Das neue IT-Sicherheitsgesetz 2.0 mit Regeln für den Aufbau des superschnellen 5G-Mobilfunknetzes kann aller Voraussicht nach nicht mehr vor der Sommerpause verabschiedet werden.
Das Bundesinnenministerium schickte den Entwurf zur Ressortabstimmung am Donnerstagabend an die betroffenen Ministerien von Union und SPD.Wegen Verzögerungen – auch durch die Corona-Krise – und Fristen auf europäischer Ebene ist nach dpa-Informationen eine Verabschiedung erst nach der parlamentarischen Sommerpause möglich.
Ursprünglich war wegen der Dringlichkeit beim Ausbau des 5G-Netzes und vor dem Hintergrund der möglichen Beteiligung des umstrittenen chinesischen Telekomausrüsters Huawei geplant, das Gesetz noch vor dem Sommer durchs Parlament zu bringen. Nachdem sich nun die verschiedenen Ministerium äußern können, dürfte das Kabinett nicht vor Juni über den Gesetzentwurf entscheiden. Da mit den Regelungen auch Änderungen im Telemediengesetz verbunden sind, besteht zudem eine Pflicht zur Notifizierung durch die EU-Kommission. Das ist mit einer dreimonatigen Stillhaltefrist verbunden.
Erwartet wird, dass der Entwurf in den Bundestagsfraktionen schnell für neuen Diskussionsstoff sorgt. Bei CDU/CSU hatte es lange Streit darüber gegeben, ob Huawei wegen der Gefahr durch chinesische Spionage von vornherein vom Ausbau des 5G-Netzes ausgeschlossen werden soll. In dem Entwurf kommt der Firmenname Huawei nicht vor – wie erwartet.
In dem Papier heißt es nun vor dem Hintergrund der Debatte über Huawei, kritische Komponenten dürften nur von Herstellern eingesetzt werden, die eine Erklärung über ihre Vertrauenswürdigkeit gegenüber dem Betreiber der Kritischen Infrastruktur abgegeben haben. Um nationale Sicherheitsinteressen zu gewährleisten, kann das Innenministerium den Einsatz von Komponenten untersagen, «wenn der Hersteller der kritischen Komponente nicht vertrauenswürdig ist».
Vor allem auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommen durch das Gesetz erheblich mehr Aufgaben zu. Nach dem Entwurf ist ein sogenannter Erfüllungsaufwand von 583 Planstellen notwendig. Zusätzlich seien zur Umsetzung des Gesetzes einmalig Sachkosten in Höhe von 28 Millionen Euro und jährlich dann von rund 47,5 Millionen Euro zu berücksichtigen.
Für die Wirtschaft werden in dem Papier jährliche Zusatzkosten in Höhe von gut 45 Millionen Euro prognostiziert. Rund 31 Millionen Euro davon entstünden aus neuen oder geänderten Informationspflichten. Einmalig werde die Wirtschaft mit knapp 17 Millionen Euro belastet. Zusätzlicher laufender Aufwand für die Wirtschaft soll demnach «durch geeignete Entlastungsmaßnahmen kompensiert» werden.
In der Begründung für den Gesetzentwurf heißt es, Cyberangriffe stellten für Staat, Wirtschaft und Gesellschaft nach wie vor ein großes Gefahrenpotenzial dar. «Zwar stagniert die Gesamtzahl der Angriffe auf hohem Niveau, jedoch werden sie qualitativ immer ausgefeilter und somit für alle Betroffenen auf gefährlicher.» Die Cyber-Sicherheit sei niemals statisch. «Ein aktuelles Schutzniveau ist kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen.» Schutz und Abwehr müssten ständig angepasst und weiterentwickelt werden.
Huawei ist ein führender Ausrüster von Mobilfunk-Netzen und der zweitgrößte Smartphone-Anbieter der Welt. Bei der Sicherheitsdebatte spielen die Smartphones quasi keine Rolle, es geht vor allem um die Infrastruktur. Mobilfunkprovidern in Deutschland würde es schwerfallen, beim Start in die fünfte Mobilfunkgeneration (5G) komplett auf Technik von Huawei zu verzichten, da sie bei ihren LTE-Netzen (4G) dessen Geräte verwenden. Zwischen 4G und 5G wird es einen fließenden Übergang geben, keine komplette Neuinstallation. Das Unternehmen weist alle Spionagevorwürfe zurück.
dpa