Nationalrat: Absage für Informationssystemsicherheitsgesetz Beschluss von Sicherheitspolizeigesetz-Novelle bringt mehr Befugnisse für die Exekutive

Wien (PK) - Neu verhandelt werden muss die Umsetzung der EU-Richtlinie, die eine unionsweite Regelung der Cyber- und Informationssicherheit vorsieht. ÖVP und Grüne wollten die Umsetzung in nationales Recht in Form des Informationssystemsicherheitsgesetzes 2024 (NISG 2024) auf den Weg bringen. Der Nationalrat sprach sich zwar in seiner heutigen Sitzung mit den Stimmen von ÖVP und Grünen mit einfacher Mehrheit für das Gesetz aus. Da das Gesetz auch Verfassungsbestimmungen betrifft, ist für eine Beschlussfassung aber eine Zweidrittelmehrheit notwendig. Nachdem alle Oppositionsparteien geschlossen ihre Ablehnung des Gesetzesvorschlags bekundeten, fand sich dafür im Plenum nicht die notwendige Mehrheit.

Beschlossen wurde hingegen eine Novellierung des Sicherheitspolizeigesetzes - allerdings ohne die Zustimmung der Opposition. Die Polizei erhält dadurch unter anderem mehr Befugnisse bei Durchsuchungen und Kontrollen und Kennzeichenerkennungsgeräte dürfen wieder zum Einsatz kommen.

EU-Richtlinie zur Cybersicherheit bringt erweiterte Befugnisse der Sicherheitsbehörden

Der zunehmenden Bedeutung der Cybersicherheit soll die NIS-2-Richtlinie (Network and Information Security Directive) der EU Rechnung tragen. Sie enthält Vorgaben für eine unionsweite Regelung der Cyber- und Informationssicherheit für eine Reihe als systemrelevant bewerteter Unternehmen und Institutionen und enthält Bestimmungen, wie sich diese auf potenzielle Cyberattacken vorzubereiten bzw. mit erfolgten Cybercrime-Vorfällen umzugehen haben. Der Nationalrat sprach sich zwar mit den Stimmen von ÖVP und Grünen mit einfacher Mehrheit für eine Initiative der Koalitionsfraktionen aus, mit der die Umsetzung der EU-Richtlinie in nationales Recht war in Form des Informationssystemsicherheitsgesetzes 2024 (NISG 2024) und Änderungen das Telekommunikations- sowie des Gesundheitstelematikgesetzes geplant waren. Da für die Zustimmung die verfassungsmäßige Zweidrittelmehrheit notwendig war, alle Oppositionsparteien aber ihre Ablehnung bekundeten, kam kein Gesetzesbeschluss zustande.

Cybersicherheit gewinne immer mehr an Bedeutung, betonte Katharina Kucharowits (SPÖ). Die Bundesregierung habe allerdings zuerst zwei Jahre mit der Umsetzung der Richtlinie zugewartet. Trotz einer Reihe von Bedenken habe die Bundesregierung keine Änderungen am ursprünglichen Entwurf festgehalten und auch nicht das Gespräch dazu gesucht. Die SPÖ werde nicht zustimmen, weil das Innenministerium mit dem geplanten Gesetz zu einem "Superministerium" mit nie dagewesener Machtfülle ohne die Möglichkeit zur Kontrolle gemacht werde. Zudem sei "eine Vorratsdatenspeicherung durch die Hintertür" zu befürchten.

Eva-Maria Himmelbauer (ÖVP) betonte, dass es im Grunde um keine neuen Regelungen gehe, sondern die bestehenden Vorgaben auf weitere Unternehmen ausgeweitet würden. Eine Ausweitung der Macht des BMI erfolge nicht. Dieses sei schon bisher operativ zuständig gewesen und werde in diesem Zusammenhang keine polizeilichen Befugnisse erhalten. Auch eine Vorratsdatenspeicherung sei in diesem Zusammenhang "absolut kein Thema". Die letzten zwei Jahre seien für intensive Informationskampagnen und einen breit angelegten Stakeholderprozess genützt worden, zu dem es auch sehr positive Rückmeldungen gegeben habe, hielt sie der Oppositionskritik entgegen. Die von der Regelung betroffenen Unternehmen würden auf die Umsetzung der Richtlinie warten, die ihnen Rechtssicherheit geben würde. Immer mehr Firmen seien Cyberangriffen ausgesetzt, führte Manfred Hofinger (ÖVP) aus. Das neue Gesetz sei intensiv diskutiert worden und biete einen guten Rahmen für mehr Cybersicherheit, vor allem im Bereich der kritischen Infrastruktur. Wenn die Opposition aus ideologischen Gründen nicht zustimme, verliere Österreich wertvolle Zeit und riskiere ein Vertragsverletzungsverfahren.

Hannes Amesbauer (FPÖ) übte ebenfalls Kritik am Vorgehen bei der Umsetzung der Richtlinie. Die Ansiedelung der nationalen Cybersicherheitsbehörde beim Innenministerium sei ein "Konstruktionsfehler", der Schlimmes befürchten lasse. Zweifellos gebe es einen Bedarf an mehr Cybersicherheit, aber der Zugang der Bundesregierung werde nicht dazu beitragen, ihm zu entsprechen. Da die Opposition nicht eingebunden worden sei, könne die Koalition nicht mit ihren Stimmen rechnen, das Gesetz müsse "zurück an den Start". Auch Amesbauer verwies auf kritische Stimmen, die die Gefahr einer Massenüberwachung thematisieren würden. FPÖ-Abgeordneter Herbert Werner unterstrich zwar ebenfalls die Wichtigkeit von Cybersicherheit, sah aber am Gesetzesentwurf noch vieles verbesserungswürdig.

Auch Stephanie Krisper (NEOS) sah die Umsetzung der EU-Richtlinie als weitgehend misslungen. Die Ansiedlung im Innenministerium drohe einen Zielkonflikt zwischen den Interessen der Cybersicherheit und der polizeilichen Verfolgung zu schaffen. Das Gesetz müsse unter Einbeziehung aller relevanten Akteure neu geschrieben werden.

Süleyman Zorba (Grüne) sagte, mit der Umsetzung der EU-Richtlinie werde die Cybersicherheit erhöht. Er könne einige Kritikpunkte zwar nachvollziehen, grundsätzlich habe Österreich aber sehr wenig Spielraum bei der nationalen Umsetzung. Sie sei komplex und daher nicht leicht umzusetzen. Den Vorwurf, dass es zu einer anlasslosen Massenüberwachung kommen könnte, könne er nicht nachvollziehen. Er hoffe, dass es im Herbst noch möglich sein werde, eine Einigung zu finden.

Mehr Befugnisse für die Exekutive

Die Regierungsparteien schaffen mit der Novellierung des Sicherheitspolizeigesetzes zusätzliche Befugnisse für die Polizei. Und zwar werden die Möglichkeiten der Sicherheitsbehörden für Durchsuchungen und Überwachungen erweitert und der behördeninterne und -externe Informationsaustausch zur Strafrechtspflege modernisiert. Konkret wird die durch den Verfassungsgerichtshof (VfGH) 2019 gekippte Verwendung von Kennzeichenerkennungsgeräte wieder eingeführt und die besondere Durchsuchungsanordnung nicht wie bisher nur bei Großveranstaltungen, sondern künftig auch bei "besonders gefahrengeneigten" Einrichtungen möglich sein.

Die Oppositionsparteien kritisierten den Gesetzesantrag von Schwarz-Grün heftig. Die Befugnisse der Exekutive gingen SPÖ und NEOS zu weit, laut FPÖ seien die Bestimmungen zu vage formuliert, verfassungsrechtlich würde die Vorlage nicht halten.

Das "Husch-Pfusch-Gesetz" ermögliche mehr anlasslose Durchsuchungen von Personen und Massenüberwachung, zeigte sich SPÖ-Mandatar Reinhold Einwallner überzeugt. Das Einscannen von Kennzeichen habe die SPÖ schon einmal beim VfGH eingeklagt und Recht bekommen, auch diesmal werde man das "nicht so durchgehen lassen". 2019 hatte der VfGH die Ermächtigung zur Datenerfassung- und Speicherung als zu weitgehend eingestuft. Das vorliegende Gesetz sei um nichts besser, so Einwallner.

Daraufhin entgegnete Nationalrat Wolfgang Gerstl (ÖVP), dass das Erkenntnis des VfGH die Datenspeicherung von zwei Wochen kritisiert habe. "Das ist jetzt weg", betonte Gerstl, es gebe nun einen automatischen Datenabgleich, nur wenn es eine Übereinstimmung gebe, werde gespeichert, sonst nicht. Er nannte als Beispiel dafür gestohlen gemeldete Autos. Nikolaus Scherak (NEOS) führte ins Treffen, dass die Maßnahme unverhältnismäßig sei, weil sie auch bei den leichtesten Vermögensdelikten - etwa einem Kaugummidiebstahl - eingesetzt werden könne, nicht nur bei Autodiebstählen.

Georg Bürstmayr (Grüne) betonte, dass bei der automatischen Kennzeichenerfassung Gesichter oder andere Personendaten überhaupt nicht erfasst würden. "Das war uns wichtig zu regulieren", so Bürstmayr. Der Grünen-Mandatar führte an, dass mit dem Gesetz eine Rechtsgrundlage für Kontrollen bei Bahnhöfen, Synagogen oder Kirchen geschaffen werde, wenn es einen Hinweis auf eine terroristische Bedrohung gebe. Hier setzte die Kritik von FPÖ-Nationalrat Christian Ries an. Im Gesetz sei nicht klar definiert, was Großveranstaltungen und "besonders gefahrengeneigte" Einrichtungen seien. "Warum schreibt man nicht: Anlagen, die dem öffentlichen Verkehr oder der Grundversorgung mit Wasser und Energie dienen? Das wäre eine klare Definition", so Ries.

Das Gesetz wurde schließlich ohne die Stimmen der Oppositionsparteien verabschiedet. (Fortsetzung Nationalrat) sox/map

HINWEIS: Sitzungen des Nationalrats und des Bundesrats können auch via Livestream mitverfolgt werden und sind als Video-on-Demand in der Mediathek des Parlaments verfügbar.

Public link

Please use the above public link if you want to share this noodl on another website.