Maximilian Köllner (SPÖ), 59. Sitzung, XXVIII. GP des NR, 13:50

RN/73

13.50

Abgeordneter Maximilian Köllner, MA (SPÖ): Danke, Frau Präsidentin! Geschätzter Herr Bundesminister! Werter Herr Staatssekretär! Meine sehr geehrten Damen und Herren! Netz- und Informationssystemsicherheitsgesetz: Man muss gestehen, es ist ein etwas sperriger Begriff, aber vielleicht zur Veranschaulichung ein einfaches Beispiel, das jede und jeden von uns betrifft und auch, um zu zeigen, worum es da eigentlich geht: Ich gehe in den Supermarkt, gehe mit meinem Einkauf an die Kasse und zahle nicht in bar, sondern vielleicht mit der Karte oder mit dem Handy, und dann hoffe ich natürlich, dass diese Zahlung auch klappt und dorthin kommt, wo sie hin soll und nicht durch etwaige Sicherheitslücken irgendwo landet. Da kommt eben dieses Gesetz ins Spiel, da kommen Banken ins Spiel, die wie Energieversorger, wie Flughäfen oder wie Spitäler zur kritischen Infrastruktur zählen.

Wir müssen darauf schauen, dass diese kritische Infrastruktur durch hohe Sicherheitsstandards geschützt wird, und das machen wir, indem wir umfassende Sicherheitsmaßnahmen in wichtigen Einrichtungen, in großen Unternehmen umsetzen. Das machen wir, indem wir Mitarbeiterinnen und Mitarbeiter schulen und sensibilisieren, und das machen wir natürlich auch im Anlassfall, wenn es einen Cybervorfall gibt, indem es eine umgehende Meldung dieses Vorfalls gibt.

Kollege Ofenauer hat es angesprochen: Wir leben in einer sehr dynamischen Zeit. Es gibt hybride Angriffsformen, vielfältige Bedrohungslagen auf unsere Gesellschaft, und Angriffe sind auch von überall aus möglich. Jemand, der uns schaden möchte, der eine wichtige Einrichtung in Österreich zerstören möchte, der kann das von überall auf der Welt aus machen. Ich glaube, deswegen – weil Cyberkriminalität eben keine nationalen Grenzen hat – ist es auch wichtig, dass wir diese Vorgaben EU-weit umsetzen, dass es EU-weite, einheitliche und verbindliche Sicherheitsstandards gibt. Um auch darauf einzugehen, weil die FPÖ ja immer wieder die Europäische Union kritisiert: Ohne Gold-Plating zu betreiben, machen wir das, was notwendig ist – und nicht mehr. (Beifall bei SPÖ, ÖVP und NEOS.)

Und weil die FPÖ schon ganz interessiert war – was hat sich seit den Entwürfen der letzten Bundesregierung geändert? (Abg. Darmann [FPÖ]: Ihr seids in der Regierung!) – und auch, um dem Verfolgungswahn der FPÖ ein bisschen entgegenzutreten: Wir wollten eine eigene Cybersicherheitsbehörde als zentrale Anlaufstelle für sämtliche Cyberangelegenheiten. Wenn ich bedroht werde, wenn ich überfallen werde, dann werde ich auch in Zukunft die Polizei rufen. Wenn ein Unternehmen aber digital angegriffen wird, dann wird das zukünftig der Cybersicherheitsbehörde gemeldet. Und ja, sie ist im BMI angesiedelt, aber – und das ist schon wesentlich – außerhalb der Generaldirektion für öffentliche Sicherheit, außerhalb der Polizeisektion. Das ist im Sinne einer klaren Abgrenzung und im Sinne eines unabhängigen Arbeitens schon wichtig zu betonen: wenn Weisungen, dann schriftlich und mit Berichterstattung an das Parlament. (Beifall bei der SPÖ, bei Abgeordneten der ÖVP sowie der Abg. Holzegger [NEOS].)

Wenn wir schon bei den Berichtspflichten sind: Im Sinne der Transparenz haben wir gefordert, dass es erweiterte Berichtspflichten ans Parlament gibt. Der Direktor, die Direktorin der neuen Behörde wird auch den Fragen der Parlamentarier Antworten geben, wird für Auskünfte zur Verfügung stehen.

Wenn wir über Sicherheit generell sprechen, dann sprechen wir immer auch über einen durchaus herausfordernden Spagat zwischen Sicherheit und Freiheit, Sicherheit und Datenschutz. Im Sinne des Datenschutzes wird es einen Datenschutzbeauftragten geben, der nicht nur jährlich, sondern einen halbjährlichen Bericht über die Datenverarbeitungen auf der BMI-Website veröffentlichen wird, weil es eben auch um umfangreiche Befugnisse zur Verarbeitung von Daten – im Anlassfall auch von personenbezogenen Daten – geht. Zu guter Letzt haben wir im Sinne der Entlastung auch darauf geschaut, dass kleinere und mittlere Unternehmen von diesen Bestimmungen weitestgehend ausgenommen sind.

Zusammenfassend möchte ich sagen: Diese Bundesregierung hat in einer sehr schwierigen Zeit übernommen. Es ist nicht populär, wenn man sparen muss. Es gibt auch vielfältige Herausforderungen im Sicherheitsbereich, die nicht angenehm sind, um das auch einmal in aller Deutlichkeit anzusprechen. Wir haben aber bereits in dieser kurzen Zeit, seit März, geliefert, vor allem im Sicherheitsbereich. Wir haben das Asylgesetz verschärft. (Abg. Belakowitsch [FPÖ]: Woran erkennt man das?) Wir haben die Gefährderüberwachung, die Überwachung von Terroristen, beschlossen. Wir haben für das strengste Waffenrecht seit dem Bestehen dieses Gesetzes gesorgt. Und das Pendant zu diesem Netz- und Informationssystemsicherheitsgesetz ist das Resilienz kritischer Einrichtungen-Gesetz – auch ein sperriger Begriff –, auch das haben wir bereits beschlossen. Das RKEG schützt uns physisch, das NIS schützt uns digital. (Beifall bei der SPÖ.)

Es ist ein Riesengesetz, es hat lange gedauert, das stimmt, aber jetzt steht es vor dem Abschluss, und weil es lange gedauert hat, kann es gar kein Schnellschuss gewesen sein. – Danke an alle, die sich da aktiv und konstruktiv eingebracht haben; danke auch an die Grünen für die Vorarbeit in der Vorgängerbundesregierung – das muss man auch einmal ansprechen –, auch an Digitalisierungssprecher Süley Zorba. (Beifall bei der SPÖ sowie des Abg. Zorba [Grüne].)

An die FPÖ kann ich nur noch einmal appellieren – ein bisschen Zeit ist ja noch bis zur Abstimmung –: Das eine ist über Sicherheit zu reden, das andere ist für Sicherheit zu sorgen. Sie haben es in der Hand, ob Sie wieder einmal aus Prinzip dagegen sind oder im Sinne der Sicherheit für ganz Österreich mit dabei sind. – Danke schön. (Beifall bei SPÖ, ÖVP, NEOS und Grünen.)

13.57

Präsidentin Doris Bures: Herr Abgeordneter Köllner, ich ersuche Sie, den Begriff „Verfolgungswahn“ zurückzunehmen. (Abg. Köllner [SPÖ]: Nehm' ich zurück!) – Danke vielmals.

Dann ist der nächste Redner Abgeordneter Reinhold Maier.

Die angezeigte Rede ist noch nicht nach § 52 Abs. 2 GOG-NR autorisiert.