Das Fazit zur gestrigen #KRITIS-DachG-Anhörung im #Bundestag: Zwar ein wichtiger, aber bislang unvollständiger Schritt hin zu einem kohärenten Schutz Kritischer Infrastrukturen – und das wurde fraktionsübergreifend von nahezu allen geladenen Sachverständigen festgestellt. Um zu einer wirklich wirksamen und nachhaltigen #Resilienz- und Schutzarchitektur für Deutschland zu gelangen, sind weiterhin verschiedene strukturelle Anpassungen notwendig:
Erstens bedarf es einer einheitlichen und integrierten KRITIS- und IT-#Sicherheitsarchitektur. Das nationale IT-Sicherheitsrecht ist bislang fragmentiert und vielfach nicht hinreichend aufeinander abgestimmt. Überdies sollten Betreiber kritischer Anlagen künftig ausschließlich durch das KRITIS-Dachgesetz und die hierzu ergehenden Rechtsverordnungen bestimmt werden, um Doppelregime und Abgrenzungsstreitigkeiten zu vermeiden.
Zweitens ist die Einbeziehung der öffentlichen Verwaltung in den Schutzbereich konsequent fortzuführen. Die bisherige Ausklammerung weiter Teile der #Bundesverwaltung sowie der Landes- und Kommunalverwaltungen führt zu systematischen Schutzlücken und einem uneinheitlichen Resilienzniveau.
Drittens ist die institutionelle Architektur der IT-Sicherheit weiterzuentwickeln. Das BSI sollte in seiner fachlichen Unabhängigkeit gestärkt und im föderalen Gefüge zu einer echten Zentralstelle weiterentwickelt werden. Hierzu gehört auch eine verfassungsrechtliche Absicherung seiner Rolle.
Viertens muss der Grundrechtsschutz, insbesondere nach Art. 10 GG, auch im Kontext der Umsetzung von CER- und NIS2-Vorgaben gewahrt bleiben. Eingriffsbefugnisse, insbesondere zum Abruf von Bestandsdaten und zur Verarbeitung sensibler Kommunikations- und Verkehrsdaten, sind grundrechtsschonend auszugestalten.
Fünftens ist der #Mittelstand in besonderer Weise zu berücksichtigen. Zahlreiche kleine und mittlere Unternehmen werden durch abgesenkte Schwellenwerte neu in den Anwendungsbereich einbezogen und sehen sich komplexen regulatorischen Anforderungen gegenüber. Um ihre Widerstandsfähigkeit zu erhöhen, bedarf es gezielter Beratung, unterstützender Maßnahmen und eines möglichst schlanken Vollzugs im Sinne eines „One-Stop-Shop“-Ansatzes.
Sechstens ist Sicherheit europäisch zu denken und international zu verankern. Deutschland kommt aufgrund seiner wirtschaftlichen Stärke und seiner politischen Rolle in Europa eine besondere Verantwortung bei der Entwicklung und Umsetzung einer kohärenten europäischen Strategie gegen hybride Bedrohungen und zum Schutz Kritischer Infrastrukturen zu. Dies umfasst eine aktive Mitgestaltung der europäischen IT-Sicherheits- und Resilienzpolitik ebenso wie die Stärkung der digitalen Souveränität.
https://www.bundestag.de/presse/hib/kurzmeldungen-1128548
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen