Union und SPD haben sich auf eine Meldepflicht bei Cyber-Attacken geeinigt. Betroffen sind Firmen etwa in der Energie- und der Finanzbranche.
Firmen in kritischen Wirtschaftszweigen müssen künftig melden, wenn sie Opfer schwerwiegender Cyber-Angriffe wurden. Das beschlossen Union und SPD in den Koalitionsverhandlungen nach Angaben aus Teilnehmerkreisen. Betroffen sind Firmen etwa in der Energie- und der Finanzbranche. Die Netzpolitiker von Union und SPD einigten sich am Dienstag zudem darauf, dass Suchmaschinen wie Google künftig Suchergebnisse „diskriminierungsfrei“ anzeigen müssen. Damit dürfen sie etwa keine eigenen Reiseportale oder zahlende Kunden bei der Anzeige von Suchergebnissen mehr bevorzugen. Dies galt als ein Geschäftsmodell großer Suchmaschinen.
Außerdem sollen die Telekommunikationsfirmen künftig ihren Kunden freistellen müssen, welchen Router sie verwenden wollen. Dies dürfte erhebliche Auswirkungen auf den milliardenschweren Router-Markt in Deutschland haben. Bisher geben Firmen wie die Deutsche Telekom ihren Kunden vor, welchen Router sie verwenden müssen. Auf dem Markt dominieren dabei große amerikanische und chinesische Anbieter wie Huawei. Es gibt aber auch kleine mittelständische deutsche Anbieter, die bei der Wahlfreiheit stärker ins Spiel kommen könnten. Hintergrund ist auch der Versuch, angesichts der Spionagevorwürfe deutsche und europäische IT-Anbieter aus Sicherheitsgründen verstärkt zu fördern.
Die große Koalition soll nach dem Willen der Fachpolitiker von Union und SPD zudem das Strafrecht für Cyber-Kriminalität und Spionage reformieren. Die Vorschläge gelten in CDU, CSU und SPD als unstrittig, weil sie auch mit der Arbeitsgruppe Innen bereits abgesprochen sind.
Bundesinnenminister Hans-Peter Friedrich (CSU) hatte eine Meldepflicht für Firmen in der „kritischen Infrastruktur“ schon in der vergangenen Legislaturperiode gefordert, war damit aber an der FDP gescheitert. Auch die EU-Kommission arbeitet an einer solchen Meldepflicht auf europäischer Ebene. Das Bundesinstitut für Sicherheit in der Informationstechnologie (BSI) fordert eine Meldepflicht, um Unternehmen besser gegen Cyber-Attacken und Spionage-Angriffe durch ausländische Regierungen und Kriminelle schützen zu können. Die Wirtschaft sieht eine solche Verpflichtung dagegen sehr kritisch. Verbände wie der BDI pochen auf eine freiwillige Meldung, was in Union und SPD angesichts der steigenden Gefahr von Cyber-Attacken auch gegen öffentliche Versorgungseinrichtungen wie Krankenhäuser, Finanzinstitute oder das Energienetz als nicht mehr ausreichend angesehen wird.