Wenn es einen Hackerangriff auf Computer von Landes- oder Kommunalbehörden gegeben hat, soll das Land künftig mit aller Energie und neuen Mitteln dagegen vorgehen können. Die Koalition aus SPD und CDU hat sich verständigt, das „Niedersächsische Gesetz zum Schutz der digitalen Verwaltung“ (NDIG) gegenüber dem ersten Regierungsentwurf zu verschärfen. Dabei werden auch datenschutzrechtliche Probleme berührt.

Aber in der Anhörung des Landtags-Innenausschusses hat der „Gesetzgebungs- und Beratungsdienst“ (GBD) der Landtagsverwaltung erklärt, dass er trotz rechtlicher Bedenken diese Regelungen befürwortet. Einen „Richtervorbehalt“, also die Vorschrift, vorher einen Richter einzuschalten, sehe er nicht als zwingend an. „Das verfassungsrechtliche Risiko bleibt zwar, aber das scheint vertretbar“, sagte der GBD-Vertreter.

Fristen würden die Arbeit der Aufklärer erschweren

Die Regelungen betreffen wie Frage, wie Sicherheitsexperten vorgehen sollen, wenn es einen Cyberangriff auf ein Behördennetz gegeben hat – wie jüngst im Fall der Stadt Neustadt am Rübenberge (Region Hannover). Im überarbeiteten NDIG-Entwurf ist jetzt vorgesehen, dass die IT-Spezialkräfte des Landes die gesamten Inhalte aller Behörden-PCs überprüfen sollen, also auch die dort vermutlich enthaltene private Kommunikation der Mitarbeiter. Die Speicherfristen sollen dazu von den ursprünglich vorgesehenen sieben Tagen auf 30 Tage erweitert werden. Sobald dann fehlerhafte Teile entdeckt wurden, die auf eine Schad-Software hindeuten, sollen diese unbegrenzt gespeichert und analysiert werden.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Jede Frist würde die Arbeit der Aufklärer unnötig erschweren, da sich Viren an verschiedenen Stellen der Computer eingenistet und auf unbekannten Wegen verbreitet haben können. SPD und CDU hatten diese Änderungsvorschläge für das Landesgesetz kürzlich präsentiert (der Rundblick berichtete darüber). Im Innenausschuss erklärten jetzt die Landtagsjuristen vom GBD und die Experten des Innenministeriums, mit den Vorschlägen einverstanden zu sein.

GBD sieht keine Datenschutzprobleme

Dabei wies der GBD-Vertreter auf die Grundrechte der informationellen Selbstbestimmung und auf das Fernmeldegeheimnis hin. Von Einschränkungen betroffen wären alle Menschen, die mit der betreffenden Behörde kommuniziert haben. Ein Eingriff sei aber dennoch zu rechtfertigen. Zum einen gehe es nicht um die Inhalte der Mails und Telefonate, denn geprüft werde ja ausschließlich, ob damit Schad-Software versendet worden ist. Eine intensive Kontrolle der Computerdaten durch geschulte Mitarbeiter geschehe auch erst dann, wenn es tatsächliche Anhaltspunkte für eine Gefährdung der IT-Sicherheit gebe – also bei einem konkreten Verdacht. Hier sieht der GBD keine Datenschutzprobleme, wenn zuvor der Behördenleiter und ein Jurist die Computer-Überprüfung angeordnet haben. Eine richterliche Anordnung sei zwar ein stärkerer Schutz gegen einen Grundrechtseingriff, aber gleichwohl halte der GBD das nicht für zwingend.

Pistorius baut die Polizei um

Innenminister Boris Pistorius hat parallel zu diesem Gesetz am Donnerstag auch eine Stärkung der Bekämpfung der Cyber-Kriminalität in den Mittelpunkt seiner „strategischen Organisationsanpassungen der Polizei“ gestellt, die er gemeinsam mit Landespolizeipräsident Axel Brockmann im Innenausschuss vorlegte. Die „Verfügungseinheiten“ in jeder der 33 Polizeiinspektionen sollen gestärkt werden, nächstes Jahr werden dort 220 Beamte zusätzlich eingesetzt. Sie übernehmen Sonderaufgaben wie größere Verkehrskontrollen oder Begleitung von Demonstrationen – und entlasten die Einsatz- und Streifendienste.

In jedem der 89 Polizeikommissariate soll es wenigstens einen Kontaktbeamten geben, 100 zusätzliche werden zunächst landesweit eingestellt. Sie sollen die Polizei „sichtbar“ machen, ansprechbar und bürgernah sein – und frühzeitig aufkeimende Konflikte erkennen. Jede der sechs Polizeidirektionen soll dafür sorgen, dass die Rund-um-die-Uhr-Dienststellen auf dem Lande tatsächlich 24 Stunden lang jeden Tag besetzt sind. Für Clan-Kriminalität, Mafia-Tätigkeit und „komplexe kriminelle Strukturen“ soll es in jeder der 33 Inspektionen eine „ständige Ermittlungsgruppe“ (also mindestens je drei Beamte) geben.

Außerdem wird in jeder Inspektion ein Fachkommissariat für Analyse, Auswertung und digitale Spuren eingerichtet. Dort sollen auch IT-Experten sitzen, die dann die anderen Ermittler mit ihren speziellen Kenntnissen unterstützen können. Die Cybercrime-Pilotgruppen werden dafür aufgelöst. In den nächsten drei Jahren verstärken 1200 zusätzliche Polizisten die Landespolizei. Die Kräfte werden dann nach Fläche, Bevölkerungsanteil und Belastung auf die verschiedenen Polizeikommissariate verteilt – und zwar über die sechs Polizeidirektionen, die jeweils entscheiden müssen, welche Dienststelle mit wie vielen neuen Leuten bedacht werden soll.