Cybersecurity Act: Bundesregierung muss IT-Infrastruktur unabhängig machen

Anlässlich der Vorstellung des Entwurfes zur Novellierung des Cybersecurity Act der EU-Kommission erklären Jeanne Dillschneider, Mitglied im Digitalausschuss, und Konstantin von Notz, Stellvertretender Fraktionsvorsitzender:

Cyberangriffe auf Unternehmen, Kommunen und kritische Infrastrukturen sind längst Realität. Der umfangreiche Entwurf der EU-Kommission zeigt, wie massiv sich die hybride Bedrohungslage in den vergangenen Jahren verschärft hat. Sie erfordert ein souveränes und grenzüberschreitendes europäisches Handeln. Wir begrüßen, dass die Novellierung nun auch nicht-technische Sicherheitsrisiken, wie Lieferkettenabhängigkeiten, Lock-In-Effekte bei Hyperscalern und Risiken politischer Einflussnahme in den Blick nimmt. Das war überfällig.

Angesichts der komplexen Bedrohungslage braucht die EU eine starke, unabhängige Zentralstelle für Cyberfragen. Über Jahre wurden der Agentur der Europäischen Union für Cybersicherheit (ENISA) immer mehr Aufgaben und Verantwortlichkeiten übertragen –ohne sie gleichzeitig angemessen auszustatten. Diese Lücke muss schnellstmöglich geschlossen werden. Nur so kann Gesetzgebung auch um- und durchgesetzt werden. 

Die geplante Vereinheitlichung der Meldung von Cybervorfällen bei der ENISA kann Prozesse vereinfachen und insbesondere kleinere und mittlere Unternehmen entlasten. Wir dürfen jedoch nicht in die amerikanische Deregulierungsfalle tappen: Eine Schwächung nationaler Sicherheitsbehörden wie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oder eine Aufweichung der Meldungen, ihrer Frequenz und Qualität, können wir uns angesichts immer neuer Angriffe nicht leisten. 

Es ist wichtig, dass die Kommission trotz des massiven Lobbydrucks daran festhält, nicht vertrauenswürdige ausländische Anbieter aus besonders sicherheitskritischen Bereichen auszuschließen. Wer im Verdacht steht, sensible Daten aufgrund rechtlicher Verpflichtungen an Drittstaaten weiterzugeben oder im Konfliktfall den Zugang zu wichtigen Versorgungsleistungen zu kappen, hat in unserer kritischen Infrastruktur nichts verloren. Darauf weisen wir seit Jahren hin.

Schwarz-Rot hat Fragen digitaler Souveränität viel zu lange sträflich vernachlässigt und den Ausbau kritischer Komponenten über Jahre verzögert. Die Bundesregierung ist nun gefordert, Versäumnisse zügig aufzuarbeiten und sich konstruktiv und ambitioniert in die weiteren Verhandlungen einzubringen. Denn auch hier entscheidet sich, wie ernst es Deutschland und Europa mit der vielfach versprochenen Stärkung der digitalen Souveränität wirklich ist.