Deutscher Stenografischer Bericht 233. Sitzung Berlin, Mittwoch, den 17. Mai 2017

Tagesordnungspunkt 1: Befragung der Bundesregierung: Evaluierungsbericht 2016 zum Regierungsprogramm „Digitale Verwaltung 2020“; weitere Fragen

bedanken – war die sogenannte IT-Konsolidierung. Vizepräsidentin : Wir haben Hunderte von verschiedenen Ich grüße Sie recht herzlich, liebe Kolleginnen Rechenzentren, die parallel als Insellösungen und Kollegen hier im Parlament und auf der aufgebaut sind. Das führen wir jetzt zusammen, und Regierungsbank. Herzlich willkommen an diesem wir sparen damit auch viel Geld. Wir werden auch sonnigen, schönen, strahlenden Tag! Die Sitzung ist weniger verwundbar. Wir haben das ITZ, das Re- eröffnet. chenzentrum des Bundes mit Hauptsitz in Bonn, Wir fangen mit dem Tagesordnungspunkt 1 an: gegründet. Das ist ein IT-Großprojekt, das uns sehr bindet und auf Dauer nötig ist. Befragung der Bundesregierung Wir haben die Netze des Bundes, also die Die Bundesregierung hat als Thema der heutigen Hardwareinfrastruktur, neu konfiguriert. Der Kabinettssitzung mitgeteilt: Evaluierungsbericht Digitalfunk ist gut ausgerollt. Wir haben mit dem 2016 zum Regierungsprogramm „Digitale BKA-Gesetz in der letzten Woche mit Zustimmung Verwaltung 2020“. auch des Bundesrates das große Projekt „Polizei Das Wort für den einleitenden fünfminütigen 2020“ – dadurch soll der rechtliche Rahmen für eine Bericht gebe ich Bundesminister Dr. Thomas de grundlegende Modernisierung und Verbindung der Maizière. – Herr Minister, Sie haben das Wort. polizeilichen IT-Systeme bei Bund und Ländern geschaffen werden – in einer nie dagewesenen Dr. Thomas de Maizière, Bundesminister des Weise auf die Schiene gesetzt. Innern: Frau Präsidentin! Liebe Kolleginnen und Das größte IT-Projekt war das Kollegen! In der Tat hat das Kabinett heute den von Datenaustauschverbesserungsgesetz. Der von der Ihnen zitierten Bericht beraten. Ich habe ihn Flüchtlingskrise ausgehende Druck wurde genutzt, vorgelegt. Wir geben damit Bericht über das, was in um die Form der Registrierung, die vielseitige diesem Feld in dieser Legislaturperiode geschehen Verwendbarkeit und Möglichkeiten des Zugriffs auf ist. Da ist einiges erreicht und einiges noch zu tun. Registrierungen durch die unterschiedlichen Behörden in Bund, Ländern und Kommunen zu Wir haben etwa die Absenkung Hunderter verbessern. Formvorgaben beschlossen. Wenn in einem Gesetz zum Beispiel steht, jemand müsse handschriftlich Noch verbesserungsfähig ist das Verhalten der Ver- unterschreiben, dann könnte dies künftig durch die waltungen gegenüber dem Bürger und des Bürgers Anwendung digitaler Regeln ersetzt werden. So gegenüber der Verwaltung. Da gibt es sehr viele gute kann heute etwa die Zulassung zur Lösungen in Kommunen und Ländern. Das sind aber Handwerksmeisterprüfung elektronisch beantragt überwiegend Insellösungen – das ist so im Födera- werden; um nur ein Beispiel zu nennen. lismus –, und das wollen wir überwinden. Der zent- Bundesbehörden sind aufgefordert, die elektronische rale Baustein dafür ist die Änderung des Grund- Akte bis 2020 einzuführen. Mit dem E-Rechnungs- gesetzes und das entsprechende Begleitgesetz, das in Gesetz, das im April verkündet wurde, können ab dem Paket Bund-Länder-Finanzausgleich hoffent- November 2018 Unternehmen ihre Rechnungen an lich in der nächsten Sitzungswoche verabschiedet Bundesbehörden elektronisch stellen. Alle am wird. Dort wollen wir einen gemeinsamen Portal- Gesetzgebungsverfahren beteiligten Ver- verbund beschließen, der die Bürgerinnen und Bür- fassungsorgane haben die Arbeit an einem ger in den Stand setzt, über einen Zugang – durch durchgehend digitalisierten Gesetzgebungsprozess eine Tür, wenn man so will – so gut wie alle Dienst- aufgenommen. leistungen, die die Verwaltungen von Bund, Ländern und Kommunen anbieten, digital zu erledigen. Sie Ein sehr wichtiger Punkt – da kann ich mich bei können dann sozusagen mit einem Schlüssel in jede den Haushältern des Deutschen Bundestages Verwaltung; ob das in Berlin, in Kiel, in Schleswig- Seite 1 von 7

Holstein, in Baden-Württemberg, in Sachsen oder in die Klärung behördenspezifischer Anforderungen Nordrhein-Westfalen ist, ist gleichgültig. und darüber hinaus um den Aufbau eines Basisdienstes geht. Ich frage nach dem aktuellen Auch das ist ein kompliziertes IT-Projekt mit der Stand dieses Projekts. Wird der Zeitplan, der einmal Verbindung von Schnittstellen. Es wird dann die große Aufgabe sein, das in der nächsten Legislatur- vorgesehen war, eingehalten? periode zu verwirklichen, wenn wir in dieser Legis- Dr. Thomas de Maizière, Bundesminister des In- laturperiode noch die gesetzlichen Voraussetzungen nern: dafür schaffen. Alle Ressorts arbeiten daran, Frau Abgeordnete. Die Vizepräsidentin Claudia Roth: Vorarbeiten dazu sind abgeschlossen. Das wird nicht Vielen Dank, Herr Minister de Maizière. – Es gibt nur die Ministerien betreffen, sondern auch alle bisher zwei Fragesteller, und ich gebe als Erstem Dr. nachgeordneten Bereiche. Ich weiß aus dem mir das Wort. nachgeordneten Bereich, dass einige sehr intensiv daran arbeiten, manche die Arbeit ein bisschen Dr. Tim Ostermann (CDU/CSU): scheuen. Das Ziel ist, das bis 2020 abgeschlossen zu Herzlichen Dank, Frau Präsidentin. – Herr haben. Minister, Sie haben den gemeinsamen Portalverbund Vizepräsidentin Claudia Roth: von Bund, Ländern und Kommunen angesprochen, Vielen Dank. – Dann , bitte. der das Ziel hat, dass möglichst viele Verwaltungsdienstleistungen auf allen Ebenen Marian Wendt (CDU/CSU): digital angeboten werden können. Nun soll das Vielen Dank, Herr Minister; auch vielen Dank für Bundesportal im Jahr 2017 online gestellt und die gute Erfolgsbilanz in diesem Bereich. Es gibt schrittweise erweitert werden. Können Sie uns allerdings noch einiges zu tun; das haben Sie auch nähere Angaben zu dem Zeitplan machen? nicht bestritten. Vizepräsidentin Claudia Roth: Es gab in dieser Legislaturperiode ein Normen- Herr Minister, bitte. screening, bei dem geprüft wurde, bei welchen Vor- schriften durch Digitalisierung insbesondere das Dr. Thomas de Maizière, Bundesminister des Schriftformerfordernis oder die Notwendigkeit Innern: persönlichen Erscheinens ersetzt werden können. Ist Zunächst einmal brauchen wir die gesetzliche es geplant, das auch künftig weiterzutreiben, Grundlage. Das heißt, wir ändern dazu das gegebenenfalls die Vorschriften, die in Gesetzen neu Grundgesetz und beschließen dann das einfache beschlossen werden, daraufhin zu prüfen, ob Gesetz in dem großen Gesetzespaket, das hoffentlich persönliches Erscheinen oder die Schriftform in der nächsten Sitzungswoche verabschiedet wird. wirklich nötig sind? In diesem Onlinezugangsgesetz werden die koor- Dr. Thomas de Maizière, Bundesminister des In- dinierenden Aufgaben dem IT-Planungsrat zugewie- nern: sen. Der IT-Planungsrat ist ein gemeinsames Gremium der entsprechenden Fachleute vom Bund Herr Abgeordneter, dieses Gesetzesvorhaben war und von allen Ländern. Dort wird dann der Zeitplan außerordentlich arbeitsintensiv. Alle Mitarbeiter beschlossen. Ich halte es für ehrgeizig, dass wir das mussten sozusagen in der gesamten Rechtsdichte des 2017 hinbekommen. Manchmal verzögern sich deutschen Rechts danach suchen: Wo gibt es solche IT-Projekte, insbesondere wenn sich 16 Formvorschriften? Sind die entbehrlich? – Da war es Bundesländer und der Bund auf eine gemeinsame so, wie es oft ist: Die politischen Führungen haben Konfiguration einigen müssen; das ist dann so. Ich gesagt: Na klar, das kann alles weg. Wir leben heute denke aber, wir bekommen das hin. in einem anderen Zeitalter. – Konkret wurde auf Arbeitsebene und anderswo gesagt: Ja, da habt ihr Die entscheidende Aufgabe wird dann sein, recht, aber diese Vorschrift muss leider so bleiben. festzulegen: Für welche Dienstleistung nutzen wir das als Erstes, sodass es für die Bürger den größten Wenn ich das so sagen darf: Insbesondere wenn an Effekt hat? Ist es die Kfz-Ummeldung – das könnte die tatsächliche Unterschrift auch Geschäftsmodelle ein solcher Vorschlag sein –, sodass man, wenn man geknüpft sind, dann sind die Besitzstände besonders von Kiel nach umzieht, das Kfz groß, sodass es bei diesem Schriftformerfordernis elektronisch ummelden kann, oder ist es etwas bleibt. Im Ergebnis ist es gelungen, 20 bis 25 Prozent anderes? Nähere Angaben dazu kann ich im Moment der Schriftformerfordernisse mit diesem Gesetz zu noch nicht machen. beseitigen. Das ist gut, aber nicht gut genug. Deswegen, finde ich, muss in der nächsten Vizepräsidentin Claudia Roth: Legislaturperiode ein neuer Anlauf unternommen Vielen Dank. – Jetzt gehe ich auf die andere Seite: werden, um mindestens noch einmal die gleiche Dr. , bitte. Anzahl von Schriftformerfordernissen wegzubekommen. Aber es ist ein zäher Kampf mit Dr. Petra Sitte (DIE LINKE): den aktuellen Besitzständen. Mich interessiert das ganze Projekt E-Akte, insbe- sondere vor dem Hintergrund, dass es dabei auch um Seite 2 von 7

Vizepräsidentin Claudia Roth: Dr. Thomas de Maizière, Bundesminister des Innern: Vielen Dank. – Nächste Fragestellerin: Zunächst zum Open-Data-Gesetz. Wenn Sie in für die Linke. dieser Woche das sogenannte E-Government-Gesetz Petra Pau (DIE LINKE): beschließen und der Bundesrat dem nicht wider- Herzlichen Dank, Herr Minister. – Sie haben eben spricht – es ist, glaube ich, nicht zustimmungspflich- schon gesagt, dass es ein ehrgeiziges Projekt ist. Nun tig –, dann haben wir die gesetzliche Grundlage für wollen wir es nicht nur weiter eng begleiten, sondern Open Data. Noch einmal für alle: Open Data heißt, auch zu einem entsprechenden Erfolg bringen. dass die vom Steuerzahler bezahlten, durch die Ver- Deswegen interessiert mich Ihre Planung zum waltung erstellten Daten der Öffentlichkeit zur Ver- weiteren Berichtswesen für das fügung gestellt werden, sodass sie von der Öffent- Regierungsprogramm, auch vor dem Hintergrund, lichkeit genutzt werden können. Das ist anders als dass es seit 2015 keine halbjährlichen Statusberichte beim Informationsfreiheitsgesetz, bei dem es um mehr gibt. Können Sie uns sagen, wie es aus Ihrer eine einzelne Information geht. Es geht also um Sicht in Zukunft sinnvoll gestaltet werden soll? Massendaten, aus denen Projekte entwickelt werden Dann können wir dies anders begleiten. können: für Verkehrslenkung, für Gesundheits- projekte. Das ist neu. Auch hier mussten die Verwal- Dr. Thomas de Maizière, Bundesminister des tungen zum Jagen getragen werden. Das macht na- Innern: türlich Arbeit. Man muss die Daten auch so auf- Frau Abgeordnete Pau, wir werden sehr eng bereiten, dass sie für alle Beteiligten nutzbar sind. begleitet. Ehrlich gesagt, haben wir darum gebeten, Das geht natürlich nur mit den Daten, die der Bund vom Haushaltsausschuss bei dem Projekt IT- zur Verfügung hat. Das muss parallel geschehen mit Konsolidierung begleitet zu werden, weil die den Daten, die die Länder zur Verfügung haben, Ressorts in den nachgeordneten Bereichen ihre etwa die Geodaten. Bei den Geoinformations- Bereiche behalten wollen. Hier ist der Druck mit diensten – Landesvermessungsämter, Bundesamt für Berichtspflichten hinsichtlich der Fortschritte, Kartographie und Geodäsie – gibt es immer Debat- Meilensteine usw. sehr hilfreich. ten darüber, wer die Hoheit über die Daten hat. Am besten macht man das koordiniert. Das muss im IT- Im Übrigen finde ich halbjährliche Berichte zu Planungsrat besprochen werden. viel. Das muss in der neuen Legislaturperiode entschieden werden; denn man muss auch an der Vizepräsidentin Claudia Roth: Sache arbeiten und nicht nur Berichte schreiben. Vielen Dank. – Nächste Fragestellerin: Britta Deswegen sollten wir in der neuen Legislaturperiode Haßelmann für Bündnis 90/Die Grünen. mit dem Parlament darüber reden, ob vielleicht ein jährlicher Bericht oder ein Bericht alle zwei Jahre Britta Haßelmann (BÜNDNIS 90/DIE GRÜNEN): nicht richtiger ist. Wenn man sich dagegen auf Vielen Dank, Frau Präsidentin. – Vielen Dank auch, bestimmte Bereiche, die einem besonders wichtig Herr Minister, für Ihre Einführung. Wenn wir über sind – etwa Portalverbund oder die IT-Konsoli- den ganzen Bereich der digitalen Verwaltung dierung –, konzentriert, dann bin ich gerne bereit – sprechen, können wir das Thema Cybersicherheit eher in den Ausschüssen als im Plenum –, die und Cyberangriffe nicht ausblenden, gerade Berichte in kürzeren Abständen zu geben, dann aber angesichts der Entwicklungen und der Ereignisse in so effektiv, dass sie aussagefähig sind. Aber es darf den letzten Tagen und auch der umfangreichen nicht so sein, dass wir vor lauter Berichteschreiben Berichterstattung zum letzten großen Cyberangriff. nicht mehr zum Arbeiten kommen. Wir im Deutschen Bundestag waren ja auch schon Opfer von Cyberangriffen. Meine Frage an Sie: Vizepräsidentin Claudia Roth: Glauben Sie, dass Sie mit der bestehenden Struktur, Danke schön. – Saskia Esken, bitte. die wir im Moment haben, wirklich ausreichend darauf vorbereitet sind, öffentliche Verwaltung, Saskia Esken (SPD): öffentliche Einrichtungen, öffentliche Dienstleister Vielen Dank, Frau Präsidentin. – Herr Minister, wie Krankenhäuser und andere zu schützen, oder ich habe zwei Fragen im Zusammenhang mit Daten muss da nicht eine ganz andere Reaktion auch rund um das Programm „Digitale Verwaltung 2020“. unsererseits erfolgen, was das Bundesamt für Zum einen möchte ich gerne wissen, welche Sicherheit in der Informationstechnik und andere Bedeutung Sie dem Thema und unserem Vorhaben Fragen angeht? eines Open-Data-Gesetzes und der Open-Data- Gesetze der Länder im Zusammenhang mit Dr. Thomas de Maizière, Bundesminister des In- übergreifenden digitalen Verwaltungsverfahren nern: beimessen. In der Bund-Länder-Finanzvereinbarung Frau Präsidentin, das ist jetzt schon eine Frage, die war die Rede von einer Verabredung für Open-Data- über das heutige Thema der Befragung hinausgeht. Gesetze auf Bundes- und Länderebene. Ich will sie aber gerne unter dem Chapeau Die andere Frage bezieht sich auf die Datenhoheit beantworten. Es war zwar heute nicht Gegenstand bei übergreifenden Verfahren. Wer hat bei der Berichterstattung, aber ich würde dazu gerne Fachverfahren die Hoheit über die Daten? Seite 3 von 7 etwas sagen. Wenn Sie mir eine halbe Minute mehr Frage –: Wie ist da eigentlich die geben, Frau Präsidentin. Zuständigkeitsverteilung im föderalen Staat? Denn natürlich ist allgemeine Gefahrenabwehr Vizepräsidentin Claudia Roth: Ländersache, aber ich kann mir nicht vorstellen, dass Mache ich. 16 Bundesländer die gleichen Kapazitäten aufbauen. Deswegen muss in der nächsten Legislaturperiode in Dr. Thomas de Maizière, Bundesminister des In- Ruhe über diese Frage gesprochen werden. nern: Frau Haßelmann, es war natürlich ein schwer- Vizepräsidentin Claudia Roth: wiegender Angriff – keine Frage. Deutschland ist Vielen Dank, Herr Minister. – Ich glaube, Sie dabei – Sie haben es gelesen – mit einem blauen waren einverstanden, dass wir jetzt ein bisschen Auge davongekommen. Deutschland gehört nicht zu flexibler mit der Zeit umgehen, weil diese Frage und den hauptsächlich betroffenen Ländern; wir stehen die Antwort darauf alle berührt. in der Liste der am meisten betroffenen Länder auf Platz 13. Das BSI hat schon im Frühjahr, nach Herr Minister, wir gehen jetzt zurück zum Thema der Bekanntwerden der Lücke, davor gewarnt und ge- heutigen Kabinettssitzung. Dazu habe ich jetzt noch zeigt, wie man diese Lücke schließt. Vielleicht ist vier Fragestellerinnen. Dann folgen möglicherweise auch deswegen die Betroffenheit in Deutschland neue Themenbereiche. Die nächste Fragestellerin ist geringer. Das ist gut. Relativ gesehen, stehen wir im Petra Sitte. internationalen Vergleich gut da. In Russland ist das Dr. Petra Sitte (DIE LINKE): Innenministerium angegriffen worden, in China 20 Ich möchte schon an dieser Frage dranbleiben. Sie 000 Tankstellen, in den USA FedEx, in Taiwan gab haben selber gesagt, dass es aktuell dezentrale es einen großen Angriff, in Großbritannien einen Strukturen gibt, und zwar aufgrund der Tatsache, Angriff auf 60 Kliniken, in Spanien gab es große dass wir ein föderales System haben. Aber in der Angriffe. Da erscheint manche Kritik an dem, was in digitalen Verwaltung ist natürlich eine Menge Daten Deutschland ist, unangemessen. unterwegs, die konkret personenbezogen sind, die Aber es stellt uns nicht zufrieden; denn ich rechne geschützt werden müssen. Sich darüber im Klaren zu mit weiteren Angriffen. Wir haben nun mit dem IT- sein, dass jetzt irgendjemand irgendwo etwas Sicherheitsgesetz als erstes Land in Europa einen machen muss und dass die Verantwortung ebenso ersten großen Schritt gemacht. Wir haben die NIS- auf dezentraler Ebene liegt, enthebt uns nicht der Richtlinie und ihre Umsetzung auf den Weg Verantwortung. Nicht allein deshalb versuchen Sie, gebracht. Wir haben das BSI gestärkt. Wir haben die über eine Grundgesetzänderung bestimmte erste sogenannte BSI-Kritisverordnung erlassen. Befugnisse auf Bundesebene zu ziehen. Wäre es Darin definieren wir Bereiche der kritischen angesichts der jüngsten Angriffe nicht notwendig, Infrastruktur, für die es Sicherheitsauflagen und mehr zu tun, also einen Schritt weiter zu gehen und Meldepflichten gibt. Wir sind kurz vor der Ver- mehr Ressourcen zur Verfügung zu stellen – von mir abschiedung der zweiten Kritisverordnung, mit der aus kann auch eine Taskforce gebildet werden –, wir dann auch die kritischen Infrastrukturen etwa im damit wir nicht warten müssen, bis die Bedingungen Verkehrsbereich festlegen. Da geht es zum Beispiel auf der letzten Ebene der Kreisverwaltung erfüllt um die Frage: Sollen alle Flughäfen zur kritischen werden? Infrastruktur gehören oder nur große, und welche sind die großen? Ich hoffe, dass wir darüber im Dr. Thomas de Maizière, Bundesminister des In- Kabinett in kürzester Zeit Einigkeit erzielen. – Das nern: ist der gute Teil der Geschichte. Ich will zunächst trennen zwischen den Themen Der schwierige Teil ist: Wir können uns nur um „Zugang“ und „leichtere Möglichkeit für Bürger, die kritische Infrastruktur kümmern. Wir können uns digital Verwaltungsgeschäfte zu erledigen“. Das jetzt nicht um jedes Kreiskrankenhaus kümmern. Ich haben wir, glaube ich, jetzt abgearbeitet. Dabei spielt sage das deswegen, weil ein Kreiskrankenhaus in das Thema „Sicherheit“ eine große Rolle; darauf Nordrhein-Westfalen Opfer von Angriffen war. Das zielen Sie, glaube ich, ab. müssen die Verbände, die Organisationen, die Ich erinnere an die Diskussion über das Thema Krankenhausgesellschaft, das Gesundheitswesen IT-Sicherheitsgesetz, die nicht ganz neu war. selber machen. Wir kümmern uns um die kritische Damals haben die Betroffenen gesagt: Was bildet Infrastruktur, mit strammen Auflagen, die, rechtlich der Staat sich eigentlich ein, uns vorzuschreiben, wie gesehen, Eingriffe in den eingerichteten und wir IT-Struktur zu betreiben haben? Das kann man ausgeübten Gewerbebetrieb bedeuten. Wir müssen uns doch gefälligst selbst überlassen. – Aber wir da Beratung anbieten und auch sonst viel machen. haben gesagt: Nein, wenn ihr eine kritische Im Rahmen der Umsetzung der NIS-Richtlinie Infrastruktur betreibt, deren Funktionieren für unser schaffen wir auch so eine Art Cyberfeuerwehr: Man Gemeinwesen nötig ist, dann ist es nicht zu viel schickt Mitarbeiter des BSI in solche betroffenen verlangt, wenn wir von euch entsprechende Bereiche, um das Problem zu lösen. IT-Sicherheitsvorkehrungen fordern, gegebenenfalls Worüber wir in der nächsten Legislaturperiode verbunden mit Meldepflichten, um weitere Gefahren reden müssen – das ist vermutlich auch Teil Ihrer abzuwenden. Es ist uns in dieser Legislaturperiode Seite 4 von 7 gelungen, eine entsprechende Regelung auf den Weg Wo wir noch keine entsprechende Ausstattung zu bringen. Das ist ein großer Erfolg. Es ist das erste haben, ist bei den Sozialbehörden. Aber das wäre Gesetz dieser Art. Es kommen viele Kollegen zu uns wichtig, um Sozialbetrug bekämpfen zu können. Wir und fragen: Wie habt ihr das eigentlich gemacht? arbeiten, wie Sie wissen, mit dem BMAS an einem Wir sind noch weit davon entfernt, eine Gesetzesvorhaben, dass die Sozialbehörden Schutzpflicht gegenüber anderen einzuführen. Ich ermächtigt werden, entsprechende Abfragen zu machen und Fingerabdrücke zu nehmen. Man muss will das an einem Beispiel deutlich machen. Wir über die Ausstattung der Sozialbehörden reden, aber haben lange darüber diskutiert, ob es im Auto eine dass der Bund dafür in Verantwortung genommen Gurtpflicht geben sollte. Es gab große Widerstände. wird, dass sich eine Ausländerbehörde in einem Die Vorstellung, dass wir jedem Pkw-Fahrer vorschreiben, einen Sicherheitsgurt anzulegen, stieß Landkreis ein Gerät kauft, das nicht sehr teuer ist, auf große Ablehnung. Es wurde argumentiert: Man das ist irgendwie schon etwas Besonderes. bricht sich die Schulter, man kommt nicht aus dem In Ihrer zweiten Frage ging es um den Stand der Auto, wenn das Auto brennt usw. Wir haben Registrierung. Die Registrierung ist abgeschlossen. schließlich gesagt: Ein Sicherheitsgurt muss sein. – Es gibt ein gewisses Problem bei unbegleiteten Wir haben auch gesagt: Ein Helm beim minderjährigen Flüchtlingen, weil ein nicht Motorradfahren muss sein. – Beim Fahrradfahren unerheblicher Teil der unbegleiteten minderjährigen und beim Skifahren haben wir sagt: Das Flüchtlinge gar keinen Asylantrag stellt, sondern sie verpflichtende Tragen eines Helmes muss nicht sein, sind einfach da. Sie besuchen zum Teil auch trotzdem nutzen ihn viele. Schulen. Aber Jugendämter und Betreuer halten es Also: Eine politische Mehrheit, um für jedes für richtig, keinen Asylantrag zu stellen. Das ist meines Erachtens falsch. Deswegen ist im Gesetz zur mittelständische Unternehmen und für jede besseren Durchsetzung der Ausreisepflicht, das Einzelperson Vorschriften zu erstellen und zu sagen: morgen hier verabschiedet wird, vorgesehen, dass „Das müsst ihr strafbewehrt und sanktionsbewehrt die Jugendämter bei entsprechender Kenntnis einführen, sonst dürft ihr nicht am Internet teilnehmen“, sehe ich, ehrlich gesagt, noch nicht. gehalten sind, einen Asylantrag für die Jugendlichen zu stellen. Vizepräsidentin Claudia Roth: Also, im Bereich unbegleiteter Jugendlicher, die sich Vielen Dank. – Matthias Schmidt ist der nächste nicht melden, mag es noch Registrierungsprobleme Fragesteller. geben; aber man kann niemanden registrieren, der nicht erscheint. Ansonsten ist die Registrierung der Matthias Schmidt (Berlin) (SPD): Asylbewerber abgeschlossen. Vielen Dank, Frau Präsidentin. – Vielen Dank, Herr Minister. Sie haben in Ihrem einleitenden Vizepräsidentin Claudia Roth: Vortrag über das Vielen Dank. – ist der nächste Datenaustauschverbesserungsgesetz berichtet. Kön- Fragesteller. nen Sie uns sagen, ob die Ausstattung mit Hard- und Software auf allen Ebenen inzwischen Dr. Konstantin von Notz (BÜNDNIS 90/DIE abgeschlossen ist? Meine zweite Frage lautet: Wie GRÜNEN): ist der Stand bei der Registrierung der Flüchtlinge? Frau Präsidentin, ich habe eine Frage zu WannaCry. Soll ich die zurückstellen, oder darf ich sie stellen, Dr. Thomas de Maizière, Bundesminister des Herr Minister? Innern: Die Hardwareausstattung auf Bundesebene ist Dr. Thomas de Maizière, Bundesminister des In- ausgerollt. Wir haben den Ländern die sogenannten nern: PIK-Geräte, auf die Sie anspielen, zur Verfügung Von mir aus gerne. Sie müssen die Präsidentin gestellt, und zwar über unseren Bedarf hinaus. Die fragen. Länder haben gesagt: Wir nehmen sie gerne und verteilen sie. Dr. Konstantin von Notz (BÜNDNIS 90/DIE GRÜNEN): Wo wir immer noch einen Mangel haben, ist bei Die ist tolerant. Das weiß ich aus Erfahrung. der Ausstattung mancher Ausländerbehörden mit Fingerabdruckgeräten. Das sind die Geräte, die jede Vizepräsidentin Claudia Roth: Meldebehörde hat, wenn man einen Personalausweis Es geht hier eh drunter und drüber. beantragt. Das liegt, ehrlich gesagt, überhaupt nicht in unserer Zuständigkeit und auch nicht in unserer Dr. Thomas de Maizière, Bundesminister des In- Verantwortung, sondern die Verantwortung liegt nern: hier bei den Ländern. Dennoch haben wir in der Dass es hier drunter und drüber geht, weise ich mit letzten Runde der MPK gesagt, dass wir bereit sind, Abscheu und Empörung zurück, Frau Präsidentin. finanziell noch einmal zu helfen, obwohl der Betrag (Heiterkeit) weit unter 10 Millionen Euro liegt.

Seite 5 von 7

Dr. Konstantin von Notz (BÜNDNIS 90/DIE Datenhoheit im Portalverbund zu beantworten; denn GRÜNEN): die Zeit reichte leider nicht, um die Frage zu Herr Minister, bei diesem sehr ernstzunehmenden beantworten. Cyberangriff mit WannaCry wurde eine Sicherheitslücke ausgenutzt, die offensichtlich lange Dr. Thomas de Maizière, Bundesminister des Zeit quasi im Besitz der NSA gewesen ist. Können Innern: Sie ausschließen, dass auch deutsche Da haben Sie recht. Dann will ich zu den Sicherheitsbehörden vor der Veröffentlichung, also Krankenhäusern aber auch etwas sagen: Bei den vor diesem Leak, im Besitz dieser Sicherheitslücke Ressortverhandlungen im Vorfeld der BSI- waren? Und was sagt es über die Sicherheitsstrategie Kritisverordnung – also vor dem Angriff – haben die der Bundesregierung aus, wenn auch deutsche Vertreter des entsprechenden Ressorts immer Sicherheitsbehörden Lücken ankaufen, nicht etwa gesagt: Ein Kreiskrankenhaus gehört doch nicht zur um sie zu schließen, sondern um sie für häufig kritischen Infrastruktur, eine Universitätsklinik oder legitim anmutende Interessen offenzuhalten, auch eine Zentrale für Blutkonserven vielleicht, aber ein wenn das in der Konsequenz brutal ist? Kreiskrankenhaus nicht. – Als BMI wollten wir den Kreis der kritischen Infrastrukturen tendenziell Vizepräsidentin Claudia Roth: durchaus weit fassen. Die Betroffenen wollten ihn Herr Minister. möglichst eng halten, weil die Zuordnung zur kritischen Infrastruktur mit Kosten und Dr. Thomas de Maizière, Bundesminister des Meldepflichten verbunden ist. Vielleicht wird Innern: darüber nach diesem Angriff noch einmal Die starke Ausbreitung von WannaCry ist nicht nachgedacht. Auf jeden Fall gehört nicht jedes allein auf das Zurückhalten von Sicherheitslücken – Kreiskrankenhaus mit Blick auf die wie etwa bei der NSA – zurückzuführen. Die hier Gesundheitsversorgung in Deutschland zur konkret ausgenutzte Schwachstelle wurde von kritischen Infrastruktur. Man muss eine Abgrenzung Microsoft bereits Mitte März, also einen Monat vor vornehmen. der Veröffentlichung des NSA-Leaks, durch einen Patch für aktuelle Betriebssysteme geschlossen. Ich komme zu Ihrer zweiten Frage. Die Hoheit über Wichtig ist, dass nach dem Bekanntwerden von die Daten wird, wie ich meine Länderkollegen ken- Schwachstellen die Hersteller ihren Nutzern zeitnah ne, natürlich bei dem jeweils Zuständigen bleiben. notwendige Sicherheitspatches bereitstellen. Das gilt Das wird im IT-Planungsrat zu beraten sein. Der gerade für die Betreiber kritischer Infrastrukturen. Clou dieses Portalverbunds besteht darin, dass wir Das BSI hat entsprechende Hinweise gegeben. dem Bürger die Möglichkeit geben, durch dieses eine Portal faktisch genauso in die Kreisverwaltung Die Bundesregierung – das ist ja der Kern Ihrer X zu kommen wie in die Verwaltung des Landes Y, Frage – steht weiterhin zu den 1999 beschlossenen ohne dass der Bürger merkt, dass dahinter Kryptoeckwerten. Das heißt: keine Schwächung von komplizierte Schnittstellen und Rechtsfragen liegen. Verschlüsselungen durch den Einbau von Ich glaube, wenn wir die Hoheitsfrage über die Hintertüren. Wir sprechen uns gegen den Einbau von Daten stellen würden, wäre es sehr schwierig, diesen Hintertüren – „Backdoors“ heißen sie im Englischen Portalverbund durchzusetzen. – aus. Vizepräsidentin Claudia Roth: Eine Sicherheitslücke ist etwas anderes als eine Vielen Dank. – Jetzt Petra Pau. solche Hintertür. Bei Sicherheitslücken ist eine mögliche Nutzung durch die Sicherheitsbehörden Petra Pau (DIE LINKE): sorgfältig zu prüfen. Dabei sind mögliche IT- Wir springen ein bisschen hin und her. Ich möchte Sicherheitsrisiken zu bewerten und kritische Lücken zurück zu der Frage der Kollegin Sitte, in der es um an die Hersteller zu melden. die Absicherung ging. Mir geht es in diesem Fall um Vizepräsidentin Claudia Roth: Folgendes: Wenn Sie jetzt diese unterschiedlichen Lösungen implementieren, ganz egal, ob wir mit Vielen Dank. – Ich lasse noch zwei Fragen zu dem Ummelden des Fahrzeuges beginnen oder diesem Themenbereich zu – sonst kommen wir womit auch immer, inwieweit wird das durch eine wirklich nicht durch –, und zwar von Frau Esken und Absicherung und entsprechende Zertifizierung durch von Kollegin Pau. das BSI begleitet? Wir sind hier tatsächlich in einem Saskia Esken (SPD): Wettlauf mit Personen, die von anderen Interessen Ich möchte am Rande bemerken, dass die geleitet sind. Es geht darum, sowohl die Infrastruktur Krankenhäuser durchaus zur kritischen Infrastruktur als auch die dort behandelten und vorhandenen gehören und deshalb auch unsererseits und nicht nur sensiblen Daten zu schützen. seitens der Krankenhäuser selbst die Verantwortung Wenn ich das gleich noch anschließen darf: Mich besteht, sich in besonderem Maße um die IT- würde auch interessieren – das können wir vielleicht Sicherheit zu kümmern. an anderer Stelle noch einmal besprechen –, wie wir Herr Minister, ich würde Ihnen aber gerne noch die Umsetzung dieses ambitionierten Programms einmal Gelegenheit geben, meine Frage zur öffentlich begleiten, damit der Bürger, der diese Seite 6 von 7

Möglichkeiten nutzen soll und kann, sich dazu auch in die Lage versetzt fühlt.

Dr. Thomas de Maizière, Bundesminister des In- nern: Frau Abgeordnete Pau, Sie fragen mich hier sozusa- gen nach der Umsetzung eines Gesetzes, das es noch gar nicht gibt. (Petra Pau [DIE LINKE]: Mir geht es um die Planung, weil wir das ja mitdenken müssen!) – Klar. – Ich will es einmal so sagen: Es gibt im Internet einen Zielkonflikt zwischen Bequemlichkeit und Sicherheit. Ich habe das oft an einem Beispiel deutlich gemacht: Den Indianer finden alle cool. Er ist beweglich, aber ungeschützt. Der Ritter ist geschützt, aber unbeweglich. – Viele glauben, sie könnten im Internet Ritter und Indianer gleichzeitig sein. Das funktioniert nicht. Das heißt, natürlich muss, zum Beispiel bei einem solchen Portalverbund, eine sichere Identifizierung des Bür- gers stattfinden. Da wird die PIN nicht ausreichen. Da brauchen wir einen zweiten Schlüssel. Wir empfehlen, dafür den elektronischen Personalausweis zu nutzen. Er muss dafür handhabbarer sein als jetzt; das ist ein anderes Vorhaben, an dem wir noch arbeiten. Über eine NFC-Schnittstelle wäre dann die Identifikation mit dem Handy möglich. Dahinter muss es entsprechende Sicherheitsvorkehrungen geben. Wir sind gut beraten, das BSI da zu beteiligen. Das Zweite ist die Öffentlichkeitsarbeit. Diese muss man, denke ich, mit Anwendungen machen. Wir haben mit dem elektronischen Personalausweis ein gutes Produkt und wenig Anwendungen. Wenn man diesen anpreist und sagt, man könne ganz viel damit machen, es aber wenige Anwendungen gibt, dann sind die Menschen enttäuscht. Daher würde ich empfehlen, dass wir bezüglich des Portalverbunds eine große Öffentlichkeitskampagne machen. Im Rahmen dieser Kampagne könnten wir den Bürgern die ersten für sie signifikanten, erkennbaren und nutzbaren Anwendungen vorstellen. Dann könnten wir sagen: Mit diesem Portal kann man jetzt diese und jene Anwendung nutzen. – Das ist besser, als abstrakt zu sagen: Jetzt habt ihr einen Portalverbund.

Vizepräsidentin Claudia Roth: Vielen Dank, Herr Minister.

Seite 7 von 7