Cyber-Sicherheit in Deutschland 2018 - 2021

Am 12. Dezember 2017 fand bei der Stiftung Neue Verantwortung ein Workshop zum Thema "Cyber-Sicherheit in Deutschland 2018-2021" statt. Hierzu kamen 18 ExpertInnen aus Wirtschaft (5), Wissenschaft (5), Verwaltung (3) und Zivilgesellschaft (5) zusammen um die Cyber-Sicherheitsarchitektur Deutschlands im Spannungsverhältnis von öffentlicher Sicherheit und IT-Sicherheit zu analysieren und Handlungsempfehlungen zu skizzieren. Als Grundlage diente der SNV-Impuls "Umfassende Cyber-Sicherheitspolitik für Deutschland".

In einem ersten Schritt wurden zusammen Kriterien erarbeitet, auf Basis derer sich eine effiziente und vertrauensfördernde Cyber-Sicherheitsarchitektur erfassen lässt:

• Klare Zuständigkeiten und Begrenzungen;
• Transparenz;
• Vermeidung von und Umgang mit Zielkonflikten;
• Klare Rechtsgrundlagen;
• Vertrauen von Wirtschaft und Zivilgesellschaft;
• Demokratische Kontrolle;
• Institutionelle Wirksamkeit;
• Kompetenz- und Qualitätssicherung.

Danach ging es für die ExpertInnen darum Herausforderungen zu beschreiben, die ihrer Meinung nach in der nächsten Legislaturperiode angegangen werden müssten. Die Herausforderungen wurden zu "Clustern" zusammengefügt und durch die Arbeitsgruppe priorisiert. Als wichtigste Herausforderung wurde "Koordinierung und Kooperation"[1] benannt.

Dieses priorisierte Herausforderungscluster wurde dann auf die Kriterien einer effizienten und vertrauensfördernden Cyber-Sicherheitsarchitektur abgebildet. Ziel war hierbei zu analysieren, ob es bei der Koordinierung und Kooperation Verbesserungsbedarf mit Hinblick auf die zuvor erarbeiteten Kriterien gibt und welche Handlungsempfehlungen sich daraus ableiten lassen. Folgende Handlungsempfehlungen wurden auf dieser Basis von den ExpertInnen vorgeschlagen und diskutiert:

1. Ein ressortabgestimmter "2-Seiter", der präzise, kurz und klar abgegrenzt das Selbstverständnis der verschiedenen Behörden beim Thema "Cyber-Abwehr/ Cyber-Sicherheit" beschreibt.
2. Mehr Transparenz zu Kooperationen und Prozessen gegenüber der Gesellschaft, u. a. Veröffentlichung des unter 1. beschriebenen "2-Seiters" and prominenter Stelle.
3. Komparatives Benchmark über andere Politikfelder (z. B Umweltpolitik) um festzustellen, wie gut oder schlecht es um die Transparenz der Cybersicherheitspolitik und -architektur im Vergleich zu anderen Feldern bestellt ist.
4. Interdisziplinäre und auf Sachebene geführte Herangehensweise bei der Bearbeitung von kritischen Themen (wie z. B. Hackbacks).
5. Organisationsforschung bzgl. der deutschen Cyber-Sicherheitsarchitektur und wissenschaftliche Entwicklung einer Nationalen Cyber-Sicherheitsstrategie mit strategischem Anspruch.
6. Schaffung von Rechtsgrundlagen für Kooperationsplattformen (wie dem Nationalen Cyber-Abwehrzentrum).
7. Mehr Aufklärung (u. a. durch Bereitstellung von weiteren Finanzmitteln zu diesem Zweck).
8. Bessere Kommunikation über die deutsche Cyber-Sicherheitsarchitektur.
9. Verankerung der demokratischen Kontrolle in den rechtlichen Grundlagen.
10. Klare Verantwortlichkeiten (und Rechenschaft) bei den Kooperationsplattformen.
11. Messung der institutionellen Wirksamkeit der Cyber-Sicherheitsarchitektur.
12. IT-Fachkräftegewinnung verbessern, v. a. Überprüfung des Laufbahnrechts.

Abschließend priorisierten die ExpertInnen diese Handlungsempfehlungen. Die drei hervorgehobenen Maßnahmen sind diejenigen, die nach Maßgabe der Arbeitsgruppe von der Bundesregierung in der kommenden Legislaturperiode am dringlichsten angegangen werden sollten.

Die Moderation des Workshops erfolgte durch Sven Herpig, Projektleiter des Transatlantischen Cyber Forums bei der Stiftung Neue Verantwortung.