Anlässlich der am 23.02.2025 bevorstehenden Bundestagswahl haben wir die Gelegenheit genutzt und alle im Bundestag vertretenen Parteien gebeten, unsere Wahlprüfsteine zu beantworten. Bedauerlicherweise haben die demokratischen Parteien unsere Anfrage nicht inhaltlich beantwortet, sondern auf einen überfraktionellen Konsens verwiesen, nach welchem Wahlprüfsteine nur von 30 intransparent ausgewählten Organisationen akzeptiert und beantwortet werden. Diese Vorgehensweise kritisieren wir. Darüber hinaus hat die AfD unsere Anfrage ohne Begründung nicht beantwortet, lediglich das BSW sendete am 15.01.25 Antworten.
Diese Antworten haben wir unten aufgeführt. Bei allen Parteien, von denen wir keine inhaltliche Antwort bekamen, haben wir deshalb die Wahlprogramme hinsichtlich unserer Wahlprüfsteine analysiert.
Zu den Antworten und Inhalten der Wahlprogramme unser Sprecher Manuel Atug:
Diese Vorgehensweise und die Inhalte in den Wahlprogrammen sind ein Schlag ins Gesicht für die Zivilgesellschaft. Wichtige Forderungen die in vergangenen Wahlkämpfen Teil der Programme waren, fehlen. Wichtige Forderungen mit denen wir uns an alle Parteien gewandt haben, fehlen auch. Es wird höchste Zeit, dass für die Versorgungssicherheit der Bevölkerung Verantwortung übernommen wird. Das bedeutet, die Umsetzung einer strikt defensiven Cybersicherheitsstrategie in allen Kommunen, Länder und im Bund als Vorbeugung, sowie die Schaffung echter Bewältigungskapazitäten zur schnellen Widerherstellung der Versorgung der Bevölkerung im Fall einer durch Cybervorfälle hervorgerufenen Großschadenslage.
Wenn der jeweils erfragte Themenkomplex im Parteiprogramm konkret vorkommt, haben wir in der mittleren Spalte mit „Ja“ kontextualisiert. Wenn zu unserer Frage im Programm keine Informationen enthalten sind, haben wir dies mit „Nein“ kontextualisiert. Wenn eine vage Formulierung im Programm existiert, die eine Umsetzung in unserem Sinne nicht ausschließt, haben wir dies mit „vielleicht, nicht konkret“ kontextualisiert.
Ergänzung am 20.02.2025: Die Partei „Die Linke“ hat wenige Stunden nach Veröffentlichung vollständige und konkrete Antworten auf unsere Fragen bereitgestellt, diese haben wir unter der ursprünglichen Bewertung ergänzt und transparent deklariert.
Wahlprüfstein 1:
Wie stehen Sie zu den Ausnahmen im Sektor „Staat und Verwaltung“ für Ministerien und Behörden auf Bundes-, Landes- und kommunaler Ebene in der Gesetzgebung zur Umsetzung der Richtlinie NIS2 sowie im KritisDG?
Welche darüberhinausgehenden Maßnahmen wollen Sie ergreifen um die IT-Sicherheit an den genannten Stellen zu verbessern?
| CDU/CSU | Nein | Wir bündeln die Verantwortung für Infrastruktur, Datenpolitik, KI, Plattformen und digitale Dienste, Verwaltungsdigitalisierung und modernes Regierungshandeln. Dazu richten wir ein Bundesdigitalministerium ein. Die gesamte Beschaffung von IT im Bund und die einheitlichen Schnittstellen für IT-Systeme im öffentlichen Bereich verankern wir hier. Auch die Digitalressourcen im nachgeordneten Bereich bündeln wir. |
| SPD | Nein | Wir wollen unser Land noch besser wappnen gegen (hybride) Angriffe auf unsere kritische Infrastruktur und vor Desinformationskampagnen. Dafür werden wir Kommunen, Länder, den Bund, kommunale Versorger und die Betreiber kritischer Infrastruktur besser miteinander verzahnen und dafür auch die Vorsorge- und Sicherstellungsgesetze aktualisieren und anpassen. Zudem wollen wir eine Stärkung der Befugnisse der Sicherheitsbehörden zur Cyberabwehr. Ein zentraler Schritt ist hierbei das KRITIS-Dachgesetz, das bundeseinheitliche und sektorenübergreifende Vorgaben für den physischen Schutz kritischer Infrastrukturen (KRITIS) einführt. Dieses Gesetz zielt in erster Linie auf die Resilienz von Unternehmen ab, um die Versorgungssicherheit unserer Gesellschaft mit lebenswichtigen Dienstleistungen zu gewährleisten. Die Steigerung der wirtschaftlichen und gesellschaftlichen Resilienz ist zentraler Bestandteil von Sicherheit und Gesamtverteidigung. |
| FDP | Vielleicht, nicht konkret | In der Privatwirtschaft und bei staatlichen Institutionen werden Cyber-Angriffe noch immer zu spät oder gar nicht erkannt. Deshalb wollen wir die Cybersicherheit stärken, indem wir die staatlichen Zuständigkeiten neu ordnen und das Prinzip Security by Design vorgeben und Anbieter für Schäden durch Sicherheitslücken haften lassen. Der Staat selbst darf die Cybersicherheit nicht durch den Einsatz von Staatstrojanern gefährden. Es braucht ein geordnetes Schwachstellenmanagement, damit IT-Schwachstellen zügig geschlossen werden. Wir wollen Kompetenzen und Knowhow zu Soft- und Hardware in Europa und Deutschland aufbauen. Dafür treiben wir den Aufbau von Rechenzentren voran. […] Kritische Infrastruktur muss wirksam vor chinesischer Einflussnahme geschützt werden. |
| GRÜNE | Nein | kein Bezug im Wahlprogramm |
| LINKE | Nein (Wahlprogramm) Ja (Antwort) | kein Bezug im Wahlprogramm nachträgliche Zusendung nach Veröffentlichung: Wir finden die Ausnahmen zu weitgehend und insbesondere die Ausnahme von Kommunen fahrlässig und gefährlich. Da von einem Vertreter des Bundesinnenministeriums auf einer öffentlichen Veranstaltung behauptet wurde, dass die NIS-2 Richtlinie (RL) selbst einen Einbezug der Kommunen nicht zulassen würde, haben wir im Januar 2025 die Wissenschaftlichen Dienste (WD) des Bundestags mit einer Prüfung dieses Sachverhalts beauftragt. Die Stellungnahme des WD kann man hier (https://mdb.anke.domscheit-berg.de/wp-content/uploads/250122_WD_Bewertung-NIS2-Kommunen.pdf) nachlesen, kurzgefasst: natürlich ist es nach NIS-2 RL möglich, die Kommunen einzubeziehen, es gibt sogar Interpretationsspielräume, die offenlassen, ob es ggf. sogar eine Pflicht nach NIS-2 RL gäbe, die Kommunen einzubeziehen. Jedenfalls ist es mindestens eine politische Entscheidung, und in Deutschland wurde sie gegen die Sicherheit der Kommunen getroffen. Es gibt nämlich viele kleine und arme Kommunen (oft beides auf einmal), in denen es an Kompetenzen und an finanziellen Spielräumen fehlt. Dort wird dann nur das absolute gesetzliche Minimum umgesetzt. Eine klare Definition, was zur Sicherheit der Kommunen zwingend notwendig ist, braucht es daher unbedingt, sonst werden gerade kleine und mittlere Kommunen leichte Opfer für Angreifer. Es gibt knapp 12.000 Kommunen in Deutschland, viele Tausend davon sind klein, in ihnen lebt ein hoher Anteil der Bevölkerung, die in ihrem direkten Alltag von einem erfolgreichen Angriff auf die IT ihrer Kommune direkt und erheblich betroffen wäre. Deshalb ist der Ausschluss der Kommunen aus der NIS-2 Umsetzung verantwortungslos. Natürlich müssen auch die Länder erfasst werden. Wie sicher die Daten und die Daseinsvorsorge in Städten und Gemeinden ist, darf nicht von der Geographie, dem Zufall oder den Steuereinnahmen einer Kommune abhängen, es muss ein angemessenes Niveau geben, dass für alle überall in Deutschland garantiert ist. |
| AfD | Nein | Die AfD fordert die Erstellung einer Bundesstrategie für digitale Souveränität, um die Autonomie der Bürger im digitalen Zeitalter zu gewährleisten und staatliche Institutionen sowie kritische Infrastruktur effektiv zu schützen. Zu Elementen dieser Strategie gehören zum Beispiel Open-Source-Techniken und dezentrale Systeme, wie auch die Entwicklung bundeseigener Hard- und Software für Kritische Infrastruktur. […] Den neuen hybriden Bedrohungen und den Cyberattacken staatlicher und nichtstaatlicher Akteure muss durch eine massive Stärkung der Bundeswehr auf diesem Gebiet Rechnung getragen werden. Wir fordern auch den Aufbau von offensiven Cyber-Fähigkeiten, um potenzielle Gegner von Angriffen auf Kritische Infrastruktur abzuschrecken. |
| BSW | Ja | Ohne bestmögliche IT-Sicherheit in allen Bereichen gefährdet der Staat das notwendige Vertrauen von Bürgern und Wirtschaft in das Funktionieren des Staates und die Digitalisierung aller Lebensbereiche. Die Infrastruktur-Garantie des BSW umfasst effektive Cybersicherheit als kritische Bedingung. Die Vielzahl von Cyberattacken zeigt direkt, wie stark jegliche Verwaltungsstrukturen – uneingeschränkt auch auf Länder- und kommunaler Ebene – im Fokus von Angreifern stehen und gefährdet sind. Wir erleben regionale Ausfälle mit massivsten volkswirtschaftlichen Schäden und der Beschädigung von Freiheitsrechten durch Datenabfluss und -manipulation. Die Einbeziehung aller Verwaltungen in den Anwendungsbereich – soweit sie grundlegende Leistungen für Gesellschaft und Wirtschaft erbringen oder Sicherheitsaufgaben erfüllen – ist nach unserer Überzeugung nicht Hindernis der Digitalisierung, sondern gerade Voraussetzung für ein flächendeckend angemessenes IT-Sicherheitsniveau und eine effiziente digitale Verwaltung. Damit insbesondere kleinere Kommunen in die Lage versetzt werden, die höheren und verbindlichen Sicherheitsstandards zu gewährleisten, erachten wir leistungsfähige Beratungs- und Hilfsangebote, Cyberabwehr und die Intervention bei Sicherheitsnotfällen durch spezialisierte Einrichtungen auf Länderebene für erforderlich. |
Wahlprüfstein 2
Wie stehen Sie zu der Idee, eine Kritis-Verordnung für den Sektor Staat und Verwaltung zu erlassen?
| CDU/CSU | Nein | Wir bündeln die Verantwortung für Infrastruktur, Datenpolitik, KI, Plattformen und digitale Dienste, Verwaltungsdigitalisierung und modernes Regierungshandeln. Dazu richten wir ein Bundesdigitalministerium ein. Die gesamte Beschaffung von IT im Bund und die einheitlichen Schnittstellen für IT-Systeme im öffentlichen Bereich verankern wir hier. Auch die Digitalressourcen im nachgeordneten Bereich bündeln wir. |
| SPD | Nein | Wir wollen unser Land noch besser wappnen gegen (hybride) Angriffe auf unsere kritische Infrastruktur und vor Desinformationskampagnen. Dafür werden wir Kommunen, Länder, den Bund, kommunale Versorger und die Betreiber kritischer Infrastruktur besser miteinander verzahnen und dafür auch die Vorsorge- und Sicherstellungsgesetze aktualisieren und anpassen. Zudem wollen wir eine Stärkung der Befugnisse der Sicherheitsbehörden zur Cyberabwehr. Ein zentraler Schritt ist hierbei das KRITIS-Dachgesetz, das bundeseinheitliche und sektorenübergreifende Vorgaben für den physischen Schutz kritischer Infrastrukturen (KRITIS) einführt. Dieses Gesetz zielt in erster Linie auf die Resilienz von Unternehmen ab, um die Versorgungssicherheit unserer Gesellschaft mit lebenswichtigen Dienstleistungen zu gewährleisten. Die Steigerung der wirtschaftlichen und gesellschaftlichen Resilienz ist zentraler Bestandteil von Sicherheit und Gesamtverteidigung. |
| FDP | Nein | In der Privatwirtschaft und bei staatlichen Institutionen werden Cyber-Angriffe noch immer zu spät oder gar nicht erkannt. Deshalb wollen wir die Cybersicherheit stärken, indem wir die staatlichen Zuständigkeiten neu ordnen und das Prinzip Security by Design vorgeben und Anbieter für Schäden durch Sicherheitslücken haften lassen. Der Staat selbst darf die Cybersicherheit nicht durch den Einsatz von Staatstrojanern gefährden. Es braucht ein geordnetes Schwachstellenmanagement, damit IT-Schwachstellen zügig geschlossen werden. Wir wollen Kompetenzen und Knowhow zu Soft- und Hardware in Europa und Deutschland aufbauen. Dafür treiben wir den Aufbau von Rechenzentren voran. […] Kritische Infrastruktur muss wirksam vor chinesischer Einflussnahme geschützt werden. |
| GRÜNE | Nein | kein Bezug im Wahlprogramm |
| LINKE | Nein (Wahlprogramm) Ja (Antwort) | kein Bezug im Wahlprogramm nachträgliche Zusendung nach Veröffentlichung: Positiv, denn natürlich sind staatliche Stellen kritische Infrastruktur! Das hat man ja am Ransomware Fall in Anhalt Bitterfeld erkennen können, wenn die IT einer Kommune oder eines Landkreises komplett zusammenbricht, geht dort nix mehr, von Ausweis bis Kitaplatz. Daseinsvorsorge ist kritische Infrastruktur, egal auf welchem staatlichen Level. |
| AfD | Nein | kein Bezug im Wahlprogramm |
| BSW | Vielleicht, nicht konkret | Eine weitreichende Vereinheitlichung von IT-Anwendungen und Prozessen mit einheitlichen IT-Sicherheitsstandards für alle Verwaltungsebenen (Bund, Länder, Kommunen stärkt die Handlungssicherheit aller geforderten Akteure, ermöglicht Synergieeffekte sowie Kosteneinsparungen und vermeidet Sicherheitslücken. Ziel des BSW ist die Gewährleistung eines einheitlichen, hohen Sicherheitsniveaus in der gesamten öffentlichen Verwaltung. Eine KRITIS-Verordnung für den Sektor Staat und Verwaltung kann die gegenwärtigen Herausforderungen, die aus den unterschiedlichen Zuständigkeiten, Verwaltungsstrukturen, sowie tatsächlichen und rechtlichen Ausgangssituationen folgen, zielführend adressieren. Erfahrungen und vorhandene IT-Sicherheitsstrukturen aus den Ländern sind hierbei zur best-practice-Identifikation heranzuziehen. |
Wahlprüfstein 3
Teilen Sie die Einschätzung, dass dem Staat und seiner Verwaltung IT-Fachkräfte und IT-Fachkompetenz fehlen?
Wie werden Sie die Personalentwicklung und Kompetenzbildung vorantreiben?
Wie stehen Sie zu einer TVÖD-Reform, die die Gehaltsniveaus von IT-Fachkräften der marktwirtschaftlichen Realität annähert?
| CDU/CSU | Nein | Mit dem Einsatz von KI bauen wir in Deutschland eine effiziente, vollständig digitalisierte Verwaltung für Bürger und Unternehmen auf, die rund um die Uhr an sieben Tagen die Woche niederschwellig und nutzerfreundlich Serviceleistungen erbringen kann. Bei eindeutigen Sachverhalten wollen wir mit KI zu viel schnelleren Bescheiden kommen – wobei für die Bürgerinnen und Bürger selbstverständlich immer ein Recht auf individuelle Überprüfung besteht. […] Wir statten unsere Sicherheitsbehörden bei der Cybersicherheit mit den notwendigen Befugnissen, mit Fachpersonal und moderner Infrastruktur aus. Dazu braucht es auch eine konkurrenzfähige Besoldung. Wir handeln nach dem Grundsatz: Was in der analogen Welt verboten ist, muss auch in der digitalen Welt verboten sein. |
| SPD | Nein | Wir wollen einen attraktiven öffentlichen Dienst. Wir wollen den Staat als Arbeitgeber attraktiver machen – mit flächendeckendem Homeoffice, Job-Sharing und Teilzeitmodellen im öffentlichen Dienst. Wir wollen einen Staat, der als Arbeitgeber mit gutem Beispiel vorangeht. Einen attraktiven Arbeitgeber, der Fachkräfte ausbildet, findet und hält, der die Vereinbarkeit von Beruf und Privatleben verbessert. Lebenslanges Lernen soll zur Grundlage für einen leistungsfähigen öffentlichen Dienst werden. Dabei setzen wir auf gezielte Weiterbildung und Qualifizierung, damit Fachkräfte ihre Kompetenzen ausbauen können. Befristete Arbeitsverträge im öffentlichen Dienst wollen wir deutlich reduzieren. Unbefristete Stellen sollen die Regel sein, um Sicherheit und Perspektiven für die Beschäftigten zu schaffen. |
| FDP | Nein | Die Bundesagentur für Sprunginnovationen (SPRIND) sollte ein Vorbild für die Freisetzung von Potentialen sein. Mit dem SPRIND-Freiheitsgesetz haben wir Freiräume für Innovation geschaffen – etwa durch den Verzicht auf Zwischeninstanzen und eine Ausnahme vom Besserstellungsverbot, um hochqualifizierte Fachkräfte zu gewinnen. So können etwa Top-Experten aus der Wirtschaft projektbezogen oder zeitlich befristet für Spezialaufgaben zu marktgerechteren Konditionen angeworben werden, was mit den üblichen Instrumenten des öffentlichen Dienstrechts nicht gelingt. |
| GRÜNE | vielleicht, nicht konkret | Durch Modernisierung und Automatisierung, auch durch den Einsatz von KI und die Nutzung übergreifender Synergien innerhalb der Verwaltung, kann der Arbeitsaufwand für Verwaltungsprozesse geringer werden. So schaffen wir einen effizienteren Staat, verkleinern die Ministerialverwaltung des Bundes und stärken die Umsetzungsverantwortung der nachgeordneten Bundesbehörden. Mit einem strategischen Personalmanagement treiben wir die Modernisierung der Verwaltung voran. […] Für starke Kommunen braucht es viele gut ausgebildete Verwaltungsangestellte. Um hier einen Fachkräftemangel abzuwenden,braucht es moderne Strukturen und faire Löhne im öffentlichen Dienst. |
| LINKE | vielleicht, nicht konkret (Wahlprogramm) Ja (Antwort) | ursprünglicher Text aus Wahlprogramm: Öffentliche Verwaltungen und Betriebe in öffentlichem Eigentum müssen mit den Gewerkschaften realistische Schritte für Entlastung und gute Arbeit vereinbaren, um den Personalmangel zu behebe. Dazu gehören ausreichend finanzierte öffentliche Haushalte, die gute Arbeitbedingungen ermöglichen, statt Milliardäre und Multimillionäre zu beschenken. Wir setzen uns für eine gesetzliche Regelung ein, dass die Beschäftigten zu mindestens den gleichen oder besseren Bedingungen übernommen werden, wenn bei einem öffentlichen Dienstleistungsauftrag der Auftragnehmer wechselt. nachträgliche Zusendung nach Veröffentlichung: Das IT-Kompetenzdefizit ist eine der Hauptursachen für den mangelnden Fortschritt bei der Digitalisierung der Verwaltung in Deutschland. Es fehlt daran auf sämtlichen Ebenen, sowohl föderalen Ebenen als auch hierarchischen Ebenen. Um das zu ändern, braucht es eine Digitalkompetenz-Bildungsoffensive, die am besten sämtliche Top-Führungskräfte verpflichtend erfasst, aber auch alle übrigen Ebenen mitnimmt. Besonders relevant sind zuerst die Ebenen, die über strategische Richtungen und über IT Sicherheit entscheiden, aber auch der Einkauf – wo oft Verwaltungswissenschaftler*innen und Jurist*innen ohne hinreichende IT-Kompetenz entscheiden, ob ein Rahmenvertrag mit Oracle, VM-Ware oder Microsoft abgeschlossen wird (was z.B. Abhängigkeiten enorm erhöhen würde und damit auch Risiken), oder ob z.B. eine Open Source Alternative eingekauft bzw. beauftragt wird. |
| AfD | Nein | Die deutsche Infrastruktur modernisieren wir durch: […] – Vorantreiben der Digitalisierung der Verwaltung |
| BSW | vielleicht, nicht konkret | Ja, die öffentliche Verwaltung hat gerade im Zusammenhang mit der Digitalisierung ihrer Prozesse und Produkte ein übergreifendes Defizit an IT-Fachpersonal. Staat und Wirtschaft konkurrieren um die besten Köpfe. Der weitere Aufbau einer leistungsfähigen IT-Kompetenz setzt attraktive Arbeitsverhältnisse voraus. Das BSW steht für faire, gute und leistungsgerechte Bezahlung. Dazu gehört zunächst die entsprechende Eingruppierung hoher Qualifikationen und ein belastungsorientiertes und zugleich leistungsbezogenes Zulagensystem. Der Öffentliche Dienst besitzt allerdings gerade in Zeiten wirtschaftlicher Unsicherheit durchaus ein eigenes Attraktivitätsprofil. Wichtig für die Gewinnung von Leistungsträgern und Talenten ist die Ausschöpfung der Möglichkeiten und Betonung der Benefits. So muss die eigene Ausbildung von Bund, Ländern und Kommunen erweitert und um eine Offenheit für Quereinsteiger mit auch abweichender oder ausländischer Qualifikation oder ungewöhnlicher Berufsbiografie ergänzt werden. Die hohe Sicherheit des Arbeitsverhältnisses, geregelte Arbeitszeiten, Entwicklungsmöglichkeiten und Familiengerechtigkeit sind starke Argumente für den Staat als Arbeitgeber. Jetzt kommt es darauf an, vielfältige Zugangswege auch für Lebensältere und flexibilisierte Arbeitsverhältnisse entsprechend der heutigen Arbeitswelt anzubieten. In Thüringen und Brandenburg setzen wir uns in der Landesregierung gerade auch dafür ein. |
Wahlprüfstein 4
Wie stehen Sie zur Reform des Computerstrafrechts um insb. ehrenamtlichen IT-SicherheitsforscherInnen Rechtssicherheit zu verschaffen?
Werden Sie den vom BMJ begonnenen Reformprozess fortführen?
| CDU/CSU | Nein | kein Bezug im Wahlprogramm |
| SPD | Nein | kein Bezug im Wahlprogramm |
| FDP | Nein | kein Bezug im Wahlprogramm |
| GRÜNE | Ja | Wir werden die europäische Richtlinie zur Cybersicherheit bürokratiearm und zügig umsetzen. Wir wollen Personen, die strukturiert nach Sicherheitslücken im Interesse der Allgemeinheit suchen, Rechtssicherheit und Unterstützung geben. |
| LINKE | Ja | Zum Gemeinwohl gehören hohe IT-Sicherheitsstandards und Schutz vor digitaler Massenüberwachung durch Staat oder Konzerne. Deshalb wollen wir die IT-Sicherheitsforschung entkriminalisieren, Sicherheitslücken ausnahmslos schließen und das Bundesamt für Sicherheit in der Informationstechnik unabhängiger machen. nachträgliche Zusendung nach Veröffentlichung: |
| AfD | Nein | kein Bezug im Wahlprogramm |
| BSW | Ja | Das BSW will erreichen, dass sich IT-Sicherheitsforschende, die nachweisbar im Interesse der allgemeinen Sicherheit handeln, bei der Einhaltung klar definierter Standards nicht strafbar machen. Der geplante Strafbarkeitsausschluss durch Klarstellung, wann Handlungen nicht „unbefugt“ sind, ist auch handwerklich der grundsätzlich richtige Ansatz. Die im aktuellen Gesetzesentwurf vorgesehene Anknüpfung an das subjektive Kriterium der „Absicht zur Feststellung einer Sicherheitslücke“ birgt allerdings Nachweisprobleme und erreicht somit (noch) nicht die gewollte Rechtssicherheit. |
Wahlprüfstein 5
Wie stehen Sie zur Forderung der Zivilgesellschaft nach mehr Unabhängigkeit für das BSI?
Welche Konzepte für die Umsetzung dieses Ziels präferieren Sie?
| CDU/CSU | Nein | Zusammenarbeit zwischen Bund und Ländern weiter vertiefen. Deshalb bauen wir das Bundesamt für Sicherheit in der Informationstechnik zu einer Zentralstelle für Fragen der Informations- und Cybersicherheit aus. Es soll neben dem Bundesamt für Verfassungsschutz und dem Bundeskriminalamt eine starke dritte Säule der Cybersicherheitsarchitektur unter Führung des Bundesministeriums des Innern bilden. Wir entwickeln es so weiter, dass es in komplexen Schadenslagen bundesweit eine Abwehr von Gefahren und Angriffen koordinieren kann. Um das große Know-how außerhalb der Bundeswehr zu nut zen, wollen wir die Cyber-Reserve stärken. |
| SPD | Nein | Wir machen das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle in der Cyber- und Informationssicherheit. Zudem stärken wir die Kompetenzen der Sicherheitsbehörden gegen Cybercrime. Dadurch verbessern wir die Zusammenarbeit zwischen Bund und Ländern und stärken die Verteidigung gegen Cyberangriffe auf Menschen und Wirtschaft – insbesondere IP- Adressen und Port-Nummern. Dabei gewährleisten wir den Schutz der Daten der Nutzerinnen und Nutzer, stärken die IT-Sicherheitsmaßnahmen der Unternehmen und ihre Verantwortung im Kampf gegen Hass und Hetze im Netz. |
| FDP | Nein | kein Bezug im Wahlprogramm |
| GRÜNE | Ja | Wir werden mit einem Cybersicherheitsstärkungsgesetz unsere IT-Infrastruktur härten und widerstandsfähiger gegen Angriffe machen. Das Bundesamt für Sicherheit in der Informationstechnik muss eine stärkere und unabhängige Rolle beim Schutz digitaler Infrastruktur bekommen und zur Zentralstelle ausgebaut werden. |
| LINKE | Ja | Zum Gemeinwohl gehören hohe IT-Sicherheitsstandards und Schutz vor digitaler Massenüberwachung durch Staat oder Konzerne. Deshalb wollen wir die IT-Sicherheitsforschung entkriminalisieren, Sicherheitslücken ausnahmslos schließen und das Bundesamt für Sicherheit in der Informationstechnik unabhängiger machen. Es muss auch Kommunen und kleine Unternehmen bei der IT-Sicherheit unterstützen. Den Einsatz von Staatstrojanern und Chat-Kontrollen lehnen wir ab Sicherheitslücken dürfen nicht mehr absichtlich zu Überwachungszwecken offengehalten werden – sie können dann auch von Kriminellen genutzt werden. nachträgliche Zusendung nach Veröffentlichung: Die Linke fordert seit vielen Jahren die vollständige Unabhängigkeit des BSI, denn es gibt Interessenskonflikte, weil das BSI dem Bundesinnenministerium nachgeordnet ist, genauso wie Geheimdienste, die ein Interesse an offen gehaltenen Sicherheitslücken haben. Eine Unabhängigkeit wie etwa beim Bundesdatenschutzbeauftragten wäre ein gutes Konzept. Das Mindeste sollte jedoch eine Trennung der Zuständigkeit für BSI und Geheimdienste sein. Sollte es z.B. ein Digitalministerium geben, könnte das BSI dorthin wandern, während Geheimdienste und Sicherheitsbehörden weiter dem Innenministerium nachgeordnet sein sollten. |
| AfD | Nein | kein Bezug im Wahlprogramm |
| BSW | Ja | Das BSI wirkt aufgrund seiner zentralen Stellung und des Aufgabenumfangs inzwischen faktisch als nationale Cybersicherheitsbehörde. Es muss in dieser Funktion unabhängig gestellt werden. Die gegenwärtige Abhängigkeit vom BMI impliziert schwere Interessenskonflikte und gefährdet das Vertrauen der vielfältigen Akteure. Um Effektivität und Handlungserfolg des BSI zu gewährleisten und weiterzuentwickeln, ist es aus der Weisungsgebundenheit und Zugriffsmöglichkeit des BMI herauszuführen. Die strategische Aufwertung zur Obersten Bundesbehörde mit parlamentarischer Kontrolle entspräche Aufgabenrelevanz und Sicherheitsanspruch und wäre überzeugender Garant dafür, dass das BSI auf der Grundlage eigener fachlicher Expertise agiert, ausschließlich dem Zielbild der Informationssicherheit verpflichtet ist und direkt mit allen Handlungsakteuren und Verfassungsorganen interagieren kann. Die kommende Legislatur eröffnet die Chance für eine grundlegende Analyse und wegweisende Entscheidung. Der letzte Kompromiss der Ampel-Parteien zur Einschränkung der Fachaufsicht löst das strukturelle Problem gerade nicht. Darüber hinaus stellen wir als BSW klar: Die Frage der Nutzung ermittelter Sicherheitslücken für staatliche Ermittlungen kann nicht taktisch im Innenressort ausgehandelt werden, sondern ist generalpräventiv zu debattieren. |
Wahlprüfstein 6
Teilen Sie die Einschätzung, dass Deutschland derzeit keine ausreichenden Bewältigungskapazitäten für Großschadenslagen, hervorgerufen durch Cybervorfälle, hat?
Wie stehen Sie vor diesem Hintergrund zur Umsetzung des Konzepts „Cyberhilfswerk“ sowie der aktuell laufenden Machbarkeitsstudie im THW?
| CDU/CSU | Nein | Gemeinsam mit den Ländern schaffen wir die rechtlichen, organisatorischen und die technischen Voraussetzungen für eine starke aktive Cyberabwehr des Bundes. Cyberangriffe insbesondere aus dem Ausland müssen wir aufklären und unterbinden können. Wir verzahnen die zivilen und militärischen Fähigkeiten zur Cyberabwehr besser. Wir nehmen regelmäßige gemeinsame Cyberübungen der Bundes-, der Landes- und der kommunalen Ebene vor. |
| FDP | Nein | In der Privatwirtschaft und bei staatlichen Institutionen werden Cyber-Angriffe noch immer zu spät oder gar nicht erkannt. Deshalb wollen wir die Cybersicherheit stärken, indem wir die staatlichen Zuständigkeiten neu ordnen und das Prinzip Security by Design vorgeben und Anbieter für Schäden durch Sicherheitslücken haften lassen. Der Staat selbst darf die Cybersicherheit nicht durch den Einsatz von Staatstrojanern gefährden. Es braucht ein geordnetes Schwachstellenmanagement, damit IT-Schwachstellen zügig geschlossen werden. Wir wollen Kompetenzen und Knowhow zu Soft- und Hardware in Europa und Deutschland aufbauen. Dafür treiben wir den Aufbau von Rechenzentren voran. |
| GRÜNE | Ja | Ein leistungsfähiger Bevölkerungsschutz braucht gute Liegenschaften, zeitgemäße Ausrüstung, moderne Fahrzeuge und eine fortschrittliche Ausbildung. Wir werden weiter in den Bevölkerungsschutz investieren. Dazu zählen eine ausreichende Materialreserve und der Fähigkeitsausbau für CBRN-Gefahren. Wir schaffen verlässliche digitale Systeme, eine moderne Cyberhilfe und bauen die Warninfrastruktur aus. |
| LINKE | Nein (Wahlprogramm) Ja (Antwort) | Zum Gemeinwohl gehören hohe IT-Sicherheitsstandards und Schutz vor digitaler Massenüberwachung durch Staat oder Konzerne. Deshalb wollen wir die IT-Sicherheitsforschung entkriminalisieren, Sicherheitslücken ausnahmslos schließen und das Bundesamt für Sicherheit in der Informationstechnik unabhängiger machen. Es muss auch Kommunen und kleine Unternehmen bei der IT-Sicherheit unterstützen. Den Einsatz von Staatstrojanern und Chat-Kontrollen lehnen wir ab Sicherheitslücken dürfen nicht mehr absichtlich zu Überwachungszwecken offengehalten werden – sie können dann auch von Kriminellen genutzt werden. nachträgliche Zusendung nach Veröffentlichung: Wir sind uns sicher, dass Deutschland aktuell keine ausreichenden Bewältigungskapazitäten für eine Cyber-Großschadenslage hat und machen uns daher große Sorgen. Um daran etwas zu ändern, muss man viel tun, die IT-Sicherheits-Governance verbessern, klare und kompetente Zuständigkeiten, bessere Zusammenarbeit zwischen Bund, Ländern und Kommunen, mehr Möglichkeiten für das BSI (das außerdem gestärkt werden muss mit Ressourcen) auf allen föderalen Ebenen Hilfstrupps auf den Weg schicken zu können, Weiterbildungsangebote für IT-Sicherheitsfachkräfte der Verwaltung, aber z.B. auch eine Art Cyberhilfswerk, dessen Umsetzung komplex ist und einige Fallstricke hat – aber wofür sich gewiss machbare Lösungen finden werden. Die Fallstricke vorher zu identifizieren und Lösungen dafür zu erarbeiten, ist wichtig, dafür leistet die Machbarkeitsstudie einen wichtigen Beitrag. |
| AfD | Nein | Die AfD fordert die Erstellung einer Bundesstrategie für digitale Souveränität, um die Autonomie der Bürger im digitalen Zeitalter zu gewährleisten und staatliche Institutionen sowie kritische Infrastruktur effektiv zu schützen. Zu Elementen dieser Strategie gehören zum Beispiel Open-Source-Techniken und dezentrale Systeme, wie auch die Entwicklung bundeseigener Hard- und Software für Kritische Infrastruktur. […] Den neuen hybriden Bedrohungen und den Cyberattacken staatlicher und nichtstaatlicher Akteure muss durch eine massive Stärkung der Bundeswehr auf diesem Gebiet Rechnung getragen werden. Wir fordern auch den Aufbau von offensiven Cyber-Fähigkeiten, um potenzielle Gegner von Angriffen auf Kritische Infrastruktur abzuschrecken. |
| BSW | Ja | Die Bedrohungslage ist im Bereich der Cybersicherheit ist und bleibt hoch. Großflächige oder anhaltende Ausfälle sind wahrscheinlicher geworden – und damit einhergehend ebenso massive volkswirtschaftliche Schäden und eine reale Destabilisierungsgefahr. Deutschland muss die Kapazitäten im zivilen Bevölkerungsschutz konsequent weiter ausbauen. Hierbei sind klare Strukturen, Verantwortlichkeiten und Ressourcenzugriffe zu definieren. Die umfassende Einbindung aufgabenkompetenter Freiwilliger ist zentraler Erfolgsfaktor. Es bedarf für unterschiedliche Szenarien bundes- und landesweiter Gefahren- und Risikoanalysen mit darauf aufbauenden, stets aktuellen Interventionskonzepten. Die Vorarbeit der AG KRITIS ist hierbei ein progressiver Ansatz zur systemgerechten Erweiterung der etablierten Katastrophenschutzarchitektur um zeitnah benötigte Incident Response Kapazitäten. Die Anbindung an das THW ist aus Sicht des BSW zielführend und verspricht Synergieeffekte. |
