IT-Sicherheitsgesetz:Telekommunikationsbranche braucht Investitionssicherheit

Ein Lautsprecher-Symbol, stellvertretend für die Funktion "Seite vorlesen"
Am 16. Dezember soll das IT-Sicherheitsgesetz im Bundeskabinett verabschiedet werden.
Lange hat die Politik über einen möglichen Ausschluss von Netzkomponenten-Herstellern im deutschen Markt diskutiert. Jetzt hat das Bundesinnenministerium einen Entwurf für das IT-Sicherheitsgesetz vorgelegt, das am 16. Dezember im Bundeskabinett verabschiedet werden soll. Dieses Gesetz soll ein entsprechendes Ausschluss-Verfahren regeln. Dabei bleiben zentrale Fragen zu den entstehenden Kosten, der Rechtssicherheit und dem Rückgriff auf das Bestandsnetz offen. Mit dem IT-Sicherheitsgesetz will die Bundesregierung die Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen wie der Telekommunikation erhöhen. Der politische Fokus liegt dabei vor allem darauf, die Zusammenarbeit der Betreiber mit den Herstellern kritischer Komponenten zu regeln. Unter anderem soll auch ein Ausschluss von Netzausrüstern ermöglicht werden, falls sie vom Bund als nicht vertrauenswürdig eingestuft werden. Grundsätzlich spielt Sicherheit bei der zunehmenden Digitalisierung eine zentrale Rolle und deshalb ist es wichtig, dass der Gesetzgeber klare Vorgaben für alle Beteiligten macht. Für Telefónica Deutschland hat Sicherheit oberste Priorität. Schon immer setzt das Unternehmen ein komplexes Sicherheitskonzept um und überwacht die Integrität des O2 Netzes ständig. Der vorliegende Gesetzentwurf bietet aber nach Einschätzung von Telefónica Deutschland zu wenig Orientierung, um das wichtige Ziel der digitalen Sicherheit zu erreichen: Die Folgen eines möglichen Ausschlusses sind nicht geregelt, es gibt keine ausreichende Rechts- und Planungssicherheit und es droht ein Rückgriff auf Bestandsnetze.

So sieht der Gesetzentwurf den Mechanismus zum Einsatz kritischer Komponenten vor:

Übergangsphase und Schadenersatz bei Ausschluss erforderlich

Wenn im ultima-ratio Szenario der Ausschluss eines Herstellers erfolgt, ist aus Sicht von Telefónica Deutschland eine mindestens fünfjährige Übergangsphase für den Rückbau und Austausch einzelner Komponenten erforderlich. Denn ein sicheres und technologisch qualitativ hochwertiges Netz lässt sich weder von heute auf morgen bauen, noch umstellen oder auch -planen. Komponenten verschiedener Hersteller sind zudem nicht miteinander kompatibel – so wie ein europäischer Stromstecker nicht in eine US-amerikanische Steckdose passt, lassen sich Netzbauteile nicht herstellerübergreifend miteinander verbinden. Wird also eine Komponente verboten, gibt es nicht automatisch Ersatz. Rund 44 Millionen Kunden verlassen sich aber auf ein stabiles und zukunftsfähiges O2 Netz. Dies verlangt einen zuverlässigen Betrieb sowie Planungs- und Investitionssicherheit im Netzausbau. Deshalb sollte die Bundesregierung neben einer Übergangsphase auch eine Schadensersatzregelung in das Gesetz aufnehmen. Sonst tragen die privat investierenden Betreiber den ökonomischen Schaden, wenn der Bund Lieferanten dieser Betreiber als nicht vertrauenswürdig einstuft. Andere Länder wie Finnland haben eine solche Regelung jüngst verabschiedet.

Unsichere Rechtslage verzögert Ausbau

Erschwerend für den gesamten Prozess kommt hinzu, dass der Gesetzgeber zentrale Entscheidungen über den Einsatz einzelner Komponenten an die Verwaltung übertragen möchte. Dies reicht von den Anforderungen an die Garantieerklärung über die Liste kritischer Komponenten bis hin zum gesamten Ablauf und Inhalt des Zertifizierungsverfahrens. Bei all diesen Themen würden letztlich verschiedene Behörden über Verordnungen, Verfügungen und Richtlinien das Sagen haben. Dadurch könnte sich vor allem auch das Zertifizierungsverfahren erheblich in die Länge ziehen, da unterschiedliche Behörden des Bundes eingebunden werden, die wiederum jeweils Zeit zur Bearbeitung des Themas benötigen werden. Der Netzausbau kann aber nicht stillstehen, immerhin gilt es die Bedarfe der Verbraucher nach steigenden Datenraten zu erfüllen. Der vorliegende Gesetzentwurf bietet daher nicht die notwendige Planungs- und Rechtssicherheit für Betreiber kritischer Infrastrukturen oder deren schnellen Ausbau.

Rückgriff auf Bestandsnetze schadet Digitalisierung

Außerdem fehlen im Gesetzentwurf klare Aussagen dazu, dass der Regulierungsmechanismus mitsamt dessen Folgen nur für künftig genutzte Komponenten gilt. Bestandsnetze darf dies nicht betreffen. Ein rückwirkendes Verbot bereits bezahlter und verbauter Komponenten wäre ein massiver Eingriff in das Eigentum des Netzbetreibers. Allein Telefónica Deutschland betreibt bundesweit mehr als 26.000 Standorte im O2 Netz und investiert pro Jahr eine Milliarde Euro in den Infrastrukturausbau. Im Sinne der Verbraucher und der Wirtschaft spricht sich Telefónica Deutschland deshalb dafür aus, dass die getätigten Investitionen der Netzbetreiber geschützt werden und die Digitalisierung in Deutschland weiter Fahrt aufnehmen kann.

Von: Katja Hauß

Katja Hauß ist Pressesprecherin für Regulierungs- und Rechtsthemen sowie für den Customer Service. Sie ist seit 2005 im Bereich Corporate Communications von O2 Telefónica tätig. Dort hat sie zuerst in der internen Kommunikation verschiedene Kanäle verantwortet und anschließend in der Pressestelle große Kommunikationsprojekte wie den Börsengang, den Zusammenschluss mit E-Plus oder die Frequenzauktion 2019 maßgeblich mitgestaltet.

Mehr zum Thema:

IT-Sicherheitsgesetz: Lückenhafte Regeln sollen für mehr Sicherheit sorgen BASECAMP.digital