Abschließend möchte ich nur darauf hinweisen, dass es die beste Möglichkeit zum Schutze eines Unternehmens immer noch ist, wenn man sich bereits jetzt nicht auf irgendwelche zukünftigen Vereinbarungen, Verhandlungen oder Ähnliches verlässt, sondern die Schritte einleitet, die man auf der Unternehmensebene gehen kann: Unternehmensdatenverbleib im deutschen Rechtsraum, Verschlüsselung, Nutzung von sicheren Betriebssystemen und sicherer Software, auch von sicheren Cloud-Diensten. Ich glaube es gilt, hier ganz massiv zu beraten, aufzuklären und den Unternehmen Weiteres an die Hand zu geben. Ich freue mich auf die
Herzlichen Dank, Herr Präsident. – Meine sehr verehrten Damen und Herren! Herr Paul, ich gebe Ihnen ausdrücklich Recht. Diese von Ihnen zu dieser Thematik eingebrachten Anträge unterscheiden sich in der Tat. Das ist überhaupt keine Frage und gilt im Übrigen auch für den Feststellungsteil zu der Frage, ob es bereits Geschehnisse gegeben hat, gegeben habe oder festgestellt wird, dass es bereits der Fall ist. Das ist bei diesem Antrag der Fall. Ich habe in den letzten zwei Tagen einiges dazu gesagt.
Bevor wir die falschen Rückschlüsse ziehen, sollten wir zuerst einmal auf Aufklärung setzen und dann feststellen, was passiert ist, anstatt das vorher zu tun. Aber dem Grunde nach ist es ein wichtiges Thema.
50 Milliarden € – so hoch ist der Schaden, der durch den illegalen Abzug sensibler Betriebs- und Geschäftsdaten in Deutschland pro Jahr Schätzungen zufolge aufläuft. Ein großer Teil geht davon auf das Konto der Spionage, die aus fremden Staaten gesteuert wird. Anscheinend ist dieser Anteil noch höher als wir bisher annehmen mussten. Wirtschaftsspionage trifft uns alle; denn Wirtschaftsspionage vernichtet Arbeitsplätze und Steuereinnahmen gehen verloren. Im Kern richtet sich diese Spionage gegen die Zukunftsfähigkeit unserer Wirtschaft. Sie ist ein besonderes Problem für kleine und mittlere Unternehmen, insbesondere dann, wenn sie exportorientiert produzieren. Ganz schnell geht es um die Existenz dieser Unternehmen, wenn wichtiges Know-how verloren gegangen ist. Bei der Wirtschaftsspionage geht es nicht um die Glasperlen, sondern um die Kronjuwelen eines Unternehmens. Neben dem materiellen Schaden ist der ideelle Schaden, nämlich der Vertrauensverlust gegenüber Partnern, gegenüber Kunden oder anderen Beteiligten, mindestens genauso schwerwiegend.
Ich glaube, dass viele Unternehmen in NordrheinWestfalen zu Recht einen hervorragenden Ruf haben. Deshalb darf der Schutz sensibler Daten eben nicht auf die leichte Schulter genommen werden. Wer sich schützen will, muss Geld in die Hand nehmen. Das muss auch klar sein. Aber es ist eine Investition, die sich langfristig auszahlt.
Meine liebe Kolleginnen und Kollegen von den Piraten, Sie fordern in Ihrem Antrag Dinge, die wir schon lange sehr intensiv umgesetzt haben. Seit mehr als zehn Jahren ist die Wirtschaftsspionage das Hauptthema der Spionageabwehr in unserem
Verfassungsschutz. Wir sind dabei in einem ganz engen Dialog mit den Unternehmen, aber auch mit den Industrie- und Handelskammern. Dieses Verhältnis zwischen Verfassungsschutz, aber auch Polizeibehörden auf der einen Seite und Industrie- und Handelskammern sowie Unternehmen auf der anderen Seite ist wirklich durch Vertrauen geprägt. Dieses Vertrauen ist Voraussetzung dafür, dass uns die Unternehmen auf Schäden aufmerksam machen, dass sie uns darauf aufmerksam machen, Opfer geworden zu sein. Vertraulichkeit im Umgang mit diesem Phänomen muss natürlich gegeben sein. Sonst erhalten wir diese Informationen aus den Unternehmen selbst nicht.
Vielen Dank, Herr Minister Jäger, dass Sie die Zwischenfrage zulassen. – Sie sagten gerade, dass der Verfassungsschutz schon seit mehr als zehn Jahren in der Spionageabwehr tätig ist. Mich wundert an der Stelle, dass wir im aktuellen Verfassungsschutzbericht die USA, Frankreich und Großbritannien vergeblich suchen. Da sind nur Länder wie Iran oder Nordkorea genannt, die in die „Achse des Bösen“-Terminologie passen. Andere Länder sind dort leider nicht genannt. Wie kann das passieren, wenn der Verfassungsschutz schon zehn Jahre in dem Bereich tätig ist?
Herr Kollege, das hängt einfach damit zusammen, dass in dem Verfassungsschutzbericht Tatsachen aufgeführt werden und keine Gerüchte.
Das habe ich versucht, zu Beginn meiner Rede zu sagen. Sie sollten auch in den Formulierungen sensibler sein. In Ihrem Antrag stellen Sie bereits Dinge fest, von denen wir bisher nur aus den Medien etwas wissen.
Auf Gerüchte kann kein Verfassungsschutzbericht aufgebaut sein. Er kann sich nur auf Tatsachen stützen, weil der Verfassungsschutzbericht übrigens auch rechtsfest formuliert sein muss. – So viel zu diesem Exkurs, meine Damen und Herren.
Vielen Dank, Herr Minister, dass Sie die Frage zulassen. – Sie sagten eben selbst, Sie sind auf Rückmeldungen von den Unternehmen angewiesen. Diese bekommen Sie vermutlich, wenn die Unternehmen diesen Schaden feststellen. Leider ist es so, die Unternehmen stellen erst einen Schaden fest, wenn zum Beispiel einzelne Serversysteme aufgemacht, gehackt worden sind. Dann kann das Unternehmen einen Schaden feststellen. Werden allerdings die Kommunikationsströme auf Unterseekabeln abgegriffen, …
… dann kann ein Unternehmen es nicht feststellen. Die Frage lautet: Wie wollen Sie die Unternehmen davor schützen?
Herr Kollege, wir haben dieses Thema in den letzten zwei Tagen mehrfach hin und her gewendet. Sie haben zu Recht einen Antrag gestellt, der sich mit dem Aspekt beschäftigt, wie wir unsere Unternehmen vor Wirtschaftsspionage schützen können, vor dem direkten Zugriff auf deren Datenbestand und Know-how oder möglicherweise vor dem Abgreifen ihrer Telefonate und E-Mail-Verkehre über Glasfaserkabel.
Wir befinden uns in einem Zustand, in dem wir über Spekulationen in den Medien miteinander diskutieren und einen Aufklärungsbedarf formulieren. Diesen Aufklärungsbedarf muss man aufarbeiten. Wir müssen wissen, woran wir sind. Dann können wir zielgerichtet mit diesen Informationen auf Unternehmen zugehen. Sie stellen Spekulationen und Gerüchte als Tatsachen dar und fordern bereits jetzt die richtigen Schritte daraus. Sie machen den dritten Schritt, bevor der erste und zweite erledigt sind.
Ich habe deutlich zu machen versucht, dass wir uns bemühen, bei den Unternehmen eine Vertrauensbasis herstellen, damit sie den Sicherheitsbehörden tatsächlich mitteilen, wenn sie Opfer geworden sind. Dafür muss ein vertraulicher Umgang mit solchen Straftaten und Phänomenen herrschen.
Über 210 Veranstaltungen haben wir als Verfassungsschutz allein im letzten Jahr gemeinsam mit den Industrie- und Handelskammern sowie den Unternehmen durchgeführt. Wir haben versucht, die dort tätigen Unternehmerinnen und Unternehmer für dieses Thema zu sensibilisieren.
Das ist im Übrigen der Präventionsteil, den Verfassungsschutz leisten muss und kann. Es geht darum, den richtigen Umgang und den besten Schutz vor Cybercrime und Spionage mit ihnen zu diskutieren.
Die beste Firewall nützt nichts, wenn Laptops oder Smartphones im Zugabteil manchmal über eine ganze Stunde unbeobachtet und unkontrolliert herumliegen. Der Umgang mit Mails und deren Anhängen, aber genauso das Benutzen von fremden USB-Sticks sind Basic-Informationen in diesen Veranstaltungen. Die Kolleginnen und Kollegen des Verfassungsschutzes sind gelegentlich schon etwas erschrocken darüber, wie leichtfertig in Unternehmen mit diesen Dingen umgegangen wird und dadurch Sicherheitslücken entstehen.
Sie fordern in Ihrem Antrag eine Taskforce. Auch da – das muss ich Ihnen sagen – sind Sie der Zeit ein wenig hinterher. Bereits seit zwölf Jahren gibt es in Nordrhein-Westfalen eine Sicherheitspartnerschaft.
Herr Kollege Sie können gerne eine Zwischenfrage stellen; das ist besser, als dazwischenzurufen; ich beantworte die nämlich gerne. – Diese Partnerschaft besteht aus dem Ministerium für Inneres und Kommunales, dem Ministerium für Wirtschaft, Energie, Industrie, Mittelstand und Handwerk meines Kollegen Duin, aber eben auch dem Verband für die Sicherheit in der Wirtschaft und natürlich den Unternehmen und den Industrie- und Handelskammern. Da arbeiten wir bereits seit zwölf Jahren sehr vertrauensvoll zusammen.
Trotzdem wird es, egal ob Tempora oder andere Programme existieren, nie eine 100%ige Sicherheit in diesem Bereich geben. Wir können nur sensibilisieren. Wir können nur informieren. Und wir müssen dafür sorgen, dass die Wahrscheinlichkeit von Wirtschaftsspionage so gering wie möglich gehalten wird. Das tut die Landesregierung. – Vielen Dank für Ihre Aufmerksamkeit.
Danke schön, Herr Minister. – Bleiben Sie bitte stehen, denn von der Piratenfraktion wurde eine Kurzintervention angemeldet. Das Wort hat Herr Kollege Marsching. Bitte schön, Sie haben für die Kurzintervention bis zu 90 Sekunden Zeit.
Vielen Dank, Herr Präsident. – Herr Minister, egal welchen Auslöser es gibt, ob es Prism oder Tempora gibt oder nicht
und ob wir nur aus den Medien davon wissen, möchte ich eines hier klarstellen – ich glaube, im Namen meiner kompletten Fraktion –: So oder so müssen wir etwas gegen diese neuen Abhörmaßnahmen und Abhörmöglichkeiten tun. Was ich nicht verstehe, ist, dass Sie hier mehrfach hin und her wanken und sagen: Erstens wissen wir gar nicht, ob irgendwas gemacht wird, und zweitens tun wir schon immer etwas dagegen. – Das ist doppelzüngig, und das kann ich einfach nicht verstehen.
Herr Kollege, Sie sind offensichtlich nicht mit dem Umstand gesegnet, den Inhalt Ihres eigenen Antrags zu kennen. Zudem habe ich gerade geredet. Es geht um die Frage, wie wir Nordrhein-Westfalen, unsere Unternehmen vor Wirtschaftsspionage
schützen, egal ob durch den direkten Zugriff auf Daten oder möglicherweise durch das Erschleichen von Daten durch Abzapfung, wie es beispielsweise bei Tempora erfolgt. Ich habe Ihnen dargelegt, was wir als Landesregierung bereits machen. Ich hoffe, das war Erläuterung genug.
Danke schön, Herr Minister. – Da wir die Uhrzeit 12:30 Uhr überschritten haben, erfolgt die Ausschussüberweisung und damit die Abstimmung nach der vereinbarten Mittagspause.
Ich eröffne die Beratung und erteile für die antragstellende CDU-Fraktion Herrn Kollegen Kruse das Wort.