Innenminister Horst Seehofer hebelt eine sachkundige Beratung zum neuen Entwurf des IT-Sicherheitsgesetzes mit einer Sieben-Tage-Frist zur Stellungnahme aus. Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme soll ohne Fachanhörungen durchgeboxt werden.

Das Innenministerium will eine sachkundige Beratung eines komplexen Gesetzesvorhabens durch eine derart kurze Frist behindern, dass eine ernsthafte inhaltliche Befassung mit dem Entwurf faktisch unmöglich ist: Am 2. Dezember 2020 wurde vom Bundesinnenministerium (BMI) der [Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme](https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/entwurf- zweites-it-sicherheitsgesetz.html) (Zweites IT-Sicherheitsgesetz (IT-SiG 2.0)) veröffentlicht. Dazu erging die Einladung, Stellungnahmen zum Entwurf einzureichen.

Schließlich sei es „unverzichtbar, dass Fachleute und Betroffene sich frühzeitig (sic) über ihre Einschätzungen austauschen“. Auf diese Weise würde „zum einen die demokratische Beteiligung von Bürgerinnen und Bürgern gefördert“. Zum anderen erhielte „der Gesetzgeber, das Parlament, eine bessere Grundlage für seine Entscheidungen“, [schreibt das BMI](https://www.bmi.bund.de/DE/themen/verfassung/gesetzgebung/bessere- rechtsetzung/bessere-rechtsetzung-node.html). Für diese so „unverzichtbaren“ Beiträge räumte das BMI ursprünglich ganze vier Tage ab Veröffentlichung des Entwurfs ein.

Lächerliche Fristverlängerung nach Protesten

Diese Frist wurde nach allseitigen Protesten „korrigiert“: auf sieben Tage. Bis zum 9. Dezember 2020 sollten nun Stellungnahmen eingereicht werden. Wie zum Hohn erdreistete sich Bundesinnenminister Seehofer noch, am 5. Dezember 2020, dem Tag des Ehrenamts, für das Engagement von ehrenamtlich Tätigen einen Dank auszusprechen.

Neuer Gesetzesentwurf am Tag der Deadline

Am Tag des Fristendes für die Stellungnahmen, dem 9. Dezember 2020, wurde [eine neue Version des Entwurfs (pdf)](https://intrapol.org/wp- content/uploads/2020/12/IT-SiG-2.0-RefE-Stand-9.12.2020.pdf) bekannt, die nun statt 92 stolze 108 Seiten lang ist und umfassende Veränderungen und Erweiterungen enthält – selbstverständlich nicht kenntlich gemacht. Auch hat sich das BMI nicht bequemt, diese neue Version zu veröffentlichen. Dies kann nur als weitere Bestätigung verstanden werden, dass ernsthafte Teilnahme der Zivilgesellschaft an sachverständigem Austausch unerwünscht ist.

Gezielte Sabotage der demokratischen Prozesse

Die knappe Fristsetzung für Stellungnahmen von Experten und Zivilgesellschaft ist ein immer öfter verwendetes politisches Instrument, um ein schon vorbestimmtes Ergebnis zu erreichen und gleichzeitig die Möglichkeit zur Beteiligung noch vorzutäuschen. Fundierte Stellungnahmen aus Zivilgesellschaft und Wissenschaft sind jedoch offenkundig unerwünscht und werden aktiv verhindert. Nicht nur Ehrenamtlichen ist unzumutbar, einen 108-seitigen Gesetzesentwurf zu einem facettenreichen und wichtigen Thema wie digitaler Sicherheitspolitik innerhalb von Stunden zu analysieren und eine fundierte, zielführende Stellungnahme zu verfassen.

Es ist kein Geheimnis, dass eine derart kurze Frist nicht nur Beratungsresistenz zeigt, sondern politische Gründe hat. Seehofer hat dies selbst eingeräumt. Zum Datenaustauschgesetz erklärte er im Juni 2019 etwa, das Gesetz bewusst „ganz stillschweigend eingebracht“ zu haben. „Wahrscheinlich deshalb stillschweigend, weil es kompliziert ist, das erregt nicht so.“ Und weiter: „Ich hab jetzt die Erfahrung gemacht in den letzten fünfzehn Monaten: Man muss Gesetze kompliziert machen. Dann fällt es nicht so auf.“ Weiterhin betonte er, „nicht Illegales“ zu tun, sondern „Notwendiges“. An Kritik und Sachverstand gerichtet schob er nach: „Auch Notwendiges wird ja oft unzulässig in Frage gestellt.“

CCC fordert Mindestfristen für Beteiligung und Beratung

Auch im Bundestag werden auf diese Weise Gremien und Abgeordnete oft vor de facto vollendete Tatsachen gestellt. Dieser Politik-Stil ist inakzeptabel und muss durch die Festsetzung von Mindestfristen für Beratungen und Stellungnahmen beendet werden. Die Vielzahl von handwerklich schlechten und von hohen Gerichten kassierten Gesetzen in den letzten Jahren hat nicht zuletzt mit dieser Taktik des Vermeidens von Kritik und Beratung durch zu kurze Fristen zu tun.

Das aktuelle IT-Sicherheitsgesetz schreibt eine Evaluation „vier Jahre nach Inkrafttreten der Rechtsverordnung“ vor. Diese ist seit sechzehn Monaten überfällig. Trotzdem soll nun eine neue Version des Gesetzes innerhalb von wenigen Tagen rücksichtslos durchgedrückt werden. Bei einem sicherheitspolitischen Gesetzgebungsverfahren in einem digitalen Entwicklungsland ist diese Situation katastrophal.

Dem laufenden Gesetzgebungsverfahren muss unbedingt der Raum für eine sinnvolle Qualitätssicherung durch Sachverständige gegeben werden. Im Themengebiet aktive und kompetente Organisationen müssen eingebunden werden. Denn ein tatsächlich zielführendes Gesetz benötigt eine qualifizierte Diskussion.

Links:

Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme: <https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/entwurf-zweites- it-sicherheitsgesetz.html>

URL: https://www.ccc.de/de/updates/2020/itsichg

  • Chaos Computer Club: https://ccc.de
  • Chaos Computer Club Siegen: https://chaos-siegen.de

Nachtrag