Abg. Katharina Kucharowits (SPÖ), 53. Sitzung, XXVI. GP des NR, 20:35

20.35

Abgeordnete Katharina Kucharowits (SPÖ): Frau Präsidentin! Sehr geehrter Herr Minister! Frau Staatssekretärin! (Abg. Hammer: ... von der SPÖ!) Liebe Zuseherinnen und Zuseher! Liebe Kolleginnen und Kollegen! Wir diskutieren heute – Kollege Lasar hat es auch schon skizziert –, und wir werden es in Kürze auch beschließen, das Netz- und Informationssystemsicherheitsgesetz. Es geht im Konkreten darum, eine EU-Richtlinie umzusetzen, die einfach auf die Erhöhung der Cybersicherheit abstellt. Verbunden ist damit eine Cybersicherheitsstrategie auch auf europäischer Ebene und auch, dass die Betreiber und Anbieter von kritischer Infrastruktur, beispielsweise Luftfahrt, Erdöl, Wasser, Strom, Krankenhäuser, aber auch Onlinemarktplattformen und -tools oder auch Clouds, verpflichtet werden, diverse Sicherheitsvorkehrungen zu treffen, und, falls etwas passieren sollte, auch verpflichtet sind, das ganz klar zu melden. (Abg. Hammer: ... SPÖ keinen Schritt weiter ...!) Weiters werden Computernotfallteams installiert und bei Nichteinhaltung gibt es auch Sanktionen. Das sind wichtige Instrumente und Umsetzungen, weil wir gerade in diesem Bereich als Gesellschaft sehr verletzbar sind.

Positiv ist zu vermerken, dass zum einen endlich die EU-Richtlinie umgesetzt wird – sehr offen gesprochen: es wird schon seit Mai darauf gewartet und die Frist ist abgelaufen –, zum anderen sind etliche Anregungen des Datenschutzrates noch in die Regierungsvorlage und in den Gesetzestext implementiert und einiges ist entkräftet worden.

Gleichzeitig stellen sich aber trotzdem für uns offene Fragen, die ich sehr gerne noch an den Herrn Innenminister gerichtet hätte, weil er auch im Ausschuss damals mit dabei war, aber vielleicht darf ich die Fragen auch an Sie richten, Frau Staatssekretärin. Zum einen: Wieso hat Österreich eigentlich so lange zugewartet, um das endlich umzusetzen? Das ist schon lange fertig, was gab es und was gibt es für einen Grund?

Zweitens: Warum hat Österreich eigentlich nicht die EU-Ratspräsidentschaft genützt, um Cybercrime verstärkt zum Thema zu machen? Mit Verlaub, es gab eine lapidare Konferenz. (Beifall bei der SPÖ.)

Drittens: Wieso hat man eigentlich nicht verstärkt in einer vernetzten Welt – und da geht es ja um Vernetzung – Kooperationen mit anderen europäischen Staaten im Aufbau der Sicherheitsstrategie geschlossen, sondern verfolgt einen nationalen Plan? Wer ist eigentlich konkret Teil dieses nationalen Plans, wer erarbeitet diese Sicherheitsstrategie im Konkreten?

Da es auch immer wieder in Medien oder auch in diversen Foren Thema war: Es ist ganz interessant, dass gerade im Bundesheer Einsparungen im Bereich der Cyberdefence vollzogen werden. Da gab es eine ganz klare Entmachtung; die ist sozusagen bei den Streitkräften implementiert worden. Das ist ganz gegen den Trend der internationalen Entwicklung, weil einfach in anderen Ländern ein verstärkter Ausbau – gerade bei Cyberdefence – stattfindet. Wie kann man sich das erklären? Warum geht hier Österreich einen anderen Weg?

Abschließend die Frage: Wie garantieren Sie die Netz- und Informationssystemsicherheit im Kontext einer künftigen Implementierung eines Bundestrojaners? Ostösterreichisch gesprochen – ganz offen –: Wie geht das zusammen? – Werden Sie rechtzeitig informiert, wenn es diverse Sicherheitslücken gibt? Wie schafft man das dann in einem Ressort?

Kurz gefasst: Das Gesetz ist ein wichtiges, ich habe es eingangs erwähnt. Wir werden dem Gesetz auch zustimmen, aber, geschätzte Damen und Herren der Bundesregierung, wir werden sehr, sehr kritisch bezüglich der Fragen, die wir heute gestellt haben, hinschauen und vor allem auf Ihre Antworten schauen sowie diese auch entsprechend kontrollieren. – Vielen Dank. (Beifall bei der SPÖ.)

20.39

Präsidentin Doris Bures: Frau Abgeordnete Eva-Maria Himmelbauer ist die nächste Rednerin. – Bitte.