren und Branchen. Überdies wird das BSI mit dem kommenden EU Cyber Resilience Act zu einer allumfassenden digitalen Marktzulassungsbehörde avancieren. Die Frage der Unabhängigkeit des BSI ist damit weit mehr als nur eine rein sicherheitspolitische Erörterung. Meine Empfehlung an die Politik ist deshalb wie folgt: Im Sinne der Aufgaben einer Fachbehörde sind fachlich-technische von politischen Entscheidungen und Maßnahmen klar zu trennen und dies ist auch entsprechend zu kommunizieren. Transparenz ist zwingende Voraussetzung für eine gute nationale und internationale Kooperation in der Cybersicherheit. Darüber hinaus sollte die Fachaufsicht über das BSI zukünftig über die verschiedenen Ressorts im Bund verteilt werden, für die Cybersicherheit einschlägig ist. Das BSI ist eine Querschnittsbehörde und entsprechend nimmt es auch seine Aufgaben wahr. Mit einer solchen Maßnahme sind jedoch auch zwingend ressortbezogene Neustrukturierungen innerhalb des BMI notwendig. Wenn hierfür der politische Wille bestehen würde, wäre dies zu begrüßen. Wir sollten jetzt die Gelegenheit zur zukunftssicheren Neuausrichtung des BSI nutzen, denn es wird in Zukunft weder einfacher noch kompromissfreier möglich sein als jetzt.
#bsi #cybersecurity #politik #bundestag #berlin #denniskenjikipker #jura #law #bremen