Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Technologie > Gastbeitrag

Digitale Sicherheit in Gefahr: Deutschlands Netzpolitik am Scheideweg

Deutschlands neue Regierung und der digitale Raum: Erwartungen an Cybersicherheit und Internetpolitik - verzögerte NIS2-Einführung und Debatten um Vorratsdatenspeicherung im Fokus.

Ein Quick-Freeze-Verfahren würde bedeuten: Keine generelle Speicherung aller Verbindungsdaten (Vorratsspeicherung), sondern nur die kurzfristige Sicherung im Verdachtsfall. Doch dieses Modell steht auf der Kippe, da insbesondere die SPD im Herbst 2024 ankündigte, die Möglichkeiten anlassloser Überwachung erneut und ergebnisoffen rechtlich prüfen zu wollen. Dabei zeigt die bisherige Geschichte der Vorratsdatenspeicherung eindrücklich, wie stark sie mit den Grundrechten kollidieren kann. (Foto: picture alliance)

von Sebastian v. Bomhard

Mit dem Ende der Bundesregierung stehen die Zeichen in der Politik auf Veränderung. Vor allem die Reduzierung der überbordenden Bürokratie hierzulande steht als Kernthema in den Programmen aller Parteien ganz oben. Doch im Schatten von Debatten um Kanzlerkandidaturen und künftige Machtverhältnisse brodeln die bürokratischen Kämpfe im Bereich Cybersicherheit und Netzpolitik kaum beachtet munter weiter.

Drängende Fragen stellen sich erstens bei der verzögerten Einführung der NIS2-Richtlinie, die noch vor wenigen Wochen wie ein Damoklesschwert über den hiesigen Betrieben hing – und zweitens dem künftigen Umgang mit dem Schreckgespenst der Vorratsdatenspeicherung, der bei veränderten Regierungskoalitionen wohl völlig neu diskutiert werden muss.

Zwei Sorgenkinder, die beispielhaft für das Spannungsfeld von müder nationaler Gesetzgebung, europäischen Vorgaben und harter technologischer Realität stehen.

 

NIS2: Deutschland hinkt hinterher

Unter dem sperrigen Namen „Network and Information Security Directive 2" – kurz NIS2 – will die Europäische Union die digitale Infrastruktur ihrer Mitgliedsstaaten widerstandsfähiger machen. Die zentralen Pfeiler der modernisierten IT-Landschaft Europas umfassen dabei die Einführung erhöhter Sicherheitsstandards und Meldepflichten, die planmäßig bis Oktober 2024 europaweit umzusetzen gewesen wären. Deutschland hinkt bei der Einführung jedoch seit geraumer Zeit hinterher. Schon im September ermahnte der Bundesrechnungshof die Bundesregierung hinsichtlich ihres schleppenden Engagements.

Während andere Mitgliedstaaten NIS2 bereits erfolgreich implementiert haben, wissen hierzulande viele Unternehmen noch immer nicht, dass auch sie von den weitreichenden Änderungen betroffen sind. Mit dem Zusammenbruch der Regierungskoalition ist inzwischen der gesamte parlamentarische Prozess zum Erliegen gekommen, und die EU reagierte jüngst mit einem Vertragsverletzungsverfahren gegen die Bundesrepublik.

Neben möglichen Strafzahlungen an die Europäische Union bedeutet die monatelange Verzögerungstaktik auch zahlreiche Sicherheitsrisiken. Ohne konsequente Umsetzung in allen Mitgliedstaaten kann NIS2 seine Wirkung nicht vollständig entfalten. Die hiesigen Unternehmen drohen in einem regulatorischen Flickenteppich gefangen zu werden, und stehen den Gefahren von Cyberkriminalität weiterhin mit unzureichendem Schutz gegenüber.

Die nächste Regierung steht deshalb vor der dringenden Aufgabe, Antworten auf die zahlreichen Herausforderungen der IT-Sicherheit zu liefern – eine zügige Umsetzung der überfälligen NIS2-Implementierung ist das Mindestmaß an staatlicher Verantwortung in unserer digitalen Landschaft. Deutsche Unternehmen brauchen praxistaugliche und klare Strategien und Maßnahmen, um sich dem Gefahrenpotenzial aus dem Netz gut gewappnet stellen zu können. Der Debattierclub der bisherigen Regierung darf keinesfalls fortgeführt werden, sondern muss schnellstens in einen neuen, verbindlichen Einführungstermin münden, auf den sich Unternehmen dann auch ausreichend lange vorbereiten können.

Vorratsdatenspeicherung: der Wiedergänger

Das zweite heiße Eisen in der Internetpolitik ist die Vorratsdatenspeicherung. Mit dem so genannten Quick-Freeze-Verfahren hat die FDP einen Kompromiss in die letzte Regierung eingebracht: Keine generelle Speicherung aller Verbindungsdaten, sondern nur kurzfristige Sicherung im Verdachtsfall. Mit dem wahrscheinlich dauerhaften Ende der Regierungsbeteiligung der Freien Demokraten steht auch dieses Modell auf der Kippe, insbesondere die SPD kündigte erst im Herbst an, die Möglichkeiten anlassloser Überwachung erneut und ergebnisoffen rechtlich prüfen zu wollen.

Dabei zeigt die bisherige Geschichte der Vorratsdatenspeicherung eindrücklich, wie stark sie mit den Grundrechten kollidieren kann.

Schon 2019 zog SpaceNet gegen das geplante anlasslose Horten von Nutzerdaten bis vor den Europäischen Gerichtshof (EuGH), um – mit Erfolg – die Umsetzung in Deutschland zu stoppen. Die europäischen Richter teilten damals die Meinung, dass eine pauschale und undifferenzierte Speicherung der Kommunikationsdaten mit EU-Recht nicht vereinbar ist. Dennoch wird das Thema in Brüssel und auch hierzulande immer wieder neu aufgewärmt. Nachdem mit Quick-Freeze eine akzeptable und praxistaugliche Alternative geschaffen wurde, wäre jede Rückkehr zu Debatten um die anlasslose Speicherung ein Rückschritt, der die digitale Freiheit und das Vertrauen in die Politik fundamental gefährden würde.

Sinnvolle Regulierung sichert Chancen

Cybersicherheit ist längst als Kernthema der nationalen Sicherheit und wirtschaftlichen Wettbewerbsfähigkeit angekommen. Die neue Regierung wird hier beweisen müssen, dass sie die Zeichen der Zeit erkannt hat. Deutschland braucht einen umfassenden und praxisnahen gesetzlichen Rahmen für die Cybersicherheit, der gezielt die spezifischen Bedrohungen adressiert.

Mit den Herausforderungen, vor denen das Land in der Netzpolitik steht, kommen gleichzeitig auch Chancen. Zeigen die nächsten politischen Entscheidungsträger entschlossenes Handeln, können sie verlorenes Vertrauen zurückgewinnen. Die Vorratsdatenspeicherung muss kein endloser Wiedergänger werden, wenn es die Politik nicht anstößt.

NIS2 und Quick-Freeze sind weit mehr als nur technische Details. Sie betreffen in direkter Weise sowohl Unternehmen als auch Bürger und stehen symbolisch für die Frage, wie bereit Deutschland ist, seine digitale Zukunft aktiv zu gestalten. Es bleibt zu hoffen, dass die Verantwortlichen die Gelegenheit zur Trendwende nicht verstreichen lassen, sondern im Sinne der Unternehmen und der Bevölkerung nutzen, für eine sichere und zugleich freie digitale Gesellschaft.

 

 

Sebastian v. Bomhard, SpaceNet AG

Sebastian v. Bomhard (Jahrgang 1961) leitet als Vorstand die Unternehmens- und Wachstumsstrategie der SpaceNet AG, die er im Jahr 1993 in München gegründet hat. Sebastian v. Bomhard studierte Mathematik und Logik in Heidelberg, Berlin und Wien. Er erhielt seinen Magisterabschluss (rer. nat.) an der Universität Wien.  Seit Beginn der Internet-Ära in Deutschland engagiert sich Sebastian von Bomhard netzpolitisch und in wichtigen Gremien der Branche. Er rief den Non-Profit-Verein MUC.DE e.V. ins Leben, der sich bereits seit 1992 für die Verbreitung des Internets in München einsetzte.

Er gehörte außerdem seit seiner Gründung dem Aufsichtsrat der DENIC eG an, der Registrierungsstelle für die deutschen .de-Domains, wo er von 1998 bis 2008 den Vorsitz inne hatte.

Seit 2016 klagte Sebastian von Bomhard gemeinsam mit eco – Verband der Internetwirtschaft e.V. gegen die deutsche Vorratsdatenspeicherung. Im September 2022 kippte der Europäische Gerichtshof (EuGH) die Vorratsdatenspeicherung. Damit hat von Bomhard eine Entscheidung herbeigeführt, die für die zukünftige Gesetzgebung der europäischen Länder wegweisend ist.

Ähnliche Artikel