Themenbeobachtung
Nationaler Pakt Cybersicherheit

Kurz zusammengefasst

Im Koalitionsvertrag wurde angekündigt, einen „Nationalen Pakt Cybersicherheit“ einzuführen (S.44). Ziel des Paktes ist die Verbesserung der Cybersicherheit in Deutschland. Dafür sollen alle gesellschaftlich relevanten Gruppen in „gemeinsamer Verantwortung für digitale Sicherheit“ eingebunden werden.

Der DMB verfolgt die Entwicklung dieses Vorhabens und stellt alle relevanten Hintergrundinformationen bereit.

März 2018: Nationaler Pakt Cybersicherheit (NPC) wird im Koalitionsvertrag angekündigt

Der „Nationale Pakt Cybersicherheit“ wird erstmalig im Koalitionsvertrag zwischen CDU, CSU und SPD angekündigt.

April 2019: BMI beginnt mit Umsetzung des NPC

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat als federführendes Ministerium mit der Umsetzung des NPC begonnen. Laut BMI wird damit begonnen, alle wesentlichen Akteure im Bereich der Cyber- und Informationssicherheit zu identifizieren. Daraus soll ein „strukturiertes Gesamtbild der Cybersicherheitsaktivitäten in Deutschland“ entstehen – ein "Online Kompendium Cybersicherheit".

28.10.2019: Offizieller Start des NPC beim Digitalgipfel

Im Rahmen des Digitalgipfels in Dortmund erfolgt Ende Oktober der offizielle Start des Nationalen Pakt Cybersicherheit. Zudem wurde die „Quadriga“ vorgestellt. Diese ist aus Persönlichkeiten aus den vier Gesellschaftsgruppen Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft zusammengesetzt und soll den Nationalen Pakt öffentlichkeitswirksam unterstützen und der Initiative ein Gesicht nach außen geben. Die vier Mitglieder werden hier vorgestellt.

Mitte 2020: Gesamtgesellschaftliche Erklärung zur Cybersicherheit

Für Mitte 2020 soll gemeinsam mit den identifizierten Cybersicherheitsakteuren und der Quadriga eine gesamtgesellschaftliche Erklärung zur Cybersicherheit erarbeitet und vorgestellt werden. Flankierend soll mit diversen Kommunikationsmaßnahmen im Vor- und Nachgang das Bewusstsein für das Thema Cybersicherheit gestärkt werden.

2021: Wissenschaftliche Wirkungsmessung und Handlungsempfehlungen für 2021 ff.

Der Nationale Pakt Cybersicherheit soll in einem dritten Schritt einer „wissenschaftlichen Wirkungsmessung“ unterzogen werden. Wie diese konkret aussehen wird, ist bislang nicht bekannt. Handlungsempfehlungen sollen für die nächste Legislaturperiode (voraussichtlich ab Herbst 2021) entwickelt werden.

Umsetzung und nächste Schritte

Aktuell laufen erste kommunikative Begleitmaßnahmen an. Parallel wird das „Online Kompendium  Cybersicherheit“ erstellt.

Nächste Schritte: Eine gesamtgesellschaftliche Erklärung zur Cybersicherheit soll Mitte 2020 abgegeben werden.

Warum relevant für den Mittelstand?

Das Thema Cybersicherheit hat in den vergangenen Jahren massiv an Bedeutung im Mittelstand gewonnen. Gerade kleine und mittlere Unternehmen sind dabei zunehmend ein Ziel von Cyberangriffen, denn oft sind sie vergleichsweise schlecht geschützt. Der nationale Pakt Cybersicherheit kann dazu beitragen, dass Problembewusstsein für Cybersicherheit im Mittelstand zu stärken.  

Die DMB-Bewertung

Der Nationale Pakt Cybersicherheit ist zunächst nicht viel mehr als eine Bestandsaufnahme der Cybersicherheitslandschaft in Deutschland. Ob aus dem Prozess tatsächlich relevante Handlungsempfehlungen abgeleitet werden können, bleibt abzuwarten. Der Verweis, Handlungsempfehlungen für die nächste Legislaturperiode generieren zu wollen, birgt zudem die Gefahr einer Nicht-Umsetzung.

Aus DMB-Perspektive ist positiv zu bewerten, dass mit dem Pakt das Problembewusstsein für Cybersicherheit gestärkt wird und verschiedene gesellschaftliche Gruppierungen miteinbezogen werden. Cybersicherheitsexperten haben den Pakt hingegen zuletzt als „mutlose und durchschaubare PR-Kampagne mit auf den ersten Blick wenig erkennbarem Mehrwert für die Cybersicherheit in Deutschland“ bezeichnet.