Frage: Wie viele Stellen im Bereich IT-Sicherheit in Bundesministerien und nachgeordneten Behörden sind derzeit besetzt, wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive den dazu nachgeordneten Behörden aufschlüsseln)?

Antwort des Staatssekretärs Klaus Vitt vom 7. Februar 2020:

Vorbemerkung der Bundesregierung Gemäß der Fragestellung waren sämtliche Personen zu erfassen, die mit IT-Sicherheit inklusive IT-Sicherheitsmanagement befasst sind und nicht nur diejenigen, die die IT-Sicherheit der jeweiligen Behörde verantworten. Die Angaben zu den Personalstellen erfolgt auf Basis der sog. Funktionen-Ausstattung, welche mit Planstellen (für Beamte) und Stellen (für Tarifbeschäftigte) unterlegt ist. Die von den Bundesministerien gemeldeten Angaben sind sehr heterogen. Dies ist zum einen auf die deutlichen Größenunterschiede der nachgeordneten Bereiche zu-rückzuführen. Zum anderen wurden neben Funktionen für die Querschnittsaufgabe „IT-Sicherheit“ für die jeweilige Behörde bei bestimmten Ressorts auch fachspezifische Ressortzuständigkeiten im Bereich IT-Sicherheit erfasst. Hier kommt dem Bundesministerium des Innern, für Bau und Heimat (BMI) mit seiner Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit eine besondere Bedeutung zu. Seitens BMI werden daher sämtliche Beschäftigte der Abteilung CI und des BSI erfasst. Das BSI hat aufgrund seiner wachsenden Bedeutung einen rasanten Stellenaufwuchs zu verzeichnen. Hinsichtlich der Zahl unbesetzter Funktionen im Ressort BMI ist folglich zu beachten, dass für die im Stellenhaushalt 2020 neu ausgewiesenen Stellen insb. des BSI Ausschreibungsverfahren noch ausstehen bzw. erst kürzlich angelaufen sind. Neben dem BMI befinden sich auch andere Ressorts in der Situation, neu ausgebrachte Stellen noch besetzen zu müssen

Das Bundesamt für Verfassungsschutz (BfV) ist nach sorgfältiger Abwägung der Auffassung, dass eine Beantwortung der Frage aus Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gern. § 16 Abs. 2 Bundesverfassungsschutzgesetz genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit – nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.

Antwort

Die in den Bundesministerien inklusive den dazu nachgeordneten Behörden besetzten und unbesetzten Funktionen im Bereich IT-Sicherheit können der nachstehenden Übersicht entnommen werden.

Daten aus der Antwort auf meine schriftliche Frage vom Januar 2020
MinisteriumunbesetztbesetztStellen gesamtProzent unbesetzt
Auswärtiges Amt (AA)410,514,527,6%
Bundesministerium für Arbeit und Soziales (BMAS)0,16,86,91,5%
Bundesministerium für Bildung und Forschung0550,0%
Bundesministerium für Ernährung und Landwirtschaft (BMEL)2,357,19,4524,9%
Bundesministerium der Finanzen (BMF)23,13173,28196,4111,8%
Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ)0550,0%
Bundesministerium für Gesundheit (BMG)6,34,210,560,0%
Bundesministerium der Justiz und für Verbraucherschutz (BMJV)1,514,215,79,6%
Bundesministerium für Verkehr und digitale Infrastruktur (BMVI)333368,3%
Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit (BMU)0880,0%
Bundesministerium der Verteidigung (BMVg)10657468015,6%
Bundesministerium für Wirtschaft und Energie (BMWi)6,621,628,223,4%
Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ)1,545,527,3%
Bundesministerium des Innern, für Bau und Heimat (BMI)577,241223,261800,532,1%
Total731,722089,942821,6625,9%

Frage: Welche Bundesminister und Bundesministerinnen unterstützen zum gegenwärtigen Zeitpunkt ein Demokratiefördergesetz, und welche nicht (bitte für jedes Ressort eine Position angeben)?

Antwort des Parlamentarischen Staatssekretärs Stefan Zierke vom 5. Februar 2020:

Im Zusammenhang mit dem von der Bundesregierung beschlossenen Maßnahmenpaket zur Bekämpfung des Rechtsextremismus und der Hasskriminalität haben das Bundesministerium für Familie, Senioren, Frauen und Jugend und das Bundesministerium des Innern, für Bau und Heimat vereinbart, zusätzliche rechtliche und konzeptionelle Strukturen in Bezug auf die Demokratieförderung und Extremismusprävention zu prüfen. Dieser ressortübergreifende Abstimmungsprozess ist noch nicht abgeschlossen.

Frage: Wird die Bundeswehr zu den bei der Entwicklung eines eigenen Messengers genutzten Open Source Software Produkten riot und Synapse eigenen Code beitragen und frei verfügbar machen?

Antwort des Parlamentarischen Staatssekretärs Dr. Peter Tauber vom 5. Februar 2020:

Das Bundesministerium der Verteidigung beabsichtigt, bei Nutzung der Produkte Riot und Synapse im Rahmen des Bundeswehr-Messengers, etwaige Änderungen bzw. Weiterentwicklungen an diesen Produkten frei verfügbar zu machen.

Frage: Sind die vom Bundesamt für Sicherheit in der Informationstechnik erlassenen Mindeststandards für IT-Sicherheitsprodukte verpflichtend für Bundesbehörden, die solche Produkte beschaffen, und worin besteht diese Pflicht konkret (z. B. verbindliche Ausschreibungskriterien)?

Antwort des Staatssekretärs Klaus Vitt vom 3. Februar 2020:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet nach § 8 Absatz 1 Satz 1 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) Mindeststandards für die Sicherheit der Informationstechnik des Bundes. Im Beschaffungsprozess gilt das Vergaberecht. Der Umsetzungsplan Bund 2017 legt fest, dass die Mindeststandards des BSI nach § 8 Abs. 1 BSIG dabei zu beachten sind. Mindeststandards stellen Sicherheitsanforderungen an die Informationstechnik des Bundes und in der Regel nicht an IT-Sicherheitsprodukte. Diese Sicherheitsanforderungen können durch technische oder organisatorische Maßnahmen erfüllt werden.

Frage: Welche Fördermöglichkeiten gibt es für Freiwilligendienste mit dem Fokus Digitalisierung und wie verteilt sich das jährliche Fördervolumen auf die verschiedenen Freiwilligendienst-Formen (z. B. Freiwilliges Soziales Jahr Digital)?

Antwort der Staatssekretärin Juliane Seifert vom 27. Dezember 2019:

Im Jahrgang 2015/2016 des Freiwilligen Sozialen Jahres (FSJ) haben das Generalsekretariat des Deutschen Roten Kreuzes (DRK) (in Kooperation mit dem DRK Landesverband Sachsen- Anhalt) und das Kulturbüro Rheinland-Pfalz der LAG Soziokultur & Kulturpädagogik e. V. (in Kooperation mit der Bundesvereinigung Kulturelle Kinder- und Jugendbildung) an zunächst zwei Standorten jeweils modellhafte „FSJ-digital“- Projekte gestartet. Ziel der vom Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ) geforderten Projekte war es, medieninteressierte Freiwilligendienstleistende durch zusätzliche Qualifikationen zu befähigen, im Rahmen ihres regulären Freiwilligendienstes eigenständig digitale Projekte in ihren Einsatzstellen zu initiieren. Der erfolgreiche Verlauf und die große bundesweite Nachfrage führten zu einer ersten Verlängerung bis August 2018. In der zweiten Projektphase ging es darum, die Voraussetzungen dafür zu schaffen, dass das „FSJ-digital“ bundesweit im Rahmen eines regulären FSJ angeboten werden kann. Im Mittelpunkt der derzeit laufenden und bis Ende August bzw. Dezember 2020 andauernden dritten Projektphase steht die bundesweite Ausund Weiterbildung von Multiplikatorinnen und Multiplikatoren zur Verbreitung der im „FSJ-digital“ erprobten Bausteine in allen bestehenden Formaten der gesetzlich geregelten Freiwilligendienste. Die Projekte werden gern. Nr. II.4.d. der Förderrichtlinien Jugendfreiwilligendienste (RL-JFD) als Einzelprojekte gefordert. Zur aktuellen Förderung im Einzelnen:

Durchführung Proiektbezeichnung Förderhöhe

2018

2019

2020
Kulturbüro Rheinland-Pfalz der LAG Soziokultur & Kulturpädagogik e. V. „Netzwärts“
29.013 €
122.836 € 98.251 €
Generalsekretariat des DRK „Freiwillig + digital – Bundesweite Verbreitung“
32.801 €
83.047 € 53.157 €
Generalsekretariat des DRK – umgesetzt durch DRK-Landesverband in Sachsen-Anhalt „Freiwillig + digital – Vertiefung in Sachsen‑ Anhalt“ 7.900 € 21.895 € 14.070 €

Fördermöglichkeiten, die darüber hinaus explizit auf den Fokus Digitalisierung zugeschnitten sind, existieren in den Bereichen der Jugendfreiwilligendienste (Freiwilliges Soziales Jahr, Freiwilliges Ökologisches Jahr und Internationaler Jugendfreiwilligendienst) sowie des Bundesfreiwilligendienstes nicht.

Frage: Welche Projekte zum Einsatz von Legal Tech als Staatliche Dienstleistung gibt es und welche sind von der Bundesregierung geplant?

Antwort des Parlamentarischen Staatssekretärs Christian Lange vom Dezember 2019:

Die Bundesregierung plant derzeit keine Projekte zum Einsatz von Legal Tech als staatliche Dienstleistung.

Frage: Gibt es nach Auffassung der Bundesregierung eine rechtliche Grundlage für den Einsatz von Chatbots als Alternative zu einer anwaltlichen Rechtsberatung, und wenn nicht, erwägt die Bundesregierung die Schaffung einer rechtlichen Grundlage?

Antwort des Parlamentarischen Staatssekretärs Christian Lange vom Dezember 2019:

Spezifische gesetzliche Regelungen für den Einsatz von Chatbots in der Rechtsberatung existieren nicht. Es gelten insoweit die allgemeinen Regelungen des Rechtsdienstleistungsrechts und des Berufsrechts der rechtsberatenden Berufe. Das Bundesministerium der Justiz und für Verbraucherschutz beobachtet die Entwicklung, insbesondere, ob und inwieweit aufgrund der fortschreitenden Digitalisierung im Rechtsdienstleistungsmarkt gesetzgeberischer Handlungsbedarf besteht. Derzeit ist die Notwendigkeit für spezifische gesetzliche Regelungen betreffend den Einsatz von Chatbots in der Rechtsberatung jedoch nicht ersichtlich.

Frage: Ist die Bundescloud IPv6-fähig?

Antwort des Staatssekretärs Klaus Vitt vom 30. Dezember 2019:

Ja.

Frage: Welche Softwarebestandteile unter freier Lizenz wurden bei dem in der Sitzung des Ausschusses Digitale Agenda am 13. November 2019 von Annegret Kramp-Karrenbauer erwähnten („sicheren WhatsApp“) Messenger für die Bundeswehrkommunikation verwendet, und ist eine Nutzung dieser Kommunikationslösung in anderen Bereichen des öffentlichen Sektors denkbar?

Antwort des Parlamentarischen Staatssekretärs Dr. Peter Tauber vom 19. Dezember 2019:

Die Bundeswehr (Bw) verfolgt das Ziel, auf dienstlichen Endgeräten einen für verschiedene Sicherheitsanforderungen geeigneten MessengerDienst bereit zu stellen, der auch die Anforderungen für einen Austausch von Informationen der Einstufung VS – NUR FÜR DEN DIENSTGEBRAUCH erfüllt. Perspektivisch soll dieser Messenger auch einen sicheren ressortübergreifenden Informationsaustausch ermöglichen. Dazu untersucht das Bundesministerium der Verteidigung die Open-SourceSoftwarelösung „Matrix“ in einem Piloten „BwMessenger“.

Alle Softwareanteile dieses Open-Source-Messengers basieren auf freien Lizenzen (Apache License 2.0). Die wesentlichen Bestandteile sind:

  • Client-Anteil (Riot für Android und Web-Browser),
  • Server-Anteil (Synapse und Sydent).

Der „BwMessenger“ hat nach derzeitiger Einschätzung nicht nur das Potenzial für einen flächendeckenden Einsatz in der Bundeswehr, sondern auch das Entwicklungspotenzial für eine ressortübergreifende Lösung. Gemeinsames Ziel der Bundesregierung ist die sichere, ressortübergreifende Nutzung von Messenger-Diensten. Die Bundesregierung koordiniert ihre diesbezüglichen Aktivitäten im Rahmen einer ressortübergreifenden Facharbeitsgruppe, in der auch Messenger-Lösungen anderer Ressorts betrachtet werden. Die geplante Einführung des „BwMessenger“ wird in diesem Rahmen – ebenso wie ein Pilot des Bundeskanzleramtes auf der Basis der OpenSource-Lösung „Wire“ – durch das Bundesamt für Sicherheit in der Informationstechnik begleitet.

Frage: Welche Domains, die vom Bund genutzt werden, sind unter der Top Level Domain „org“ registriert, und welche Schlussfolgerungen zieht die Bundesregierung aus dem geplanten Verkauf der TLD durch die Internet Society (ISOC) an einen privaten Investor?

Antwort des Parlamentarischen Staatssekretärs Dr. Günter Krings vom 16. Dezember 2019:

Die Bundesregierung beobachtet das laufende Verkaufsvorhaben der Top Level Domain „.org“ durch die Internet Society (ISOC) an die USInvestmentgesellschaft Ethos Capital und wird die weiteren Entwicklungen – auch in Bezug auf die durch die Bundesregierung genutzten .orgDomains – genau prüfen. Als Anlage beigefügt ist eine Aufstellung der durch die Bundesregierung einschließlich der Geschäftsbereichsbehörden genutzten .org-Domains. Dieses Dokument wurde als VS – NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) eingestuft. Begründung: Bei der gefragten Auflistung von .org-Domains handelt es sich um eine bislang öffentlich nicht verfügbare Information. Nach Einschätzung der Bundesregierung bestehen bezüglich einer öffentlichen Herausgabe nicht unerhebliche Sicherheitsbedenken, da nachteilige Auswirkungen auf Belange der Sicherheit der Informationstechnik der Bundesverwaltung zu erwarten sind. Insbesondere könnten aggregierte Informationen über von der Bundesregierung genutzte Domains geeignet sein, um einen erfolgreichen Angriff auf die Informationstechnik des Bundes – beispielsweise „DNS-Hijacking“ und „DDoS“-Angriffe – zu ermöglichen oder zumindest entscheidend zu erleichtern. Überdies wäre es Angreifern mit Zugang zu einer umfangreichen Aufstellung von Domains der Bundesverwaltung leichter möglich, systematisch Angriffe auf diese Domains durchzuführen oder gezielt nach Schwachstellen in der Informationstechnik des Bundes zu suchen zum Zweck diese auszunutzen. Mit der öffentlichen Verfügbarkeit von vollständigen Domainlisten der Bundesverwaltung steigt die Wahrscheinlichkeit für derartige Szenarien. Um diesen Sicherheitsbedenken angemessen Rechnung zu tragen, ist die vorgenommene Einstufung unumgänglich. Der gewählte Geheimhaltungsgrad ist ferner angemessen, da einerseits der parlamentarische Informationsanspruch vollständig gewahrt wird, die dargestellten Gefahren einer Veröffentlichung der Domainliste allerdings ausgeräumt werden.*

* Die Bundesregierung hat einen Teil der Antwort als „VS – NUR FÜR DEN DIENSTGEBRAUCH“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen weiden.