Sehr geehrte Frau Präsiden tin, liebe Kolleginnen und Kollegen! Dem vorliegenden Ge setzentwurf kann man durchaus zustimmen. Der große Wurf ist es aus unserer Sicht allerdings nicht.
Zwar ist es gut, dass erstmals automatische Erlasse von Ver waltungsakten und ein elektronischer Abruf von Behörden entscheiden ermöglicht werden – das ist ein richtiger und ein nicht zu spät kommender Schritt –, aber es wäre durchaus wünschenswert gewesen, wenn man in diesem Zuge ein biss chen tiefer in die Kiste gegriffen und ein paar Änderungen mehr eingeführt hätte; denn das, was wir sehen, ist eine Mi nimalermöglichung von automatisierten Verfahren usw.
Wir hätten uns gewünscht, dass man z. B. klare Leitlinien da für vorgibt, wie eine automatisierte Behördenentscheidung er folgen kann, dass diese auch in allen Behörden grundsätzlich zum Standard wird – nicht nur in einzelnen Fällen – und dass eine entsprechende Automatisierung entsprechenden Kriteri en folgt, was die Transparenz für den Bürger und was die Da tensicherheit betrifft.
Wir stellen uns mit Blick auf das mittelfristige Ziel der Ein führung des Once-Only-Prinzips vor, dass man als Bürger bei der automatisierten Entscheidungsfindung eben Einsicht in die Algorithmen nehmen kann, damit man nachvollziehen kann, wie eine Entscheidung zustande gekommen ist, und da mit man diese gegebenenfalls hinterfragen kann.
Alle Zwischenschritte, die getroffen werden, und die Variab len, die gesetzt werden, sollten nachvollziehbar sein; diese sollten am besten gleich mit einsehbar sein, wenn man einen Bescheid abruft.
Für uns ist auch der Anspruch darauf maßgeblich, dass man im Falle einer ablehnenden Entscheidung gegebenenfalls die Überprüfung durch einen Menschen einfordern kann. Das wä re uns wichtig. Das ist zum Teil drin, leider nicht vollständig. Wir werden einen entsprechenden Entschließungsantrag zu diesem Thema einbringen, damit wir uns damit im Innenaus schuss beschäftigen können.
Meine Damen und Herren, es liegen keine weiteren Wortmeldungen vor. Die Aussprache ist damit beendet.
Ich schlage vor, den Gesetzentwurf Drucksache 16/9489 zur weiteren Beratung an den Ausschuss für Inneres, Digitalisie rung und Migration zu überweisen. – Es erhebt sich kein Wi derspruch. Dann ist es so beschlossen.
Erste Beratung des Gesetzentwurfs der Landesregierung – Gesetz zur Verbesserung der Cybersicherheit und Än derung anderer Vorschriften – Drucksache 16/9490
Frau Präsidentin, verehrte Damen und Herren Kolleginnen und Kollegen! Die Digitalisierung verändert die Welt. Die Coronapandemie hat den Digitalisierungsprozess noch einmal ganz wesentlich beschleunigt, gleichsam wie ein Konjunkturprogramm für die Digitalisierung gewirkt. Mobi les Arbeiten, Homeoffice, Videokonferenzen, Besorgungen über das Internet und vieles andere mehr haben derzeit Hoch konjunktur. Ich räume für mich selbst ein: Ich hatte in den ver gangenen zehn Monaten so viele Videokonferenzen wie zu vor in meinem gesamten Leben nicht.
Aber klar, verehrte Kolleginnen und Kollegen, ist auch: Je mehr wir digitalisieren, umso angreifbarer werden wir auch. Der Branchenverband Bitkom hat Anfang des Monats eine Umfrage veröffentlicht: Sechs von zehn Internetnutzern wur den im Jahr 2020 Opfer von Cyberkriminalität – erneut mehr als im Vorjahr. Selbst ein Cyberangriff auf die EMA, die Eu ropäische Arzneimittel-Agentur in Amsterdam, konnte nur un zureichend abgewehrt werden. Dabei wurden wohl auch Da ten im Zusammenhang mit der Zulassung eines Impfstoffs ge gen das Coronavirus abgegriffen.
Überall steigt auch die Zahl der Angriffe auf staatliche Insti tutionen. Allein in der Landesverwaltung werden jeden Tag über eine Million spam- und virenbehaftete E-Mails ausgefil tert – über eine Million! Meine sehr verehrten Damen und Herren Abgeordneten, es vergeht kein einziger Tag im Jahr, an dem Ministerien und Behörden in Baden-Württemberg nicht Cyberangriffen ausgesetzt sind – kein einziger Tag! Des wegen handeln wir. Mehr Sicherheit für die Informationstech nik der öffentlichen Stellen ist das primäre Anliegen dieses Gesetzentwurfs.
Verehrte Kolleginnen und Kollegen, wir haben die Lage wirk lich sehr sorgfältig analysiert, und wir waren uns alle einig, in der Landesregierung und im Dialog mit allen unseren Sicher heitsbehörden – mit allen unseren Sicherheitsbehörden! Frei lich haben wir auch schon früher reagiert: mit der Abteilung „Cybercrime und Digitale Spuren“, mit der Zentralen An sprechstelle Cybercrime, ZAC, beim LKA, mit der Stärkung der Cyberabwehr des Verfassungsschutzes oder mit den In formationssicherheitsbeauftragten in allen wesentlichen Be reichen der Landesverwaltung. Das haben wir bereits alles ge macht.
Nun geht es aber darum, dies mit der Wissenschaft und der Wirtschaft zu vernetzen – auch über die eigentliche Landes verwaltung hinaus. Wir sprechen dabei über Prävention, De tektion und Unterstützung bei der Wiederherstellung von ITSystemen. Das ist beispielsweise eine Aufgabe, die das LKA nicht übernehmen kann und nicht übernehmen darf. Das LKA
ermittelt bei Straftaten, es sucht die Täterinnen und Täter. Aber die Absicherung der IT, die Wiederherstellung nach einem An griff ist keine polizeiliche Aufgabe und wird auch in Zukunft keine polizeiliche Aufgabe sein.
Deswegen: Polizei und Cybersicherheitsagentur ergänzen sich gegenseitig. Deswegen gibt es das auf der europäischen Ebe ne. Zu Europol wurde die Cybersicherheitsbehörde ENISA gegründet. Im Bund gibt es nicht nur das BKA, sondern es gibt auch das BSI, das Bundesamt für Sicherheit in der Infor mationstechnik, und ein Cyber-Abwehrzentrum.
Im Übrigen gibt es in Bayern nicht nur das LKA, sondern seit drei Jahren auch das Landesamt für Sicherheit in der Infor mationstechnik, LSI. Wir in Baden-Württemberg brauchen ei ne ähnliche Struktur für unser Land. Denn wir haben sehr viel zu verlieren.
Baden-Württemberg ist das Land der Weltmarktführer. Nir gendwo gibt es so viele Betriebe, die etwas herstellen, was niemand sonst auf der Welt so gut herstellen kann. BadenWürttemberg ist das Land mit dem meisten Know-how. Ba den-Württemberg ist ein wohlhabendes Land, bei dem es et was zu holen gibt. Deswegen haben wir sehr viel zu verlieren, und deswegen soll die Cybersicherheitsagentur ergänzend zu den bestehenden und bleibenden Aufgaben von Polizei und Verfassungsschutz alle Akteure in der Cybersicherheit vernet zen und bündeln.
Ich weiß, dass es schwierig ist, Strukturen zu verändern. Es ist aber Aufgabe einer vorausschauenden Politik, genau das zu tun, wenn es notwendig ist, und es auch mit einem langen Atem zu tun. Schon als wir die Cyberabwehr eingeführt ha ben, gab es viel Kritik. Immer dann, wenn etwas Neues ge macht wird, gibt es Kritik. Innovationen sind schwierig. Nur: Wer glaubt, die Digitalisierungsprozesse in diesem Jahrzehnt und in diesem Jahrhundert gestalten zu können ohne den Mut, auch einmal Neues zu machen, etwas, was es noch nicht gibt, der wird in der Digitalisierung allenfalls in der Kreisliga, aber niemals in der Bundesliga oder einer internationalen Liga spielen.
Ich möchte Ihnen zurufen: Cybercrime, Cybersecurity, Cy bersabotage, Cyberspionage, Cyberwar – das werden die ent scheidenden Themen der Zwanzigerjahre des 21. Jahrhunderts und des ganzen Jahrhunderts sein. Deswegen ist es wichtig, dass wir uns mit einem langen Atem in diesem Land, in dem wir etwas zu verlieren haben, optimal aufstellen. Deswegen werbe ich bei Ihnen dafür: Lassen Sie uns auch mit einem ge wissen Mut das Sicherheitsniveau in Baden-Württemberg er höhen. Machen wir unsere Cybersicherheitsarchitektur fit für die Zwanzigerjahre des 21. Jahrhunderts und das ganze Jahr hundert.
Meine Damen und Herren, für die Aussprache hat das Präsidium eine Redezeit von drei Mi nuten je Fraktion festgelegt.
Sehr geehrte Frau Präsiden tin, sehr geehrte Damen und Herren! Wie abhängig wir von der digitalen Infrastruktur sind – das hat der Herr Minister ge rade ausgeführt –, erleben wir selbst jeden Tag, ob es jetzt un sere zahlreichen Videositzungen hier im Landtag sind oder auch private Treffen per Skype oder Zoom & Co. An dieser Stelle sei der Hinweis gestattet, dass wir auch aus dem Länd le eine Videokonferenzplattform haben, nämlich TeamViewerMeeting. Die sitzen im schönen Göppingen. Die könnte das Land durchaus auch unterstützen.
Wir sehen ja: Wenn die Technik Störungen aufweist, stehen wir vor Problemen. Jetzt sind Verbindungsprobleme eine Sa che, worum wir, das Land, uns natürlich kümmern müssen. Aber viel gravierender sind gezielte Angriffe auf digitale In frastrukturen und Beschädigungen an digitalen Infrastruktu ren. Erst in der letzten Woche wurde im Zusammenhang mit dem Corona-Impfstoff ein Hackerangriff auf die Europäische Arzneimittel-Agentur bekannt. Die Gefahr ist also real.
Zusammengefasst sieht die Lage so aus: Während die Angrif fe auf IT-Systeme zunehmend komplexer und professioneller werden, nimmt die IT-Abhängigkeit von Unternehmen, vom Staat und von Bürgerinnen und Bürgern und damit auch das Schadenspotenzial zu. Unsere Gesellschaft ist hier verwund bar. Wir müssen das Thema ernst und in Angriff nehmen. Ge nau das machen wir jetzt auch im Land mit der Cybersicher heitsagentur, die kommen soll.
Ziel ist hier, das Know-how über Cybersicherheit, Cyber crime, Cybersabotage und Cyberspionage auszubauen und zu bündeln, damit Kommunen, Bürgerschaft, Wirtschaft und Wissenschaft aktiv unterstützt werden können. Damit sollen Lücken geschlossen werden. Es sollen keine Doppelstruktu ren geschaffen, sondern Synergien zwischen den Bereichen Cybersicherheit und Cyberkriminalität genutzt werden.
Wie Sie wissen, ist im Gesetzentwurf auch schon eine Evalu ierung hinterlegt, um kritische Fragen nach drei Jahren zu überprüfen. Denn natürlich gibt es auch Kritik. Diese kann auch ich selbst teilweise wirklich sehr gut nachvollziehen. Aber gemeinsam mit den kommunalen Landesverbänden, dem Landesbeauftragten für den Datenschutz und weiteren Sach verständigen werden wir das Ganze evaluieren und so die bes te Lösung für das Land und für die Sicherheit der Bürgerin nen und Bürger finden.
Deswegen stimmen wir heute zu, hier den Weg für die Cyber sicherheitsagentur zu bereiten und damit einen Schritt hin zu mehr Integrität und Sicherheit der digitalen Infrastruktur in Baden-Württemberg zu gehen.
Zum Schluss sei mir noch ein kurzes Wort gestattet, weil ich jetzt meine letzte Rede hier gehalten habe. Ich war nur eine Legislaturperiode dabei, wurde heute Morgen aber trotzdem sehr nett verabschiedet. Das hat mich sehr gefreut. Ich möch te mich bei Ihnen allen bedanken für die fünf Jahre, in denen
wir zusammengearbeitet haben. Mit einem großen Teil der Kolleginnen und Kollegen in diesem Haus habe ich das sehr, sehr gern getan, mit einem gewissen Teil nicht so gern.
Genau. Aber das beruht auf Gegenseitigkeit. Ich habe jeden einzelnen Zwischenruf von dieser Seite auch als Kompliment empfunden.
Daher: Vielen Dank für die Zusammenarbeit und auf weiter hin gute Zusammenarbeit in anderen Funktionen.