Alle Ministerien des Landes Baden-Württemberg

Verbesserung der Cybersicherheit

Ein Netzwerk-Kabelstecker leuchtet in der Netzwerkzentrale einer Firma zu Kontrollzwecken rot. (Bild: picture alliance/Felix Kästle/dpa)

Digitalisierung

Gesetz zur Verbesserung der Cybersicherheit und Änderung anderer Vorschriften

Um die Cybersicherheit zu verbessern, sollen mit dem Gesetz insbesondere die Cybersicherheitsagentur Baden-Württemberg als Landesoberbehörde errichtet sowie deren Aufgaben und Befugnisse geregelt werden. Ziel der optimierten Cybersicherheitsarchitektur ist der Schutz der Informationstechnik des Landes durch die strategische Steuerung und Überwachung landesweiter Sicherheitsmaßnahmen. Überdies soll die Cybersicherheitsagentur die Kommunen, die Bürgerinnen und Bürger, die Wirtschaft sowie die Wissenschaft informieren und unterstützen.

Durch die fortschreitende Digitalisierung aller Arbeits- und Lebensbereiche wird die Cybersicherheit immer bedeutsamer. Sie ist daher ein unverzichtbarer Querschnittsbereich der Digitalisierungsstrategie digital@bw. Die stetig wachsende Zahl von Cyberangriffen verdeutlicht die Gefahren für die Informationstechnik (IT) – und damit für die Funktionsfähigkeit der Verwaltung, aber auch der Wirtschaft und anderer Bereiche.

Cybersicherheit bündeln und professionalisieren

Durch die Cybersicherheitsagentur soll die Effektivität und Effizienz staatlicher Gefahrenabwehr erhöht werden. Dazu sollen die Ressourcen für die Cybersicherheit an zentraler Stelle gebündelt und professionalisiert werden. Die Cybersicherheitsagentur soll primär die öffentlichen Stellen ergänzend zu den bereits bestehenden Strukturen im Bereich der Informationssicherheit unterstützen. Zur umfassenden Förderung der Cybersicherheit soll sie bei öffentlichen Stellen des Landes Untersuchungen durchführen, die Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme wiederherstellen sowie Standards und Maßnahmen durchsetzen. Sie soll zentrale Meldestelle werden, um Daten zur aktuellen Sicherheitslage und Angriffsszenarien zentral zu sammeln und auszuwerten. Die Cybersicherheitsagentur wird als zentrale Koordinierungsstelle fungieren, damit die Gefahrenabwehr dementsprechend organisiert wird. Außerdem kann sie in Einzelfällen auch nicht-öffentliche Stellen beraten und bei Sicherheitsvorfällen unterstützen. Sie sensibilisiert zu Themen der Cybersicherheit überdies die Landesverwaltung, die Wissenschaft und Wirtschaft sowie die Bürgerinnen und Bürger.

Der Gesetzentwurf ist in mehrere Artikel gegliedert. Die zentralen Regelungen des Gesetzentwurfs enthält Artikel 1 mit dem Cybersicherheitsgesetz.

Cybersicherheitsgesetz und andere Vorschriften

In Teil 1 des Cybersicherheitsgesetzes wird durch Paragraph 1 die Landesoberbehörde Cybersicherheitsagentur Baden-Württemberg mit Sitz in Stuttgart errichtet. Sie untersteht der Aufsicht des Innenministeriums. Nach den Begriffsbestimmungen in Paragraph 2 sind in Paragraph 3 die Aufgaben der Cybersicherheitsagentur geregelt, wobei ihre wichtigste Aufgabe als zentrale Koordinierungs- und Meldestelle in Paragraph 4 näher konkretisiert ist.

Ihre Befugnisse sind im nachfolgenden Teil 2 des Gesetzes geregelt: Abwehr von Gefahren für die Cybersicherheit, Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen, Untersuchung der Sicherheit in der Informationstechnik sowie Warnungen, Empfehlungen und Hinweise.

In Teil 3 sind die wichtigsten Regelungen zum Datenschutz zusammengefasst.

Teil 4 enthält Schlussvorschriften zum Erlass von Rechtsverordnungen und Verwaltungsvorschriften, die Berichtspflichten sowie den Hinweis zur Einschränkung von Grundrechten. Artikel 2 bis 8 enthalten Folgeregelungen, insbesondere zum Personal der Cybersicherheitsagentur. Die Auswirkungen des Gesetzes sollen gemäß Artikel 9 nach einem Erfahrungszeitraum von drei Jahren durch die Landesregierung unter Mitwirkung der kommunalen Landesverbände, der oder des Landes-beauftragten für den Datenschutz und gegebenenfalls weiterer sachverständiger Personen evaluiert werden. Ergänzend soll in Artikel 10 dem Verwaltungsdienstleister Komm.ONE ermöglicht werden, die Sitzungen in digitaler Form durchzuführen. Das Gesetz soll schließlich nach Artikel 11 am Tag nach seiner Verkündung in Kraft treten.

Sie konnten den Gesetzentwurf bis zum 3. November 2020, 17 Uhr, kommentieren.

Gesetzentwurf zur Verbesserung der Cybersicherheit und Änderung anderer Vorschriften (PDF)

Kommentare : zum Gesetzentwurf zur Verbesserung der Cybersicherheit und Änderung anderer Vorschriften

Die Kommentierungsphase ist beendet. Vielen Dank für Ihre Kommentare.

7. Kommentar von :Leibi

Stellungnahme des Chaos Computer Club Stuttgart

Sie finden unsere Stellungnahme hier:
https://www.cccs.de/2020-11-03-stellungnahme-cyberberagentur/Stellungnahme_Cybersicherheitsagentur.pdf

6. Kommentar von :HinDan01
Dieser Kommentar wurde durch den Nutzer gelöscht.
5. Kommentar von :ohne Name 11965

Bekenntnis zu defensiven Sicherheit

Ich würde mich über ein Bekenntnis zu defensiven Sicherheit freuen. Eine Cybersicherheitsagentur für BW sollte sich Vorrangig für die Sicherheit *aller* digitalen Systeme einsetzen und alle Informationen über vorliegende Sicherheitslücken (verantwortlich) Veröffentlichen. Das heißt das *keine* Sicherheitslücken, die der Agentur als erste

Ich würde mich über ein Bekenntnis zu defensiven Sicherheit freuen.

Eine Cybersicherheitsagentur für BW sollte sich Vorrangig für die Sicherheit *aller* digitalen Systeme einsetzen und alle Informationen über vorliegende Sicherheitslücken (verantwortlich) Veröffentlichen.

Das heißt das *keine* Sicherheitslücken, die der Agentur als erste bekannt werden (sog. 0-Days), zuerst an andere (Strafverfolgungs-)Behörden weiter gegeben werden, bevor sie zuständigen Unternehmen oder OSS-Maintainern gemeldet werden.

Das Sicherheitslücken für die Strafverfolgungsbehörden offen bleiben Schadet der digitalen Sicherheit des ganzen Landes.

In der Hinsicht ist es natürlich problematisch, dass diese Agentur an das Innenministerium angegliedert werden soll. Der selbe Fehler wurde ja auch schon mit dem BSI gemacht. Hier ergeben sich über kurz oder lang starke Interessenskonflikte!

4. Kommentar von :HinDan01
Dieser Kommentar wurde durch den Nutzer gelöscht.
3. Kommentar von :Onkel Donald aus Entenhausen

Cybersicherheit beginnt im Kopf

Dass man sich hier als Donald Trump anmelden kann, ist nicht gerade ein Leuchtturm der Cybersicherheit. Wie viele Fakes machen hier eigentlich mit?

Kommentar vom Moderator

Anmerkung der Redaktion

Sehr geehrte Nutzerin, sehr geehrter Nutzer,

vielen Dank für Ihre Nachfrage. Da die Kommentare und Beiträge an ihrem Inhalt bemessen werden, ist es unerheblich, ob der Name des Urhebers bekannt ist oder ob es sich um ein Pseudonym handelt. Wir verzichten bewusst auf die verpflichtende Angabe von Klarnamen oder einen Identitätsnachweis, da auf dem

Sehr geehrte Nutzerin, sehr geehrter Nutzer,

vielen Dank für Ihre Nachfrage. Da die Kommentare und Beiträge an ihrem Inhalt bemessen werden, ist es unerheblich, ob der Name des Urhebers bekannt ist oder ob es sich um ein Pseudonym handelt. Wir verzichten bewusst auf die verpflichtende Angabe von Klarnamen oder einen Identitätsnachweis, da auf dem Beteiligungsportal die Inhalte im Mittelpunkt stehen sollen. Zudem reduzieren wir die Anzahl personenbezogener Daten auf ein Minimum.

Für die Nutzung des Beteiligungsportals verweisen wir auf unsere Netiquette. Darin heißt es: „Persönliche oder personenbezogene Daten Dritter dürfen von Ihnen nicht veröffentlicht werden.“ Da Sie mit der Wahl des Nutzernamens gegen Persönlichkeitsrechte eines Dritten verstoßen, würden wir Sie bitten, sich einen anderen Nutzernamen zu geben. Ansonsten würden wir uns vorbehalten, Ihren Nutzeraccount zu sperren.

Mit freundlichen Grüßen
Ihr Redaktionsteam

2. Kommentar von :Onkel Donald aus Entenhausen
Dieser Kommentar wurde durch den Nutzer gelöscht.
1. Kommentar von :Alexander Graf, KIT

Förderung Innovation zu CyberSicherheit

Ein relevanter Punkt im Aufgabenprofil der Cybersicherheitsagentur Baden-Württemberg ist unberücksichtigt: - Förderung von ambitionierten Forschungsvorhaben und Innovation zu IT-Sicherheit an Universitäten und Hochschule in Baden-Württemberg, - Förderung von Innovation zu IT-Sicherheit von Existenzgründungen baden-württembergischer Startups.

Ein relevanter Punkt im Aufgabenprofil der Cybersicherheitsagentur Baden-Württemberg ist unberücksichtigt:

- Förderung von ambitionierten Forschungsvorhaben und Innovation zu IT-Sicherheit an Universitäten und Hochschule in Baden-Württemberg,
- Förderung von Innovation zu IT-Sicherheit von Existenzgründungen baden-württembergischer Startups.

Daher sollte man darüber diskutieren, ob eine zukunftsorientierte Cybersicherheitsagentur Baden-Württemberg nicht proaktiv Sprunginnovationen zu IT-Sicherheit "Made in Baden-Württemberg" unterstützen sollte. Ebenso wäre die Installation eine CyberSecurity Clusters, in welchem sich alle relevanten Interessensgruppen beteiligen, vernetzen und positionieren können maßgeblich für den Erfolg der Cybersicherheitsagentur Baden-Württemberg.

// //