Heute debattierte der Hessische Landtag über das Hessische IT-Sicherheitsgesetz. Die SPD-Landtagsfraktion sieht erheblichen Verbesserungsbedarf und brachte daher umfangreiche Änderungen ein. Dazu sagte Bijan Kaffenberger, der digitalpolitische Sprecher der SPD-Fraktion:
„Der Gesetzentwurf der Landesregierung hakt an drei Stellen und damit auf genau drei verschiedenen Ebenen: der kommunalen, der bundesgesetzlichen sowie der EU-Ebene.“
Zum einen mangele es an Unterstützung und Verpflichtung der kommunalen Ebene. Zum anderen sei notwendig, dass das Hessische IT-Sicherheitsgesetz nahtlos in die Cybersicherheitsarchitektur Deutschlands integrierbar sei.
„Wir sind wie der Hessische Städtetag der Meinung, dass einheitliche und verbindliche IT-Sicherheitsstandards sinnvoll sind, da im Rahmen staatlicher Aufgabenerfüllung – durch Kommune oder Land – nicht unterschiedliche Sicherheitsniveaus zugrunde liegen sollten. Es bedarf einer Meldepflicht von IT-Sicherheitsvorfällen für Kommunen sowie der Pflicht für Kommunen zur Erstellung einer Leitlinie zur Informationssicherheit. Zudem müssen Kommunen vollständig in den Geltungsbereich des Gesetzes aufgenommen werden.“
Seit Beginn des russischen Angriffskrieges hätten sich lediglich 11 von 422 Städten und Gemeinden in Hessen in Bezug auf ihre IT-Sicherheit verbessert. Kaffenberger: „Es ist vor diesem Hintergrund geradezu fahrlässig, ein Gesetz zu verabschieden, das die Kommunen ausklammert.“
Die wie bisher problemlose Unterstützung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) müsse aber weiterhin sichergestellt werden. „Der Gesetzentwurf gefährdet die Inanspruchnahme von Hilfe durch das BSI im Ernstfall.“ Darauf habe das BSI in seiner Stellungnahme hingewiesen.
Zu guter Letzt sei noch die EU-Gesetzgebung erwähnt. Die national unmittelbar bevorstehende Umsetzung der Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und der Cyber-Resiliance-Act werden demnächst gesetzliche Veränderungen mit sich bringen. Aus diesem Grund wird eine Novellierung der Regelung des Hessischen IT-Sicherheitsgesetzes frühzeitig notwendig.
„IT-Sicherheit muss kommunal, bundeseinheitlich und EU-rechtskonform gedacht werden. Die Landesregierung aus CDU und Grünen ignoriert mit diesem IT-Sicherheitsgesetz die kommunale Ebene und gefährdet die Daseinsvorsorge der Bürgerinnen und Bürger vor Ort. Der Gesetzentwurf muss im Sinne unseres Änderungsantrages nachgebessert werden“, so Kaffenberger.