Bundestag beschließt neues BSI-Gesetz

„Mit den Stimmen der großen Koalition hat der Bundestag mitten in der Nacht von Donnerstag auf Freitag den umstrittenen Gesetzesentwurf zur Kompetenzerweiterung des Bundesamts für Sicherheit in der Informationstechnik (BSI) verabschiedet. Das spärlich besetzte Parlamentsplenum übernahm dabei die Änderungen aus dem Innenausschuss, mit denen die zunächst von der Bundesregierung geplanten Überwachungsbefugnisse etwas entschärft werden. Die Opposition votierte wegen Datenschutzbedenken geschlossen gegen das Vorhaben. Eine Aussprache fand aufgrund der vorgerückten Stunde nicht mehr statt; die vorgesehenen Redebeiträge wurden nur zu Protokoll gegeben.“

Das „Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes“ soll dem BSI mehr Mittel an die Hand geben, um Angriffe auf die IT-Infrastruktur des Bundes abzuwehren. Um Schadprogramme besser aufspüren zu können, darf die Bonner Behörde künftig alle „Protokolldaten“ einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen unbegrenzt speichern und automatisiert auswerten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen. Vor allem E-Mail-Adressen sollen dabei herausgefiltert und durch Pseudonyme ersetzt werden, um die Erstellung von Kommunikationsprofilen zu verhindern. Eine zu protokollierende „Entpseudonymisierung“ darf erfolgen, wenn dies für die Weiterverarbeitung etwa bei bestätigten Verdachtsfällen hinsichtlich eines Schadprogramms oder zur Warnung der Betroffenen erforderlich ist.

Die anfangs vorgesehene allgemeine Befugnis zur Übermittlung der Daten an Sicherheitsbehörden wird eingeschränkt auf die umkämpften „Hackerparagraphen“ in der Strafprozessordnung. Auch die Weitergabe von „Zufallsfunden“ soll durch Einführung eines Richtervorbehalts höheren Schranken unterworfen werden. Dazu kommen nachträgliche Benachrichtigungspflichten an Betroffene. Nachgebessert hat die Koalition beim Schutz des Kernbereichs der privaten Lebensgestaltung im Rahmen der erlaubten Suche nach Schadprogrammen. Um etwaige Eingriffe möglichst gering zu halten, sollen entsprechende Erkenntnisse „unverzüglich“ gelöscht werden. Für die Kommunikation von zeugnisverweigerungsberechtigten Berufsgruppen mit der Bundesverwaltung wird ein Beweisverwertungsverbot eingefügt. Dieses fällt schwächer aus als etwa bei den Bestimmungen zur Vorratsdatenspeicherung. So ist der gesonderte Schutz für Abgeordnete, Geistliche, Journalisten, Ärzte, Anwälte oder andere Berufsgeheimnisträger erst nach einer Verhältnismäßigkeitsprüfung anzuwenden.“

heise Security


Die Kommentare sind zur Zeit geschlossen.