Der Bundestag hat am Freitag ein zweites IT-Sicherheitsgesetz beschlossen, das unter anderem wichtige Infrastruktur wie Mobilfunk- und Energienetze schützen soll. Zu den Neuerungen gehört, dass das Bundesinnenministerium den Einsatz sicherheitsrelevanter Komponenten verbieten kann, wenn der Hersteller von der Regierung eines anderen Landes kontrolliert wird oder bereits an gefährlichen Aktivitäten beteiligt war. Zuvor lag der Fokus auf einer Vertrauenswürdigkeits-Erklärung des Herstellers selbst. Außerdem wird die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgebaut, das sich stärker um die Cybersicherheit der Verbraucher kümmern soll. Damit Konsumenten sich besser zurechtfinden können, wird es IT-Sicherheitskennzeichen geben. Das IT-Sicherheitsgesetz 2.0 ist das Ergebnis einer langen Diskussion. Sie wurde auch vor dem Hintergrund der Frage geführt, ob der chinesische Netzwerk-Ausrüster Huawei am Ausbau des neuen 5G-Datennetzes teilnehmen darf. Mit der neuen Fassung gibt es eine breitere rechtliche Grundlage, um Huawei auszuschließen.
Vor allem die USA werfen Huawei enge Verbindungen zur chinesischen Regierung vor und haben das Unternehmen unter Verweis auf eine Gefahr von Spionage und Sabotage mit harten Sanktionen belegt. Huawei weist die Vorwürfe zurück. «Beim 5G-Netzausbau kommt nun sicherheitspolitischen Belangen zentrale Bedeutung zu», sagte der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Mathias Middelberg. Der zuständige Unions-Berichterstatter Christoph Bernstiel betonte, neben einer technischen Überprüfung werde es auch eine politische Überprüfung der Hersteller geben. Es sei jedoch kein «Lex Huawei», da gleiche Anforderungen für alle gälten. SPD-Berichterstatter Sebastian Hartmann hob hervor, das Parlament gebe dazu klare Kriterien vor. Zugleich warf der Grünen-Netzexperte Konstantin von Notz der Regierung vor, sie habe über Jahre zu wenig für die IT-Sicherheit unternommen – und komme jetzt «in der letzten Kurve der Legislatur» mit einem von vielen Experten kritisierten Entwurf. Das Gesetz wurde mit den Stimmen der Regierungskoalition verabschiedet. Der Digitalverband Bitkom kritisierte das neue Sicherheitsgesetz als «eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit». Der Bundesverband der Deutschen Industrie (BDI) begrüßte dagegen das Gesetz. Es ebne den Weg für den Ausbau eines sicheren 5G-Netzes in Deutschland. (dpa)
