Compliance und Risiko
Digitalisierung und Staatsmodernisierung: Ja, aber sicher!
Deutschland bekommt erstmals ein Digitalministerium. Was das für die Cybersicherheit bedeutet, kommentiert Dirk Arendt, Director Public Sector & Government DACH.
Save to Folio
Es sind spannende Nachrichten, die in der vergangenen Woche aus Berlin kamen: Die Digitalpolitik steht vor großen Veränderungen – Deutschland bekommt erstmalig ein Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Der Minister, Dr. Karsten Wildberger, kommt aus der Wirtschaft und hat dort umfassende Erfahrungen mit digitalen Transformationsprojekten gesammelt. Ich gratuliere ihm ganz herzlich und wünsche ihm viel Erfolg bei seinen Aufgaben. Es werden keine kleinen sein.
Ich freue mich sehr über die Entscheidung, ein eigenes Digitalministerium zu schaffen. Es ist der richtige Schritt, diesem so wichtigen Thema ein eigenes Ressort zu widmen. Gleichzeitig stehen Ministerium und Minister vor großen Herausforderungen. Dass ihm durch den Organisationserlass weitreichende Zuständigkeiten und Kompetenzen sowie ein Zustimmungsvorbehalt zugesprochen werden, begrüße ich sehr. Jetzt geht es darum, schnell die entsprechenden Strukturen zu schaffen und arbeitsfähig zu werden. Zudem müssen der Zustimmungsvorbehalt und die genauen Zuständigkeiten im nachgeordneten Bereich noch eindeutig geregelt bzw. verhandelt werden. Der Organisationserlass sieht dafür eine Frist bis zum 1. August vor.
Mein wichtigster Appell betrifft – wie könnte es auch anders sein? – das Thema Cybersicherheit: Die zentrale Verantwortung für Digitalisierungsthemen umfasst auch deren Absicherung. Dass das Digitalministerium auch eine Zuständigkeit für die Cybersicherheit erhalten hat (neben dem bislang verantwortlichen BMI) ist erfreulich. Nun muss das Thema stärker in den Fokus rücken! Zu oft wurde die Sicherheit bei Digitalisierungs-und Modernisierungsprojekten in den vergangenen Jahrzehnten hintenangestellt und erst später notdürftig und mühsam nachgerüstet, zuletzt etwa bei der Einführung der elektronischen Patientenakte. Dabei können Digitalisierung und Modernisierung in so sensiblen Bereichen wie der öffentlichen Verwaltung nur gelingen, wenn Sicherheit von Anfang an mitgedacht und die entsprechenden Experten frühzeitig eingebunden werden.
So wie es im Moment aussieht, bedeutet der neue Ressortzuschnitt aber auch, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zukünftig zwei Fachaufsichten haben wird: Das besagte Digitalministerium und – wie bisher – das Innenministerium. Leider ist zu erwarten, dass damit eine erhöhte Komplexität und größerer Koordinationsaufwand einhergehen. Es bleibt zu hoffen, dass die Verantwortlichen in den Ministerien effiziente Prozesse ermöglichen, welche die Cybersicherheit im Land vorantreiben, statt zu bremsen. Dann hat das BSI wirklich die Möglichkeit, als „Scharnier zwischen Sicherheit und Digitalisierung“ zu wirken, wie es seine Präsidentin formuliert hat.
Zu begrüßen ist in diesem Kontext die im Koalitionsvertrag beabsichtigte Stärkung des BSI, sein Ausbau zur Zentralstelle (wenngleich auch dieser durch die doppelte Fachaufsicht tendenziell komplexer werden wird) sowie die Weiterentwicklung der Nationalen Cybersicherheitsstrategie. Darüber hinaus muss die Cybersecurity zukünftig auch eines der regelmäßigen Themen im neu zu schaffenden Nationalen Sicherheitsrat sein, der angesichts einer hybriden Bedrohungslage „die wesentlichen Fragen einer integrierten Sicherheitspolitik koordinieren“ soll.
Eine der zentralen Herausforderungen des neuen Ministeriums wird der Ausbau der Digitalen Souveränität der Bundesrepublik sein. Auch hierbei spielt eine Stärkung der Cybersicherheit eine wichtige Rolle, denn nur sichere Technologien und Infrastrukturen ermöglichen souveränes und selbstbestimmtes Handeln. Leider wird Souveränität in der aktuellen Debatte häufig falsch auf das Thema „Autarkie“ verkürzt. Vielmehr bezeichnet der Begriff aber die Fähigkeit zu selbstbestimmtem Handeln und Entscheiden im digitalen Raum. Dazu zählt auch die Kapazität, selbstbestimmt zwischen Alternativen leistungsfähiger und vertrauenswürdiger Partner zu entscheiden und diese bewusst und verantwortungsvoll einzusetzen.
Im Koalitionsvertrag halten Union und SPD fest: “Australien, Japan, Neuseeland und Südkorea sind für Deutschland und die EU enge Wertepartner. Unsere umfassenden strategischen Partnerschaften mit diesen […] Ländern werden wir vertiefen.” Als japanisches Unternehmen mit über 35 Jahren Erfahrung ist Trend Micro ein vertrauenswürdiger Partner für deutsche Behörden und Unternehmen. Gerne stehen wir dem neuen Digitalministerium und der gesamten Bundesverwaltung als solcher zur Seite, wenn es darum geht, unser Land cybersicher in eine digitale Zukunft zu führen.