Das hat er bisher getan, wenn auch nicht zur vollen Zufriedenheit der Wirtschaft. Welche Aufgaben kommen auf die neue Bundesregierung zu? Wieviel Bereitschaft zu einem wirksamen Wirtschaftsschutz ist dem Koalitionsvertrag zu entnehmen? Antworten gibt eine Analyse von MinDir a.D. Reinhard Rupprecht.

1. Das Erbe der bisherigen Bundesregierung
Die Bundeswirtschaftsverbände, der BDI und die für die Sicherheit in der Wirtschaft zuständigen Bundesverbände ASW, BDSW und Bitkom haben sich seit jeher für den Wirtschaftsschutz eingesetzt und vom Staat immer wieder verlangt, den Schutz der Wirtschaft vor kriminellen Bedrohungen und elementaren Katastrophen nach besten Kräften zu stärken. Bund und Länder haben dieser Forderung in vielfältiger Weise entsprochen. Der Rechtsschutz ist im Bereich des Wirtschaftsrechts, des Verwaltungs- und vor allem des Strafrechts wiederholt erhöht worden, insbesondere um den Diebstahl geistigen Eigentums zu sanktionieren und Cybercrime besser bekämpfen zu können.

Die Sicherheitsbehörden, allen voran die besonders leistungsstarken Institutionen BKA, BSI, BfV und BND, haben Aufgaben des Wirtschaftsschutzes übernommen und sich zu einer Informationsplattform in der „Initiative Wirtschaftsschutz“ zusammengeschlossen, um gebündelt ihre Expertise zur Verfügung zu stellen, den illegalen Informationsabfluss aus Unternehmen und Forschungseinrichtungen zu stoppen und das Sicherheits- und Resilienzmanagement zu optimieren. Vor allem das BSI hat durch die Ausarbeitung des IT-Grundschutzes, durch die Einrichtung eines Cyber-Sicherheitsnetzwerkes (CSN), eines freiwilligen Zusammenschlusses von qualifizierten Experten, die ihr Know how zur Behebung von Sicherheitsvorfällen KMU zur Verfügung stellen, und durch die Zertifizierung sicherheitstechnischer Produkte und Dienstleistungen ein großes Unterstützungspotential geschaffen. Das Bundesministerium für Bildung und Forschung hat die zivile Sicherheitsforschung nachhaltig organisiert und gefördert.

Kurz vor dem Ende der letzten Legislaturperiode hat die Bundesregierung die Cybersicherheitsstrategie 2021 vorgestellt. Dabei soll nicht übersehen werden, dass manche Forderungen aus der Wirtschaft zu spät aufgegriffen wurden (so der Übergang der Kontrolle des Sicherheitsgewerbes vom BMWi zum BMI und die Erarbeitung eines eigenständigen Gesetzes für Sicherheitsdienstleistungen), mit anfänglichen Mängeln behaftet waren (so das Bewacherregister) oder gar nicht erhört wurden (so die Ernennung eines Wirtschaftsschutzkoordinators der Bundesregierung). So fordert der BDI in einem Positionspapier „Resilienz gegenüber Sicherheitsrisiken stärken“ im Juni 2021 ein Nationales Wirtschaftsschutzzentrum, das die unterschiedlichen Aufgabenbereiche, die in verschiedenen Ministerien liegen, zusammenführt in eine gemeinsame Institution von Wirtschaft und Staat, die Informationen sammelt, an die Unternehmen zurückspielt und gesetzgeberische Impulse entwickelt.

2. Für die Wirtschaft relevante Sicherheitsvorhaben im Koalitionsvertrag
Themen, welche die Sicherheit von Unternehmen vor kriminellen Bedrohungen und elementaren Katastrophen betreffen, sind im Koalitionsvertrag (KV) vom 7. Dezember 2021 unterschiedlichen Bereichen zugeordnet:

2.1 Digitale bürgerliche Rechte und IT-Sicherheit

• wirksames Schwachstellenmanagement mit dem Ziel, Sicherheitslücken schnellstmöglich zu schließen (statt sie zu Ermittlungszwecken zu nutzen)
• vertrauenswürdiges, allgemein anwendbares Identitätsmanagement
• Multicloud-Strategie und offene Schnittstellen, strenge Sicherheits- und Transparenzvorgaben
• Herstellerhaftung für fahrlässige IT-Sicherheitslücken
• Recht auf Verschlüsselung
• „security by design“ (Berücksichtigung der Sicherheit schon bei der Produktentwicklung)
• „security by default“ (Sicherheitsoptimum als Standardeinstellung des Produkts)

2.2 Nutzung von Daten und Datenrecht

• Bestellung von Datentreuhändern (deren Aufgabenstellung noch definiert werden muss)
• Einrichtung von Datendrehscheiben
• besserer Zugang zu Daten, insbesondere für innovative Geschäftsmodelle
• Rechtsanspruch auf Open Data
• schnelle Verabschiedung einer ambitionierten E-Privacy-Verordnung

2.3 Digitale Schlüsseltechnologien

• Investitionen in die Entwicklung solcher Technologien (Künstliche Intelligenz, Quantentechnologie, Cybersecurity, Robotik)
• Sicherung digitaler und technologischer Souveränität
• Unterstützung des EU Chips Act, Artificial Intelligence Act und Digital Markets Act

2.4 Klimaanpassung

• vorsorgende Klimaanpassungsstrategie
• bundeseinheitliche Standards für die Bewertung von Hochwasser- und Starkregenrisiken
• Erstellung und Veröffentlichung von Gefahren- und Risikokarten

2.5 Luftverkehr

• Detektion und Abwehr illegaler Drohnenflüge

2.6 Bevölkerungsschutz

• Bündelung des physischen Schutzes kritischer Infrastrukturen in einem Kritis-Dachgesetz (mit allen Problemen, die aus dem Grundrecht der Betreiberfreiheit und der Zusammenfassung ganz unterschiedlicher Branchen und Funktionsbereiche entstehen)

2.7 Zusammenarbeit von Polizei und Justiz

• operative Befugnisse für Europol
• effektive und wirksame Gestaltung der Sicherheitsarchitektur in Deutschland gemeinsam mit den Ländern (wobei viel mehr Wert als bisher auf das Leistungspotential der Sicherheitswirtschaft gelegt werden sollte)
• Verbesserung der Aussagekraft von Kriminal- und Justizstatistiken (insbesondere sollte die Wirtschaftskriminalität weiter gefasst werden – im Sinne der Kriminalität, welche die Wirtschaft belastet)
• gesetzliche Verankerung des Periodischen Sicherheitsberichts (der 2021 leider nur Teilbereiche der Inneren Sicherheit behandelt hat)

2.8 Waffenrecht, Sicherheitsdienste

• Regulierung der Sicherheitsdienstleistungen in einem eigenen Gesetz

2.9 Freiheit und Sicherheit

• Gründung einer unabhängigen, interdisziplinären Bundesakademie zur Begleitung einer vorausschauenden, evidenzbasierten und grundrechtsorientierten Sicherheits- und Kriminalpolitik (in der dann auch Themen des Wirtschaftsschutzes behandelt werden könnten)
• unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze
• Einrichtung einer unabhängigen „Freiheitskommission“, die bei Sicherheitsgesetzgebungsvorhaben berät (deren Bezeichnung Voreingenommenheit „im Zweifel gegen die Sicherheit“ suggeriert und daher besser als „Evaluierungskommission“ bezeichnet werden sollte
• Videoüberwachung nur an Kriminalitätsschwerpunkten (verhindert aber nicht den Schutz von Hausrechtsbereichen – auch in öffentlichen Verkehrsmitteln – durch intelligente Videoüberwachung, einschließlich MFA und Biometrie)
• hohe Eingriffsschwelle für den Einsatz von Überwachungssoftware (die aber den notwendigen Wirtschaftsschutz nicht einschränken darf)
• Novellierung des Bundespolizeigesetzes ohne Quellen-TKÜ und Online-Durchsuchung (das dürfte vor allem die Ermittlungen von Cybercrime erschweren)

2.10 Unternehmensrecht

• der Schutz ehrlicher Unternehmen vor rechtsuntreuen Mitbewerbern (dazu gehört eine Optimierung des Schutzes geistigen Eigentums und technologischen Know-hows durch intensive Bekämpfung von Wirtschafts- und Konkurrenzspionage, von Datendiebstahl und Produktpiraterie ebenso wie eine Stärkung von Qualitätskriterien im Vergaberecht und die intensivere Bekämpfung von Schwarzarbeit)
• Ausschluss nicht vertrauenswürdiger Unternehmen beim Ausbau kritischer Infrastrukturen
• mehr Rechtssicherheit in der Bestimmung von rechtsrelevanten Compliance-Pflichten
• Stärkung der Rechtsposition von Whistleblowern

2.11 Bekämpfung von Steuerhinterziehung, Schwarzarbeit und Geldwäsche

• Intensivierung der Bekämpfung von Umsatzsteuerbetrug mit elektronischem Meldesystem
• effizientere Verfolgung der Schwarzarbeit und Finanzkriminalität
• eine zwischen Bund, Ländern und EU abgestimmte Geldwäsche-Bekämpfungsstrategie
• Überführung der „zentralen“ Geldwäschevorschriften in eine EU-Verordnung
• Stärkung der Befugnisse der Zentralstelle für
  Finanztransaktionsuntersuchungen (FIU)

3. Ganzheitliche Konzeption des ­Wirtschaftsschutzes
Es wird die Aufgabe der die Sicherheit in der Wirtschaft und die Sicherheitswirtschaft einschließlich der Sicherheitstechnik vertretenden Bundesverbände sein, gemeinsam aus den im KV verstreut verteilten Bausteinen eine aktuelle, ganzheitliche Konzeption des Wirtschaftsschutzes als Gesamtaufgabe des Staates, der Wirtschaft und der Wissenschaft zu erarbeiten. Dazu bedarf es der Klärung nicht gänzlich transparenter Absichtserklärungen, der Darstellung möglicher negativer Auswirkungen einzelner Vorhaben auf den Wirtschaftsschutz mit dem Ziel ihrer Überprüfung und der Feststellung, welche für den Wirtschaftsschutz wichtigen Rahmenbedingungen und Maßnahmen nicht erwähnt oder nur teilweise berücksichtigt worden sind.

Es fehlt etwa eine ausdrückliche Zusage der Bekämpfung weltweit operierender Ransomware-Banden durch die Zielsetzung globaler internationaler Zusammenarbeit auf UN-Ebene mit einer operativen Zentralstelle bei der UN oder bei Interpol. Die Ausstattung von Europol mit operativen Befugnissen greift da zu kurz. Einbezogen werden sollte die Cybersicherheitsstrategie für Deutschland 2021, die vor allem auf eine digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft abzielt und 13 strategische Ziele zur Optimierung der Cybersicherheit in der Wirtschaft fixiert. Diese reichen von der Stärkung des Nationalen Cybersicherheitsrats (NCSR) in seiner Koordinierungsfunktion bis zur Sicherung der Telekommunikationsstrukturen der Zukunft.