Unser interaktiver AI Hub informiert über Trends und Entwicklungen
Das Bundeskabinett hat am 8. September 2021 die vom Bundesministerium des Inneren, für Bau und Heimat (BMI) vorgelegte neue Cybersicherheitsstrategie 2021 beschlossen. Die neue Cybersicherheitsstrategie wird die deutsche Cybersicherheitsstrategie 2016 ersetzen und beschreibt die grundsätzliche Ausrichtung der Cybersicherheitspolitik der Bundesregierung für die kommenden fünf Jahre. Ziel der neuen Cybersicherheitsstrategie ist es, Bürgerinnen und Bürgern auch zukünftig die sichere, freie und selbstbestimmte Nutzung digitaler Technologien zu ermöglichen. Dabei soll, insbesondere durch ein hohes Cybersicherheitsniveau die digitale Souveränität des Staates, der Wirtschaft, der Wissenschaft und der Gesellschaft gestärkt werden, also die "Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können".
Die neue Cybersicherheitsstrategie sieht dafür erstmalig neben den Handlungsfeldern konkrete Leitlinien, Maßnahmen und Ziele vor, mittels derer laut BMI die Herausforderungen und Risiken einer digitalisierten Welt mit Technologien wie Künstlicher Intelligenz und vernetzten Geräten gemeistert werden sollen.1 Das BMI erklärt Cybersicherheit dabei zu einer gesamtgesellschaftlichen Aufgabe. Adressat der neuen Cybersicherheitsstrategie sind dabei Staat, Wirtschaft, Wissenschaft und Gesellschaft gleichermaßen. 2
Die Cybersicherheitsstrategie 2021 wird zunächst die vier Handlungsfelder der Cybersicherheitsstrategie 2016 beibehalten:
Neu ist, dass insgesamt vier Leitlinien die vier Handlungsfelder der Cybersicherheitsstrategie flankieren, die wiederum erstmalig durch 44 strategische Ziele konkretisiert werden . Diese Leitlinien lauten:
Für Unternehmen mit am interessantesten sind dabei die 13 strategischen Ziele des zweiten Handlungsfeldes. Darunter fallen Ziele wie „Schutz Kritischer Infrastrukturen weiter verbessern“13, „Unternehmen in Deutschland schützen“14, „Cybersicherheitszertifizierung“15 sowie „Forschung und Entwicklung resilienter, sicherer IT-Produkte, Dienstleistungen und Systeme für den EU-Binnenmarkt fördern“14.
Eine wichtige Rolle spielt dabei etwa die IT-Sicherheit von Produkten. Indem diese erhöht werden soll, bzw. Produkte zur Erhöhung ihrer IT-Sicherheit geschaffen werden sollen, zielt das BMI insbesondere auf eine Stärkung der folgenden Wirtschaftszeige samt Lieferketten ab: Mobilitäts- und Automobilindustrie, Energiewirtschaft, Smart Home beziehungsweise IoT und Smart Cities, Industrie 4.0, Gesundheitswesen, Finanzwesen und die IT-Sicherheits-Industrie mit den Feldern Biometrie, Langzeitsicherung und Quantentechnologie. 17
Um die Erreichung der festgesetzten strategischer Ziele innerhalb der Handlungsfelder zu bewerten und die Umsetzung der Cybersicherheitsstrategie 2021 durch operative Maßnahmen kontinuierlich verfolg- und überprüfbar zu machen, beinhaltet die neue Cybersicherheitsstrategie erstmals auch konkrete Messbarkeitskriterien. Ausgehend von diesen Vorgaben zur Bewertung berichten die für die Umsetzung zuständigen verschiedenen Ressorts dem BMI über den Fortschritt bei der Erreichung der strategischen Ziele.18
So soll etwa ein Rückgang der von Cyberangriffen betroffenen Privatpersonen oder die Reichweite der Informationsangebote des BSI für Verbraucher als Indikator für den Erfolg bei der Umsetzung des Ziels dienen, digitale Kompetenzen bei allen Anwenderinnen und Anwendern zu fördern.19 Ob das Ziel, Unternehmen in Deutschland zu schützen, erreicht wird, will das BMI daran ablesen, wie Förderprogramme für die IT-Sicherheit von KMU, konkret nachgefragt werden, ob die Anzahl von Nutzenden der Unterstützungsangebote des BSI steigt sowie daran, dass die „Initiative Wirtschaftsschutz“ Projekte zum ganzheitlichen Schutz der Wertschöpfungskette vor Know-how- und Informationsabfluss etabliert.20
Nachdem das BMI bereits im Juni 2021 einen Entwurf der Cybersicherheitsstrategie veröffentlicht hatte, waren unter anderem die Aufnahme der "digitalen Souveränität" als Leitlinie21 und die geplante Verbesserung der Zusammenarbeit zwischen Staat, Wirtschaft und Zivilgesellschaft22 von Interessensverbänden ausdrücklich begrüßt worden. Kritisiert worden war dagegen die geplante Ausweitung der Zugriffsmöglichkeiten deutscher Sicherheitsbehörden auf verschlüsselte Kommunikation23 bzw. eine mögliche Schwächung von Sicherheitstechnologien zugunsten von staatlichen Eingriffsmöglichkeiten24 sowie der Ausbau von Überwachungsbefugnissen auf Kosten der IT-Sicherheit, insbesondere unter dem Gesichtspunkt, dass ausländischen Nachrichtendienste und Cyberkriminelle Sicherheitslücken ausnutzen könnten.25
Ob und wie trotz oder gerade wegen der den Ressorts eingeräumten Handlungsspielräume die strategischen Ziele der Cybersicherheitsstrategie 2021 in den nächsten Jahren erreicht werden können, wird sich zeigen. Um zwischenzeitlich einen aktiven Austausch zwischen Staat und Wirtschaft zu gewährleisten, verweist die Cybersicherheitsstrategie 2021 unter anderem auf Initiativen wie die „Initiative IT-Sicherheit in der Wirtschaft“ des Bundeswirtschaftsministeriums (BMWi), die Allianz für Cybersicherheit (ACS) oder das vom BMI und vom Bundesverband der Deutschen Industrie (BDI) ins Leben gerufene „Cyberbündnis mit der Wirtschaft“.26 Wir halten Sie über aktuelle Entwicklungen auf dem Laufenden.
Am 4. November bietet Hogan Lovells den Mitgliedern der ACS ein Webinar zum Thema „Standard und Anforderungen an vernetzte Verbraucherprodukte“ an. Sie sind Mitglied? Dann melden Sie sich jetzt zu unserem Webinar an. Weitere Informationen und die Möglichkeit zur Registrierung erhalten Sie hier.
Geschrieben von Nicole Böck