Aber folgen wir der Logik Ihres Antrags weiter und nehmen wir einmal an, dass sich ein Großteil der Menschen im Lande der Beratungsangebote beim Verbraucherschutz und bei den Datenschutzbehörden bedient. Dann ist doch ein ganz fundamentales Problem weiterhin nicht gelöst. Es braucht nur ein Einziger, der Ihre Daten hat, unvorsichtig zu sein, und schon hilft Ihnen Ihre ganze persönliche Prävention nichts mehr. Dann sind Ihre Daten einmal im Internet und dann bekommen Sie sie da auch nicht mehr weg. Sie werden dann auf Servern irgendwo auf der Welt gespeichert, fernab vom Zugriff deutscher Behörden.
Wir selbst sind regelmäßig davon betroffen, wenn kriminelle Organisationen, wie zum Beispiel Indymedia, wieder einmal Daten unserer Mitglieder veröffentlichen. Die deutschen Behörden waren bei der Verfolgung solcher Taten bisher ausgesprochen erfolglos.
Hier, im Repressionsbereich, muss eine echte Strategie gegen Doxing ansetzen. Hier braucht es eine verstärkte internationale Zusammenarbeit. Ja, das ist eine Herausforderung. Aber für eine Regierung, die meint, sie hätte Einfluss auf das Weltklima, müsste das eigentlich machbar sein.
Zusammengefasst bleibt zu dem Antrag also zu sagen: wenig Ideen, viel Geschwurbel, viel Selbstverständliches und am Thema im Wesentlichen vorbei. Wir werden ihn daher ablehnen.
Den Entschließungsantrag der Koalitionsfraktionen, der dem SPD-Antrag insoweit im Wesentlichen nicht nachsteht, nur noch weniger konkrete Handlungsvorschläge enthält, werden wir ebenfalls ablehnen.
Vielen Dank, Herr Kollege Tritschler. – Für die Landesregierung hat jetzt Herr Minister Professor Dr. Pinkwart das Wort.
Frau Präsidentin! Meine sehr verehrten Damen und Herren! Der vorliegende Antrag der SPD-Fraktion benennt zahlreiche Maßnahmen, denen sich die Landesregierung jedoch bereits intensiv und auch erfolgreich widmet. Lassen Sie mich zehn Beispiele kurz benennen.
So ist gerade die Stärkung der digitalen Kompetenzen von Verbrauchern ein Schwerpunkt unserer Arbeit. Im Rahmen der verstärkten und koordinierten Aktivitäten im Bereich Medienkompetenz ist es ein wichtiges Ziel, die digitale Souveränität aller Bürgerinnen und Bürger zu stärken.
Medienkompetenz bezieht sich hier nicht ausschließlich auf schulische Bildung, sondern auch auf lebenslanges Lernen. Wir informieren über Rechte und Pflichten im digitalen Verbraucheralltag, fördern einen verantwortungsvollen Umgang mit den gegebenen Risiken und vermitteln geeignete Modelle zum Schutz und zur Kontrolle der Verwendung persönlicher Daten.
Lassen Sie mich ein konkretes Umsetzungsprojekt im Rahmen der digitalen Modellregionen anführen. Mit dem Projekt „Digitale Kompetenz im Grundschulbereich“ verfolgt etwa die Modellregion Soest das Ziel, in Kooperation mit den Soester Grundschulen die Medienkompetenz und informatische Grundbildung als elementaren Bestandteil im Bildungssystem zu verankern.
Besonders zu erwähnen ist hier der neue Kompetenzbereich „Problemlösen und Modellieren“ des Medienkompetenzrahmens Nordrhein-Westfalen.
Neben Strategien zur Problemlösung werden dort nicht nur Grundfertigkeiten im Programmieren vermittelt, sondern auch Auswirkungen der Automatisierung von Prozessen in der digitalen Welt reflektiert.
Dieses von der Landesregierung geförderte Projekt ist insbesondere deswegen von Bedeutung, weil wir damit zeigen, dass sehr früh, nämlich bereits im Grundschulalter, der Stellenwert von digitaler Souveränität in den Fokus genommen wird.
Das dritte Beispiel. Mit der durch Landesmittel in den letzten Jahren verstärkt geförderten Verbraucherzentrale Nordrhein-Westfalen steht uns eine absolut verlässliche Partnerin in der Beratungslandschaft zur Seite, die digitale Aufklärung in Nordrhein-Westfalen engagiert vorantreibt. Die Verbraucherzentrale Nord
rhein-Westfalen gilt nicht zuletzt als kompetente Ansprechpartnerin zum Themenkomplex IT- und Datensicherheit in der digitalen Welt und ist in diesem Bereich mittlerweile so gut aufgestellt, dass ein weiterer Ausbau des Beratungsangebots aktuell nicht erforderlich ist.
In enger Zusammenarbeit zwischen der Landesregierung und der Verbraucherzentrale NordrheinWestfalen werden wir im Rahmen ihrer sehr guten Ausstattung eine nutzerfreundliche, innovative und breit aufgestellte Onlineberatung der Verbraucherzentrale Nordrhein-Westfalen aufbauen.
Viertes Handlungsfeld: Die Landesbeauftragte für Datenschutz und Informationsfreiheit wiederum ist mit der unabhängigen Aufsichtsbehörde für den Datenschutz in Nordrhein-Westfalen mit umfangreichen Zuständigkeiten, Aufgaben und Befugnissen ausgestattet worden. Hierdurch wird die Überwachung der Einhaltung datenschutzrechtlicher Vorschriften sichergestellt und gegebenenfalls auch die Ahndung von Verstößen gegen das Datenschutzrecht gewährleistet.
Wie im Koalitionsvertrag vorgesehen, wurde die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zum Haushaltsjahr 2019 personell gestärkt. Konkret wurden der Behörde 13 zusätzliche Stellen zugesprochen.
Lassen Sie mich ein fünftes Handlungsfeld nennen: Die Stärkung der Datenschutz- und Informationsfreiheitsrechte gehört zu den erklärten Zielen der Landesregierung. Wir werden die verschiedenen Gesetzgebungsverfahren auch auf Bundesebene unter Berücksichtigung der unterschiedlichen Interessen intensiv begleiten und vorantreiben.
Sechstes Handlungsfeld: Mit der im Dezember 2016 verabschiedeten Strategie „Bildung in der digitalen Welt“ der Kultusministerkonferenz sind neue Anforderungen an schulisches Lernen in der digitalisierten Welt formuliert worden. Alle Bundesländer haben sich damit verpflichtet, im Bereich der Bildung in einer durch die Digitalisierung geprägten Welt einen Schwerpunkt ihrer Arbeit zu setzen.
Dies gilt auch für Nordrhein-Westfalen. Die Landesregierung hat diese bundesweit verpflichtenden Bildungsstandards mit dem Medienkompetenzrahmen NRW umgesetzt. Bis zum Ende des Schuljahres 2019/2020 sind alle Schulen in Nordrhein-Westfalen verpflichtet, auf der Basis des Medienkompetenzrahmens NRW ihre Medienkonzepte weiterzuentwickeln.
Die Gesamtstrategie „Bildung in der digitalen Welt“ der Kultusministerkonferenz wurde zudem um einen
weiterbildungspolitischen Beitrag erweitert. Nordrhein-Westfalen hat diese Erweiterung nachdrücklich befördert und begrüßt.
Dies zeigt sich insbesondere auch in den Maßnahmen, die die Landesregierung seitdem zur Unterstützung des Digitalisierungsprozesses in der Weiterbildung auf den Weg gebracht hat. Wir haben zusätzlich die Förderung der Landesorganisation in der Weiterbildung verdoppelt und nun bis Ende der Legislaturperiode fortgeschrieben, um damit die Organisation mit Blick auf die Herausforderung des digitalen Lernens und Lehrens unterstützen zu können.
Siebtes Handlungsfeld: Wie der aktuelle Hackerangriff auf Politiker, Journalisten, Schauspieler und Musiker gezeigt hat, besteht offenbar vielerorts nach wie vor erstaunliche Sorglosigkeit. Um dieser Sorglosigkeit entgegenzutreten, ist eine seitens der ITSicherheitsforschung bekannte Forderung, Sicherheitsaspekte bereits bei der Softwareentwicklung als integralen Bestandteil des Designs von Informationsarchitekturen zu berücksichtigen und zu implementieren.
Die Landesregierung setzt sich mit Nachdruck dafür ein, dass Anbieter von Diensten bzw. Plattformen wie Apple, Google, Facebook, WhatsApp, Dropbox und andere Security by Design, Security by Default umsetzen. Mehrere der großen Anbieter haben zumindest optional bereits die Zwei-Faktor-Authentifizierung umgesetzt.
Achtes Handlungsfeld: An dieser Stelle möchte ich mit Blick auf die IT- und Datensicherheit zunehmend auf die zentrale Stellung des Bundesamtes für Sicherheit in der Informationstechnik hinweisen. Das BSI stellt nicht nur auf seinem Portal „BSI für Bürger“ breit gefächerte Informationen zur Informationssicherheit bereit, seit 2018 werden dem BSI auch Meldungen des Phishing-Radars der Verbraucherzentrale, die mit diesem Angebot vor aktuellen Angriffen und Identitätsdiebstahl warnen, zur Verfügung gestellt.
Neuntens. Neben den vielfältigen Angeboten zur Sensibilisierung und Stärkung der digitalen Souveränität der Bürgerinnen und Bürger unternimmt die Landesregierung große Anstrengungen zur Informationssicherheit der eigenen Einrichtung. Wir haben in allen Ressorts Kapazitäten geschaffen, mit denen Informationssicherheit in der Landesverwaltung bestmöglich umgesetzt werden kann.
Alle Mitarbeiterinnen und Mitarbeiter der Landesverwaltung werden laufend für Informationssicherheit sensibilisiert und dazu geschult. So wurde jüngst der zentrale IT-Dienstleister des Landes, IT.NRW, nach ISO/IEC 27001 durch das BSI zertifiziert. In der gesamten Landesverwaltung besteht darüber hinaus die Verpflichtung zur Umsetzung des BSI-ITGrundschutzes.
Ich komme zu meinem zehnten Handlungsfeld: Ferner soll ebenfalls die elektronische Kommunikation der Bürgerinnen und Bürger mit den Landesbehörden sicherer werden.
Daher fordern wir beispielsweise im Rahmen der digitalen Modellregion das Gelsenkirchener Modellprojekt „Smartphone-Bürger-ID“, das die Zwei-FaktorAuthentifizierung im Kontext von Servicekonto.NRW entwickelt. Hierbei werden über eine App auf dem Smartphone weitere sichere Merkmale für eine ZweiFaktor-Authentifizierung als Ersatz für eine Zusatzhardware erzeugt.
Meine sehr verehrten Damen und Herren Abgeordnete, Sie mögen meiner Auflistung entnommen haben, a) dass uns das unglaublich wichtig ist, b) dass wir intensiv daran arbeiten und c) dass das Thema uns auch in Zukunft weiterbeschäftigen wird.
Denn eins ist ganz klar: Wir werden uns in der digitalen Welt immer wieder mit neuen Angriffen konfrontiert sehen. Entscheidend ist, dass wir sie erkennen. Entscheidend ist, dass wir sie möglichst abwehren können. Noch besser ist, wenn wir solche Angriffe vermeiden können.
Wir versuchen, in allen Bereichen diese Handlungsfelder auch im Interesse der Bürgerinnen und Bürger anzugehen. Im Übrigen tun wir das auch für die Unternehmen.
Das ist nicht Gegenstand Ihres Antrages, aber die Ausschussmitglieder wissen, dass wir unsere Anstrengungen auch in der Frühaufklärung, in der Beratung der Unternehmen in Nordrhein-Westfalen bereits gestärkt haben. – Herzlichen Dank für Ihre freundliche Aufmerksamkeit.
Herr Minister, entschuldigen Sie. Ich wollte eine Pause abwarten, in der ich Sie unterbrechen kann, denn es gibt den Wunsch nach einer Zwischenfrage der Abgeordneten Kampmann, wenn Sie die zulassen wollen.
danke für die eindrucksvolle Aufzählung der Beispiele dessen, was Sie schon tun. Das ist so eindrucksvoll, dass man sich fragt, wie das überhaupt passieren konnte, wenn Sie schon seit Langem so viel in diesem Bereich machen.
Es fehlte aber aus unserer Sicht ein entscheidender Punkt, den wir in unseren Reden auch angesprochen haben. Das ist das Agieren der Sicherheitsbehörden. Dafür wäre mit Sicherheit eher der Innenminister zuständig, aber da entschieden wurde, dass Sie zu diesem Punkt reden, muss ich Sie dazu befragen.
Es geht um das Kommunikationschaos, das danach passiert ist, das wir angesprochen haben. Viele Abgeordnete wurden nach demselben Muster gehackt, ohne dass ein Zusammenhang erkannt wurde.
Was ist die Konsequenz für die Sicherheitsbehörden? Was wird die Landesregierung im Kontext der Sicherheitsbehörden tun, damit so ein Angriff im Nachhinein, in der Zukunft nicht mehr so behandelt wird?
Frau Kollegin, vielen Dank. Auch Sie kennen die Geschäftsordnung und wissen, dass Sie sie etwas überstrapaziert haben. – Herr Minister, Sie haben das Wort.
Ganz herzlichen Dank, Frau Präsidentin. – Ich bin Ihnen sehr dankbar, Frau Kampmann, dass Sie die Frage hier noch einmal aufgeworfen haben. Ich mache dazu zwei Feststellungen.