13.25
Staatssekretärin im Bundeskanzleramt Claudia Plakolm: Herr Präsident! Geschätzte Mitglieder des Bundesrates! Es ist bereits sehr oft gefallen: Die Sicherheit von digitalen Produkten und Dienstleistungen ist eine ganz entscheidende Sache in einer Zeit, in der die Digitalisierung einfach überall Einzug hält, in der sich viele Dinge verändern.
Eine ganz entscheidende Frage ist immer die Frage des Vertrauens: Vertraue ich in die Sicherheit, in die Qualität der täglich genutzten Systeme? Da ist es durchaus sinnvoll, dass wir innerhalb der Europäischen Union einen einheitlichen Weg gehen. Die Digitalisierung macht keinen Halt an unseren Grenzen, die Nutzung von digitalen Produkten – wenn wir schauen, was wir beispielsweise alles am Handy haben – macht natürlich auch keinen Halt an den österreichischen Landesgrenzen, sondern wir sind zunehmend international vernetzt. Deswegen ist es so entscheidend, dass wir da auch einen einheitlichen Weg gehen, um einfach die Vertrauensfragen der Nutzerinnen und Nutzer mit Cybersicherheitszertifizierungen gut lösen zu können.
Wir wollen damit das, wofür wir mit dem Cybersecurity Act auf europäischer Ebene die Basis geschaffen haben, auch auf nationaler Ebene umsetzen. Dafür wird eine zuständige Behörde notwendig sein, die gibt es ja jetzt noch nicht; ich weiß nicht, wo sie sonst eingerichtet oder angehängt werden sollte. Wir wollen da eben auch eine klare Kompetenz in Österreich schaffen, eine Behörde, bei der diese Kompetenz gebündelt wird, die auch als Aufsichtsorgan fungieren wird, in der die notwendigen Zertifizierungsprozesse abgewickelt werden. Hersteller und Anbieter können ihre IT-Systeme, ihre Produkte dort zertifizieren lassen – auf freiwilliger Basis kann das Ganze passieren.
Durch den Cybersecurity Act, den CSA, und unser nationales Cybersicherheitszertifizierungs-Gesetz stellen wir dann eben sicher, dass die Zertifizierungen der Produkte auch EU-weit anerkannt werden. Ich glaube, das ist ganz entscheidend für die Konsumentinnen und Konsumenten und deswegen ein großer Schritt in Richtung mehr Sicherheit, in Richtung mehr anerkannte Qualität auch für unsere österreichischen Produkte in diesem Bereich.
In manchen Bereichen, wie beispielsweise bei den digitalen Identitäten, wird es auch verpflichtende Zertifizierungen geben. Unsere ID Austria beispielsweise wird künftig gemäß CSZG zertifiziert werden. Unsere elektronische Identität wird bereits jetzt als die sicherste im EU-Raum anerkannt, deswegen freuen wir uns, wenn wir uns dieses Gütesiegel auch für unsere ID Austria, die der Schlüssel zu digitalen Behördenwegen ist, abholen können.
Entsprechende Stellen werden in Österreich diese Zertifizierungen von Produkten durchführen und somit auch für die Einhaltung der Standards sorgen. Es wird drei Sicherheitsstufen geben, die Zertifikate für die höchste Sicherheitsstufe, wie sie beispielsweise eben bei digitalen Identitäten notwendig sein wird, kann nur durch diese nationale Behörde im Bundeskanzleramt ausgestellt werden. Genau diese zentrale Stelle wird auch für Fragen zu den Verfahren zuständig sein und erste Anlaufstelle für die Unternehmerinnen und Unternehmer sein. Ich denke, das ist ganz entscheidend, dass wir da auch gut servicieren, wenn unsere österreichischen Unternehmen ihre Produkte zertifizieren wollen.
Ich möchte noch einmal festhalten, dass das Cybersicherheitszertifizierungs-Gesetz eine absolute Notwendigkeit darstellt. Es geht darum, dass wir den digitalen Markt in Österreich, in Europa stärken können, dass wir unsere Unternehmen digital fit halten, dass wir auch die Konsumentinnen und Konsumenten besser aufklären und ihnen mehr Schutz bieten können und dass wir vor allem auch als Standort konkurrenzfähig bleiben.
Ich freue mich über die doch sehr, sehr breite Zustimmung zu diesem Gesetz und danke für die konstruktive Debatte. (Beifall bei der ÖVP und bei Bundesrät:innen der Grünen.)
13.29