5G-Mobilfunknetz

Neues IT-Sicherheitsgesetz kommt nicht mehr vor Sommer

11.05.2020
Auch die Corona-Krise hat die Arbeit am neuen Gesetz zur Sicherheit in der Informationstechnik lange verzögert. Nun hat das Innenministerium seinen Entwurf verschickt.
Beim Ausbau des 5G-Netzes in Deutschland soll Huawei nicht von vornherein ausgeschlossen werden.
Beim Ausbau des 5G-Netzes in Deutschland soll Huawei nicht von vornherein ausgeschlossen werden.
Foto: TPROduction - shutterstock.com

Das neue IT-Sicherheitsgesetz 2.0 mit Regeln für den Aufbau des superschnellen 5G-Mobilfunknetzes kann aller Voraussicht nach nicht mehr vor der Sommerpause verabschiedet werden. Das Bundesinnenministerium schickte den Entwurf zur Ressortabstimmung vergangenen Donnerstagabend an die betroffenen Ministerien von Union und SPD. Das mehr als 100 Seiten starke Papier liegt der Deutschen Presse-Agentur vor. Wegen Verzögerungen - auch durch die Corona-Krise - und Fristen auf europäischer Ebene ist nach dpa-Informationen eine Verabschiedung erst nach der parlamentarischen Sommerpause möglich.

Ursprünglich war wegen der Dringlichkeit beim Ausbau des 5G-Netzes und vor dem Hintergrund der möglichen Beteiligung des umstrittenen chinesischen Telekomausrüsters Huawei geplant, das Gesetz noch vor dem Sommer durchs Parlament zu bringen. Nachdem sich nun die verschiedenen Ministerium äußern können, dürfte das Kabinett nicht vor Juni über den Gesetzentwurf entscheiden. Da mit den Regelungen auch Änderungen im Telemediengesetz verbunden sind, besteht zudem eine Pflicht zur Notifizierung durch die EU-Kommission. Das ist mit einer dreimonatigen Stillhaltefrist verbunden.

Hohe Sicherheitsstandards

Erwartet wird, dass der Entwurf in den Bundestagsfraktionen schnell für neuen Diskussionsstoff sorgt. Bei CDU/CSU hatte es lange Streit darüber gegeben, ob Huawei wegen der Gefahr durch chinesische Spionage von vornherein vom Ausbau des 5G-Netzes ausgeschlossen werden soll. Vor allem Kanzlerin Angela Merkel (CDU) und das Wirtschaftsministerium wollten das verhindern. Die Unionsfraktion beschloss dann im Februar ein Papier, das hohe Sicherheitsstandards verlangt, Huawei aber nicht von vornherein ausschließt. In dem Entwurf kommt der Firmenname Huawei nicht vor - wie erwartet.

Umstritten war nach dpa-Informationen über längere Zeit, ob Innen- oder Wirtschaftsministerium für den Referentenentwurf zuständig sind. Eine Einigung habe es erst im Laufe der Woche gegeben, hieß es.

In dem Papier heißt es nun vor dem Hintergrund der Debatte über Huawei, kritische Komponenten dürften nur von Herstellern eingesetzt werden, die eine Erklärung über ihre Vertrauenswürdigkeit gegenüber dem Betreiber der Kritischen Infrastruktur abgegeben haben. Um nationale Sicherheitsinteressen zu gewährleisten, kann das Innenministerium den Einsatz von Komponenten untersagen, "wenn der Hersteller der kritischen Komponente nicht vertrauenswürdig ist".

BSI bekommt mehr Aufgaben

Vor allem auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommen durch das Gesetz erheblich mehr Aufgaben zu. Nach dem Entwurf ist ein sogenannter Erfüllungsaufwand von 583 Planstellen notwendig. Zusätzlich seien zur Umsetzung des Gesetzes einmalig Sachkosten in Höhe von 28 Millionen Euro und jährlich dann von rund 47,5 Millionen Euro zu berücksichtigen.

Für die Wirtschaft werden in dem Papier jährliche Zusatzkosten in Höhe von gut 45 Millionen Euro prognostiziert. Rund 31 Millionen Euro davon entstünden aus neuen oder geänderten Informationspflichten. Einmalig werde die Wirtschaft mit knapp 17 Millionen Euro belastet. Zusätzlicher laufender Aufwand für die Wirtschaft soll demnach "durch geeignete Entlastungsmaßnahmen kompensiert" werden.

In der Begründung für den Gesetzentwurf heißt es, Cyberangriffe stellten für Staat, Wirtschaft und Gesellschaft nach wie vor ein großes Gefahrenpotenzial dar. "Zwar stagniert die Gesamtzahl der Angriffe auf hohem Niveau, jedoch werden sie qualitativ immer ausgefeilter und somit für alle Betroffenen gefährlicher." Die Cyber-SicherheitCyber-Sicherheit sei niemals statisch. "Ein aktuelles Schutzniveau ist kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen." Schutz und Abwehr müssten ständig angepasst und weiterentwickelt werden. Alles zu Security auf CIO.de

Huawei ist ein führender Ausrüster von Mobilfunk-Netzen und der zweitgrößte Smartphone-Anbieter der Welt. Bei der Sicherheitsdebatte spielen die Smartphones quasi keine Rolle, es geht vor allem um die Infrastruktur. Mobilfunkprovidern in Deutschland würde es schwerfallen, beim Start in die fünfte Mobilfunkgeneration (5G5G) komplett auf Technik von Huawei zu verzichten, da sie bei ihren LTE-Netzen (4G) dessen Geräte verwenden. Zwischen 4G und 5G wird es einen fließenden Übergang geben, keine komplette Neuinstallation. Das Unternehmen weist alle Spionagevorwürfe zurück. (dpa/rs) Alles zu 5G auf CIO.de

Zur Startseite