Abg. Carina Reiter (ÖVP), 268. Sitzung, XXVII. GP des NR, 11:36

11.36

Abgeordnete Carina Reiter (ÖVP): Frau Präsidentin! Sehr geehrte Kolleginnen und Kollegen! Geschätzte Zuhörerinnen und Zuhörer! Wir debattieren heute über einen von der Bundesregierung vorgelegten Gesetzentwurf zur Einrichtung einer nationalen Behörde für die Cybersicherheitszertifizierung. Der Hintergrund ist das Cybersicherheitszertifizierungs-Gesetz, und das ist die Umsetzung der EU-Verordnung zur Cybersicherheit, des Cybersecurity Act.

Es ist ein ganz wichtiger Schritt, wenn es um Sicherheitsthemen geht. Es taugt natürlich auch als Zungenbrecher, ist aber trotzdem gerade für uns auf nationaler Ebene eine wichtige Umsetzung. Damit wird sichergestellt, dass Produkte, Dienste und Prozesse aus der Informations- und Kommunikationstechnologie nach einem einheitlichen Zertifizierungsschema bewertet werden und damit auch den EU-Sicherheitsanforderungen genügen. Dabei ist auch wichtig, dass man das Vertrauen in digitale Produkte stärkt.

Wenn man dieser Debatte heute aufmerksam gelauscht hat, hat Kollegin Oberrauner von der SPÖ gerade vorhin ein bisschen einen Exkurs fernab von dem Thema, das bei diesem Tagesordnungspunkt eigentlich zu verhandeln wäre, gehalten und gemeint: Themen dieses Ausschusses für Forschung, Innovation und Digitalisierung sind viel zu wichtig, um sie einer Regierung zu überlassen, die nichts vorhat. Ich würde sagen, das ist mehr als eine Themenverfehlung, gerade wenn man der vorigen Debatte gelauscht hat. Da hatte man nämlich eher das Gefühl, dass Sie irgendwie nicht mitbekommen, dass viele Menschen im privaten, beruflichen oder behördlichen Kontext digitale Produkte und Angebote nutzen.

Natürlich ist eine digitale Barrierefreiheit wichtig, dass das also auch weiterhin zugänglich ist. Dennoch ist es einfach Alltag, dass so gut wie jeder digitale Produkte nutzt. Wenn meine Oma Ihnen zugehört hätte, wäre sie nämlich beleidigt gewesen, so wie Sie da manche Personengruppen hingestellt haben.

Man hat bei Ihnen wirklich das Gefühl, Sie wollen eigentlich wieder zurück in die Steinzeit, als würden Sie Formulare am liebsten mit Hammer und Meißel ausgefüllt sehen wollen. Das ist aber nicht die Realität. Gerade digitale Angebote bieten auch viele Vorteile. Das ist halt auch ein Fortschritt, und das können wir auch nicht außen vor lassen.

Dann zu sagen, es bewegt sich nichts, es wurde nichts getan in diesem Ausschuss, das stimmt einfach nicht. Wir haben in den letzten fünf Jahren extrem viel umgesetzt. Ich empfehle, wenn Sie ein technisches Gerät besitzen, vielleicht die Digitalisierung zu nutzen und Google anzuwerfen. Es gibt so etwas wie die FTI-Strategie und viele weitere Dinge, die durchaus zeigen, dass in dem Bereich sehr viel gearbeitet wurde und sehr viel geleistet wurde.

Wenn wir heute davon reden, dass viele Leute digitale Produkte nutzen, dann ist es auch sehr wichtig zu erwähnen, dass wir auch den Sicherheitsaspekt haben. Das hat eine zentrale Bedeutung. Da geht es um Schutz vor Cyberkriminalität, da geht es um finanzielle Verluste, Datendiebstahl oder Rufschädigung. Es geht um die Sicherstellung von Geschäftskontinuität, also dass man vor Betriebsunterbrechungen und wirtschaftlichen Schäden schützt. Es geht um die Einhaltung gesetzlicher Vorgaben – es gibt ganz viele rechtliche Anforderungen im Bereich der Datensicherheit und des Datenschutzes –, dass man diese einfach auch bei sich hat, damit die gesetzlichen Vorgaben eingehalten werden.

Einheitliche Standards sorgen für Konsistenz, Effizienz und Effektivität von Cybersicherheitsmaßnahmen, erleichtern aber auch die Bewältigung komplexer Bedrohungen, die Einhaltung gesetzlicher Vorschriften und den Aufbau von Vertrauen und Zuverlässigkeit.

Zum Thema Cybersicherheit gibt es ein bekanntes Zitat von Bruce Schneier, das ist ein US-amerikanischer Computersicherheitsexperte – ich hoffe, die FPÖ verzeiht es mir, dass ich keinen Russen zitiere –: „Security is a process, not a product“.

Was heißt das? – Die kontinuierliche und dynamische Natur von Cybersicherheit wird mit diesem Zitat unterstrichen. Und das heißt, dass man nicht nur einmal ein Produkt kauft, sondern dass man ständig systematisch einen Ansatz zur Identifizierung, Bewertung und Bewältigung von Risiken und Bedrohungen finden muss, wenn es um das Thema Cybersicherheit geht.

Die Einrichtung dieser nationalen Behörde, die wir jetzt vorsehen, ist ein wichtiger erster Schritt auf nationaler Ebene, dass wir da auf einheitliche Standards in der EU kommen. Das bringt uns alle voran.

Ich bitte darum, dass wir uns dem Fortschritt nicht verschließen und dass sich die Fraktionen, die gerade heute hier ein Loblied auf wie gesagt mit Stein und Meißel ausgefüllte Formulare gesungen haben, vielleicht doch ein bissl mit der Digitalität beschäftigen und das nicht ganz schlechtreden. (Beifall bei der ÖVP, bei Abgeordneten der Grünen sowie des Abg. Loacker.)

11.41

Präsidentin Doris Bures: Nächster Redner: Herr Abgeordneter Christian Oxonitsch. – Bitte.