Die digitale Sicherheitslandschaft in Nordrhein-Westfalen steht momentan auf der Kippe. Experten warnen eindringlich, dass die derzeitige Regelung der IT-Sicherheit im Bundesland nicht die notwendigen Maßnahmen bietet, um den wachsenden Cyberbedrohungen effektiv zu begegnen. Dennis Kipker, Professor für IT-Sicherheitsrecht an der Universität Bremen, bezeichnet die Gesetzeslage als einen „Gemischtwarenladen“ und kritisiert, dass viele Vorschriften, die lediglich als Leitlinien dienen, teils über 25 Jahre alt sind. Diese altertümlichen Regeln bieten nur begrenzte rechtliche Bindung und machen es für die Ministerien schwer, angemessene Sicherheitsmaßnahmen umzusetzen.
Der Experte fordert die Landesregierung nachdrücklich auf, die notwendig werdenden Veränderungen voranzutreiben, indem sie ein spezifisches Cybersicherheitsgesetz für NRW einführt. Ein solches Gesetz würde klare, verpflichtende Richtlinien für alle Ministerien festlegen und könnte somit das Risiko von Cyberangriffen erheblich senken. „Ein Gesetz hätte rechtsbindenden Charakter“, fügt der Anwalt Thorsten Behling hinzu, der darauf hinweist, dass ohne gesetzliche Vorgaben Schutzlücken entstehen könnten.
Risiken einer bundesweiten Regelung
Eine besondere Rolle spielt auch der Digitalbeirat der NRW-Digitalministerin Ina Scharrenbach. Kürzlich wurde innerhalb des Beirats die Rolle des Landesbetriebs IT NRW thematisiert, der für die IT-Technologien verantwortlich ist. Das Ministerium hat dazu eine Prüfung der neuen EU-Vorgaben durchgeführt. Die Ergebnisse zeigen, dass, sollte der Bund die EU-Vorgaben implementieren, auch der Landesbetrieb unter diese Regelungen fallen würde – allerdings sieht das Ministerium aktuell keine direkten Änderungen.
Doch Dennis Kipker warnt, dass dies nicht der Fall ist. Sollte das Land sich weigern, die EU-Vorgaben umzusetzen, würde die Verantwortung auf den Bund übergehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) müsste dann die Cybersicherheitsvorkehrungen des Landesbetriebs überprüfen. Diese Umstellung könnte zu einem erheblichen „Verwaltungschaos“ führen, da das BSI möglicherweise nicht ausreichend über die speziellen Abläufe innerhalb der Landesbehörden informiert sei, was letztlich zu einem Niveauverlust in der Cybersicherheit führen könnte.
Im politischen Raum sorgt das zögerliche Vorgehen der Landesregierung für Unmut. „Die NIS2 sollte eigentlich ein Katalysator sein“, kritisiert Sebastian Watermeier von der SPD, und hebt den zeitlichen Druck hervor, dem die Regierung momentan ausgesetzt ist. Die FDP-Fraktion fordert daher eine klare Strategie zur Implementierung der EU-Richtlinien und spricht sich ebenfalls für ein eigenständiges NRW-Gesetz zur Cybersicherheit aus. Angela Freimuth, Fachpolitikerin der FDP, erläutert, dass ein spezifisches Gesetz nicht nur die Verantwortlichkeiten klären, sondern auch mehr Transparenz schaffen könnte. „Ich habe den Eindruck, dass die Landesregierung sich der Verantwortung entziehen will“, sagt Freimuth und fordert eine zügige Umsetzung.
Die Stimmen der Kritiker
Beide Oppositionsparteien haben jedoch auch Selbstkritik geübt und erkannt, dass sie die Wichtigkeit der IT-Sicherheit und die Umsetzung der NIS2-Richtlinie nicht ausreichend verfolgt haben. Sie setzen nun auf mehr Informationen und Transparenz vonseiten der Landesregierung, um gemeinsam an einer Lösung zu arbeiten.
Die bevorstehenden Legislaturperioden könnten entscheidend dafür sein, wie Nordrhein-Westfalen künftige Herausforderungen im Bereich der Cybersicherheit bewältigen wird. Während die Verantwortlichen darüber nachdenken, ob und wie die EU-Richtlinien umgesetzt werden, bleibt abzuwarten, ob ein umfassendes Gesetz zur Stärkung der IT-Sicherheit in NRW in naher Zukunft auf den Weg gebracht wird.
- WDR-Reporter
- NIS2-Richtlinie
- Gesetzesmaterialien NIS2UmsuCG
- WDR-Anfragen NRW-Digitalministerium
- WDR-Interviews mit IT-Rechtlern
- WDR-Anfragen SPD- und FDP-Fraktion
Über dieses Thema berichtet der WDR am 05.09.2024 auch im Hörfunk in der Sendung Westblick auf WDR 5.
– NAG