Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik

Impulse

Hinweis: Dies ist die aktuellste Version aus dem Oktober 2020 (5. Auflage).

 

 

Zum Hintergrund

Der erste Grundstein für die deutsche Cybersicherheitsarchitektur wurde bereits 1986 gelegt. In diesem Jahr wurde in der Vorgängerorganisation des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Zentralstelle für das Chiffrierwesen (ZfCh), „[...] eine Arbeitsgruppe aufgebaut, die sich vor dem Hintergrund der schnellen Entwicklung der IuK-Technik mit den Sicherheitsfragen beschäftigte“. Am 1. Januar 1991 nahm das Bundesamt für Sicherheit in der Informationstechnik nach Ausgründung aus dem Bundesnachrichtendienst (BND) seine Arbeit auf.
 
In den öffentlichen Fokus geriet die staatliche Sicherheitsarchitektur dann insbesondere im Jahr 2011 durch die Veröffentlichung der Cyber-Sicherheitsstrategie für Deutschland. Hierbei lag das Augenmerk vor allem auf dem neu zu schaffenden Nationalen Cyber-Abwehrzentrum (NCAZ). Seitdem hat sich einiges getan: Cybersicherheit ist für die Sicherheitspolitik in Deutschland ein elementarer Bestandteil geworden, weswegen einige neue Akteure hinzugekommen sind. Hierzu zählen die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) und die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur). Jedoch gab es auch in der aktualisierten Version der Cyber-Sicherheitsstrategie für Deutschland 2016 keine grafische oder anderweitige Übersicht über die immer komplexer werdende Architektur deutscher Behörden im Cyberraum. Für eine effektive und effiziente deutsche Aufstellung im Cyberraum ist, gerade auch vor dem Hintergrund begrenzter Ressourcen, eine strukturierte politische Herangehensweise unverzichtbar. 

Aus diesem Grund wollen wir im Rahmen unserer Arbeit zu Cybersicherheitspolitik an der Stiftung Neue Verantwortung hierzu einen Beitrag leisten. In dieser Veröffentlichung stellen wir eine grafische Abbildung der staatlichen Cybersicherheitsarchitektur, ein Abkürzungs- und Akteursverzeichnis sowie eine Erklärung der Verbindungen einzelner Akteure vor. In der aktuellen Version wurden Anpassungen an der EU-, Bund- und Länderebene vorgenommen. Weitere internationale Akteure (NATO, UN), kommunale Strukturen sowie Akteure der Privatwirtschaft, Wissenschaft und Zivilgesellschaft wurden bisher nicht berücksichtigt. Am Ende dieser Veröffentlichung findet sich zusätzlich eine Seite mit wissenswerten Informationen rund im Cyber- und IT-Sicherheit in Deutschland. 

Das Dokument wird auch zukünftig periodisch aktualisiert, um den neuesten Entwicklungsstand abzubilden und zusätzliche Erweiterungen vorzunehmen. Basis sind ausschließlich Open Source Informationen. Wir freuen uns daher über jeden Hinweis. Änderungs- und Ergänzungsvorschläge nimmt Rebecca Beigel gerne entgegen. 

Die Verknüpfungen in der Visualisierung repräsentieren unterschiedliche Beziehungsaspekte und rangieren von der Entsendung von Mitarbeiter:innen in die verknüpfte Organisation über eine Mitgliedschaft im Beirat sowie finanziellen Zuwendungen bis hin zur Fach- und Rechtsaufsicht. Die Farben haben keine Bedeutung und dienen lediglich zur besseren Lesbarkeit. 

Überblickspapier mit Erläuterungen herunterladen (5. Auflage)

Hier finden Sie die 4. Auflage: Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (4. Auflage), März 2020.

Hier finden Sie die 3. Auflage: Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (3. Auflage), November 2019.

Hier finden Sie die 2. Auflage: Cybersicherheitspolitik in Deutschland. Akteure, Aufgaben und Zuständigkeiten. Im Fokus: Das Cyber-Abwehrzentrum, April 2019.

Hier finden Sie die 1. Auflage: Zuständigkeiten und Aufgaben in der deutschen Cyber-Sicherheitspolitik, Juli 2018.

Erschienen bei: 
Stiftung Neue Verantwortung
08. Oktober 2020
Autor:in: 

Dr. Sven Herpig
Rebecca Beigel

Ansprechpartner:in: