Redeauszug des Bundestagsabgeordneten Volker Ullrich in der Bundestagsdebatte zur Cyberresilienz von kritischen Infrastrukturen, 13.6.2024.
Frau Präsidentin! Meine sehr verehrten Damen und Herren!
In einer Nachwahlbefragung nach der Europawahl in dieser Woche haben 74 Prozent der Befragten ausgeführt, dass ihnen die Zunahme der Kriminalität Sorgen bereitet – 22 Prozent mehr als bei der Europawahl 2019. Und ja, wir müssen in unserem Land auch über Cyberkriminalität sprechen, über hybride Angriffe, über Cyberattacken auf kritische Infrastruktur, auf Krankenhäuser, auf Energieversorgungsunternehmen, aber natürlich auch über Angriffe von halbstaatlichen Akteuren, deren Zahl seit 2022 zugenommen hat. Unsere Gesellschaft muss resilienter werden; denn an der kritischen Infrastruktur hängt letztlich auch das Funktionieren unseres Gemeinwesens. Deswegen ist das eine Frage von äußerster Dringlichkeit. Auch der Umfang hat sich in den letzten Jahren dramatisch geändert. Deswegen sind – bei allem Respekt – Vergleiche, die zurückreichen bis zur Zeit, als Hans-Peter Friedrich Innenminister war, nicht sehr zielführend.
Nur zwei Zahlen als Beispiel: Die Belastungen der Wirtschaft hatten nach einer Studie des Branchenverbands Bitkom durch Cyberangriffe, Datendiebstahl und Lahmlegen von Produktionseinrichtungen im Jahr 2017 einen Umfang von 6 Milliarden Euro und 2022 von 50 Milliarden Euro; manche sprechen auch von 200 Milliarden Euro, wenn sie andere Phänomenbereiche hineinrechnen. Aber allein die Tatsache, dass die Belastungen von 6 auf 50 Milliarden Euro aufgewachsen sind, zeigt, dass das Phänomen erst in den letzten Jahren so richtig Fahrt aufgenommen hat. Deswegen war es richtig, dass die Europäische Kommission und auch das Europäische Parlament im Jahr 2022 die Richtlinie neu gefasst haben. Jetzt gibt es eine Umsetzungsfrist bis Oktober dieses Jahres. Weil dieses Thema so wichtig ist, haben wir große Sorge, dass Sie diese Umsetzungsfrist versäumen und Deutschland bei diesem wichtigen Thema zurückbleibt. Das dürfen wir nicht akzeptieren.
Sie haben davon gesprochen, dass es mittlerweile einen dritten Referentenentwurf gibt. Was wir von den Referentenentwürfen erfahren haben, zeigt, dass in vielen Bereichen gute Ansätze da sind; das ist doch gar keine Frage. Wir machen uns aber Sorgen um die Rechtssicherheit für die Unternehmen, die diese Richtlinie umsetzen müssen. Wir sprechen hier von etwa 30 000 Unternehmen. Wir wissen aber nicht genau, wie viele es sind; denn das hängt ja von dem Gesetz ab.
Es ist aber bereits Mitte Juni. Wir haben noch zwei Sitzungswochen vor der Sommerpause und danach die Haushaltswoche. Ein ehrgeiziger Zeitplan mit Anhörungen und parlamentarischer Befassung wird angesichts dieses umfangreichen Themas bis Oktober gar nicht ordentlich zustande kommen können. Und ich möchte nicht, dass wir Strafzahlungen bekommen, dass wir unsere Unternehmen im Stich lassen und dass letztlich der Eindruck entsteht, wir würden als Gemeinwesen, als politisch Verantwortliche den Schutz vor Angriffen nicht ernst genug nehmen. Wir müssen das ernster nehmen, als uns das eigentlich bewusst ist. Deswegen brauchen wir dringend eine Umsetzung dieser Richtlinie.
Sie müssen sich letztlich auch Vorwürfe machen, dass Sie nicht handeln. Unser Antrag ist kein Gesetz. Unser Antrag besagt aber: Nehmt die Dinge ernst!
Es geht hier nicht allein um eine parlamentarische Auseinandersetzung. Es geht vor allen Dingen darum, dass die Menschen und die Unternehmen sehen: Wir nehmen dieses Thema ernst; es ist dringlich. Deswegen brauchen wir dringend einen Regierungsentwurf, um daran arbeiten zu können.
Druckversion