11.16
Abgeordneter Dipl.-Ing. Gerhard Deimek (FPÖ): Schönen guten Morgen, liebe Frau Präsidentin! Frau Staatssekretärin! Meine Damen und Herren! Das zur Diskussion stehende Bundesgesetz zur Einrichtung einer nationalen Behörde für die Cybersicherheitszertifizierung hat ja durchaus gute Ansätze. Einmal grundsätzlich: Wir wollen vor allem für die österreichischen Firmen, für die österreichischen Kunden eine zertifizierte Sicherheit schaffen.
Dem Ganzen ist natürlich der sogenannte Cybersecurity Act der Europäischen Union zugrunde gelegt. Man sieht daran wieder, dass auch das, was wir hier machen, zu einem überwiegenden Teil EU-fremdbestimmt ist. Daher war es ganz gut, dass wir uns vor allem bei der EU-Wahl auf das für Österreich Wichtige konzentriert haben.
Das Gesetz soll sicherstellen, dass IKT-Produkte, -Dienstleistungen und -Prozesse, die nach einem gewissen Schema zertifiziert werden, den Sicherheitsanforderungen genügen, das heißt, dass die Zertifikate für österreichische Firmen, für österreichische Produkte und so weiter EU-weit gelten. – So weit, so gut.
Die Frage ist wieder: Wie setzt man das Ganze um? Es ist eine Behörde notwendig. Die Frage ist wieder – und diese Frage stellt sich seit der Umgliederung aus dem Finanzministerium ins Bundeskanzleramt –: Warum wird eine gänzlich neue Stelle eingerichtet? Man könnte die Behörde auch dort, wo sie im existierenden Beamtenstaat ist, belassen.
Das Zweite ist: Es wurden uns Kosten von circa 1,3 bis 1,4 Millionen Euro pro Jahr angegeben. Na ja, wenn man sagt, dass drei Mitarbeiter dafür notwendig sind, dann ist man bei ungefähr 270 000 Euro. Wie schaut denn das mit der restlichen Million aus? An wen wird das vergeben? Was macht der, was bekommt der und so weiter? Das waren Fragen, die wir im Ausschuss, natürlich unter Ausschluss der Öffentlichkeit, gestellt haben.
Frau Staatssekretärin, Sie und die Kollegen aus der Beamtenschaft und aus dem Kabinett waren nicht in der Lage, das zu beantworten, außer mit Sätzen wie: Ja, das wird dann gemäß dem Gesetz und den Richtlinien und so weiter umgesetzt! Das ist keine Antwort. Das verstehe ich nicht – ich kann es zwar gesetzlich verstehen, aber das war nicht die Antwort, die wir hören wollten –, und einem Bürger können Sie so etwas auch nicht zumuten.
Welche Fremdleistungen werden um dieses Geld vergeben? Was werden diese Stellen machen? Welche Firmen sind das? Wie schaut überhaupt die Qualitätssicherung aus? Ich meine, eine Zertifizierung ist bitte für eine Firma nicht irgendein Kinkerlitzchen, sondern etwas elementar Wichtiges. Wie schaut es mit der Datensicherheit aus? Sie kennen die Diskussion, dass Daten, die österreichische Bundesministerien haben, irgendwo lagern. (Abg. Zorba: In Russland wegen euch!)
Wir führen dauernd die Diskussion: Wer schaut diese Daten dann an? Die USA, China, Russland, Japan, sonst wer? – Keine Antworten. Sie können das nicht sicherstellen, Sie können es nicht beantworten. Ich bin jetzt gespannt, ob Sie das bei diesem Tagesordnungspunkt dem Parlament und vor allem der österreichischen Bevölkerung und der österreichischen Wirtschaft seriös beantworten können. So lang Sie das nicht können, sage ich: Das ist die Verwaltung einer Unfähigkeit; und das ist das, was die Regierung seit fünf Jahren produziert, daher werden wir dagegenstimmen. – Danke. (Beifall bei der FPÖ.)
11.20
Präsidentin Doris Bures: Herr Abgeordneter Peter Weidinger, Sie gelangen zu Wort. – Bitte.