21.14
Abgeordneter Mag. Hannes Amesbauer, BA (FPÖ): Sehr geehrter Herr Präsident! Herr Bundesminister! Geschätzte Damen und Herren! Wir besprechen jetzt das Netz- und Informationssystemsicherheitsgesetz, NIS2, eine EU-Richtlinie, und ich muss schon einiges an Kritik zum Inhalt und auch zu dem gesamten Prozess, der letztlich zu der heutigen Debatte hier geführt hat, anbringen.
Frau Kollegin Himmelbauer, ich weiß nicht, in welchem Hearing Sie waren, aber in dem Hearing, in dem ich war (Abg. Himmelbauer: Wir können gerne noch einmal den Experten kontaktieren!), waren zwei Experten, und beide Experten haben gesagt, dieser Gesetzentwurf sei schlecht. Der eine Experte, der von der Regierung nominiert wurde, hat gesagt, das sei schlecht, aber besser als nichts; so habe ich es in Erinnerung, ohne das Protokoll vor mir zu haben. Und der zweite Experte von Epicenter Works hat eine vernichtende Stellungnahme, eine vernichtende Kritik abgegeben. (Abg. Himmelbauer: Das stimmt auch nicht!) Und es waren nicht nur diese Experten, es hat auch ein großer Teil der Stakeholder Stellungnahmen abgegeben. Im Übrigen wurde auf viele Stellungnahmen gar nicht mehr gewartet und es wurden auch nicht alle eingebunden.
Aber kommen wir einmal zu den inhaltlichen Kritikpunkten. Die Ansiedelung beim Innenministerium ist ein Konstruktionsfehler – wurde auch im Hearing ganz klar so festgestellt –, und zwar ein Konstruktionsfehler der nationalen Cybersicherheitsbehörde. Warum wieder beim Innenministerium? Das haben wir schon beim Krisensicherheitsgesetz gesehen: dass das Innenministerium immer mehr und immer weitreichendere Kompetenzen an sich zieht. Warum? Was haben Sie mit dem Innenministerium vor? Also das muss mir einmal jemand erklären. Das lässt mich schon mit einem mulmigen Gefühl zurück – was auch immer Sie mit diesem Innenministerium vorhaben.
Es gibt da einen Zielkonflikt im BMI: Es gibt die Befürchtung, dass die Einzelstrafverfolgung der allgemeinen IT-Sicherheit immer vorgezogen wird. Das ist das eine. Und angesichts der derzeit desaströsen Zustände der IT-Sicherheit in Österreich entsteht da in Wahrheit eine Gefahr für das gesamte Land. Was Cyberattacken bedeuten können, haben wir in Österreich ja auch schon erlebt. Es gab zum Beispiel Angriffe auf das Außenministerium, auf das Amt der Kärntner Landesregierung, auf zahlreiche Unternehmungen wie zum Beispiel Palfinger oder SalzburgMilch und viele andere auch.
Da besteht natürlich Handlungsbedarf, aber wie Sie das angehen, so funktioniert das nicht. Wir haben eine mangelhafte Personalausstattung – liegt natürlich daran, dass in der Privatwirtschaft im IT-Bereich viel mehr verdient werden kann als im öffentlichen Bereich –, und es wird auch bemängelt, dass im Innenministerium die Experten gar nicht in ausreichender Anzahl vorhanden sind.
Damit komme ich auch schon zum nächsten Punkt: private Unternehmungen, die ja auch massiv mit diesen gesetzlichen Auswirkungen konfrontiert sind. Also wenn es nicht einmal das Innenministerium schafft, ausreichend qualifiziertes Personal dafür zu finden, einzustellen, bereitzustellen, wie sollen es dann private Unternehmungen in dieser Dimension machen, noch dazu, wenn das jetzt so unkoordiniert auf die Firmen zukommt und eine große Belastung für die Firmen ist?
Ihr macht ja auch immer wieder Betriebsbesuche. Was ist denn das, was die Unternehmer in diesem Land stört? – Die Bürokratie, immer mehr Vorschriften und immer mehr Geschichten, zum Beispiel auch das Lieferkettengesetz, das auf die Unternehmungen zukommt.
Im Hearing wurde auch festgestellt, dass das Innenministerium notorisch schlecht in kollaborativer Arbeitsweise ist. Das ist auch eine Geschichte, die Sie, Herr Totschnig, dem Innenminister, den Sie ja heute vertreten, ausrichten können. – Also so viel einmal zum Konstruktionsfehler.
Zweitens: überschießende Kompetenzen und Befugnisse der neuen Cybersicherheitsbehörde und zu weitreichende Datenverarbeitungs- und Übermittlungskompetenzen. Frau Kollegin Himmelbauer (Abg. Himmelbauer: Bitte!), die Gefahr der Massenüberwachung sei gegeben, das wurde im Hearing ganz klar gesagt (Abg. Himmelbauer: Das stimmt nicht! Ist nicht der Fall!) und auf meine Nachfrage hin vom Experten von Epicenter Works auch bestätigt. (Abg. Himmelbauer: Und der Kollege von Govcert Austria ist danebengesessen und hat das verneint!) – Der hat das nicht verneint, beide Experten haben Bedenken angemeldet. Aber sei’s drum. (Abg. Himmelbauer: Jetzt sind wir wieder bei der Verschwörungstheorie!)
Also ich frage mich: Was haben Sie vor? Warum bündeln Sie immer mehr Macht im Innenministerium? Warum übertragen Sie diesem so weitreichende Datenverarbeitungskompetenzen? Sie sagen, mit Massenüberwachung hat das überhaupt nichts zu tun. Diese Geschichte kennen wir schon von der Coronapolitik, was passiert, wenn Sie die Kompetenzen irgendwo bündeln, meine Damen und Herren!
Zusammengefasst: Das Ganze wurde zu spät vorgelegt. Es ist zu unausgegoren. Es hat absolut keine Einbindung der Opposition gegeben; das haben wir ja beim Krisensicherheitsgesetz auch schon einmal erlebt. Es sind Verfassungsbestimmungen darin enthalten. Und Sie glauben ernsthaft, Sie bekommen eine Zustimmung, eine Zweidrittelmehrheit, wenn Sie mit der Opposition nicht reden?! Also mit uns gab es keine Gespräche. Es gab keine Gespräche mit der Opposition und es wurde auch nicht auf verschiedenste Stimmen aus der Wissenschaft, von Expertenseite und so weiter gehört. Das haben Sie alles weggewischt.
Wir wollen das also nicht. Wir sagen Nein dazu, denn wir wollen dieses Bürokratiemonster nicht, wir wollen diese Aufblähung der Befugnisse im Innenministerium nicht. Die drohende Massenüberwachung, den drohenden Missbrauch der Daten der Österreicher wollen wir auf keinen Fall, und wir stehen sicher nicht für so eine Geschichte zur Verfügung. Zurück an den Start –wir werden das in der nächsten Periode neu verhandeln! – Danke. (Beifall bei der FPÖ.)
21.20
Präsident Mag. Wolfgang Sobotka: Zu Wort gemeldet ist Abgeordneter Hofinger. – Bitte.