TKG-Novelle ebenfalls abgenickt Umstrittene Novelle des IT-Sicherheitsgesetzes beschlossen

Autor: Sarah Gandorfer

Vergangene Woche hat die Bundesregierung sowohl den Entwurf zur Reform des IT-Sicherheitsgesetzes wie auch des Telekommunikationsgesetzes (TKG) durch den Bundestag gebracht. Das beinhaltet mehrere Neuerungen, darunter mehr Überwachung und schnelleres Internet.

Firmen zum Thema

Der Bundestag hat zwei Gesetzesüberarbeitungen nun abgenickt.
Der Bundestag hat zwei Gesetzesüberarbeitungen nun abgenickt.
(Bild: © Deutscher Bundestag / Julia Nowak-Katz)

Der Bundestag hat am vergangenen Freitag nach halbstündiger Aussprache den Entwurf der Bundesregierung für ein zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (19/26106, 19/26921, 19/27035 Nr. 1.7) in der vom Innenausschuss geänderten Fassung angenommen. Die Koalitionsfraktionen stimmten für, die Oppositionsfraktionen gegen das Gesetz.

Behördliche Hacker

Um die Informationssicherheit zu verbessern, wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt. Mit 799 neuen Stellen, die mit 74,24 Millionen Euro Personalkosten zu Buche schlagen, soll das Amt ein wesentlicher Akteur im Kampf gegen Botnetze, vernachlässigte Geräte im Internet der Dinge und Verbreiter von Schadsoftware werden.

Die Befugnisse gehen sogar so weit, dass das BSI selber als Hacker agieren darf: Um Schadprogramme wie Emotet zu bekämpfen, soll es in betroffene Systeme eingreifen und diese bereinigen können. Dabei soll die verfassungsrechtlich vorgeschriebene Integrität informationstechnischer Systeme gewahrt bleiben oder sogar wiederhergestellt werden. Dabei bleibt das BSI jedoch weiterhin dem Bundesinnenministerium unterstellt.

Zudem soll das BSI beim Verbraucherschutz tätig werden, indem es mit einem Sicherheitskennzeichen mehr Orientierung über Sicherheit und Supportzeiträume von technischen Geräten bietet. Die Kennzeichnung ist allerdings freiwillig für Hersteller. Deutschland beschreitet damit einen Sonderweg, der ähnlichen Plänen in der EU vorgreift.

„Lex Huawei“ – ja oder nein?

Ob es nun eine sogenannte Lex-Huawei-Klausel gibt oder nicht, lässt sich unterschiedlich interpretieren. Der Begriff „Lex Huawei“ wurde geprägt, nachdem sich Behörden und Wirtschaft seit Jahren mit der Sicherheit des chinesische Netzwerk-Ausrüster beschäftigen. Die Nähe zum chinesischen Staat gilt als ein Sicherheitsrisiko für Spionage.

Im Vergleich zum Gesetzentwurf der Bundesregierung wurden die Regelungen zu kritischen Komponenten beispielsweise im 5G-Netzwerk sowie deren technischer und politischer Überprüfung deutlich überarbeitet. Ein Ausschluss einzelner Ausrüster vom Netzausbau wie etwa für 5G ist möglich, aber die Hürden sind hoch gelegt. Einen Bann kann das Bundesinnenministerium verhängen. Es muss sich dazu allerdings mit den jeweils betroffenen Ressorts wie dem Bundeswirtschaftsministerium sowie dem Auswärtigen Amt absprechen. Gleichzeitig sollen die Zertifizierung des reformierten Telekommunikationsgesetzes (TKG) greifen.

TKG-Novelle: Anspruch auf einen Internetzugang

Bereits am vergangenen Donnerstag hat der Bundestag den Weg zur Beschleunigung des Netzausbaus freigemacht. Mit den Stimmen von CDU/CSU und SPD billigten die Abgeordneten mehrheitlich den von der Bundesregierung eingebrachten Gesetzentwurf zur Modernisierung des Telekommunikationsrechts (Telekommunikationsmodernisierungsgesetz, TKG, 19/26108, 19/26964, 19/27035 Nr. 1.9). Die Opposition stimmte geschlossen gegen den Entwurf, der in Teilen zuvor noch vom Wirtschaftsausschuss geändert wurde.

Mit der TKG-Novelle soll die EU-Richtlinie 2018 / 1972 vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation in nationales Recht umgesetzt werden. Ziel ist es, den Rechtsrahmen für die Telekommunikationsdienste in der EU noch weiter zu vereinheitlichen. So sollen für den Glasfasernetzausbau Rahmenbedingungen geschaffen werden, die für die Unternehmen Anreize für einen zügigen und flächendeckenden Ausbau setzen.

Der Rechtsrahmen für die Frequenzverwaltung, auf dessen Basis die Bundesnetzagentur die Mobilfunkfrequenzen in Deutschland vergibt oder Frequenzen für den Rundfunk zuteilt, soll modernisiert werden. Um den Ausbau im Festnetz und im Mobilfunk zu beschleunigen, sieht das Gesetz vor, die Genehmigungsverfahren zu vereinfachen und zu verkürzen.

Mit der Novellierung haben Bürger einen Anspruch auf einen Internetzugang, der ihre wirtschaftliche und gesellschaftliche Teilhabe sicherstellt. Des Weiteren gibt es bei den Vertragslaufzeiten für Mobilfunk und Festnetz Anpassungen zugunsten der Verbraucher.

Die Änderungen des Wirtschaftsausschusses an dem umfangreichen Maßnahmenpaket zielen vor allem auf das Recht auf ein schnelles Internet ab – unter anderem sollen zur Berechnung von Anforderungen nun auch Uploadrate und Latenz eine Rolle spielen. Die tatsächliche und verbindliche Untergrenze wird jedoch erst noch berechnet. Laut dem Bundestagsprotokoll wahrscheinlich von der Bundesnetzagentur.

Für die Kosten der schnelleren Leitungen sollen nun auch „nummernunabhängige interpersonelle Telekommunikationsdienste“ wie WhatsApp, Facebook, Signal oder Threema zur Kasse gebeten werden. Wie viel sie zahlen müssen, richtet sich nach der Zahl der aktiven Nutzer hierzulande. Aufgrund von EU-Regelungen brauchen datenintensiven Streamingservices wie Netflix nicht in den Topf für den Ausbau einzahlen.

Kritik über Kritik

Bitkom-Präsident Achim Berg kritisiert die Gesetzesüberarbeitung: „Das IT-Sicherheitsgesetz 2.0 schafft eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit. Rechts-, Planungs- und Investitionsunsicherheiten werden als Kollateralschäden in Kauf genommen, vor allem mit Blick auf den 5G-Netzausbau. Das wird der Zukunftsfähigkeit des Standorts schaden. Dabei setzen wir mit den jetzt festgeschriebenen Regelungen zum Einsatz Kritischer Komponenten in Kritischen Infrastrukturen die Leitplanken für die kommenden Jahre, nicht nur für 5G und die Telekommunikationsbranche, sondern quer durch die verschiedensten Sektoren, von Gesundheit, Energie und Landwirtschaft bis hin zu Mobilität. Zudem wird mit den sogenannten ‚Unternehmen im besonderen öffentlichen Interesse‘ eine neue Quasi-KRITIS-Kategorie geschaffen. Mit dem finalen Gesetzestext wird dieser neue Sammelbegriff nun abermals ausgeweitet und umfasst jetzt zusätzlich die wesentlichen Zulieferer der größten deutschen Unternehmen. Damit werden eine Vielzahl von Unternehmen und deren Lieferketten von heute auf morgen völlig unerwartet vor neue Bürokratiehürden gestellt.“

Außerdem fehlt es an Koordination mit anderen Gesetzen und Verordnungen insbesondere auf europäischer Ebene. So würde zum Beispiel ein ausschließlich deutsches IT-Qualitätssiegel für KRITIS-Einrichtungen international zu Kompetenzgerangel und Doppelregelungen führen.

Was die Bezeichnung „schnelles Internet“ angeht, lässt die Gesetzesformulierung Spielraum. Bislang hatten Bundesbürger lediglich Anspruch auf einen „funktionalen Internetzugang“, der als erfüllt galt, sobald 0,056 Megabit pro Sekunde übertragen wurden. Voraussichtlich ab Mitte 2022 können sich Bürger bei der Bundesnetzagentur über zu langsame Breitbandverbindungen beschweren und schnellere einfordern. Nach einer Prüfung kann die Bundesnetzagentur Anbieter mit der Verlegung einer schnelleren Leitung beauftragen. Welche Mindestanforderungen für die Geschwindigkeit des Internets gelten, ist noch nicht bekannt.

Der Bundesverband der Deutschen Industrie (BDI) begrüßte die Neuregelung. Sie ebne den Weg für den Ausbau eines sicheren 5G-Netzes in Deutschland. „Das Gesetz hilft, die Souveränität Europas in Kritischen Infrastrukturen und Schlüsseltechnologien zu stärken. Sichere und leistungsfähige digitale Netze sind die Grundlage für eine zügige wirtschaftliche Erholung und die Zukunftsfähigkeit des Standortes“, so Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung.

Dieser Artikel erschien ursprünglich bei IT-BUSINESS.

(ID:47371150)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS