Mecklenburg-VorpommernMV rüstet öffentliche Datensicherheit auf
Die Daten der Bürger beim Staat sollen sicherer werden. Dazu hat das Land jetzt ein Informationssicherheitsgesetz bekommen. Es gibt allerdings einen Haken.
Schwerin (dpa/mv) - Nach mehreren schwerwiegenden Cyber-Angriffen auf öffentliche Einrichtungen rüstet Mecklenburg-Vorpommern jetzt bei der Datensicherheit auf. Der Landtag beschloss ein Informationssicherheitsgesetz, das zahlreiche Maßnahmen vorschreibt, damit die Daten der Bürger bei öffentlichen Stellen sicher sind.
Hintergrund sind IT-Angriffe, die öffentliche Einrichtungen im Nordosten über Wochen und Monate teils stark beeinträchtigten. Im Herbst 2021 war etwa die Kreisverwaltung von Ludwigslust-Parchim betroffen, zwei Jahre später jene des Landkreises Vorpommern-Rügen. Im Februar 2025 wurde das Klinikum Helene von Bülow im Landkreis Ludwigslust-Parchim Opfer einer Cyber-Attacke.
Was sieht das neue Gesetz vor?
Das neue Informationssicherheitsgesetz verpflichtet alle öffentlichen Stellen, auch die Kommunen sowie bestimmte Unternehmen, einen zentral vorgegebenen IT-Sicherheitsstandard zu erfüllen. Über die Einhaltung wacht ein "Chief Information Security Officer" des Landes. Alle öffentlichen Stellen müssen Informationssicherheitsbeauftragte ernennen.
Die Mitarbeiter der Verwaltung sollen regelmäßig geschult werden, denn Gefahren beim Einsatz von IT gehen der Landesregierung zufolge nicht nur von Cyber-Kriminellen aus. Auch Nachlässigkeiten bergen demnach Risiken - etwa fehlerhafte Konfigurationen, die Nutzung veralteter Software, der sorglose Umgang mit E-Mails oder unbedachtes Surfen im Internet. Gewarnt wird auch vor möglichen "Innentätern".
Linke-Politiker: Gesetz darf kein Papiertiger werden
Redner der Opposition verwiesen auf den zu erwartenden Mehraufwand für die Kommunen, um die neue Vorschriften zur IT-Sicherheit erfüllen zu können. Für die an der Regierung beteiligte Linke räumte deren Abgeordneter Torsten Koplin ein, dass die Frage der Ressourcen real sei. Das Geld müsse aber investiert werden, denn IT-Ausfälle und Hackerangriffe kämen teurer zu stehen - sowohl in Euro und als auch in schwindendem Vertrauen der Menschen in den Staat.
Dennoch: "Man kann die schönsten Sicherheitskonzepte schreiben. Wenn am Ende eine unterbesetzte IT-Abteilung und überlastete Sachbearbeiterinnen und Sachbearbeiter das stemmen sollen, wird aus Sicherheit schnell Stress", sagte Koplin. Zusätzliche Stellen, Weiterbildung und Zeit für Schulungen seien nötig. "Der Gesetzentwurf verweist auf spätere Umsetzung. Das ist ehrlich, aber auch ein klarer Auftrag an uns und kommende Regierungen, dieses Gesetz nicht zum Papiertiger werden zu lassen."
Das Gesetz sei ein Fortschritt, so der Linke-Politiker weiter. "Es bringt Ordnung in ein Feld, das viel zu lange nach dem Motto "Wird schon gutgehen" behandelt wurde." Das Gesetz definiere Verantwortlichkeiten, strukturiere Prozesse, stärke die Rolle von Informationssicherheitsbeauftragten und stelle klar, dass Sicherheit die Aufgabe der gesamten Organisation sei. Das sei überfällig.