Informationssicherheit im Freistaat – Lippmann: Grundrechtsfeindliche Deformation macht auch hier keinen Halt

Redebeitrag des Abgeordneten Valentin Lippmann zum Gesetzentwurf der Staatsregierung:
"Gesetz zur Neuordnung der Informationssicherheit im Freistaat Sachsen", Drs 6/16724, 3. Juli TOP 11
– Es gilt das gesprochene Wort –
Sehr geehrter Herr Präsident,
liebe Kolleginnen und Kollegen,

nicht nur die Angriffe auf die privaten oder unternehmerischen IT-Systeme – und damit auf personenbezogenen Daten – haben in den letzten Jahren dramatisch zugenommen. Auch das sächsische Verwaltungsnetz ist massiv Ziel von Cyber-Angriffen. Allein im November 2018 sind in E-Mails so viele Schadcodes aufgetreten wie im ganzen Jahr 2017 – so können wir es Mitteilungen der Staatsregierung entnehmen.
Bei den Cyber-Angriffen, die sich gegen öffentliche Stellen und Netze richten, geht es meist nicht um die Abschöpfung von Daten oder Erpressung. Es geht um gezielte Sabotage, es geht um Zerstörung von Infrastruktur und letztlich um die Destabilisierung demokratischer Gesellschaften.
Aus diesen Gründen und auch vor dem Hintergrund, dass wir erst im vergangenen Jahr erfahren mussten, dass die Melde- und Reaktionszeiten bei festgestellten Cyber-Angriffen in Sachsen bis zu 3 Monate betragen, haben wir GRÜNEN ein Informationssicherheitsgesetz gefordert, das Sicherheitsstandards für alle staatlichen Stellen, einschließlich der Kommunen, verbindlich festlegt, das Meldepflichten regelt und das die zuständigen Computer-Notfallteams in die Lage versetzt, unverzüglich auf Angriffe zu reagieren.

Mit dem Gesetz, dass die Staatsregierung nun vorgelegt hat, werden endlich die Voraussetzungen für einen verbesserten Schutz der staatlichen und kommunalen IT-Systeme geschaffen.
Besonders wichtig sind die Regelungen zu den IT-Sicherheitsbeauftragten und den Meldepflichten, die in Zukunft hoffentlich sicherstellen, dass auf Cyber-Angriffe unverzüglich reagiert und Schaden abgewendet werden kann.
Die Kommunen werden zwar nach wie vor nicht auf das IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verpflichtet, aber immerhin auf angemessene organisatorische und technische Vorkehrungen zur Gewährleistung der Informationssicherheit. Die BSI-Standards werden immerhin empfohlen. Hier sollten schleunigst Nachbesserungen vorgenommen und die Kommunen bei den Maßnahmen zu den Sicherheitsstandards rechtlich und finanziell unterstützt werden. Beim aktuellen Umsetzungsstand der BSI-Standards in den Kommunen sind sie aktuell die Achillesferse der IT-Sicherheit der öffentlichen Verwaltungsnetze. So konnten sich Ende 2017 nach Aussage der kommunalen Spitzenverbände gerade einmal 13 von 430 Kommunen in Sachsen diesen Standard leisten.

In Anerkennung der Erforderlichkeit dieses Gesetzes fällt es mir sehr schwer, diesen Gesetzentwurf ablehnen zu müssem. Er enthält jedoch Regelungen, denen wir aus unserer tiefsten Überzeugung für die Bürgerrechte nicht zustimmen können.
Herr Innenminister, werte Kolleginnen und Kollegen von CDU und SPD – sie schaffen es immer wieder, aus notwendigem Gefahrenabwehrrecht eine Überwachungsrecht für Polizei und Verfassungsschutzrecht zu machen.
Diese grundrechtsfeindliche Deformation zieht sich wie ein roter Faden durch ihre Sicherheitsgesetzgebung und macht auch vor diesem Gesetz nicht halt.
Mit der übermäßig langen Speicherung von Protokoll- und Inhaltsdaten und insbesondere mit den Übermittlungsbefugnissen in § 13 Absatz 7 schaffen sie erneut weitere Rechtsgrundlagen für die Errichtung gigantischer Datenbanken, die nicht nur für die Verfolgung konkreter Straftaten, sondern auch schon von der Polizei im Vorfeld von konkreten Straftaten zur Verhütung und Unterbindung genutzt werden dürfen. Und als wäre die Kritik an diesen Regelungen, zum Beispiel in der Sachverständigenanhörung, nicht schon deutlich genug gewesen. So legen sie, liebe Kollegen von CDU und SPD noch eins drauf: Sie erweitern die Übermittlungsbefugnis auf den Verfassungsschutz. Da nützt dann auch der nunmehr geregelte Richtervorbehalt vor der Übermittlung nichts mehr.

Zu welchen Folgen diese Befugnisse führen, werden wir hier im Landtag auch höchstpersönlich erleben. Als Landtagsabgeordnete stehen wir unter dem besonderen Schutz als Berufsgeheimnisträger – regelmäßig wenden sich Bürgerinnen und Bürger mit ihren Problemen und Fragen an uns. Gleichzeitig sind wir als Landtag nicht autark, sondern in das sächsische Verwaltungsnetz eingebunden. Auf dieser Grundlage werden auch Protokoll- und Inhaltsdaten erhoben, gespeichert und gegebenenfalls übermittelt, ohne Rücksicht auf unsere besondere Vertrauensstellung, der – zur Erinnerung – auch durch die verfassungsrechtlich abgesicherte Immunität Rechnung getragen wird. All diese Daten können nunmehr nicht nur zur Verfolgung der klassischen Cyber-Straftaten verwendet werden, sondern gleich noch für andere Straftaten sowie für die Datensammlungen der Polizei und des Verfassungsschutzes, bei letzterem ohne Richtervorbehalt.
Ich bedauere, dass Sie mit ihren Änderungsantrag zwar einige Probleme gelöst haben und dann einen so gravierenden Bock geschossen haben, der es eigentlich jedem überzeugten Parlamentarier verunmöglichen müsste, für dieses Gesetz die Hand zu heben.

» Alle Infos zum 94./95. Plenum
» Alle GRÜNEN Reden