Am 9. Juni 2021 hat das Bundesministerium des Innern, für Bau und Heimat (BMI) einen neuen Entwurf der neuen nationalen Cybersicherheitsstrategie (CSS) zur Kommentierung veröffentlicht (https://www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2021/06/css-2021-beteiligungsformat.html). Die neue CSS soll die deutsche Cyber-Sicherheitsstrategie aus 2016 fortschreiben und ergänzen.
Folgende Verfahrensrunden fanden bisher statt:
- Erste Verfahrensrunde: Sammlung schriftlicher Anmerkungen für alle vier Handlungsfelder
- Zweite Verfahrensrunde: Online-Evaluierungsworkshops im September 2020
- Dritte Verfahrensrunde: Eckpunktepapier zur CSS 2021 im März 2021 – gemeinsame, von allen Ressorts der Bundesregierung mitgetragene Grundlage zur Erstellung der CSS 2021
- Vierte Verfahrensrunde: 128-seitige Entwurfsfassung zur Kommentierung bis zum 16. Juni 2021
Die aktuell vorliegende Fassung der CSS 2021 ist nach wie vor in Bearbeitung und wird weiterhin zwischen den Ressorts abgestimmt. Da sich das Kapitel 5 zur Cyberbedrohungslage und das Kapitel 9 zur Umsetzung und zum Controlling der Cybersicherheitsstrategie noch in einem Bearbeitungsprozess befinden, sind sie im zur Kommentierung freigegebenen Dokument bisher noch nicht zu finden.
Nach wie vor folgt der aktuelle Entwurf den vier großen Handlungsfeldern:
- Handlungsfeld 1: Sicheres und selbstbestimmtes Handeln in einer digitalisierten Welt
- Handlungsfeld 2: Gemeinsamer Auftrag von Staat und Wirtschaft
- Handlungsfeld 3: Leistungsfähige und nachhaltige gesamtstaatliche Cybersicherheitsarchitektur
- Handlungsfeld 4: Aktive Positionierung Deutschlands in der europäischen und internationalen Cybersicherheitspolitik
Flankiert werden sollen die Handlungsfelder in der neuen CSS 2021 durch bereichsübergreifende sog. „Leitlinien“:
- Cybersicherheit als eine gemeinsame Aufgabe von Staat, Wirtschaft, Wissenschaft und Gesellschaft etablieren
- Digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft stärken
- Digitalisierung sicher gestalten
- Ziele messbar und transparent gestalten
Insbesondere das Messbarkeitskriterium ist ein besonderer Schwerpunkt in der neuen CSS und wird in einem eigenen Abschnitt zu „Umsetzung und Controlling“ beschrieben.
Informationen zur detaillierten Auseinandersetzung und kritischen Aspekten in den bisherigen Fassungen des Dokuments finden sich in der VDE-Stellungnahme zu den Eckpunkten einer Cyber-Sicherheitsstrategie 2021 (https://www.vde.com/resource/blob/2070148/e0b59657872bb4226331c49c0cd89cb2/stellungnahme-cyber-sicherheitsstrategie-2021—download-data.pdf)