Torsten Felstehausen zum Hessischen IT-Sicherheitsgesetz

In seiner 130. Plenarsitzung am 21. März 2023 diskutierte der Hessische Landtag zum Hessischen IT-Sicherheitsgesetz. Dazu die Rede unseres innenpolitischen Sprechers Torsten Felstehausen.

Herr Präsident, meine Damen und Herren!

Aus Sicht der Fraktion DIE LINKE ist es überfällig, dass ein solches Gesetz eingebracht wird. Seit 2019 haben wir Hessen3C. Jetzt erkennt die Hessische Landesregierung, dass ihr eine Rechtsgrundlage fehlt. In diesem Zusammenhang erinnere ich mich so ein bisschen an Hessendata. Auch da ist der Hessischen Landesregierung die fehlende Rechtsgrundlage gewaltig auf die Füße gefallen.

Nichtsdestotrotz sagen wir: lieber spät als nie. Es ist erforderlich, dass es so etwas gibt. Wenn wir uns den Gesetzentwurf einmal genauer anschauen: Neben einigen positiven Dingen sind jetzt schon Sachen zu erkennen – Expertinnen und Experten werden uns sicherlich dazu noch mehr ausführen können –, wo wir sagen müssen: Vorsicht bei der Gesetzgebung.

Wir fragen uns: Warum muss es eigentlich so sein, wenn Daten anonymisiert oder pseudonymisiert oder im Einzelfall auch im Klartext analysiert werden – dass es erforderlich ist, wird niemand in Abrede stellen, um Gefährdungen zu ermitteln und zu verhindern –, wenn völlig sachfremde Erkenntnisse gewonnen werden, dass es in diesem Gesetz eine Ermächtigungsgrundlage gibt, diese Daten dann auch an Polizei oder Verfassungsschutz weiterzuleiten?

Im Bereich der Datensicherheit werden die Verantwortlichen mit höchst sensiblen Daten arbeiten: mit allen Daten, die über die Landesnetze gehen, letztendlich im Zweifelsfall auch mit den Daten der Abgeordneten. Alle, ob es Beschäftigte sind, ob es Abgeordnete sind oder ob es andere Personen sind, müssen sich darauf verlassen können, dass die Daten, die einer völlig berechtigten Kontrolle unterliegen, was Datensicherheit angeht, nur in einem sehr engen Maß der Zweckbestimmung tatsächlich überprüft werden und dass nichts außerhalb dieser Zweckbestimmung mit den Daten passiert. Das ist eine Voraussetzung für Vertrauen in ein Kontrollgremium, das es auch unserer Meinung nach geben muss, weil die Gefahren, die ansonsten im Raum stehen – die Vorrednerinnen und Vorredner haben es beschrieben –, unkalkulierbar sind und bisher zum Teil einfach ausgeblendet worden sind.

Natürlich muss sich Hessen gegen Angriffe wappnen, da wir immer mehr Lebensbereiche digitalisieren und uns darauf verlassen und verlassen müssen, dass diese digitale Grundlage auch funktioniert. Deshalb ist die Kontrolle erforderlich – aber, wie gesagt, nur im Rahmen einer sehr eng beschriebenen Zweckbindung.

Zwei Punkte, auf die ich im Eingang auch hinweisen möchte: Unter diesen Schutzschirm „Cybersicherheit“ des Landes Hessen dürfen nicht nur die Landesbehörden schlüpfen können, sondern es muss insbesondere den kleineren Kommunen in Hessen möglich sein, die Leistungen vollumfänglich in Anspruch zu nehmen. Dazu muss es einen Rechtsanspruch geben. Denn so, wie gerade kleinere Kommunen im Bereich der IT-Sicherheit aufgestellt sind, ist es diesen Gemeinden schlicht und ergreifend oftmals gar nicht möglich, den berechtigt hohen Ansprüchen an IT-Sicherheit gerecht zu werden. Das ist der eine wichtige Punkt. Wir müssen die Kommunen an der Stelle mitnehmen; dafür muss man dann auch Geld in die Hand nehmen.

Der zweite Punkt ist: IT-Sicherheit ist nicht nur eine Frage von Menschen und Algorithmen, IT-Sicherheit ist auch eine Frage von Qualifizierung und Fortbildung. Die größte Angriffsstelle innerhalb der IT ist immer noch der Mensch. Das heißt, auch hier den Fokus darauf zu legen, die Ressourcen, die für Qualifikation und Fortbildung zur Verfügung stehen, deutlich nach oben zu schrauben, das wird einen wesentlichen Beitrag in der Abwehrschlacht gegen die digitale Bedrohung bedeuten.

An beiden Stellen wird sicherlich noch nachgesteuert werden müssen. Wir werden noch eine Menge Ratschläge von den Expertinnen und Experten bekommen, die uns auf diesem Gebiet in vielen Teilen sicherlich weit voraus sind. Ich bin gespannt auf die Diskussion, auf das, was am Ende herauskommt, ob wir es hinbekommen, dass die Sicherheit eben nicht zulasten der Freiheit geregelt wird; denn dieses Spannungsverhältnis müssen wir sehr gut austarieren. – Vielen Dank.

(Beifall DIE LINKE)