Stellungnahme im Ausschuss Digitales des Deutschen Bundestages zum Thema: "Cybersicherheit – Zuständigkeiten und Instrumente in der Bundesrepublik Deutschland"

Deutschlands staatliche Cybersicherheitsarchitektur ist in den vergangenen Jahren stark gewachsen und umfasst inzwischen hunderte Akteure auf Bundes-, Landes- und kommunaler Ebene. Gerade im Zusammenspiel der verschiedenen Ebenen gibt es gravierende Defizite: So gestaltet es sich beispielsweise schwierig, ein nationales Lagebild zu erstellen, es gibt Doppelungen beim Warn- und Informationsdienst und in den Kommunalverwaltungen kommt es vermehrt zu IT-Sicherheitsvorfällen, die wichtige Services für Bürger:innen einschränken. Wie sich diese Strukturen verbessern und straffen ließen, wird in Deutschland bereits diskutiert, und es gibt hierzu auch schon erste Lösungsansätze.

Mit der EU-Richtlinie NIS-2, die bis Oktober 2024 in den Mitgliedstaaten umgesetzt werden muss und die darauf abzielt, die Cybersicherheit und Resilienz in Europa ganzheitlich zu stärken, bietet sich nun eine gute Gelegenheit, das institutionelle Gefüge zu optimieren. Mit der NIS-2 soll es mehr Koordination und einen besseren Informationsaustausch zwischen Behörden geben.

Die vorliegende Stellungnahme ist anlässlich der öffentlichen Anhörung des Ausschusses für Digitales zum Thema „Cybersicherheit – Zuständigkeiten und Instrumente in der Bundesrepublik Deutschland“ am 25. Januar 2023 im Deutschen Bundestag entstanden. Sie stellt ausgewählte Reform- und Optimierungsmaßnahmen vor, um das Zusammenspiel der Bundes-, Länder- und kommunalen Ebene zu verbessern. Eine Straffung und Bündelung von Kompetenzen ist auch deshalb ratsam, weil der Fachkräftemangel die bestehenden Probleme absehbar verschärften wird. Gefragt sind deshalb ressourcenschonendes Denken und eine geschickte Neuverteilung von Zuständigkeiten und Kapazitäten.