Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (3. Auflage)

Hinweis: Dies ist die 3. Auflage aus dem November 2019, die im März 2020 durch eine aktualisierte Fassung (4. Auflage) ersetzt wurde, die sie hier finden.

Hier finden Sie die 2. Auflage: Cybersicherheitspolitik in Deutschland. Akteure, Aufgaben und Zuständigkeiten. Im Fokus: Das Cyber-Abwehrzentrum, April 2019.

Hier finden Sie die 1. Auflage: Zuständigkeiten und Aufgaben in der deutschen Cyber-Sicherheitspolitik, Juli 2018.

Zum Hintergrund

Der erste Grundstein für die deutsche Cybersicherheitsarchitektur wurde bereits 1986 gelegt. In diesem Jahr wurde in der Vorgängerorganisation des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Zentralstelle für das Chiffrierwesen (ZfCh), “[...] eine Arbeitsgruppe aufgebaut, die sich vor dem Hintergrund der schnellen Entwicklung der IuK-Technik mit den Sicherheitsfragen beschäftigte”. Am 1. Januar 1991 nahm das Bundesamt für Sicherheit in der Informationstechnik nach Ausgründung aus dem Bundesnachrichtendienst (BND) seine Arbeit auf. 

In den öffentlichen Fokus geriet die staatliche Sicherheitsarchitektur dann insbesondere im Jahr 2011 durch die Veröffentlichung der Cyber-Sicherheitsstrategie für Deutschland. Hierbei lag das Augenmerk vor allem auf dem neu zu schaffenden Nationalen Cyber-Abwehrzentrum (Cyber-AZ/NCAZ). Seitdem hat sich einiges getan: Cybersicherheit ist für die Sicherheitspolitik in Deutschland ein elementarer Bestandteil geworden, weswegen einige neue Akteure hinzugekommen sind. Hierzu zählen die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) und die Agentur für Innovation in der Cybersicherheit (ADIC). Jedoch gab es auch in der aktualisierten Version der Cyber-Sicherheitsstrategie für Deutschland 2016 keine grafische oder anderweitige Übersicht über die immer komplexer werdende Architektur deutscher Behörden im Cyberraum. Für eine effektive und effiziente deutsche Aufstellung im Cyberraum ist, gerade auch vor dem Hintergrund begrenzter Ressourcen, eine strukturierte politische Herangehensweise unverzichtbar.

Aus diesem Grund wollen wir im Rahmen unserer Arbeit zu Cybersicherheitspolitik an der Stiftung Neue Verantwortung hierzu einen Beitrag leisten. In dieser Veröffentlichung stellen wir eine grafische Abbildung der staatlichen Cybersicherheitsarchitektur, ein Abkürzungs- und Akteursverzeichnis sowie eine Erklärung der Verbindungen einzelner Akteure vor. In der aktuellen Version wurden zum ersten Mal die Länder- und EU-Ebene ausführlicher betrachtet. Wir beanspruchen hierfür keine Vollständigkeit und würden uns über mögliche Korrekturen sehr freuen. Weitere internationale Akteure (NATO, UN), kommunale Strukturen sowie Akteure der Privatwirtschaft, Wissenschaft und Zivilgesellschaft wurden bisher nicht berücksichtigt. 

Am Ende dieser Veröffentlichung findet sich zusätzlich eine Seite mit wissenswerten Informationen rund im Cyber- und IT-Sicherheit in Deutschland. 

Das Dokument wird auch zukünftig periodisch aktualisiert, um den neuesten Entwicklungsstand abzubilden und zusätzliche Erweiterungen vorzunehmen. Wir freuen uns daher über jeden Hinweis. Änderungs- und Ergänzungsvorschläge nimmt Dr. Sven Herpig gerne entgegen.

Die Verknüpfungen in der Visualisierung repräsentieren unterschiedliche Beziehungsaspekte und rangieren von der Entsendung von Mitarbeiter:innen in die verknüpfte Organisation über eine Mitgliedschaft im Beirat sowie finanziellen Zuwendungen bis hin zur Fach- und Rechtsaufsicht. Die Farben haben keine Bedeutung und dienen lediglich zur besseren Lesbarkeit.

Überblickspapier mit Erläuterungen herunterladen (64 Seiten)