Frage

Kann man die Netze des Bundes nach allgemeinem Stand der Technik jetzt sowie für die nächsten Jahre als sicher, gut gewartet und allgemein in einem guten (verlässlichen und vertrauenswürdigen) Zustand bezeichnen (in der Antwort bitte explizit angeben, ob z.B. sichergestellt ist, dass jede einzelne Komponente aktuelle Sicherheitsupdates erhält, wie vom BSI allgemein gefordert) und wenn nicht, was plant die Bundesregierung an konkreten Maßnahmen, um die Sicherheit und den Zustand der Netze des Bundes und ihre Wartung kurzfristig und mittelfristig zu verbessern (bitte in der Antwort auch die diesbezügliche Einschätzung des BSI übermitteln sowie die spezifizierten Maßnahmen in einer Tabelle mit Zeitrahmen der Umsetzung und Finanzierungsvolumen beschreiben)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 07. Juni 2022

Im Rahmen der Netzstrategie 2030 für die öffentliche Verwaltung werden auch die Architekturvorgaben und Architekturlösungen im Hinblick auf die Skalierbarkeit und Performance der Netze des Bundes auf den Prüfstand gestellt und stetig angepasst. Covid-19 hat den Bedarf nach einem übergreifenden Netzverbund (IVÖV) verstärkt. Modern und digital in die Zukunft zu gehen, ist die Herausforderung für die Netze des Bundes (NdB).

Dabei stehen kurzfristige Erweiterungen bei der Performanz der Kundenanschlüsse, aber auch grundlegende Veränderungen von mobilen Einwahllösungen auf der Agenda. Mobile Home-Office Lösungen aber auch mobile Sicherheit für Polizei, Feuerwehr und Rettungsdienst sind Themenbereiche, die die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) in der Entwicklung zu IVÖV zukunftsorientiert entwickelt und im Rahmen der Netzstrategie 2030 umsetzen wird. Die entsprechenden Mittelbedarfe sind ständiger Gegenstand der Haushaltsaufstellungsprozesse.

Die BDBOS und der technisch unterstützende Dienstleister (Dt. Telekom) stellen gemeinsam sicher, dass die derzeit gültigen, aktuellen und dem Stand der Technik entsprechenden Informationssicherheitsbelange, u. a. den aktuellen Vorgaben nach dem IT-Grundschutz des BSI entsprechend, eingehalten werden. Das schließt ein, dass aktuelle Sicherheitsupdates entsprechend den Dringlichkeiten und Risiken für die einzelnen Komponenten berücksichtigt werden. Für die Wartung der Komponenten im Netz gibt es einen abgestimmten Wartungsplan, der von der BDBOS und den diesbezüglichen Dienstleistern umgesetzt wird.

Frage

Welche Unternehmen und Verbände sind von der Bundesnetzagentur um Stellungnahme zum Fragenkatalog zu den Grundsätzen der Erschwinglichkeit gebeten worden?

Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 02. Juni 2022

Der Fragenkatalog wurde an folgende Unternehmen und Verbände gesendet:
• 1&1 AG
• Deutsche Glasfaser Holding GmbH
• EWE Tel GmbH
• M-net Telekommunikations GmbH
• NetCologne
• Tele Columbus AG
• Telefónica Deutschland
• Telekom Deutschland GmbH
• Vodafone GmbH
• ANGA Der Breitbandverband
• Bayerischer Gemeindetag
• Bitkom e.V.
• Bundesverband Breitbandkommunikation e.V.
• Bundesverband Glasfaseranschluss e.V.
• Deutscher Landkreistag
• Deutscher Städte- und Gemeindebund
• Deutscher Städtetag
• eco – Verband der Internetwirtschaft
• VATM
• Verband kommunaler Unternehmen
• Verbraucherzentrale Bundesverband

Frage

Ist damit zu rechnen, dass in dem Fall, in dem ein unterversorgter Haushalt im Rahmen der Mindestversorgung mit Glasfaser angeschlossen wird, die Datenübertragung gedrosselt wird auf den Umfang, der den in der TKMV bestimmten technischen Mindestanforderungen entspricht?

Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 02. Juni 2022

Der Anspruch auf Mindestversorgung ist technologieneutral ausgestaltet.§ 156 Abs. 1 TKG vermittelt dem Endnutzer einen Anspruch auf ein Vertragsangebot in dem Umfang, der für eine angemessene soziale und wirtschaftliche Teilhabe erforderlich ist. Unberührt hiervon bleibt die Freiheit der Vertragsparteien, ihre vertraglichen Beziehungen anders zu regeln. Vertragsangebote, die über den in den §§ 2 und 3 TKMV beschriebenen Umfang hinausgehen, sind auch möglich.

Frage

Versteht die Bundesregierung unter einer „durchgängigen Ende-zu-Ende-Verschlüsselung”, die laut Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP sichergestellt werden soll, auch, dass es keinen zweiten privaten Schlüssel geben darf, sowie die betreffende Kommunikation auch an der Quelle oder beim Empfänger, etwa durch Client-Side-Scanning, nicht überwacht werden darf und wie wird sich die Bundesregierung verhalten, wenn die geplante EU Verordnung „zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern” eine anlassunabhängige Überprüfung aller (auch verschlüsselt übertragener) Kommunikationsdaten auf entsprechende Inhalte hin vorsieht? (Drucksachennr. 20/1817, Frage 41)

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 11. Mai 2022

Die Befugnisse der Sicherheitsbehörden sind in den geltenden Gesetzen abgebildet. Darüber hinaus lehnt die Bundesregierung Forderungen nach Schwächung von Verschlüsselungstechnologien
durch Hintertüren, Generalschlüssel oder „zweite private Schlüssel“ ab. Da die EU Verordnung „zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern” zum Zeitpunkt der Beantwortung noch nicht veröffentlicht wurde, nimmt die Bundesregierung zu möglichen Inhalten dieser Verordnung keine Stellung.

Originalschreiben vom BMI (geschwärzt)

Frage

Welcher Anteil von Krankenhäusern nutzt nach Kenntnis der Bundesregierung einen sowohl di-rekten als auch voll elektronischen Meldeweg zur Meldung tagesaktueller Covid-19-Hospitalisie-rungsraten an das RKI (bitte in absoluten u relativen Zahlen angeben) und falls es noch Kranken-häuser gibt, die keinen direkten, elektronischen Meldeweg zum RKI nutzen, was sind jeweils die Gründe dafür?

Antwort des Parlamentarischen Staatssekretär Prof. Dr. Edgar Franke am 13. April 2022

Die Meldung der Hospitalisierung aufgrund von SARS-CoV-2 über das Deutsche Elektronische Melde- und Informationssystem für den Infektionsschutz (DEMIS) wurde am 16. März 2022 frei-geschaltet. Die Funktionsfähigkeit der entsprechenden Anwendung wurde in den letzten Tagen im Rahmen von Pilotierungen von zunächst drei Krankenhäusern getestet. In den Folgewochen sollen sich nun auch die anderen meldepflichtigen Krankenhäuser anschließen. Wichtig dafür, dass Krankenhäuser die entsprechende Anwendung nutzen, ist, dass alle Gesundheitsämter die Hospitalisierungsmeldungen empfangen und automatisiert weiterverarbeiten können. Dies ist inzwischen gewährleistet. Mit der für Ende Mai 2022 geplanten Bereitstellung einer Schnittstelle zu den Krankenhausinformationssystemen können die Hospitalisierungsmeldungen perspektivisch automatisiert erfolgen und somit den Meldeaufwand seitens der Krankenhäuser minimieren.

Antwortschreiben im Original (pdf)

Frage

In welchen Bundesministerien (inklusive nachgeordneter Behörden) sind bereits jeweils Stellen für sogenannte CISO – Chief Information Security Officer (oder vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) entweder geschaffen worden oder geplant (bitte bei Planung angeben, bis wann die Stelle geschaffen werden soll), und welche dieser Stellen sind bereits be- setzt (Antwort bitte in Tabellenform)? (Drucksache 20/1097, Frage 2)

Antwort der Staatsministerin beim Bundeskanzler Sarah Ryglewski vom 18. März 2022

Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis entnehmen sie bitte der beigefügten Tabelle.

Die selbe Frage habe ich auch zu Chief Data Officers (CDO) gestellt, siehe dazu hier.

Frage

In welchen Bundesministerien (inklusive nachgeordneter Behörden) sind bereits jeweils Stellen für sogenannte CDO – Chief Data Officer (oder vergleichbare Rollen, z. B. Chief Data Scientist, bitte stets die konkrete Stellenbezeichnung angeben, vgl. Datenstrategie der Bundesregierung von Januar 2021, S. 60) entweder geschaffen worden oder geplant (bitte bei Planung angeben, bis wann die Stelle geschaffen werden soll), und welche dieser Stellen sind bereits besetzt (Antwort bitte in Tabellenform)? (Drucksache 20/1097, Frage 1)

Antwort der Staatsministerin beim Bundeskanzler Sarah Ryglewski vom 18. März 2022

Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts können Sie der beigefügten Tabelle entnehmen.

Die selbe Frage habe ich auch zu Chief Information Security Officers (CISO) gestellt, siehe dazu hier.

Frage

Mit welchen konkreten Verhandlungspositionen will die Bundesregierung ihr zentrales Ziel eines hohen Schutzstandards für Kinder und Jugendli- che (siehe auch Protokollerklärung vom Novem- ber 2021: https://data.consilium.europa.eu/doc/do cument/ST-13203-2021-ADD-1/x/pdf) bei den Trilogverhandlungen zum Digital Markets Act (DMA) und Digital Service Act (DSA) erreichen (bitte in der Antwort explizit Bezug auf das vom Europäischen Parlament geforderte Verbot verhal- tensbasierter Werbung für Kinder und Jugendliche in DMA bzw. DSA nehmen und die Position Deutschlands dazu, sowie mögliche ergänzende oder alternative Vorschläge der Bundesregierung beschreiben und begründen) (Drucksache 20/894, Frage 129 und 130)?

Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 4. März 2022

Die Bundesregierung setzt sich hinsichtlich verhaltensbasierter Werbung für Kinder und Jugendliche im Rahmen der Trilogverhandlungen zum Digital Services Act (DSA) für das vom Europäischen Parlament gefor- derte Verbot ein. Ferner setzt sich die Bundesregierung dafür ein, dass das Schutzniveau des deutschen Jugendschutzgesetzes erhalten bleibt. Zur Erreichung dieses Ziels wird die Bundesregierung einen Textvor- schlag in die Verhandlungen einbringen. Hierzu führt die Bundesregie- rung Gespräche mit der Europäischen Kommission, der französischen Ratspräsidentschaft und anderen Mitgliedstaaten und diskutiert dabei verschiedene Lösungsansätze.

Im Rahmen der Trilogverhandlungen zum Digital Markets Act (DMA) unterstützt die Bundesregierung die Stoßrichtung des Vorschlags des Europäischen Parlaments für eine Regelung für personalisierte Werbung (Artikel 6 Absatz 1 Buchstabe aa). Ein Regelungsansatz im Zusammen- hang mit Artikel 5 wäre denkbar.

Frage 2

Setzt sich die Bundesregierung im aktuellen Tri- logverfahren dafür ein, dass große digitale Platt- formen, wie gemäß der Transparenzvorschriften bei Recommending Systems (Artikel 24a) im Par- lamentsentwurf der EU-Verordnung Digital Ser- vices Act vorgesehen, bestimmte Daten und Algo- rithmen offenlegen müssen, ohne das sich Platt- formen auf den Schutz von „Geschäftsgeheimnis- sen“ berufen und damit Transparenzpflichten um- gehen können, und falls nicht, warum nicht?

Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 4. März 2022

Die Bundesregierung setzt sich in den Trilogverhandlungen zum DSA ebenso wie das Europäische Parlament sowohl für mehr Transparenz als auch für den notwendigen Schutz von Geschäftsgeheimnissen ein.

In einer digitalen Gesellschaft wird IT-Sicherheit immer wichtiger und die Abhängigkeit von funktionierender IT immer größer. Jedes Jahr steigen die Zahlen der Cyberangriffe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Lagebericht und weist darauf hin, dass täglich über 300.000 neue Schadsoftwarevarianten entdeckt werden. Die größte Gefahr sieht das BSI in sogenannten Ransomeware-Attacken, bei denen Schadsoftware die Daten verschlüsselt und Geld in Form von Kryptowährungen erpresst und/oder Daten geleakt werden sollen. Auch in Deutschland waren bereits ganze Landkreise, Kommunen, sogar Krankenhäuser und Universitäten betroffen.

Weiterlesen

Frage

Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten
Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien
inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung
auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785
aufschlüsseln)? (BT-Drucksache 20/833, Nr. 45)

Antwort des Parlamentarischen Staatssekretärs Saathoff am 25. Februar 2022

Zu den sehr heterogenen Antworten der Ressorts und der besonderen Bedeutung
des Bundesministeriums des Innern und für Heimat mit seiner Abteilung für Cyberund
Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik
(BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird erneut
auf die Beantwortung Ihrer Schriftlichen Frage mit der Arbeits-Nr. 1/391 aus Januar
2020 verwiesen. Die Bundesregierung ist nach sorgfältiger Abwägung erneut der Auffassung, dass
eine Beantwortung der Frage für das Bundesamt für Verfassungsschutz (BfV) aus
Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die
über die im Verfassungsschutzbericht gem. § 16 Abs. 2 Bundesverfassungsschutzgesetz
genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit
– nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten,
die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere
dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche
Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl
staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im
Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen.
Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was
wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre.
Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften
Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts
des parlamentarischen Fragerechts – nicht hingenommen werden. Die in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten und unbesetzten Stellen im Bereich IT-Sicherheit können der nachstehenden Übersicht (s. pdf am Ende) entnommen werden.

Antwortschreiben im Original (pdf)

Fußnoten:

1) Eine Stelle wird zum 1.4.2022 besetzt
2) Drei weitere Stellen sind beantragt
3) Hiervon werden zwei demnächst besetzt, zwei sind im Bewerbungsverfahren, eine ist ausgeschrieben
und bei drei weiteren wird die Ausschreibung vorbereitet.
4) Es wurde nur das IT-Sicherheitsmanagement betrachtet. Stellenanteile für die operative IT-Sicherheit
und fachliche Aufgaben zur IT-Sicherheit (z.B. IT-Sicherheit bei der Energieregulierung & Telekommunikation) wurden für das Ressort BMWK nicht erfasst.
5) Zahlen nur für die nachgeordnete Behörde BBR. Das BMWSB wurde erst mit Organisationserlass
des Bundeskanzlers vom 8. Dezember 2021 im Dezember 2021 gegründet.
Das BMWSB befindet sich daher noch im Aufbau. Erst im weiteren Verlauf der Aufbauarbeiten werden
daher belastbare Aussagen zur Stellenbesetzung bzw. zu deren Nichtbesetzung möglich sein.

Frage

Schließt die Bundesregierung eine Nachnutzung der Corona-Warn-App (CWA) nach dem Ende der Pandemie für irgendeinen anderen, nicht- Pandemie-bezogenen Zweck, ggf. auch durch Zusammenlegung mit anderen Warn-Apps aus (siehe: https://background.tagesspiegel.de/digitali-sierung/corona-warn-app-koennte-ueber-pandemie-hinaus-bleiben) und wenn nicht, wie lassen sich die jeweiligen Überlegungen oder Planungen nach Ansicht der Bundesregierung mit der datenschutzrechtlich vorgegebenen Zweckbindung der CWA vereinbaren? (BT-Drucksache 20/634, Nr.78)

Antwort des Parlamentarischen Staatssekretärs Prof. Dr. Edgar Franke am 09. Februar 2022

Die Corona-Warn-App (CWA) wurde im Auftrag der Bundesregierung in kurzer Zeit entwickelt, um Infektionsketten in der Corona-Pandemie schnell zu beenden. Neben der ursprünglichen Funktion zur Kontaktnachverfolgung wurde die CWA darüber hinaus kontinuierlich unter Be-rücksichtigung der Vorschläge aus Politik, Wissenschaft und der Open-Source-Community wei-terentwickelt und verbessert. Die Weiterentwicklungen waren und sind Reaktionen auf das sich veränderte Pandemiegeschehen und erweitern die CWA um Funktionen, die Bürgerinnen und Bürger darin unterstützen, das durch die Pandemie geprägte Alltagsgeschehen sicherer zu ma-chen. Zugleich erfolgen die Weiterentwicklungen im Einklang mit dem Prinzip der Dezentralität, welches der CWA von Beginn an zugrunde liegt. Die Notwendigkeit, die Fortentwicklung der CWA an der pandemischen Situation auszurichten, ist immer noch aktuell, so dass derzeit weder konkrete Maßnahmen zu einer etwaigen Nachnutzung der CWA nach der Pandemie noch eine Überführung in andere bestehende Systeme erwogen werden.

Antwortschreiben im Original (pdf)