Berlin. Hamburgs Ex-Bürgermeister Ahlhaus (CDU) hat Zweifel an Gesetzentwurf von Parteifreund

Innenminister Thomas de Maizière (CDU) hält einen besseren Schutz sensibler Computersysteme in Deutschland für unverzichtbar. „Der technische Fortschritt hat uns auch verwundbarer gemacht“, sagte de Maizière am Freitag bei der ersten Beratung über das geplante IT-Sicherheitsgesetz im Bundestag. Gerade kritische Infrastrukturen, die etwa die Energie- oder Gesundheitsversorgung gewährleisteten, müssten störungsfrei funktionieren.

Die Bundesregierung will dafür sorgen, dass beispielsweise Krankenhäuser, Banken und Energieversorger ihre Computersysteme besser gegen Cyberangriffe schützen. Mit dem IT-Sicherheitsgesetz sollen Firmen aus sensiblen Bereichen verpflichtet werden, Attacken auf ihre IT-Systeme unverzüglich zu melden. Sofern es nicht zu einem Ausfall oder einer Störung des jeweiligen Netzes kommt, soll aber auch eine anonyme Meldung ausreichen. Die Unternehmen sollen Mindeststandards zur IT-Sicherheit für ihre Branche festlegen. Firmen, die einen Online-Shop oder andere Internet-Dienste betreiben, sollen verpflichtet werden, ihre Angebote nach dem Stand der Technik zu sichern. So soll verhindert werden, dass Nutzer sich beim Surfen Computerviren oder Trojaner einfangen. Außerdem ist für die zuständigen Sicherheitsbehörden mehr Personal eingeplant.

Kritik an dem Gesetzentwurf übt ausgerechnet ein Parteifreund de Maizières. Christdemokrat Christoph Ahlhaus, früherer Hamburger Innensenator und Erster Bürgermeister, hat erhebliche verfassungsmäßige Bedenken gegen den Entwurf. Ahlhaus, der heute als Rechtsanwalt in einer Berliner Sozietät arbeitet, listet in einem 40-seitigen Gutachten im Auftrag des Cyber-Sicherheitsrats Deutschland sieben Punkte auf.

Unter anderem moniert Ahlhaus, dass die Bundesbehörden mit kritischen Infrastrukturen nicht für den gleichen IT-Schutz sorgen müssen, der den Privaten auferlegt werden soll. „Ziel des Gesetzes soll die Erhöhung der Sicherheit der IT-Systeme für das Funktionieren des Gemeinwesens sein. Dem widerspricht es, wenn Bundesbehörden keinen den privaten Infrastrukturen vergleichbaren IT-Schutz gewährleisten müssen“, sagte Ahlhaus. Verfassungsmäßig bedenklich sei auch, dass nicht die Hersteller von informationstechnischen Produkten, sondern nur deren Betreiber von dem Entwurf erfasst werden sollen. Kritik an dem Gesetzentwurf kam auch von Linken und Grünen – unter anderem wegen ungenauer Definitionen.