Harald Himmer (ÖVP/W), 985. Sitzung des Bundesrates, 13:17

13.17

Bundesrat Mag. Harald Himmer (ÖVP, Wien): Sehr geehrter Herr Präsident! Herr Staatssekretär! Hohes Haus! Sehr geehrte Damen und Herren hier im Saal und vor den Bildschirmen! Liebe Besuchergruppe! Wir besprechen ein sehr wichtiges Thema, nämlich die Cybersicherheit für unsere Unternehmen in Österreich. Mein Vorredner hat dankenswerterweise gesagt, dass er die Problemerkenntnis – nämlich dass Cybersicherheit eine wichtige Thematik ist – voll anerkennt. Offensichtlich sollte man dann eigentlich in diesem Punkt im Hohen Haus oder hier im Bundesrat keine zweite Meinung haben.

Was das Thema betrifft, dass man Gesetze immer umfassender oder länger diskutieren kann: Das kann man, glaube ich, zu jedem Gesetz sagen. Meiner Erinnerung nach haben wir dieses Gesetz in der vorhergehenden Gesetzgebungsperiode nicht durchgebracht, weil uns damals die Zweidrittelmehrheit gefehlt hat. Damals waren auch die SPÖ und die NEOS dagegen. Wenn sie heute zustimmen, dann ist in diesem Gesetz ja offensichtlich etwas überarbeitet worden. (Bundesrat Spanring [FPÖ/NÖ]: Das glaubt’s jetzt aber nicht selber!)

Was ich nur zu den Argumenten meines Vorredners vorbringen möchte: Ich weiß nicht, was von den Argumenten durch eine längere Begutachtungsperiode ausräumbar wäre. Tatsache ist natürlich, dass die Abwehr von Cyberangriffen überwacht werden muss und dass es dazu auch gesetzliche und institutionelle Regelungen geben muss. Klar ist auch, dass – wenn man danach ruft, dass das alles ganz präzise sein soll, Herr Kollege – wir alle wissen, dass es bei Definitionen wie kritische Unternehmen, größere Unternehmen, kleinere Unternehmen und so weiter wohl sehr aufwendig wäre, taxativ alle Unternehmen in Österreich in einem solchen Gesetz abzubilden. Gleichzeitig ist es natürlich, was die Kostenseite betrifft, auch nicht so einfach, das in das Gesetz hineinzuschreiben – völlig abgesehen davon, dass ja gerade die Kostenstruktur im Technologie- und Datenbereich äußerst volatil ist.

Tatsache ist aber auch, dass kein Weg daran vorbeiführt. Die Annahme, dass wir uns vorstellen könnten, dass es irgendwann einmal keine Cyberattacken mehr geben wird, ist sehr unwahrscheinlich. Also diese Entwicklung bleibt, die ist nicht mehr umkehrbar.

Natürlich ist es richtig, dass größere Unternehmen mehr Möglichkeiten haben, sich gegen Cyberangriffe zu wehren, in dem Sinn, dass sie größere Organisationen, größere IT-Organisationen, mehr Fachleute haben et cetera, allerdings ist es eben auch so, dass auch kleine Unternehmen sich wehren müssen, und dabei ist es dann wiederum der Fall, dass nicht jedes kleine Unternehmen ein eigenes Security-Operation-Center wird etablieren können. Also dass jetzt in dieser Form kleinere Unternehmen Unterstützung brauchen, das ist ja wohl ganz klar, und das ist ja auch das, was hier angedacht vonseiten des Ministeriums ist: nicht, dass es die Überwachung ist, sondern dass die kleineren Unternehmen Unterstützung bekommen, dass man da mithilft, dass man die Summe der Cyberangriffe, die auf Österreich einprasseln und die mehrere und viele KMUs betreffen, gemeinsam abarbeitet und dass Experten dann im Ministerium auch gerade diesen Unternehmen helfen.

Ich bin überzeugt davon, dass der Herr Staatssekretär und auch der Herr Minister nichts daran ändern werden, dass sie ihre Beamten dahin gehend anweisen, dass es Unterstützung geben soll und dass nicht die prioritäre Absicht ist, dass jetzt bestraft werden soll. Und dass es jetzt in einem Gesetz auch immer wieder bestimmte Pönalen gibt für das Nichteinhalten von bestimmten Maßnahmen, okay, das ist halt auch etwas, das üblich ist, denn wenn wir jetzt zum Beispiel sagen würden, man soll 130 km/h auf der Autobahn fahren, aber es gibt keine Konsequenzen, dann werden halt wesentlich mehr Leute über 130 km/h fahren, wenn man dafür keine Strafe zahlen muss, wenn das einfach nur ein dezenter Hinweis ist.

Oder sagen wir, es gäbe zum Beispiel nur eine freiwillige Redezeitbeschränkung von 10 Minuten (Heiterkeit bei der ÖVP): Wenn es nur freiwillig ist, ohne Sanktionen, dann ist es etwas, das eingehalten wird oder eben auch nicht, weil es dazu keine Sanktionen gibt. Genauso ist es bei einem Gesetz: Wenn ein Gesetz nur unverbindlich wäre, dann wäre es für die Behörden natürlich auch schwierig, es zu exekutieren.

Aus diesen Gründen und aus vielen mehr werden wir dieser Gesetzesvorlage natürlich zustimmen. (Beifall bei der ÖVP und bei Mitgliedern des Bundesrates von der SPÖ.)

13.22

Vizepräsident Michael Wanner: Danke schön.

Als Nächste zu Wort gemeldet ist Frau Bundesrätin Sandra Jäckel.

Die angezeigte Rede ist noch nicht nach § 65 Abs. 2 GO-BR autorisiert.