Sie haben keine konkreten Fragen gestellt, und es ist nicht klar, was die CSUFraktion aufklären will. Wir sind sehr gespannt. Wenn es wirklich der Fall ist, dass irgendetwas von Ihnen aufgeklärt werden soll, dann zünden wir gerne eine Kerze an.
Glauben Sie wirklich, dass ich ein Mikrofon brauche, damit Sie mich hören können? Das brauche ich nicht.
Sie haben Gott sei Dank gesagt, dass die Staatsre gierung nichts verheimlicht hat, sondern Ihnen schon so viele Fakten auf den Tisch gelegt hat, dass Sie kaum noch mehr Fakten an den Tag bringen können. Wie auch immer: Wir werden uns gemeinsam durch die Akten arbeiten. Ich bin ganz zuversichtlich, dass wir das schaffen, nachdem wir unser Scharmützel hier beendet haben. Wir werden sehen, welche Akten wir bekommen. Wir werden einen guten Bericht im Som mer des nächsten Jahres abliefern. Dann werden die Verbraucher wissen, dass sie in Bayern in guten Hän den sind.
Frau Kollegin, die Entscheidung des Bayerischen Verfassungsgerichtshofs zu Schottdorf/ Gauweiler ist uns allen bekannt. Wir werden natürlich entsprechend dieser Entscheidung handeln. Ich fand es widersprüchlich, dass Sie einerseits sagen, Sie wollten bis zum Sommer fertig sein. Das wollen wir alle, und das müssen wir auch. Andererseits sagen Sie, das Strafverfahren stehe uns bei der Aufarbei tung des Sachverhalts und auch bei den Zeugenver nehmungen im Wege. Dem ist nicht so.
Wir müssen natürlich das Gebot der gegenseitigen Rücksichtnahme bei der Frage beachten, wie wir die Zeugen vernehmen. Aber natürlich ist es möglich, einen Untersuchungsausschuss mit Zeugenbefragun gen parallel zu einem Strafverfahren durchzuführen. Kollege Kreuzer wird sich daran erinnern, als er Vor sitzender des Untersuchungsausschusses zur Bay ernLB und Hypo Group Alpe Adria war. Damals hatten wir genau die gleiche Problematik. Wir haben das, denke ich, sehr sauber und sachlich hinbekommen. Das könnten wir uns zum Vorbild nehmen. Wir wer den das in unserem Untersuchungsausschuss genau so handhaben. Ich denke, das kriegen wir hin.
Herr Kollege Pohl, ich bin Ihnen eigentlich ganz dankbar dafür, dass Sie das angesprochen haben und auch den Untersuchungs ausschuss zur BayernLB. Tatsächlich aber sind die beiden Untersuchungsausschüsse leider nicht ver gleichbar.
Zum einen lag uns damals das Urteil des Verfas sungsgerichts noch nicht vor. Dieses stellt klar, wie wir vorzugehen haben. Zum anderen hat sich das Straf verfahren in Sachen BayernLB in einem völlig ande ren Stadium befunden. Zu diesem Zeitpunkt war die Staatsanwaltschaft in einer sehr frühen Phase des Zusammentragens der Fakten. Jetzt ist aber ein Straf verfahren bereits anhängig. Das ist auch rechtlich an ders zu behandeln, und deswegen wird das natürlich Schwierigkeiten bereiten.
Lassen Sie mich kurz klarstellen: – Das kann jetzt wi dersprüchlich aufgefasst werden. – Es gibt nur zwei Möglichkeiten. Wir müssen fertig werden. Das ist so, und das werden wir auch. Wir hätten die Möglichkeit gehabt, das Strafverfahren komplett abzuwarten und diese Zeit ins Land ziehen zu lassen. Sie haben sich
jedoch dafür entschieden, bereits jetzt zu beginnen. Gut, aber dann muss die Arbeit jetzt auch zügig vo rangehen. Wir können sonst die Zeit nicht mehr auf holen.
Tatsache ist, dass wir zu Beginn nur zögerlich vorge hen können. Wir werden uns mit dem Gericht in Ver bindung setzen und versuchen, so viel wie möglich rauszuholen – um es salopp auszudrücken –, damit wir aufklären können. Danach müssen wir jedoch zügig unterwegs sein.
Langer Rede kurzer Sinn: Mein Ziel ist es, dass wir fertig werden und zum Schluss einen guten Bericht abliefern. Ich möchte, dass das Strafverfahren gleich zeitig seinen Gang gehen kann, ohne in irgendeiner Form behindert zu werden.
Danke schön, Frau Kollegin. – Weitere Wortmeldungen lie gen mir nicht vor. Damit ist die Aussprache geschlos sen. Wir kommen zur Abstimmung. Der federführende Ausschuss für Verfassung, Recht und Parlamentsfra gen empfiehlt, den Einsetzungsantrag auf Drucksa che 17/17303 neu zu fassen. Ich verweise insofern auf die Drucksache 17/17763. Wer dieser Neufassung zustimmen möchte, den bitte ich um das Handzei chen. – Das sind die Fraktionen der CSU, der SPD, der FREIEN WÄHLER und von BÜNDNIS 90/DIE GRÜNEN und Herr Felbinger (fraktionslos). Gegen stimmen! – Sehe ich nicht. Stimmenthaltungen? – Sehe ich auch nicht. Damit ist das so beschlossen.
Mit der Annahme des Antrags in der soeben be schlossenen Fassung hat der interfraktionelle Ände rungsantrag auf Drucksache 17/17732 seine Erledi gung gefunden.
Nach dem vorher gefassten Beschluss besteht der Untersuchungsausschuss aus insgesamt neun Mit gliedern. Die CSUFraktion hat das Vorschlagsrecht für fünf Mitglieder, die SPDFraktion für zwei Mitglie der und die Fraktionen der FREIEN WÄHLER und von BÜNDNIS 90/DIE GRÜNEN haben es für jeweils ein Mitglied. Für jedes Mitglied ist nach Artikel 4 Ab satz 4 des Gesetzes über die Untersuchungsaus schüsse des Bayerischen Landtags von den jeweils vorschlagsberechtigten Fraktionen ein stellvertreten des Mitglied zu benennen. Hinsichtlich der von den Fraktionen als Mitglieder bzw. als stellvertretende Mit glieder vorgeschlagenen Kolleginnen und Kollegen verweise ich auf die Ihnen vorliegende Liste.
Ich gehe davon aus, dass über die vorgeschlagenen Mitglieder und die stellvertretenden Mitglieder ge meinsam abgestimmt werden kann. – Widerspruch er hebt sich nicht. Dann lasse ich so abstimmen. Wer mit der Entsendung der in der aufgelegten Übersicht ge nannten Kolleginnen und Kollegen in den Untersu chungsausschuss einverstanden ist, den bitte ich um das Handzeichen. – Das sind die Fraktionen der CSU, der SPD, der FREIEN WÄHLER und von BÜND NIS 90/DIE GRÜNEN und Herr Felbinger (fraktions los). Gegenstimmen! – Sehe ich nicht. Enthaltungen? – Sehe ich auch nicht. Damit ist das so beschlossen.
Gemäß Artikel 3 Absatz 1 des Gesetzes über die Un tersuchungsausschüsse des Bayerischen Landtags bestellt die Vollversammlung den Vorsitzenden sowie den stellvertretenden Vorsitzenden des Untersu chungsausschusses. Vorsitzender und Stellvertreter müssen jeweils verschiedenen Fraktionen angehören und sollen die Befähigung zum Richteramt haben. Nach Artikel 3 Absatz 2 des Gesetzes über die Unter suchungsausschüsse des Bayerischen Landtags steht der CSUFraktion das Vorschlagsrecht für die Vorsitzende zu. Das Vorschlagsrecht für den stellver tretenden Vorsitzenden besitzt die Fraktion der FREI EN WÄHLER. Als Vorsitzende hat die CSUFraktion Frau Kollegin Mechthilde Wittmann vorgeschlagen. Als deren Stellvertreter wurde von den FREIEN WÄH LERN Herr Kollege Bernhard Pohl benannt. Ich gehe davon aus, dass wir auch über diese beiden Vorschlä ge gemeinsam abstimmen können. – Wer mit den Vorschlägen einverstanden ist, den bitte ich um das Handzeichen. – Das sind die Fraktionen der CSU, der SPD, der FREIEN WÄHLER und von BÜNDNIS 90/ DIE GRÜNEN und Herr Felbinger (fraktionslos). Ge genstimmen! – Sehe ich nicht. Stimmenthaltungen? – Sehe ich auch nicht. Damit ist das so beschlossen. Der Tagesordnungspunkt 5 ist somit erledigt.
Gesetzentwurf der Staatsregierung zur Errichtung des Landesamts für Sicherheit in der Informationstechnik (Drs. 17/17726) Erste Lesung
Der Gesetzentwurf wird von Herrn Staatssekretär Füracker begründet. – Bitte schön, Herr Staatssekre tär, Sie haben das Wort.
Herr Präsident, liebe Kolleginnen und Kollegen! Cybe rangriffe sind die modernsten, größten und internatio nalsten Gefahren der Gegenwart, die wir bisher ken nen. Staatliche Computersysteme sowie die Reaktion und Handlungsfähigkeit des Staates müssen stets ge währleistet sein. Deswegen hat der Bund das Bun
desamt für Sicherheit in der Informationstechnik ge gründet. Sich lediglich darauf zu verlassen, erscheint angesichts der Dimension der Daten, der Verwaltung und der Strukturen in Bayern nicht ausreichend. Daher sehen wir vor, in Bayern als föderale Ergän zung ein Landesamt für Sicherheit in der Informati onstechnik zu gründen. Ziele sind der Schutz der staatlichen Infrastruktur und die Gründung einer schlagfertigen und kompetenten Einheit für die Bera tung von Kommunen, Bürgerinnen und Bürgern in allen Sicherheitsfragen rund um das Internet.
Meine sehr geehrten Damen und Herren, alleine diese Tatsache ist ein Alleinstellungsmerkmal von be sonderer Güte. Keine andere Behörde sieht eine sol che Beratungsleistung für die Kommunen vor. Vor die sem Hintergrund sind die Zusammenarbeit und die Bedürfnisse der Kommunen eine besondere Heraus forderung für das neue Landesamt.
Der BayernServer, unser staatliches Rechenzentrum, sozusagen unser Gehirn, betreibt 2.500 ITVerfahren und speichert mehr als 6 Millionen Gigabytes an Daten. Das entspricht einem DVDTurm von gut 1 km Höhe. Diese Dimensionen können wir uns eigentlich nicht vorstellen. Daher hilft es, plastische Vergleiche zu ziehen. Es handelt sich um eine große Anzahl von hoch sensiblen Daten. Bürgerinnen und Bürger, Kom munen und Unternehmen müssen sich darauf verlas sen können, dass die Daten, die man dem Staat zur Verfügung stellt, gut geschützt sind. Es handelt sich um die Daten von etwa 5,6 Millionen Steuerfällen. Bei einem Steueraufkommen von 110 Milliarden Euro kann man die Größe der Dimensionen ermessen. Das Bayernnetz, die zentrale Infrastruktur der IT der staat lichen und kommunalen Verwaltung in Bayern, um fasst nicht nur alle Staatsbehörden und Landrats ämter, sondern auch weit über die Hälfte der bayerischen Kommunen. Insgesamt sind bereits 300.000 PC im Netz angeschlossen.
Die Attacken aus dem Netz geschehen bekannterma ßen lautlos und in der Regel unangemeldet. Für die Abwehr dieser Angriffe brauchen wir eine entspre chende Reaktionsmöglichkeit und Infrastruktur. Be reits jetzt haben wir täglich rund 40.000 Angriffe auf das bayerische Behördennetz. Über 99 % dieser An griffe prallen ab, ohne dass es irgendwelche Folgen gibt. Etwa zwei Angriffe pro Tag erfordern weiterge hende Sicherheitsmaßnahmen und Nachbearbeitung und Aufarbeitung dessen, was passiert ist. Dafür gibt es aktuelle Beispiele. Erst im Juni dieses Jahres gab es Cyberattacken namens WannaCry und NotPetya. Dies waren Trojaner mit verschlüsselten Daten von in ternational agierenden Unternehmen. Der "Stern" be richtete am 05.07.2017, dass NiveaHersteller Beiers dorf weltweit in 17 Fabriken für vier Tage nicht
Das bayerische Behördennetz hat diese Angriffe über standen. Jedoch gibt es auch in Bayern Fälle, in denen einzelne Kommunen mit einer Sperrung ihrer Daten erpresst wurden. Ich kann nicht sagen, ob in diesen Fällen die Erpressersumme gezahlt worden ist. Wie dem auch sei: So etwas muss verhindert wer den; denn die Bürgerinnen und Bürger und die Kom munen erwarten bei der Datensicherheit wirklich das Menschenmögliche. Man wird Verbrechen, Verbre cher und Taten nie ganz verhindern können, aber alles, was uns menschenmöglich ist, nicht nur bei analogen, sondern auch bei digitalen Verbrechen, muss getan werden, um solche Verbrechen und ihre Auswirkungen zu verhindern. Deshalb wollen wir ein eigenständiges Landesamt, eine ITSicherheitsbehör de, die es dann nur in Bayern gibt; denn Bayern rea giert als erstes Bundesland. Bis 2020 wollen wir bis zu rund 200 Sicherheitsexperten bei uns beschäfti gen. Der Standort wird hauptsächlich in Nürnberg sein, mit Außenstellen in Würzburg und Bad Neustadt an der Saale.
Die Ziele in kurzen Worten: Erstens. Schutz der Infra struktur. Das ist logischerweise eine Kernaufgabe. Wir wollen also eine Art ITFeuerwehr gründen. Wenn bei spielsweise etwas bei den Kommunen passiert, dann wollen wir uns darum kümmern. Wenn bei den Kom munen oder bei den Behörden Sicherheitsvorfälle mit Relevanz anstehen, dann wollen wir die Kommunen schnell und professionell mit einer Spezialeinheit be treuen, beraten und mithelfen. Zweitens. Wir wollen neue Bedrohungen analysieren, Gegenmaßnahmen entwickeln und Sicherheitsmaßnahmen darstellen. Neben Schutz und Prävention wollen wir die Bedro hungsanalyse. Drittens. Wir wollen beraten und infor mieren, wir wollen die Kommunen, die Bürger und die Unternehmen für die Gefahren der Sicherheitsproble matik im Netz sensibilisieren. Wir wollen die Men schen darüber aufklären; denn der sorglose Umgang mit Daten im Netz ist allerorten vorhanden. Manchmal wundert man sich schon: An einem Tag diskutiert man über Datenschutz, und am anderen Tag erlebt man, dass manche Menschen freiwillig Daten in den sozia len Netzwerken preisgeben, ohne einschätzen zu können, was damit passieren kann. Viertens. Wir wol len nationale und internationale Sicherheitsallianzen schließen. An die digitale Bedrohung müssen wir grenzüberschreitend denken. Das möchten wir auch zusammen mit dem BSI machen. Wir wollen koope rieren, ergänzen. Wir sind die föderale Ergänzung zum BSI.
ten Teil ergänzt, in dem die Aufgaben und Befugnisse des LSI definiert werden; dessen Aufgaben habe ich in kurzen Worten dargestellt. Von entscheidender Be deutung ist, dass dieses Gesetz von Anfang an mit dem Datenschutzbeauftragten abgestimmt wurde. Der Datenschutzbeauftragte war eng eingebunden, und er akzeptiert dieses Gesetz so, wie es hier vorliegt, aus drücklich.
Zum Zeitplan: Wir sind in der Gründungsphase. Die offizielle Gründung wird im Herbst 2017 erfolgen. 2018 kann dann schnell und effizient das Kernteam des LSI mit circa 50 bis 90 Mitarbeiterinnen und Mitar beitern entstehen. Es ist in der Tat eine Herausforde rung, die Experten zu bekommen. Wir haben aber nicht das Recht, davor die Augen zu verschließen, weil es möglicherweise nicht einfach ist, ein Amt auf zubauen. Wir müssen vielmehr alles dafür tun, dass wir das, was wir uns vorgenommen haben, auch rasch umsetzen können. Deshalb habe ich hier, so glaube ich, einen realistischen Zeitplan vorstellen kön nen. Der Mietvertrag wurde bereits unterzeichnet. In der Keßlerstraße 1 in Nürnberg wurde ein Objekt in zentraler Lage gefunden. Nach der öffentlichen Aus schreibung und der Standortsuche hat man diesen Standort letzten Endes aus Expertensicht für richtig gehalten; denn die Unterbringung muss auch Anfor derungen im Hinblick auf die Aufgaben des LSI erfül len. Das bedeutet Sicherheitsbereiche, ein modernes Raumkonzept, und all das kann nicht so nebenbei ge macht werden, sondern es bedarf kluger Planungen und Umsetzungen, denn das Ganze hat eine hohe Si cherheitsrelevanz.
Die zweite Phase wird sich wie folgt gestalten: 2019/2020 werden wir jährlich circa 55 weitere Stellen für ITSpezialisten im LSI situieren, die dann sukzes siv weitere Aufgaben erhalten. Für den Endausbau im Jahr 2020 planen wir circa 200 Sicherheitsspezialis ten, die dann am LSI für die beschriebenen Aufgaben bereitstehen werden. Wir kümmern uns um den Per sonalaufbau. Wir suchen Informatiker und Ingenieure. Wir sind mit den Universitäten in München und Nürn berg und auch mit den Hochschulen in Würzburg, Schweinfurt, Amberg und Weiden im Gespräch. Wir weisen darauf hin, dass es hier Bedarf gibt. Außer dem sind das interessante Beschäftigungsmöglichkei ten für gebildete Menschen in diesen Bereichen. Ich glaube, es kann gar nicht hoch genug bewertet wer den, wenn auch staatliche Behörden für hoch qualifi zierte Menschen im ITBereich zusätzliche Arbeits plätze bieten können. Damit haben wir eine echte WinwinSituation.
Unser Fazit: Wir reagieren auf die CyberSicherheits lage. Wir festigen das hohe Sicherheitsniveau, das wir in Bayern schon haben, auch für die Zukunft. Wir schaffen die Grundlage für die Sicherheit Bayerns im digitalen Zeitalter, und damit sichern wir die digitalen Standortvorteile des Freistaats Bayern. Es geht um das Vertrauen der Bürgerinnen und Bürger in den Staat, gerade auch in den digitalen Zeiten. Ich bitte um Zustimmung zu unserem Gesetzentwurf.
Danke schön, Herr Staatssekretär. Ich eröffne die Ausspra che. Die Gesamtredezeit der Fraktionen beträgt nach der Geschäftsordnung 24 Minuten. Die Redezeit der Staatsregierung orientiert sich dabei an der Redezeit der stärksten Fraktion. – Nun erteile ich Frau Kollegin Karl von der SPD das Wort. Bitte schön, Frau Kolle gin.
Herr Präsident, liebe Kollegin nen und Kollegen! Die ITStrukturen werden immer komplexer und vernetzter. Wir haben mit einer ständig steigenden Zahl von Nutzern und immer mehr beweg ten Datenmengen zu tun. Mit der höheren Komplexität geht eine höhere Verwundbarkeit einher, gerade und auch in der öffentlichen Verwaltung und bei kritischen Infrastrukturen. Angriffe auf den Bundestag und auf Krankenhäuser haben gezeigt, dass solche Attacken, wenn sie erfolgreich sind, auch die Bürgerinnen und Bürger in Bayern direkt betreffen können. Allein in den staatlichen Verwaltungen sind Millionen persönlicher Datensätze gespeichert, die es zu schützen gilt. Das heißt, der wachsenden Professionalität der Angreifer muss eine stetig wachsende Professionalität in der Abwehr und der Bekämpfung folgen.
Einzelne Behörden oder Kommunen können das nicht stemmen. Sie haben dafür weder ausreichendes Fachpersonal noch die finanziellen Ressourcen. Des halb gibt es seit 2009 auf Bundesebene das Bundes amt für Sicherheit in der Informationstechnik – BSI. Mit dem hier vorgelegten Gesetzentwurf wird nun ein ähnliches Amt speziell für Bayern angestrebt. Grund sätzlich stehen wir dieser Idee positiv gegenüber. Wir stehen dieser Idee auch deshalb positiv gegenüber, weil mein Kollege Peter Paul Gantzer bereits im Sep tember 2016 einen Antrag gestellt hat, in dem er die Staatsregierung aufforderte, diese möge prüfen, ob die Koordinierung und Bündelung der Kompetenzen in diesem Bereich in einer zentralen Stelle sinnvoll sei. – Es wundert nicht, dass die CSU diesen Antrag abgelehnt hat, und zwar mit der bemerkenswerten Begründung, der Antrag wäre zu konkret. Sie haben
dann einen eigenen Antrag nachgezogen, der nur zur Prüfung aufforderte, wie man die Bekämpfung der In ternetqualität verbessern solle. Es ist, wie es immer ist: Die CSU lehnt die SPDAnträge ab, bis die Staats regierung dann genau das tut, was die SPD vorher beantragt hat. Das haben wir gestern beim G 9 gese hen und letzte Woche bei der Finanzierung des Digi talbonus. Heute haben wir es wieder.
Bei diesem Gesetzentwurf gibt es aber einige Punkte, worüber wir in den Ausschüssen noch reden müssen. Wir sehen hier nämlich konkreten Verbesserungsbe darf. Da sind zum einen das Zusammenspiel und die Aufgabenverteilung zwischen Bundes und Landes amt. Wir dürfen hier keine Parallelstrukturen schaffen, sondern wir brauchen sinnvolle Ergänzungen. Zu be achten ist auch, dass die ITVernetzung an der Län dergrenze nicht aufhört. Schon die Innenministerkon ferenz hat im Juni dieses Jahres eine bessere Koordinierung der Maßnahmen von Bund und Land zur ITSicherheit angemahnt. Dafür gibt es extra eine Arbeitsgemeinschaft der Staatssekretäre, die eine verbindliche Aufgabenteilung entwickeln soll. Im Ge setzentwurf gibt es hierzu keine Antwort. Es fehlt auch eine Konkretisierung des Mehrwerts für die Bürger im Bereich des Verbraucherschutzes. Es gibt nur einen dürftigen Satz, wonach bestimmte Warnungen veröf fentlicht werden sollen. Zwar haben Herr Söder und Herr Füracker angekündigt, dass die Beratung der Bürger durch Schulungen stattfinden solle, in der Auf gabenbeschreibung des Gesetzentwurfes steht hierzu jedoch kein Wort.