G DATA / Cybersicherheit in Zahlen 2024

Die Kulturwissenschaftlerin und ehemalige Journalistin Tabea Rößner leitet den Ausschuss für Digitales im Deutschen Bundestag. Ob es um den Datenschutz, die Grenzen von KI oder Hackerangriffe auf kritische Infrastrukturen geht: Die Grünen-Politikerin versteht sich als Kämpferin für Meinungsfreiheit, Demokratie und Bürgerrechte. 





Gdata roessner

Tabea Rößner begann ihre politische Karriere in der Mainzer Lokalpolitik und sitzt seit 2009 für Bündnis 90/Die Grünen im Bundestag. Dort leitet die frühere Rundfunk- und Fernsehjournalistin aus Rheinland-Pfalz seit 2021 den Ausschuss für Digitales. Geboren als viertes von sechs Kindern einer Pfarrersfamilie, engagiert sich die heute 57-Jährige seit ihrer Jugend für Menschenrechte, gegen Fluglärm und soziale Benachteiligung. So sammelte sie in der Corona-Zeit gebrauchte Laptops, damit Homeschooling auch für Kinder aus benachteiligten Familien möglich wurde. Zur Bundestagswahl 2025 kandidiert sie nicht erneut.

Frau Rößner, was wissen Sie, was wir nicht wissen? Als Vorsitzende des Ausschusses für Digitales des Deutschen Bundestags sind Sie doch sicher Geheimnisträgerin, oder? 

Tabea Rößner: Teilweise. Auf Antrag können wir in be­stimmte geheime Vorgänge Einblick nehmen und tun das auch hin und wieder. Es gibt auch als geheim eingestufte, nicht öffentliche Ausschusssitzungen, in denen vertrauliche Themen besprochen werden. Aber ich bin keine Geheimnisträgerin in dem Sinn, dass es zum Beispiel regelmäßige Briefings durch die Geheimdienste gäbe. Wir sind die Legislative, und Ermittlungen sind Sache der Exekutive, also etwa des Bundeskriminalamtes (BKA) oder der Zentralstelle zur Bekämpfung der Internet­ kriminalität (ZIT). 

Was ist Ihre Aufgabe als Ausschussvorsitzende, und welchen Einfluss auf die Digitalpolitik haben Sie? 

Als Ausschussvorsitzende koordiniere ich die Sitzungen, leite die Diskussionen und sorge zusammen mit den Obleuten der Fraktionen dafür, dass alle relevanten Themen besprochen werden – und das so oft öffentlich wie möglich. Gemeinsam haben wir direkten Einfluss auf die Gestaltung der Digitalpoli­tik, indem wir Gesetzesvorschläge erarbeiten, bewerten und Empfehlungen aussprechen.

Geben Sie bitte ein Beispiel. 

Etwa das im März im Bundestag beschlossene Digitale­ Dienste ­Gesetz – es setzt den Digital Services Act der EU auf nationaler Ebene um und regelt unter anderem die Digital­aufsicht über die Online­Plattformen. Hier haben wir als Koalitionsfraktionen noch Verbesserungen am Gesetzentwurf vor­ genommen. Zum Beispiel dadurch, dass die Bundesnetzagentur als Regulierer bei der Besetzung bestimmter Leitungsstellen unabhängiger von Ministerien und vom Bundestag agieren kann; auch der zugehörige Beirat wurde eigenständiger gestellt etwa durch Informationsansprüche und Aufwandsentschädi­gungen für die Mitglieder. Außerdem haben wir dafür gesorgt, dass der Zugang für Nutzerinnen und Nutzer leichter ausgestaltet werden muss und dass das BKA für mehr Transparenz jährlich einen Tätigkeits­bericht vorlegt. So spiegelt sich die parlamentarische Arbeit des Digitalausschusses in konkreten Gesetzen und Stellungnahmen wider. 

Andere Ausschüsse haben andere Interessen. Wie gehen Sie damit um? 

In der Tat. Obwohl dem Ausschuss Mitglieder aller Parteien angehören, stehen wir als Digital­-Politiker manchmal auch zusammen gegen andere Fachpolitiker. Etwa bei der elektroni­schen Patientenakte, zu der die Gesundheitspolitiker mehrheit­ lich eine andere Linie vertreten haben als wir. Oder beim Thema Chat­-Kontrolle: Traditionell haben die Mitglieder des Innenausschusses da eher die Sicherheit im Blick und sind offener für die Forderung nach mehr Befugnissen für die Ermittlungsbehörden, während wir Digital­-Politiker die Bürger­ und Freiheitsrechte stärker im Fokus haben. Solche Konflikte müssen dann fraktionsintern in Arbeitsgruppen sowie in den Koalitionsfraktionen und Ausschüssen ausverhandelt werden. 

Welche Rolle spielt die Cybersicherheit im Ausschuss? 

Eine wichtige, aber nicht die alleinige Rolle, weil Digitalisie­rung ein Querschnittsthema ist. Der Digitalausschuss ist formal dem Digital­ und Verkehrsministerium zugeordnet. Cybersi­cherheit liegt allerdings hauptsächlich in der Zuständigkeit des Innenministeriums, weshalb vieles dazu über den Innenaus­schuss läuft, manches auch über den Wirtschaftsausschuss, etwa wenn vor allem Unternehmen betroffen sind. Aber auch wir als Digitalausschuss beschäftigen uns damit, beispielsweise in Anhörungen mit Sachverständigen zur Cybersicherheit. Dabei ging es zum Beispiel darum, wie die Zuständigkeit der Behörden straffer organisiert, die Strafverfolgung verbessert oder Sicherheitslücken geschlossen werden können. Gerade nach konkreten Vorfällen lassen wir uns – neben dem feder­ führenden Ausschuss – von Experten berichten. 

Was sind das für konkrete Vorfälle? 

Das jüngste Beispiel ist sicherlich die Diskussion über große Sicherheitslücken beim Videokonferenzsystem WebEx, das etli­che Bundesministerien und ­-behörden, aber auch Unternehmen einsetzen. Man erinnert sich an die sogenannten Taurus­Leaks, als ein vertrauliches Gespräch deutscher Offiziere via WebEx über Voraussetzungen für einen Einsatz des Waffensystems „Taurus“ in der Ukraine abgehört und veröffentlicht wurde. Es stand die Frage im Raum, ob es sich um ein Fehlverhalten ein­zelner Generäle handelte oder ob es sich auch um Sicherheits­lücken beim Anbieter handeln könnte. Letzteres wäre gravie­rend – mit Blick auf die Integrität unserer Kommunikation. Die Verantwortlichen sind dieser Frage viel zu lange ausgewichen. Erst nachdem wir Parlamentarier mehrfach öffentlich dazu auf­ forderten, ist man den Dingen auf den Grund gegangen. Hierzu wurden die Verantwortlichen zuletzt im Ausschuss befragt. Das zeigt: Wir leisten als Parlament unseren Beitrag zur Sachaufklärung und können dann auch entsprechende politische Schlüsse ziehen. In dem Fall hat die Bundesregierung im Ausschuss versichert, zu große Abhängigkeiten von einzelnen Unternehmen – nicht nur solchen aus autoritären Staaten – zu reduzieren und an Eigenentwicklungen zu arbeiten. Auch den Hersteller hatten wir in die Sitzung eingeladen, dessen Vertre­ter sich dann den kritischen Fragen der Abgeordneten stellen musste. Bei ähnlichen Vorfällen wie dem Angriff auf den Deut­schen Bundestag haben wir ebenfalls entsprechend gehandelt und so unseren Teil als Parlament geleistet, Aufklärung voran­ zutreiben und Nachjustierungen durchzusetzen.

Und trotzdem passieren ständig neue Angriffe. 

Ja, und das Problem betrifft bei Weitem nicht nur die Poli­tik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt in seinem Lagebericht eine Schadenshöhe durch IT­ Angriffe laut Bitkom­Studie in Höhe von 148 Milliarden Euro. Unsere Reaktion auf all diese Vorkommnisse muss entschlos­sener sein. Wir brauchen nicht weniger als eine Kehrtwende im Bereich der IT­Sicherheitspolitik, die bisher weitgehend gescheitert ist. Es braucht neue Rechtsgrundlagen, zum Beispiel für den Schutz unserer kritischen Infrastrukturen. 

Bei all diesen komplexen Fragen sind Fachwissen und technisches Verständnis sehr wichtig. Sie haben Musikwissenschaft, Kunstgeschichte, Theater-, Film- und Fernsehwissenschaft studiert. Was qualifiziert Sie für Digitalpolitik? 

Ich habe eine hohe Affinität zu dem Thema. Vor meiner Wahl in den Bundestag 2009 habe ich fast zwanzig Jahre als Journalistin fürs Fernsehen und fürs Radio gearbeitet, schon dadurch habe ich viel Technikwissen, ich war immer digital unterwegs. Aber selbst wenn ich Informatik studiert hätte, wäre ich heute nicht mehr auf dem neuesten Stand des Wissens. Es geht vielmehr darum, sich über neue Entwicklungen auf dem Laufenden zu halten. Das betrifft aber nicht nur technische Ent­ wicklungen, sondern auch gesellschaftliche und politische. Das tun wir Politiker die ganze Zeit. Man braucht also kein Fach­studium, um Digitalpolitik machen zu können. 

Viele Menschen sehen das anders. 

Ich weiß. Aber zum einen zeichnet gute Politikerinnen und Politiker aus, dass sie sich schnell in Themen einarbeiten kön­nen, Zusammenhänge verstehen und die richtigen Fragen stel­len – das fällt mir als frühere Journalistin leicht. Zum anderen soll der Bundestag ja das Volk abbilden und keine Versammlung von Freaks oder Nerds sein. Natürlich müssen wir fachlich fun­diert entscheiden, aber gleichzeitig auch das große Ganze im Blick haben, Interessen gegeneinander abwägen und Entscheidungen dann verständlich kommunizieren. Außerdem habe ich einen Mitarbeiterstab, der viele fachliche Qualifikationen mitbringt. Und ich lese viel Fachliteratur und Newsletter aus dem Digitalbereich, treffe Wissenschaftlerinnen, Berater, Vertreterinnen und Vertreter von Unternehmen, Think­tanks und NGOs und natürlich auch Mitarbeiterinnen und Mitarbeiter von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik oder die Datenschutzbeauftragten. 

Und wenn das alles nicht hilft? 

Wir Politikerinnen und Politiker können nicht alles bis ins Detail wissen, das gilt natürlich auch für das Digitale, bei dem es ja nicht nur um technische Fragen geht, sondern zum Beispiel auch um verfassungsrechtliche oder verwaltungsspezifische. Wie gesagt: Unsere Aufgabe ist es, das große Ganze im Blick zu haben und unterschiedliche Interessen zusammenzuführen. Wenn es aber doch mal ein Detail gibt, für das ich Erklärungs­ bedarf habe, kenne ich nach so langer Zeit inzwischen viele Menschen mit höchster Expertise, die ich anrufen kann.

Welche Lobbys wollen Einfluss auf Ihre Entscheidungen nehmen? 

Alle, die man sich denken kann, und das gehört zum politi­schen Prozess. Lobbyismus an sich ist erst mal nichts Negatives. Wir sprechen mit Wirtschaftsverbänden und – weil manche oft eigene Termine wollen – auch mit Vertretern von Unterneh­men. Wichtig ist für mich, dass wir uns alle anhören, auch die Verbände der Zivilgesellschaft, die eher das Gemeinwohl im Sinn haben. Das sind Organisationen wie der Verbraucherzen­trale Bundesverband, die Gesellschaft für Freiheitsrechte, Algorithm-Watch und das Bündnis F5, Digitalcourage und natürlich der Chaos Computer Club, der gerade im Bereich Cybersicher­heit eine der ersten Adressen ist. 

Welches Problem in der Digitalpolitik wollen Sie in dieser Legislaturperiode unbedingt noch lösen? 

Ein zentrales Anliegen sind Projekte mit großer Hebelwir­kung, dazu gehört der beschleunigte Ausbau des Breitband­netzes. Ebenso brauchen wir auch den konsequenten Roll­out von Zukunftstechnologien wie Glasfaser und den neuesten Mobilfunkstandard, denn nur eine flächendeckende Infrastruk­tur ermöglicht gesellschaftliche Teilhabe. Darüber hinaus arbeiten wir mit Nachdruck an einer einheitlichen Umsetzung der Digital­-Aufsicht in Deutschland. Wir machen uns auch für ein Gesetz stark, das ein Recht auf die Ende-­zu-­Ende­Verschlüsselung festschreibt, aber die Sicherheits­ und Geheimdienste sind da anderer Meinung. Das ist ein typischer Zielkonflikt, vor dem wir Politikerinnen und Politiker stehen. 

Wie hat sich Ihr eigenes Verhalten im Cyberraum verändert? 

Ziemlich stark: Ich nutze verschlüsselte Kommunikations­mittel, sichere meine Geräte regelmäßig und bin sehr vorsichtig mit der Weitergabe sensibler Informationen. Vor vielen Jahren, als ich noch Journalistin beim ZDF war, bekam ich von einer Kollegin eine E­-Mail mit Anhang, die ich samt Schadsoftware an andere Kollegen weiterleitete. Das hat mir damals so einen Schock versetzt, dass ich noch vorsichtiger wurde und seither Antivirusprogramme und bestimmte Firewalls nutze. 

Was können wir alle tun? 

Insgesamt brauchen wir eine viel höhere Sensibilität für diese Themen. Das fängt bei jedem Einzelnen an. Die Menschen sind immer mehr im Netz unterwegs, privat und am Arbeitsplatz, und das führt fast zwangsläufig dazu, dass jeder Einzelne, aber auch Unternehmen, Behörden oder Krankenhäuser angreifba­rer sind als früher. Und gleichzeitig ist viel kriminelle Energie unterwegs, die Angriffe und Tricks zum Verwischen der Spu­ren werden immer ausgefeilter. Es ist ein Wettrennen im Gang zwischen den Kriminellen und denjenigen, die versuchen, ihre Angriffe abzuwehren. Das Bewusstsein dafür muss bei allen noch viel stärker werden.  

Mini-Parlament fürs Digitale

Der Digitalausschuss, der 2014 seine Arbeit aufnahm, ist einer von 25 ständigen Ausschüssen im Deutschen Bundestag. Als „vorbereitende Beschlussorgane“ haben diese Gremien in ihrem jeweiligen Fachgebiet große Bedeutung für die Arbeit des Bundestags. Denn wie ein Mini-Parlament beratschlagen sie über Gesetzentwürfe, können aber auch selbst die Initiative ergreifen und Themen aus ihrem Geschäftsbereich bearbeiten, sich von Ministerien informieren lassen, öffentliche Anhörungen mit Experten einberufen und Unterausschüsse bilden.

Der Digitalausschuss hat derzeit 33 Mitglieder, sie kommen aus allen Fraktionen und spiegeln die Sitzverteilung im Bundestag wider. Neben der Ausschussvorsitzenden sind die Obleute der Fraktionen einflussreiche Akteure im parlamentarischen Aushandlungsprozess. In seiner Selbstbeschreibung benennt der Ausschuss als sein Aufgabengebiet „aktuelle netzpolitische Themen einschließlich des Ausbaus der digitalen Infrastruktur“. Wie breit das Spektrum ist, zeigt ein Blick in die Tagesordnungen des Ausschusses, der sich seit seiner Konstituierung nach der Bundestagswahl im Herbst 2021 69-mal getroffen hat (Stand Juli 2024): Der Ausschuss befragt Vertreter der Plattform X zu willkürlichen Sperrungen und zur Einhaltung der Regeln des europäischen „Digital Services Act“. Er spricht mit Google-Vertretern über die Sicherheit von Cloud-Infrastrukturen. Die Mitglieder diskutieren Empfehlungen der Bundesnetzagentur zum „Recht auf schnelles Internet“ sowie über die Frage, wer die nationale Aufsicht über künstliche Intelligenz führen soll, wie sie durch den „AI Act“ der EU vorgesehen ist. Die Abgeordneten befragen den für Digitales zuständigen Bundesminister Volker Wissing (FDP) zur Verlängerung von Mobilfunkfrequenzen und zur befristeten Ausnahmeregelung für Verkehrsunternehmen, die das Deutschlandticket noch immer nicht als Digitalticket anbieten. Der Ausschuss hört Expertinnen und Experten zum Thema Cybersicherheit an und veranstaltete eine eigene Sitzung nur dazu, warum der vor vielen Jahren eingeführte Personalausweis mit elektronischem Identitätsnachweis von den Bürgerinnen und Bürgern so wenig angenommen wird.

Der Ausschuss galt nach seiner Gründung lange Zeit als Feigenblatt deutscher Innovationspolitik. Denn wirklich wichtige Entscheidungen wurden in anderen Ausschüssen vorbereitet, dem Innen- oder Rechtsausschuss etwa. Erst seit es das Bundesministerium für Digitales und Verkehr gibt, derzeit geführt von Volker Wissing, steht das Digitale nicht nur vorn im Namen: Der Digitalausschuss berät seitdem auch federführend und erarbeitet Beschlussempfehlungen fürs Plenum.


Dieser Text stammt aus unserer Redaktion Corporate Publishing.