Matthi Bolte-Richter (GRÜNE): Vielen Dank. – Herr Präsident! Liebe Kolleginnen, liebe Kollegen! Herr Minister Pinkwart, Sie haben eben beim letzten Tagesordnungspunkt von der neuen Landesregierung gesprochen. So ganz neu sind Sie ja nicht. Sie haben leider die letzten fast vier Jahre auch nicht genutzt, um im Bereich der Digitalisierung der Kommunalverwaltung wirklich voranzukommen.
Die Kommunen sind nach wie vor vom E-Government-Gesetz – das gilt zumindest für die Punkte, bei denen es wirklich um etwas geht – ausgenommen, und das ist natürlich ein Problem, jetzt mit relativ Low Hanging Fruits im Bereich Sicherheit um die Ecke zu kommen. Das ist vielleicht auch gar nicht so viel; denn die Beispiele, die wir für sicherheitsrelevante Vorfälle aus der letzten Zeit haben, sind hier in der Debatte schon angesprochen worden, also nicht nur der Angriff auf das Uniklinikum in Düsseldorf. Das war sicherlich einer der massivsten Vorfälle aus der letzten Zeit, aber wir haben auch die Vorfälle mit den Exchange-Servern und eine ganze Menge mehr, dass wir eben das Thema „IT-Sicherheit“ in Deutschland noch ernster nehmen müssen, als das in der Vergangenheit der Fall war.
Ich habe vor einigen Wochen im Digitalausschuss einen Bericht zur Informationssicherheit der Landesverwaltung beantragt. Herr Minister, darauf haben Sie ausführlich geantwortet, und wir konnten den Antworten auch viele Informationen entnehmen. Wenn man sich aber diesen Antrag anguckt, meinen wir, dass ein Bericht zur Sicherheitslage der IT auf kommunaler Ebene deutlich schmaler ausfallen würde. Wir sind sehr gespannt auf die landesweite Cyber-Sicherheitsstrategie.
Allerding gleicht die Realität auf der kommunalen Ebene, solange man sich weigert, da zentral irgendetwas zu regeln, doch eher dem digitalen Schweizer Käse. Es gibt kein weiteres Bundesland, in dem die Lage bei den kommunalen IT-Dienstleistern so zersplittert ist wie in Nordrhein-Westfalen. Das ist sehr ungewöhnlich. Es gibt zwar leise Bemühungen, das zu vereinheitlichen und zu standardisieren, aber das ist eben auch schwer umzusetzen.
Dass den Kommunen jetzt die Dienstleistungen des CERT NRW zugänglich gemacht werden sollen, ist okay. René Schneider hat es schon gesagt: Wer soll etwas dagegen haben?
Und wer soll auch etwas dagegen haben, wenn die Landesregierung jetzt aufgefordert wird, die Kommunen bei der Anschaffung und Nutzung von IT zu unterstützen, damit ein einheitlicher Sicherheitsstandard erreicht wird? Dabei wird es dann aber sehr stark um die Umsetzung gehen: Wie kriegen wir das hin, dass die entsprechenden Stellen in der Landesverwaltung aufgebaut werden, die dann auch wirklich die Kompetenzen haben? Wie kriegen wir es dann auch hin, dass die Standards auch da durchgesetzt werden, wo es notwendig ist? Und wie kriegen wir es hin – das ist keine falsche Forderung –, die IT-Grundschutz-Kompendien des BSI für die Kommunen zu empfehlen?
Alles, was ich gerade gesagt habe, sind letzten Endes aber Forderungen, gegen die man nicht wirklich etwas haben kann. Aber wir reden hier auch nicht zum ersten Mal über IT-Sicherheit. Die Maßnahmen, die Sie jetzt fordern, sind so rudimentär, dass man sich fragen kann, warum diese nicht schon längst Realität sind.
Genau so war es im Übrigen auch bei dem Angriff auf das Uniklinikum in Düsseldorf, zu dem wir eine ganz klare Ansage des BSI-Präsidenten in der Anhörung im Wissenschaftsausschuss zum Thema hatten. Er sagte ganz klar: Wenn ihr an dieser Einrichtung den BSI-Grundschutz gefahren hättet, dann hätte dieser Angriff so nicht erfolgreich stattfinden können. – Insofern muss man sich schon fragen, warum wir bei den Standards nicht so aufgestellt sind, wie es notwendig wäre.
Es geht dann weiter mit der Forderung in Richtung Bund, sich beim IT-Sicherheitsgesetz 2.0 über eine Ausweitung der schützenswerten Infrastrukturen einzusetzen. Das ist sicherlich ein richtiger Punkt. Zugegebenermaßen ist es nicht der einzige, der am IT-Sicherheitsgesetz 2.0 extrem problematisch ist. Er muss aus unserer Sicht ein deutlich erweitertes Verständnis von kritischer Infrastruktur zugrunde legen, und es gibt noch viele weitere Punkte, weshalb es die Sachverständigen im Bundestag für extrem mangelhaft gehalten haben, verfassungsrechtliche Bedenken formuliert haben usw.
Insofern ist das sicherlich eine Forderung, die wir gemeinsam nach Berlin tragen können. Ansonsten sind viele Punkte in diesem Antrag, die sicherlich nicht falsch sind, bei denen wir uns in der Umsetzung aber fragen, inwiefern uns diese weiterbringen oder ob wir nicht größere Schritte gehen müssten. Das Thema ist es wert, in angemessener Ausführlichkeit und auch im Ausschuss beraten zu werden. Daher stimmen wir der Überweisung gerne zu. – Herzlichen Dank.
(Beifall von den GRÜNEN)