Das Cybersicherheitsdesaster in NRW: Wie die Landesregierung ihre Verantwortung ignoriert

Die Cybersicherheit in Nordrhein-Westfalen befindet sich in einem bedenklichen Zustand. Statt klarer Gesetze und Richtlinien herrscht ein unübersichtliches Durcheinander an verschiedensten Vorschriften, die oft nicht verbindlich sind. Experten warnen vor erheblichen Risiken und fordern ein entschlossenes Handeln der Landesregierung. Doch diese scheint die Brisanz des Problems zu ignorieren und die Verantwortung auf den Bund abwälzen zu wollen.

Gesetzeslücken und Kompetenzwirrwarr: NRW hinkt bei der Cybersicherheit hinterher

Ein Flickenteppich an Richtlinien statt klarer Rechtssicherheit

Derzeit stützt das NRW-Digitalministerium seine IT-Sicherheitsmaßnahmen auf eine Vielzahl unterschiedlicher Vorschriften, die häufig lediglich als Orientierungshilfe dienen und nicht bindend sind. Viele dieser Regeln stammen bereits aus den 1990er Jahren und sind damit hoffnungslos veraltet. "Das ist ein regelrechter Gemischtwarenladen", kritisiert der Bremer IT-Sicherheitsrechtler Professor Dennis Kipker. Diese Situation führe dazu, dass das Risiko von Cybersicherheitsvorfällen erheblich steige.

Verwaltungschaos durch Bundesaufsicht über IT NRW

Sollte die Landesregierung die Vorgaben der EU-Richtlinie NIS2 nicht zeitnah umsetzen, würde das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aufsicht über den landeseigenen IT-Dienstleister IT NRW übernehmen müssen. Laut Kipker würde dies zu einem "Verwaltungschaos" führen, da das BSI die internen Verwaltungsabläufe des Landes prüfen und teilweise sogar auf Landesdaten zugreifen müsste. Das Bundesamt sei dafür aber weder personell noch organisatorisch ausgestattet. "Es ist bekannt, dass das BSI schon jetzt am Rande der personellen Kapazitäten arbeitet", so der Experte.

Fehlende Transparenz und Verantwortlichkeiten

Anstatt die Umsetzung der EU-Vorgaben proaktiv anzugehen, berät die NRW-Digitalministerin Ina Scharrenbach das Thema lediglich in einem selbst einberufenen Digitalbeirat. Dieser Beirat setzt sich aus Wirtschafts- und Kommunalvertretern zusammen, hat aber keine parlamentarische Kontrolle. "Frau Ministerin Scharrenbach hat das Thema der Informationssicherheit in dieser Legislaturperiode als Top-Thema benannt", heißt es zwar aus dem Ministerium. Konkrete Schritte zur Umsetzung einer Cybersicherheitsstrategie sind bisher aber nicht erkennbar.

Tatenlosigkeit der Landesregierung gefährdet IT-Sicherheit

Sowohl die SPD-Opposition als auch die FDP-Fraktion kritisieren das bisherige Vorgehen der Landesregierung scharf. "Die NIS2 sollte eigentlich ein Katalysator sein", sagt SPD-Digitalpolitiker Sebastian Watermeier. Stattdessen verfalle man in Tatenlosigkeit und versuche, die Verantwortung auf den Bund abzuwälzen. Die FDP fordert eine klare und transparente Strategie zur Umsetzung der EU-Vorgaben, am besten in Form eines eigenen NRW-Cybersicherheitsgesetzes. "Das bietet die Chance, Zuständigkeiten und Verantwortlichkeiten klarer und verbindlicher zu regeln und mehr Öffentlichkeit herzustellen", so FDP-Politikerin Angela Freimuth.

Handlungsbedarf besteht dringend

Letztlich geht es um den Schutz kritischer Infrastrukturen und sensibler Verwaltungsdaten. Ohne entschlossenes Handeln der Landesregierung droht der Cybersicherheitsstandard in NRW weiter zu sinken. Experten wie Dennis Kipker warnen eindringlich vor den Konsequenzen. Es liegt an der Landesregierung, schnell die notwendigen Weichen zu stellen und für mehr Rechtssicherheit und Transparenz zu sorgen - zum Schutz aller Bürger.