Der Landtag in Wiesbaden hat heute den Entwurf der Landesregierung für ein Hessisches IT-Sicherheitsgesetz (HITSiG) beraten. In der Debatte sagte der digitalpolitische Sprecher der SPD-Landtagsfraktion, Bijan Kaffenberger:

„CDU und Grüne haben in ihrem Koalitionsvertrag, der immerhin vom 23. Dezember 2018 stammt, vereinbart, ein IT-Sicherheitsgesetz auszuarbeiten, das Vorgaben zum Schutz der elektronischen Verwaltung in Hessen macht. Heute, vier Jahre und drei Monate später, können wir hier im Hessischen Landtag endlich über den entsprechenden Gesetzentwurf diskutieren – besser spät, als nie.

Klar ist, dass die meisten Attacken auf die IT-Infrastruktur des Staates aus dem Ausland kommen. Die Gefahr geht nachweislich von fremden Mächten aus, allen voran von Russland und seinen staatsnahen Akteuren. Es macht vor diesem Hintergrund wenig Sinn, wenn die Reaktion auf diese Bedrohung darin bestehen soll, dass jedes Bundesland für sich versucht, die IT-Sicherheit für die öffentliche Verwaltung zu verbessern. Aber genau das versucht die Landesregierung mit ihrem Gesetzentwurf.

Meine Fraktion und ich hielten es für sinnvoller, dem Bundesamt für die Sicherheit in der Informationstechnik, dem BSI, eine zentrale Funktion bei der deutschlandweiten IT-Sicherheit zu geben. Bundesinnenministerin Nancy Faeser hat deutlich gemacht, dass sie bereit ist, dem BSI, das ihr unterstellt ist, hier mehr Verantwortung zu übertragen.

Wenn man unbedingt ein hessisches Zentrum für IT-Sicherheit gründen möchte, dann sollte das keine Aufgaben übernehmen, die besser beim BSI zentralisiert werden können. Das neue Zentrum in Hessen sollte lieber die Zuständigkeiten im Land sortieren und koordinieren, denn diese Zuständigkeiten sind derzeit aufgeteilt zwischen dem Innenministerium, dem Finanzministerium und irgendwie auch dem Digitalministerium. Hier einmal Ordnung zu schaffen, wäre eine lohnende Aufgabe in Hessen und für Hessen.

Das hessische Zentrum für IT-Sicherheit müsste sich auch darum kümmern, die Kommunen proaktiv zu beraten und bei der Sicherung ihrer IT-Systeme zu begleiten. Bisher jedenfalls liegen die hessischen Mittel- und Großstädte auf einer Sicherheitsskala von 0 bis 10 im Schnitt lediglich bei 3, Kleinstädte und Gemeinden sogar nur bei 2,5.

Wir müssen sicherstellen, dass den Kommunen bei konkreten Vorkommnissen schnell geholfen wird und ihnen genügend Mittel, Personal und Know-How zur Verfügung steht, um solche Gefahrenlagen zu bewältigen.

Das Land sollte sich unbedingt zuerst auf die Verbesserung der Situation in Kommunen konzentrieren.

Der schwarzgrüne Gesetzentwurf enthält aber keine Regelungen, die über die bereits bestehenden Verpflichtungen zur kommunalen IT-Sicherheit hinausgehen. Auch die Mittel, die die SPD-Fraktion zum Haushalt beantragt hatte, um die IT-Sicherheit der Kommunen zu verbessern, sind nicht im Gesetzentwurf verankert.

Faktisch bedeutet das: Es verbessert sich nichts für die kommunale IT-Sicherheit durch das HITSiG.

Deswegen sind wir gespannt auf die Meinung weiterer Expertinnen und Experten und die Debatte auf Bundesebene. Die SPD-Fraktion wird auch wieder eigene Vorschläge einbringen, um die IT-Sicherheit in Hessen voranzubringen.“