Staatssekretärin im Bundesministerium für Inneres Mag. Karoline Edtstadler, 53. Sitzung, XXVI. GP des NR, 20:45

20.45

Staatssekretärin im Bundesministerium für Inneres Mag. Karoline Edtstadler: Sehr geehrte Frau Präsidentin! Hohes Haus! Sehr geehrte Zuseherinnen und Zuseher! Wir alle sind in der digitalen Welt angekommen. Niemand von uns kann sich Folgendes wegdenken: E-Banking, E-Learning, E-Government. Große Firmen, Behörden und Ämter bieten ihre Leistungen über das Internet an. Das ist gut, wichtig und richtig. Wir müssen aber auch mit den Risken leben und entsprechend damit umgehen. Deshalb setzt die Bundesregierung ganz klar einen Fokus auf Cybersicherheit als eine der wichtigsten Prioritäten, und zwar nicht nur im Inland, sondern auch während der nun schon ausklingenden EU-Ratspräsidentschaft.

Das Ziel ist ganz klar, den Bürger, die Bürgerin vor den mit der Digitalisierung verbundenen Gefahren und Risiken entsprechend zu schützen und digitale Sicherheitslücken zu schließen. Wir haben schon gehört, wir sprechen von kritischer Infrastruktur. Was fällt darunter? – Nicht weniger als Energie, Verkehr, Bankenwesen, Finanzmarktaufsicht, Gesundheitswesen, Trinkwasserversorgung und die digitale Infrastruktur selbst. Das alles gilt es aufrechtzuerhalten, denn IT – um auch diese Abkürzung, die in aller Munde ist, zu verwenden – spielt eine ganz zentrale Rolle in unserer Gesellschaft. Ihre Verlässlichkeit und Sicherheit sind entscheidend für die Wirtschaft und für die gesellschaftliche Tätigkeit.

Mit diesem Gesetz wollen wir darüber hinaus den Informationsaustausch zwischen den Mitgliedstaaten bestmöglich ermöglichen, vor allem auch, um koordinierte und länderübergreifende Angriffsmuster frühzeitig zu erkennen und entsprechend abzuwehren – und ich sage ganz klar dazu, egal, ob diese kriminellen oder auch terroristischen Hintergrund haben, denn wir sind in diesem Bereich sehr angreifbar. Das ist die Kehrseite der Digitalisierung.

Die Umsetzung der NIS-Richtlinie, die übrigens der erste Rechtsakt der Europäischen Union in diesem Bereich ist, ist ein ganz wesentlicher Schritt in eine wichtige und richtige Richtung, um zu gewährleisten, dass wir ein hohes Sicherheitslevel, und zwar einheitlich in der ganzen Europäischen Union, haben. (Beifall bei der ÖVP und bei Abgeordneten der FPÖ.)

Erstmals haben wir einheitliche Standards für Unternehmen. Wir haben aber noch mehr, denn wir haben auch einen höheren Schutzstandard für Unternehmen, indem sie mit Informationen versorgt werden, indem diese Informationen ausgetauscht werden und präventive Lagebilder gesamtstaatlich und gesamteuropäisch erkannt und abgewendet werden können.

Ich gehe jetzt nicht auf alle Punkte ein, die mit diesem Gesetz kommen: von der einheitlichen Meldesammelstelle im CSC im Bundesministerium für Inneres bis hin zur Koordinierungsstruktur, die entworfen wird. Ich sage Ihnen nur: Es wird auch diesbezüglich gerade an einer österreichischen Strategie gearbeitet, die eine nationale Strategie hervorbringen wird. Es werden alle wesentlichen Stakeholder eingebunden, die bis jetzt schon entsprechende Erfahrungen in diesem Bereich gesammelt haben. Das ist ganz wesentlich. Es war auch ein Ziel dieses Gesetzes, das Wissen, das wir bereits haben, von den Stellen zu holen, aber die Zuständigkeiten auch bei diesen Stellen zu belassen. Völlig richtig wurde gesagt, die Umsetzung hätte bis Mai erfolgen sollen, aber es ist manchmal besser, sich etwas länger mit einer Materie zu beschäftigen, vor allem, wenn ein völlig neues Gesetz geschaffen wird, was hier der Fall ist. Deshalb haben wir alle Stakeholder einbezogen und das entsprechende Wissen in diesem Gesetz niedergelegt, sodass wir ein effizientes und zukunftssicheres Fundament für die Cybersicherheit in Österreich zur Umsetzung bringen können.

Es ist ein wichtiger Schritt für die Gewährleistung der digitalen Sicherheit der österreichischen Bevölkerung. Zu den an mich gerichteten Fragen möchte ich eines sagen: Während der EU-Präsidentschaft hat Österreich natürlich die Chance genutzt, dieses Thema on top of the agenda zu setzen, nämlich ganz oben anzusiedeln. Allein ich selbst war bei zwei Terminen: ein Termin in Brüssel, eine große Cybersecuritykonferenz, und eine zweite Veranstaltung zur Cybersecurity am 4.12. im Austria Center Vienna, die ich ebenfalls besucht habe und die vom Bundeskriminalamt und dem Bundeskanzleramt gemeinsam ausgerichtet wurde.

Zudem ist es auch klare Priorität der Präsidentschaft, den Cybersecurity Act fertig zu verhandeln. Allerdings muss ich Ihnen sagen, es liegt nicht am Vorsitz allein, Rechtsakte innerhalb der Europäischen Union fertig zu verhandeln, denn es gibt noch 27 andere, mit denen man sich absprechen muss. Nicht immer geht alles so voran, wie man sich das vielleicht als Präsidentschaft wünscht.

Es war und ist auch in den letzten Wochen unserer Präsidentschaft klares Ziel, die Cybersecurity an die oberste Stelle zu setzen, und auch die nachfolgenden Präsidentschaften werden diesbezüglich ihre entsprechende Priorität setzen.

Wir in Österreich legen mit diesem Gesetz ein wirklich gutes Fundament. Ich bitte Sie daher um breite Zustimmung für das Netz- und Informationssystemsicherheitsgesetz – für ein sicheres, auch cybersicheres Österreich, für die Zukunft, die digital sein wird. (Beifall bei ÖVP und FPÖ.)

20.50