RN/70

13.28

Abgeordneter Mag. Gernot Darmann (FPÖ): Besten Dank, Frau Präsident! Herr Bundesminister! Herr Staatssekretär! Hohes Haus! Gegen ein Mehr an Cybersicherheit wird wohl niemand etwas einzuwenden haben, aber, werte Kolleginnen und Kollegen, es geht um das Wie: um die Abbildung dieser Cybersicherheit in Strukturen und Maßnahmen. Gegen dieses NIS-Gesetz sprechen wir Freiheitliche uns vehement aus, werte Kollegen. (Beifall bei der FPÖ.)

Ich hätte mir im Zuge dieser Debatte ja gewünscht, dass auch der sogenannte Deregulierungsstaatssekretär Schellhorn anwesend wäre, denn vorige Woche hat er mit zwei Pressekonferenzen und seiner Verliererampel wortreich eine Show, ein Vorgaukeln von Deregulierungsmaßnahmen in einer Anzahl von 113, die in Wahrheit nichts Wirkliches bewegen, zum Besten gegeben. Mit diesem NIS-Gesetz werden aber tatsächlich – man halte sich fest, insbesondere die Vertreter der Wirtschaft, der Industrie und auch 18 weiterer Branchen! – 4 000 österreichische Unternehmen mit deren Lieferketten mit neuer Bürokratie, mit neuer Ineffizienz und in weiterer Folge mit Kostentreiberei belastet. Das ist der Ausfluss dieses NIS-Gesetzes und wie es schlussendlich in der Wirtschaft aufschlagen wird. Das Vorschieben des Begriffs Sicherheit ist in diesem Fall ein Frevel, denn mehr Sicherheit wird damit bei Gott nicht geschaffen, werte Kolleginnen und Kollegen. (Beifall bei der FPÖ.)

Herr Bundesminister, Herr Staatssekretär, Sie peitschen dieses NIS-Gesetz aufgrund der selbstverantworteten Versäumnisse der letzten Jahre durch dieses Parlament, um im alten Jahr noch irgendwelchen Strafmaßnahmen der Europäischen Union zu entkommen. Ich muss Ihnen schon sagen, die Vorgehensweise sucht ihresgleichen.

Wir haben im letzten Jahr hier ein laut Fachausschuss annähernd gleiches Gesetz – manche sagen wieder, ein absolut abgeändertes Gesetz – beraten. Im letzten Jahr haben noch NEOS und SPÖ massiv Kritik geäußert. Sie haben deutlich klargemacht: unmöglich, diesem Gesetz zuzustimmen. Und siehe da: Nunmehr stimmt man in diesen Parteien diesem Gesetz zu, weil es notwendig sein soll, diese Belastungen durchzuziehen. 

Deswegen die Frage nicht nur an die ÖVP, sondern vor allem an die NEOS: Wie kann es sein, dass man derartige Belastungslawinen auf die österreichische Wirtschaft ausrollt, bis hin zu 10-Millionen-Euro-Strafen, darüber hinaus Strafen in der Höhe von bis zu 2 Prozent des globalen Unternehmensumsatzes des Vorjahrs, und zwar – der Geschäftsführung entsprechend zur Haftung zugeleitet – mit dem Auftrag, in diesen Unternehmen der 18 Branchen dann auch noch eigene Teams einzurichten, die das Audit durch das Innenministerium abarbeiten werden? In weiterer Folge wird dort dann auch noch sicherzustellen sein, dass alle Maßnahmen, die vom Innenministerium aufgetragen werden, umgesetzt werden. Diese Unternehmen – das ist auch noch einmal spannend, und das hat mir auch im Fachausschuss keiner beantworten können – werden beauftragt, in ihrer Lieferkette sicherzustellen, dass auch die in der Lieferkette befindlichen Unternehmen – wurscht ob im Inland oder Ausland – all das abzubilden haben, was sich das Innenministerium einbildet.

Da frage ich mich – und diese Frage habe ich auch gestellt –, ob man im Ernst glaubt, dass das in der Realität abzubilden sein wird: Wenn ein österreichisches Unternehmen zur drittletzten Unternehmerposition in der Lieferkette hingeht und sagt: Liebe Leute, sagt uns eure Sicherheitsrisiken! Wie habt ihr euch gegen Cybersicherheitseinbrüche gerüstet? Wir möchten das gerne wissen, denn das Innenministerium fragt das ab!, dann würde ich als Unternehmen, das auf seine eigene Sicherheit schaut, natürlich eben nicht diese Information weitergeben, denn ansonsten ist man ja angreifbar.

Darüber hinaus kommt der nächste Wahnsinn in diesem ganzen Gesetz: All diese sicherheitsrelevanten, hochsensiblen Informationen der 4 000 österreichischen Unternehmen samt Lieferkette werden dann in einem eigenen Bereich des Innenministeriums zusammengeführt, in jenem Innenministerium, das auf der anderen Seite natürlich ein Interesse daran hat, hochsensible Cyberlücken zu kennen, weil man dieses Wissen ja auch für die Messengerdienstüberwachung braucht. Da gibt es einen Zielkonflikt, der haarsträubend ist und normalerweise jedem Abgeordneten hier herinnen, der seiner Kontrollpflicht gegenüber der Exekutive, der höchsten Exekutive, nämlich der Bundesregierung, nachkommt, auffallen müsste.

Verehrte Kolleginnen und Kollegen, ich bin wirklich verwundert, wie man dieses Gesetz so locker durchschütteln kann. Darüber hinaus wurde auch noch festgeschrieben – das wundert mich ja auch –, dass über die vorhin genannten hohen Strafen für unsere Wirtschaft die Bezirkshauptmannschaften quer durch Österreich entscheiden werden, die ja höchste Cyberkompetenz haben, die ja so viel Personal haben, um all das abzuarbeiten, was nunmehr vom Innenministerium, vom Gesetzgeber, von der Verliererampel beauftragt wird. 

Dann schaue ich mir nämlich wirklich an, ob nicht tatsächlich – und das müsstet ihr auch wissen – die allermeisten dieser Unternehmen schon aufgrund der eigenen Fürsorge fürs Unternehmen ja um Welten mehr Cybersicherheitskompetenz haben als so manche Bezirkshauptmannschaft, die erst die Beamten auszubilden hat, die es ja anderseits gar nicht gibt, um dann diesen Unternehmen zu sagen, dass sie ihre eigene Cybersicherheit nicht im Griff haben. 

Da beißt sich die Katze in den Schwanz! Das ist wie dem Dreck eine Watsche zu geben, was uns praktisch von diesem Ministerium als der Weisheit letzter Schluss im Bereich der Cybersicherheit zugeleitet wurde. Ich kann mich nur darüber wundern, dass hier im Ausschuss schon eine Mehrheit gegeben war, darüber hinaus aber auch hier im Nationalrat, im hohen Plenum vermutlich diese große Mehrheit über vier Parteien hinweg zustande kommen wird.

Werte Kolleginnen und Kollegen, normalerweise sollten Sie in sich gehen, denn zum Abschluss möchte ich schon noch etwas sagen, das ja fast zum Schmunzeln wäre, wäre es nicht so traurig: Das Innenministerium, das nunmehr im wahrsten Sinne des Wortes die Hoheit über dieses einzurichtende Cybersicherheitsamt hat, ist in Zukunft dafür zuständig oder macht sich selbst dafür zuständig, auf die Cybersicherheit von rund 4 000 Unternehmen zu achten. Es sammelt all diese hochsensiblen Informationen und war heuer, in diesem Jahr nicht in der Lage, den eigenen Stall sauber zu halten. Es ist durch einen Cyberangriff attackiert worden. Auch die Republik Österreich ist im Bereich des Außenministeriums im letzten Jahr ganz massiv Angriffen ausgesetzt gewesen und hat sich selber nicht schützen können. 

Jetzt sammelt man die ganzen sensiblen Daten in jenem Ministerium, das gerade heuer diesem Cyberangriff ausgesetzt war, und meint, damit nicht ein weiteres Risiko zu schaffen, das in Wahrheit erneut haarsträubend ist. Wenn eine organisierte Kriminalität, irgendwelche Cyberverbrecher meinen, schnell zu umfassenden Daten kommen zu wollen, dann ist es doch das Einfachste, jetzt nicht quer durch 4 000 Unternehmen auf die Suche zu gehen, sondern sich gleich ans Innenministerium zu wenden, um dort alle Daten auf einmal abzusaugen und zu wissen, wie die Wirtschaft, hochsensible Bereiche unserer Branchen aufgestellt sind. (Beifall bei der FPÖ.)

Alles zusammenfassend, werte Kolleginnen und Kollegen, wird es von unserer Seite für diesen Irrsinn namens NIS-Gesetz keine Zustimmung geben, weil es im höchsten Maße verantwortungslos ist, wie da mit dem Thema Cybersicherheit umgegangen wird. Wie gesagt, der Kreis soll sich schließen: Ohne Zweifel ist Cybersicherheit auch uns ein hohes Anliegen, aber nicht mit einem solchen Machwerk. (Beifall bei der FPÖ.)

13.36

Präsidentin Doris Bures: Nächster Redner: Herr Abgeordneter Friedrich Ofenauer.

Die angezeigte Rede ist noch nicht nach § 52 Abs. 2 GOG-NR autorisiert.