Harald Himmer (ÖVP/W), 981. Sitzung des Bundesrates, 14:11

RN/49

14.11

Bundesrat Mag. Harald Himmer (ÖVP, Wien): Sehr geehrter Herr Präsident, ich bin da bei meinem Namen sehr heikel. (Allgemeine Heiterkeit.) Sehr geehrter Herr Präsident! Herr Staatssekretär! Liebe Kolleginnen und Kollegen! Sehr geehrte Damen und Herren vor den Bildschirmen! Wir besprechen hier ein sehr wichtiges Thema, es geht nämlich um die Sicherheit der wichtigsten Infrastrukturen in unserem Land. Die aktuellen Beispiele sind ja sehr gut bekannt, ich denke da etwa an den Drohnenangriff in Polen und an Drohnen über Flughäfen in Oslo, in Stockholm et cetera. Es gibt jeden Tag Cyberattacken auf unterschiedlichste Einrichtungen.

Ich habe selber den weitesten Teil meines Berufslebens in der Telekombranche verbracht, und ich habe über die letzten Jahrzehnte selber miterlebt, wie die technologische Entwicklung weitergegangen ist, zuerst mit der Einführung von Breitband und dann natürlich auch mit der Mobilfunkpenetration. Wir wissen alle miteinander, dass heute über die Smartphones mehr oder weniger die ganze Welt miteinander verbunden ist.

Wenn wir heute davon sprechen, dass wir IT-Systeme sichern, dann ist es halt nicht mehr so, dass das ein Unternehmen ist, wo mehrere Computer stehen, die miteinander vernetzt sind und eine firmeninterne Software haben, wo man für die Sicherheit sorgt, sondern diese Systeme sind alle miteinander vernetzt. Es ist zum Beispiel so, dass alleine die Stromversorgung in Österreich mit 30 Ländern im weiteren Umfeld im Austausch steht.

Was die IT-Systeme betrifft, ist es überhaupt so, dass das rund um den Globus geht. Man kann von überall in die Systeme hinein. Angreifen ist in der Zwischenzeit ja etwas, was bereits mit sehr geringen Mitteln gehen kann, die Kriminellen benützen auch die neuen Technologien. Man kann heute Angriffstechnologien im Softwarebereich sehr billig erwerben, und da muss man gar nicht einmal ein sonderlicher Experte sein, der sich im Darknet auskennt.

Somit ist es natürlich nicht so, dass ein einzelnes Unternehmen sich alleine schützen kann. Das hat mein Vorredner hier falsch wiedergegeben, wenn er sagt, die Unternehmer wissen selber, was sie brauchen. – Die Unternehmer wissen in vielen Bereichen natürlich sehr, sehr gut, was sie brauchen, aber die Frage der Sicherheit im Bereich der Digitalisierung, im Bereich der weltweiten Verbundenheit der gesamten IT-Infrastruktur ist nichts, was der einzelne Unternehmer alleine sicherstellen kann. Da benötigt es natürlich die Zusammenarbeit innerhalb eines Landes, innerhalb der Europäischen Union und auch über die Europäische Union hinaus in den globalen Netzen; das heißt, das sind Dinge, die wirklich nicht getrennt gesehen werden können.

Es ist ja bereits gesagt worden: Es handelt sich um eine EU-Richtlinie, die bereits 2023 verabschiedet worden ist und bei der wir jetzt dringend aufgefordert sind, zur Umsetzung zu kommen, und es ist ja auch der Plan, dass das Innenministerium eine entsprechende Strategie vorlegt. Wenn wir jetzt sagen, dass wir die kritische Infrastruktur in diesem Land schützen wollen, dann wissen wir, es geht um Strom, es geht um den Verkehr, es geht ums Bankwesen, es geht um die Versorgungssicherheit mit Nahrungsmitteln.

Daher ist es natürlich auch nicht so lächerlich, dass man einen solchen Bereich – wenn man fragt, was da die wichtigsten Unternehmen sind; hier ist gesagt worden, das seien 400 bis 600 – nicht ganz einfach taxativ abgrenzen kann, bevor man überhaupt die ganze Strategie niedergeschrieben hat und bevor man weitere Regelungen getroffen hat. Es ist aber einmal eine Eingrenzung, eine quantitative Eingrenzung für die Größe unseres Landes, dass man einschätzt, dass das ungefähr 400 bis 600 Unternehmen betreffen wird, bei denen eine gesteigerte Notwendig besteht, sie in diese Sicherheitsstrategie miteinzubinden, weil wohl klar ist, dass natürlich ein Energieversorger ein anderes Risiko hat, dass zum Beispiel Krankenhäuser, in denen Intensivstationen betroffen sind, ein höheres Risiko haben, als wenn die Lottostation ausfällt. Das ist wohl klar, und da müssen natürlich entsprechende Maßnahmen gesetzt werden.

Ich bin wirklich absolut der Meinung – und das wissen wir alle –, dass wir in Österreich zu viel Bürokratie haben. Wir wissen, dass unsere Unternehmer mit zu viel Bürokratie belastet werden, dass es auch immer wieder Maßnahmen gibt, die überschießend sind und die nicht notwendig sind, und dass wir auch immer wieder schauen sollten, dass wir Bürokratiehürden entsprechend abbauen, dass wir es dort, wo sie existent sind, hinterfragen. Da bin ich absolut dafür.

Was aber das Thema der nationalen Sicherheit betrifft, was die Sicherheit der kritischen Infrastruktur betrifft: Das ist einfach ein wirklich heikles Thema, das nicht der Einzelne alleine machen kann, bei dem er die Unterstützung des Staates braucht und bei dem auch überhaupt nicht geplant ist, die Unternehmer zu drangsalieren, sondern es ist ja auch ganz klar vorgesehen, dass natürlich eine solche Strategie beinhalten muss, dass alle mitmachen. Es ist natürlich klar, dass ich, wenn ich jemand bin, der für eine kritische Infrastruktur verantwortlich ist, beispielsweise ein Energieunternehmen, beispielsweise eine wichtige Einrichtung im Gesundheitswesen, nicht sagen kann: Ich habe da jetzt gerade keine Zeit dafür und ich mache jetzt gerade nicht mit! – Deshalb gibt es legistisch eben die Möglichkeit, dass Strafen verhängt werden sollen, aber das ist ja nur deshalb so, damit das Ganze nicht ein zahnloses Reglement ist!

Es ist vonseiten der Bundesregierung und auch vonseiten des Ministeriums ganz klar geäußert worden, dass die Behörden natürlich angehalten sind, nicht zu bestrafen, sondern dass sie angehalten sind, die Unternehmer zu unterstützen, die Unternehmer zu informieren und die Unternehmer in die gemeinsame Strategie mit einzubinden. Das ist also eine sehr, sehr sinnvolle Maßnahme, und wir werden das gemeinsam hier im Sinne der österreichischen Sicherheit beschließen! (Beifall bei der ÖVP und bei Bundesrät:innen der SPÖ.)

14.18

Präsident Peter Samt: Herr Kollege, ich entschuldige mich noch einmal für die falsche Namensnennung.

Weiter zu Wort gemeldet ist Herr Bundesrat Daniel Schmid. Ich erteile es ihm.

Die angezeigte Rede ist noch nicht nach § 65 Abs. 2 GO-BR autorisiert.