Wie können Sie eine Zustimmung in diesem Parlament erwarten, wenn Ihr Bewerber Walbrunn politisch ungeeignet ist, weil er die Auflösung der Europäischen Union fordert, einen Dexit,
und damit den Wohlstand in Bayern gefährdet? – Das geht zulasten aller Wählerinnen und Wähler und aller Bürgerinnen und Bürger. Ihr Kandidat ist deswegen politisch ungeeignet.
Sie sind menschlich ungeeignet, weil Sie in unsäglicher Art und Weise im Münchner Stadtrat die Opfer queerfeindlicher Straftaten lächerlich gemacht und denunziert haben. Menschlich ungeeignet!
Und Sie sind verfassungsrechtlich ungeeignet. Das haben Sie gerade eben zugegeben. Sie sind ein "stolzes Fördermitglied der Jungen Alternative", die kein Verdachtsfall ist, sondern vom Verfassungsschutz als gesichert rechtsextrem eingestuft wird. Wir wollen eines nicht: dass Verfassungsfeinde hier in diesem
Vielen Dank, Herr Kollege Halbleib. – Weitere Wortmeldungen liegen mir nicht vor. Die Aussprache ist geschlossen, und wir kommen zu den Wahlen. Diese finden in geheimer Form statt. Hierzu werden die Tagesordnungspunkte wieder getrennt.
Wir beginnen mit der Wahl eines Vizepräsidenten des Bayerischen Landtags. An Ihrem Platz finden Sie den hierfür benötigten blauen Stimmzettel vor. Für den Wahlgang sind ausschließlich dieser Stimmzettel und Ihre weiße Namenskarte zu verwenden. Sie können Ihre Stimmabgabe entweder an Ihrem Sitzplatz im Plenarsaal oder in der Wahlkabine, die sich im Wandelgang zum Lesesaal befindet, vornehmen. Sofern Sie Ihren Stimmzettel an Ihrem Sitzplatz ausfüllen, tragen Sie bitte unbedingt dafür Sorge, dass bei der Kennzeichnung des Stimmzettels für andere im Plenarsaal oder auf der Tribüne nicht ersichtlich ist, wie Sie sich bei der Vornahme der Wahlhandlung entscheiden. Das Prozedere ist Ihnen bekannt. Für den Wahlvorgang stehen fünf Minuten zur Verfügung. Wir beginnen mit der Wahl.
Befinden sich noch Damen und Herren Abgeordnete in der Wahlkabine? Haben alle Mitglieder des Hohen Hauses ihre Stimmabgabe beendet? – Das scheint der Fall zu sein. Damit ist die Wahl beendet. Das Wahlergebnis wird nun außerhalb des Plenarsaals festgestellt und später bekannt gegeben.
Nun kommen wir zur Wahl einer Schriftführerin. Den hierfür benötigten gelben Stimmzettel finden Sie wiederum an Ihrem Platz vor. Das Prozedere ist Ihnen bekannt. Für den Wahlvorgang stehen diesmal drei Minuten zur Verfügung. Wir beginnen mit der Wahl.
Befinden sich noch Damen und Herren Abgeordnete in der Wahlkabine? Haben alle Mitglieder des Hohen Hauses ihre Stimmabgabe beendet? – Das ist der Fall. Die Wahl ist damit beendet, und ich bitte Sie, wieder Platz zu nehmen. Auch dieses Wahlergebnis wird nun außerhalb des Plenarsaals festgestellt und später bekannt gegeben.
Gesetzentwurf der Staatsregierung zur Änderung des Bayerischen Digitalgesetzes und des Gesetzes über die Bayerische Landesstiftung (Drs. 19/2591) - Zweite Lesung
Die Gesamtredezeit der Fraktionen beträgt 29 Minuten. Die Redezeit der Staatsregierung orientiert sich dabei an der Redezeit der stärksten Fraktion. Ich eröffne die Aussprache. Erster Redner ist der Kollege Dr. Stefan Ebner von der CSU-Fraktion. – Herr Dr. Ebner, bitte sehr.
Herr Präsident, meine verehrten Kolleginnen und Kollegen, sehr geehrte Damen und Herren! Bayern ist das Land der Sicherheit. Bayern ist dank unseres Innenministers Joachim Herrmann das Land der inneren Sicherheit; Bayern ist aber auch das Land der Cybersicherheit. Sie ist dank unseres Fi
Wir kennen die aktuelle Bedrohungslage. Die geopolitischen Entwicklungen, der Angriffskrieg Russlands auf die Ukraine, verschärfen die dynamische Bedrohungslage; aber auch unser Staat, unsere Wirtschaft, unsere Gesellschaft stehen vor großen Herausforderungen. Neben all diesen physischen Angriffen erleben wir mittlerweile eine ganz starke, intensive Cyberkriminalität und Cyberspionage. Zusätzlich hat sich eine neue Dimension des Hacktivismus entwickelt, also des Angriffs auf Behördennetze, auf Webseiten mit einer ideologischen, einer politischen Zielsetzung.
Meine Damen und Herren, im nächsten Jahr finden die Bundestagswahlen statt. Da müssen wir uns auf allerlei Schmutzeleien einstellen, vor allem aus Russland, aus China, von all denen, die die Feinde unserer freiheitlichen Gesellschaft, unseres Way of Life, unseres Wohlstands sind. Denen werden wir uns entgegenstellen. Bayern ist gerüstet, bereit und vorbereitet, meine Damen und Herren. Wir haben beste Organisationseinheiten für den Kampf gegen diese Bedrohungen. Wir sind bei der Polizei, beim Verfassungsschutz, bei der Justiz, bei den Datenschutzaufsichtsbehörden und, ganz entscheidend, beim Landesamt für Sicherheit in der Informationstechnik, kurz LSI, bestens aufgestellt.
Dieses Amt gibt es seit 2017. Das ist die erste Landesbehörde dieser Art bei der Cybergefahrenabwehr. Sie arbeitet intensiv und erfolgreich mit Bund und Ländern zusammen. Sie beschäftigt mittlerweile 150 Mitarbeiterinnen und Mitarbeiter, alles hervorragende IT-Experten, und bald werden es 200 sein. Das LSI schützt staatliche Behörden vor Cyberangriffen und unterstützt als Berater die Kommunen und Betreiber kritischer Infrastruktur. Man kann sagen: Auf dem Cyberschlachtfeld ist das LSI die Cyberarmee des Freistaats, meine Damen und Herren.
Im Übrigen gibt es viel zu tun. Das LSI analysiert im Sicherheitsmonitoring täglich 2,5 Milliarden Datensätze. Täglich werden 1,5 Millionen E-Mails mit Schadcodes gefiltert. Das LSI hat auch 94 % unserer bayerischen Kommunen bei der Abwehr von Cyberkriminalität unterstützt. Das ist wichtig; denn Bayern steht unter Dauerbeschuss. Im Jahr 2022 hat das LSI über 4.000 Angriffsversuche auf das bayerische Behördennetz registriert. 1.500 davon wären sehr schwerwiegend gewesen. Kein einziger dieser Angriffsversuche, null, zero, ist durchgekommen. Das LSI hat alles abgewehrt.
Worum geht es heute? – Das Europäische Parlament und der Europäische Rat haben Ende 2022 eine neue Richtlinie verabschiedet, die NIS-2-Richtlinie. Sie enthält Maßnahmen, die das Gesamtniveau der Cybersicherheit in der EU heben sollen. Sie gilt für private und für öffentliche Einrichtungen gleichermaßen. Sie betrifft also Unternehmen und Behörden. Betroffen sind vor allem Unternehmen der kritischen Infrastruktur. Sie sollen mit vorausschauenden Risikoanalysen und strengen Berichtspflichten einen größeren Beitrag zur Cybersicherheit in unserem Land leisten.
Diese NIS-2-Richtlinie folgt einer NIS-Richtlinie aus dem Jahr 2016. Damals herrschte noch eine andere Situation. Seinerzeit wurden in Deutschland 2.000 Unternehmen als kritische Infrastruktur klassifiziert. Heute fallen 30.000 Unternehmen unter diese neue Regelung, weil die Gesamtsituation komplexer geworden ist. Heute werden Registrierungs-, Nachweis- und Meldepflichten eingeführt, um die Cybersicherheit zu gewährleisten. Die EU-Mitgliedstaaten sind bis zum 17. Oktober dieses Jahres verpflichtet, diese Maßnahmen umzusetzen. Vorrangig muss der Bund diese Richtlinie umsetzen.
Soweit die Richtlinie Behörden des Landes betrifft, müssen die Länder – also auch wir in Bayern – tätig werden und diese Richtlinie in Landesrecht umsetzen. Das bedeutet, genau wie jedes andere Bundesland müssen wir eine eigene Gesetzgebung vorlegen. Das Erfreuliche ist: Das LSI muss dafür in Bayern nicht bei null anfangen. In Bayern ist alles vorhanden. Dank dieser Vorarbeit genügt es in Bayern, das bestehende Digitalgesetz einfach zu ändern. Wir passen die bereits bestehenden Vorschriften zur IT-Sicherheit an. Bereits jetzt besteht eine hohe Übereinstimmung. Der Gesetzentwurf, der jetzt vorliegt, befasst sich besonders mit der Umsetzung für unsere bayerische Verwaltung.
Ein weiterer wichtiger Inhalt dieses Gesetzes ist die Verlängerung der Speicherfrist von Protokolldaten, die das LSI erhebt, von 12 auf 18 Monate. Das ist deswegen sinnvoll, weil dadurch nachträgliche Angriffe auf das Behördennetz besser erkannt werden können. Zudem wird dadurch eine Angleichung auf Bundesebene erreicht.
Wir machen uns, unabhängig von der Zeitschiene der Ampel, auf den Weg und setzen die NIS-2-Richtlinie in Landesrecht um. Die Ampel wird dagegen die vorgegebene Zeitschiene nicht erreichen. Das Bundesinnenministerium rechnet mit einem Inkrafttreten im Frühjahr 2025.
Bei der Umsetzung dieses Gesetzes stellt sich natürlich die Frage, wie es mit der Bürokratie aussieht. Im Sinne der Philosophie dieser Landesregierung sagen wir: keine zusätzliche Bürokratie. Deswegen setzen wir dieses Gesetz eins zu eins um. Wir wollen keine Bürokratie, keine zusätzliche Gängelung und keinen zusätzlichen Aufwand. Was tut die Ampel? – In den Fachmedien ist zu diesem Thema zu lesen, dass sich andere Länder sehr eng am Text orientieren, nicht aber die Ampel. Dort gibt es eine zusätzliche und aufwendige Ausregulierung.
Apropos Ampel: Vor einer Woche hat der Bundesrechnungshof in seinem Bericht dargelegt, wie die Ampel bei der Umsetzung dieser NIS-2-Richtlinie vorankommt. In diesem Bericht, der an die Vorsitzenden des Haushaltsausschusses und des Innenausschusses des Deutschen Bundestags weitergegeben wurde, heißt es: Die Rechnungsprüfer sehen die Sicherheit in Deutschland gefährdet. – Laut dem Bundesrechnungshof läuft die Regierung sogar Gefahr, ihr Ziel, die Informations- und Cybersicherheit zu verbessern, zu verfehlen. Auch der Entwurf der Bundesinnenministerin Nancy Faeser bleibt nach Meinung des Bundesrechnungshofs in zentralen Punkten hinter den selbstgesteckten Zielen zurück. Ich zitiere:
"Wichtige Regelungen sollen nicht für die gesamte Bundesverwaltung in einheitlicher Weise verbindlich sein. Die Folge wäre ein ‚Flickenteppich‘, der die Informations- und Cybersicherheit aller Beteiligten gefährden kann."
Der Rechnungshof zeigt zahlreiche weitere Kritikpunkte auf. Meine Redezeit ist begrenzt, deshalb belasse ich es dabei. Das Scheitern ist auf den 44 Seiten des Berichtes dokumentiert. Liebe Ampel-Vertreter, ich muss schon sagen: Nicht einmal das kriegen Sie hin. Sie scheitern bei der Migration, Sie scheitern bei der Wirtschaft, Sie scheitern beim Bürgergeld, Sie scheitern bei der inneren Sicherheit, und Sie scheitern im Haushalt. Als Ampel scheitern Sie sogar daran, eine EURichtlinie in ein Bundesgesetz umzusetzen. Das ist ein Zeichen dafür: Sie können es nicht.
Deswegen ist es gut, dass Berlin von Bayern sehr weit weg ist. Gut, dass wir einen Finanzminister und einen Finanzstaatssekretär haben, die sich um die digitale Sicherheit in Bayern mit Weitsicht kümmern.
Nach der Ersten Lesung wurde dieses Gesetz in den Ausschüssen beraten. Der federführende Wirtschaftsausschuss hat bei Stimmenthaltung der AfD empfohlen, dem Gesetzentwurf zuzustimmen. Der endberatende Verfassungsausschuss hat mit den Stimmen der CSU, der FREIEN WÄHLER und der GRÜNEN gegen die Stimmen der AfD bei Stimmenthaltung der SPD dem Gesetzentwurf zugestimmt. Die kommunalen Spitzenverbände wurden ebenfalls angehört und haben innerhalb der Anhörungsfrist keine Stellungnahme abgegeben. Insofern können wir alle diesem Gesetz zustimmen. – Herzlichen Dank für Ihre Aufmerksamkeit.
Vielen Dank, Herr Dr. Ebner. – Der nächste Redner ist Herr Abgeordneter Köhler für die AfD-Fraktion.
Sehr geehrter Herr Vizepräsident, sehr geehrte Kollegen, sehr geehrte Damen und Herren! Wir sind heute in der Zweiten Lesung zum Digitalgesetz. Die vorliegenden Änderungsanträge zum Bayerischen Digitalgesetz enthalten im Wesentlichen redaktionelle Änderungen, die für Rechtsklarheit sorgen sollen. Diese Änderungen kann man beschließen, aber man müsste das nicht tun. Ein Punkt, den ich bereits in der Ersten Lesung und dann im Ausschuss angesprochen habe, wird aber leider nicht angefasst, nämlich das dreistufige Meldeverfahren. Einerseits will die Staatsregierung Bürokratie abschaffen, aber auf der anderen Seite führt sie neue Meldeverfahren mit Berichtspflichten ein. Genau das führt zu mehr Verwaltungsaufwand, ohne dass klare Mehrwerte entstehen. Auch bei diesem Gesetz gilt: Wir machen diesen Spuk nur mit, weil uns Brüssel mit einer EURichtlinie knebelt und wir dazu verpflichtet sind. Meistens tritt eben genau das ein, was man aus Brüssel gewohnt ist: Man produziert viel Papier und verwaltet sich selbst, ohne viel Mehrwert.
Darauf, was auf unsere Unternehmen zukommt, möchte ich eigentlich gar nicht eingehen, aber ich muss es trotzdem, weil der Bund da zuständig ist, was Bürger und Unternehmen angeht. Aber Sie sind eher mit sich selbst beschäftigt. Das ist aber vielleicht auch nicht ganz verkehrt. Dann kommt die Ampel wenigstens nicht auf noch dümmere Ideen, als sie eh schon tagtäglich hat.
Herr Ebner, das stimmt nicht so ganz. Nicht nur die Ampel zerfleddert EU-Richtlinien, die in ihrem Wesen manchmal gar nicht so schlecht sind. Das muss ich in aller Ehrlichkeit sagen. Auch unter CSU-Beteiligung an Bundesregierungen haben es zum Beispiel im Verkehrssektor tatsächlich bessere Richtlinien nicht so in die Umsetzung geschafft, sondern die Bundesregierung hat alles zerfleddert und zerstückelt. Am Ende haben wir jetzt den Salat. Sie lesen ja sicherlich Zeitung. VW macht zu, und andere machen zu wegen der ganzen Grenzwerte. Aber das nur am Rande.
Die noch nicht verabschiedeten Rahmenbedingungen auf Bundesebene, die eben angesprochen worden sind, könnten also zu weiteren notwendigen Anpassungen führen. Wir werden uns hier enthalten. Wir sehen aber, dass die Regierung dieses heiße Eisen mit dem Meldeverfahren nicht anfassen will.
Sehr geehrter Herr Vizepräsident, werte Kolleginnen und Kollegen, liebe Besucher auf der Besuchertribüne! Auch in der Zweiten Lesung zu diesem Gesetz möchte ich von Anfang an betonen, dass es um die Sicherheit von Informationstechnik und kritischer Infrastruktur geht. Deshalb kann und darf es keine Diskussion darüber geben, ob eine Unterstützung erfolgen muss oder nicht, sondern es geht weiterhin lediglich um das Wie.
Die weltweite Entwicklung der Bedrohungslage macht die Notwendigkeit einer engeren Zusammenarbeit zwischen dem Bundesamt für Sicherheit in der Informationstechnik – BSI – und dem Landesamt für Sicherheit in der Informationstechnik – LSI – umso dringlicher. Wir sind mit immer raffinierteren und gezielteren Angriffen auf unsere digitalen Systeme konfrontiert. Cyberangriffe, die hochspezialisiert sind, haben das Potenzial, immense Schäden anzurichten und die ganze Gesellschaft vorübergehend lahmzulegen. Ob es sich dabei um Regierungsbehörden, Unternehmen oder sogar Privatpersonen handelt – niemand ist vor den Auswirkungen solcher Angriffe sicher. Wir sehen uns einer unsichtbaren Bedrohung gegenüber, die nicht nur schwer zu erkennen, sondern oftmals auch schwierig zu bekämpfen ist. Deshalb muss jetzt gehandelt werden.
Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit – NIS-2 – muss bis 17. Oktober 2024 in nationales Recht umgesetzt werden. Dabei geht es um definierte Maßnahmen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen in der EU und um den Ausbau nationaler Kapazitäten für die Cybersicherheit. Ebenso geht es um die Meldepflicht für kritische Infrastruktur. Durch die NIS 2 sollen die Befugnisse des BSI weiter gestärkt werden und die Zusammenarbeit beim Thema IT-Sicherheit in Kooperation zwischen Staat und Wirtschaft ausgebaut werden.
Das Gesetz müsste eigentlich am 17. Oktober 2024, wie ich zuvor schon erwähnt habe, in nationales Recht umgesetzt werden. Aktuell ist es aber nicht absehbar, dass die Bundesregierung die von der EU gesetzten Umsetzungsfristen einhalten wird und einhalten kann. Vonseiten des Bundes wird sogar um Verständnis gebeten, dass keine Auskunft erteilt werden kann. Der Kollege Ebner hat das Frühjahr 2025 genannt.
Ich möchte hier aber kein Ampel-Bashing betreiben, sondern nur sagen, dass die Opposition in Bayern immer fordert, sich auf bayerische Themen zu konzentrieren. Wir haben wieder mal gezeigt, dass genau das bei uns funktioniert. Wie selbstverständlich werden wir unsere Aufgaben termingerecht erledigen.