Ich eröffne die zweite Lesung der Gesetzesvorlage. Ich rufe auf die Überschrift, die Einleitung sowie die Artikel 1 und 2 der Gesetzesvorlage und schlage vor, die Beratung der Einzelbestimmungen miteinander zu verbinden. – Dazu höre ich keinen Widerspruch. Eine Beratung ist nicht vorgesehen. Der Fachausschuss empfiehlt einstimmig – bei Enthaltung der Fraktion der FDP – die Annahme der Gesetzesvorlage. Wer der Gesetzesvorlage auf Drucksache 18/1616 zustimmen möchte, den bitte ich um das Handzeichen. – Das sind die Koalitionsfraktionen, die AfD und die fraktionslosen Kollegen. Gegenstimmen? – Keine. Enthaltungen? – Das ist die FDP. Und die CDU macht nicht mehr mit.
Dann halten wir es so fest. – Es wäre nett, wenn Sie das beim nächsten Mal deutlicher – also für mich erkennbar – machen könnten. – Damit ist dieses Gesetz beschlossen.
Dringliche Beschlussempfehlung des Ausschusses für Inneres, Sicherheit und Ordnung vom 4. März 2019 Drucksache 18/1711
Der Dringlichkeit haben Sie eingangs bereits zugestimmt. Ich eröffne die zweite Lesung der Gesetzesvorlage. Ich rufe auf die Überschrift, die Einleitung sowie die Artikel 1 und 2 der Gesetzesvorlage und schlage vor, die Beratung der Einzelbestimmungen miteinander zu verbinden. – Dazu höre ich keinen Widerspruch. Eine Beratung ist nicht vorgesehen. Der Fachausschuss empfiehlt einstimmig – mit den Stimmen aller Fraktionen – die Annahme der Gesetzesvorlage. Wer der Gesetzesvorlage auf Drucksache 18/1429 zustimmen möchte, den bitte ich um das Handzeichen. – Das sind in der Tat jetzt alle Fraktionen
und ein fraktionsloser Kollege. Gegenstimmen? – Keine. Enthaltungen? – Auch nicht. Damit ist dieses Gesetz so beschlossen.
Beschlussempfehlung des Ausschusses für Kommunikationstechnologie und Datenschutz vom 18. Februar 2019 Drucksache 18/1673
zum Antrag der Fraktion der SPD, der Fraktion Die Linke und der Fraktion Bündnis 90/Die Grünen Drucksache 18/1477
Dieser Tagesordnungspunkt soll nach einvernehmlicher Verständigung der Fraktionen vertagt werden. – Widerspruch höre ich nicht. Dann verfahren wir so.
Beschlussempfehlung des Ausschusses für Kommunikationstechnologie und Datenschutz vom 18. Februar 2019 Drucksache 18/1674
zum Antrag der Fraktion der SPD, der Fraktion Die Linke und der Fraktion Bündnis 90/Die Grünen Drucksache 18/1587
Herr Präsident! Liebe Kolleginnen und Kollegen! Wir haben das Thema schon einmal hier behandelt. Es fällt ein bisschen schwer, dazu noch etwas Neues zu sagen. Ich versuche es trotzdem, weil aus den Beratungen im Ausschuss noch Erkenntnisse gewonnen werden konnten, die wir in der Form bisher nicht besessen hatten.
Unser Antrag – das können Sie demselben entnehmen – setzt vor allem darauf, dass IT-Sicherheit heutzutage nicht mehr so, wie in vergangenen Zeiten in Deutschland üblicherweise war, von Ingenieuren und IT-Techniker im stillen Kämmerlein entwickelt wird – und dann macht man alle Systeme zu und spricht nicht mehr darüber. IT-Sicherheit wird heutzutage im Diskurs entwickelt und braucht Offenheit. Das ist eine ziemlich entscheidende neue Entwicklung, die wir berücksichtigen müssen. An
dieser Stelle setzt unser Antrag an und versucht, die IT-Sicherheitsstrategie des Landes Berlin um diesen Aspekt zu ergänzen.
Welche Bestandteile gibt es dabei? – Wir wollen, dass einerseits die Beschäftigten stärker mitgenommen werden, denn es hat sich bei den Sicherheitsproblemen, die wir in der Vergangenheit bei der IT hatten, gezeigt, dass das Risiko sich häufig zwischen Bildschirm und Bürostuhl befand und den Computer bediente, und dass viele Beschäftigte mit Sicherheitsrisiken nicht zurechtkommen und nicht darüber ausreichend informiert sind. Wer sich einmal den IT-Sicherheitsbericht des Landes vom vergangenen Jahr angeguckt hat, stellt fest, dass es insbesondere die Aus- und Weiterbildung sowie das Risikomanagement sind, die besonders wenig in der Berliner Verwaltung umgesetzt wurden. Das heißt, es sind Dinge, die in die Fläche gehen und die gemeinsam mit den Beschäftigen erarbeitet werden müssen. Da wollen wir vorankommen.
Ein Beispiel: Wir brauchen regelmäßige Informationssicherheitsübungen. Ein Sicherheitsexperte hat uns bei der Anhörung im Ausschuss gesagt: Man weiß nie, was passiert, bis man es nicht einmal ausprobiert hat. – Wir sollten versuchen, mit den einzelnen Verwaltungen, mit den Beschäftigen in den Büros, vor den Arbeitsplätzen, tatsächlich einmal Ernstfälle durchzuspielen und zu gucken, was passiert, damit sie sich an der richtigen Stelle richtig verhalten können.
Ein zweites Beispiel ist, dass wir die Expertise von Universitäten, von zivilgesellschaftlichen Organisationen wie dem Chaos Computer Club nutzen wollen, um Schwachstellen aufzuspüren. Wenn wir jetzt über IT und E-Government in Berlin und die komplette Umsetzung von digitaler Verwaltung reden, dann werden wir solche Schwachstellen unweigerlich haben. Wir werden sie nicht immer alleine finden, sondern es ist sinnvoll, Hacker hinzuzuziehen – Menschen, die sich auskennen – und in Labs gemeinsam auszuprobieren, wie man diese Schwachstellen findet und beseitigt. Das heißt, auch da ist Offenheit das Gebot der Stunde.
Weitere Maßnahmen sieht der Antrag vor. Ich wünsche uns, dass wir hier eine große Zustimmung erzielen. Es ist nicht die Sicherheitsstrategie, sondern deren Ergänzung, und zwar in die richtige Richtung, nämlich nach vorne. – Danke schön!
Herr Präsident! Meine sehr verehrten Damen und Herren! Es ist jetzt die dritte Plenarsitzung in Folge, in der wir uns mit dem Herkulesprojekt der Digitalisierung der Berliner Verwaltung beschäftigen. Das macht Mut, denn das Thema wird immer virulenter, und es werden hier – zumindest was das Abgeordnetenhaus angeht – richtige Prioritäten gesetzt, finde ich. Heute geht es um das Thema IT-Sicherheit. Das Land Berlin muss dringend mit einer IT-Sicherheitsstrategie für die Berliner Verwaltung beginnen. Dabei hat es vor allem praktische Umsetzungen zu machen, nicht nur theoretische Anträge im Parlament. Die CDU-Fraktion wird immer und immer wieder darauf hinweisen, dass hier Handlungsbedarf besteht.
Denn IT-Sicherheit ist für die Berliner wirklich ein wichtiges Thema. Deshalb auch heute wieder mein Appell an den Berliner Senat: Setzen Sie hier einen richtigen Schwerpunkt, beschränken Sie sich nicht auf die Einführung von Unisex-Toiletten oder andere Minderheitsanliegen, sondern kümmern Sie sich um die Infrastruktur der Berliner Verwaltung! Die Infrastruktur ist für alle Berliner, und die Einführung einer IT-Sicherheitsstrategie ist für die Berliner Verwaltung ein richtiger und wichtiger Schritt. Wenn Sie die Priorität hier richtig setzen, dann haben Sie uns auch immer an Ihrer Seite. Die vorgeschlagenen Maßnahmen, das haben wir immer gesagt, die sind erst einmal gut. Sie stärken das Problembewusstsein, sie binden die Mitarbeiter ein und deshalb unterstützen wir den Antrag. Im Einzelnen haben wir das in der Fachberatung auch schon so gesagt. Das sind alles gute und richtige Ideen.
Klar ist aber auch – das will ich bei der Gelegenheit noch einmal betonen –, dass die vorgeschlagenen Maßnahmen, das ist eben auch schon angeklungen, natürlich eine echte IT-Sicherheitsstrategie nicht ersetzen können. Eine echte IT-Sicherheitsstrategie muss insbesondere Folgendes vorsehen: mehr Geld für die notwendige Ausstattung, mehr Schulungen der Mitarbeiter, mehr Geld und Ressourcen für das ITDZ und auch administrative Unterstützung. Schließlich, das ist ein wichtiger Punkt: Wir brauchen mehr Aufmerksamkeit für das Thema bei der zuständigen Senatsverwaltung für Inneres, denn das Thema IT-Sicherheit muss dort noch stärker in den Fokus kommen. Dem sollten wir uns in den nächsten Monaten widmen.
Ich möchte jetzt noch einmal daran erinnern: Wir hatten vor etwa zwei Wochen diesen Stromausfall in Köpenick. Der hat uns vor Augen geführt, was passiert, wenn die moderne Infrastruktur in der Stadt komplett ausfällt. Jetzt ist die Frage, was eigentlich ist, wenn wir etwas Entsprechendes hätten für den Bereich der IT-Daten, der ITVerwaltung, wenn ein Hackerangriff kommt oder dort ein Fehler passiert. Dem müssen wir uns widmen. Hierfür brauchen wir vor allem eine IT-Sicherheitsstrategie, die diesem Anliegen Rechnung trägt. Das müsste aber ein
größerer Wurf sein. Daran wollen wir gern mitarbeiten. Das, was wir heute hier beschließen werden, auch mit den Stimmen der CDU, ist ein erster, guter Schritt. Das sind richtige Sachen. Insofern werden wir auch zustimmen.
Wenn überhaupt – das habe ich in der letzten Beratung gesagt – kann ich eigentlich nur zwei Dinge an diesem Antrag konkret kritisieren: dass er von Ihnen, von der Koalition, kommt und dass er sieben unsägliche Gendersternchen enthält, die wir nicht eingesetzt hätten. Ansonsten ist er gut. Das hat einer konstruktiven Debatte auch nicht entgegengestanden. So soll es auch weiter bleiben. – Vielen Dank!
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Ich habe der herausragenden Rede meines Kollegen Tobias Schulze, der gerade eben gesprochen hat, und der guten Rede des Kollegen Stephan Lenz von der CDUFraktion nichts hinzuzufügen. Ein hervorragender Antrag! – Herzlichen Dank!
Herr Präsident! Meine Damen und Herren! Ein Mitarbeiter hat mir Folgendes berichtet: Er war häufiger im Rathaus Schöneberg. Da ist er mehrfach hintereinander ein- und ausgegangen, und da waren große Bauarbeiten. Da ist ihm aufgefallen, dass die LAN-Kabel einfach aus der Wand gezupft waren und ohne Verkleidung, ohne alles einfach so herumlagen. Es war kein Mensch zu sehen, kein Wachpersonal, niemand. Er meinte, man könne sich dort relativ schnell mit einem Laptop hinsetzen, es passe keiner auf und man könne sich in die innerbezirkliche Kommunikationsstruktur hacken. Das ist nur ein kleines Beispiel, dass jeder Berliner – auch ohne Fachkenntnisse – sehen kann, dass es in dieser Stadt hardwareseitig einige Schwierigkeiten gibt, die es zu überwinden gilt. Wie gesagt, das kann jeder sehen.
Jeder kann in ein Bürgeramt gehen, in so ein Großraumbüro, wo vielleicht sechs, acht, zehn Computer sind, da ist ein ständiges Kommen und Gehen, da kommen Leute