Berlin, 02.03.2026 – Der Referentenentwurf für ein Gesetz zur Stärkung der Cybersicherheit greift tief in die Architektur und Steuerungslogik digitaler Infrastrukturen ein und verschiebt das Verständnis von Cybersicherheit grundlegend. eco – Verband der Internetwirtschaft e.V. kritisiert diesen Paradigmenwechsel deutlich.
„Cybersicherheit wird in dem geplanten Gesetz nicht mehr in erster Linie als Frage von Schutz, Prävention und Resilienz verstanden, sondern als Legitimation für staatliche Eingriffe in Netze und Systeme. Diese Verschiebung ist ordnungspolitisch hoch problematisch“, erklärt Klaus Landefeld, Vorstand von eco – Verband der Internetwirtschaft e.V.
Weitreichende Befugniserweiterung für Sicherheitsbehörden
Der Entwurf sieht vor, dass mit BKA, Bundespolizei und BSI künftig drei Bundesakteure teils neue und deutlich erweiterte Anordnungs- und Eingriffsbefugnisse erhalten. Damit geht eine erhebliche Kompetenz- und Machtverschiebung einher. Wenn mehrere Sicherheitsbehörden parallel weitreichende Eingriffsrechte in digitale Infrastrukturen erhalten, stellt sich die Frage nach klaren Zuständigkeitsabgrenzungen und wirksamen rechtsstaatlichen Kontrollmechanismen.
Besonders kritisch bewertet eco, dass die vorgesehenen Maßnahmen weit über die bisherige Praxis der Abschaltung eindeutig maliziöser Infrastruktur hinausgehen. Der Entwurf erlaubt nicht nur Sperren, sondern ausdrücklich auch die Umleitung oder Unterbindung von Datenverkehr. Zudem sollen BKA und Bundespolizei künftig befugt sein, Daten in IT-Systemen zu erheben, zu löschen oder sogar zu verändern.
„Das ist ein qualitativ neuer Eingriff in die Integrität informationstechnischer Systeme. Hier wird eine Schwelle überschritten: Es geht nicht mehr nur um Gefahrenabwehr an der Peripherie, sondern um aktive Eingriffe in laufende Kommunikations- und Datenverarbeitungsprozesse“, warnt Landefeld.
Verankerung tiefgreifender Netzsteuerungsinstrumente
In der Begründung des Referentenentwurfs wird ausdrücklich beschrieben, dass Datenverkehr auf polizeilich kontrollierte Systeme – sogenannte Sinkholes – umgeleitet werden kann. Ein staatlich angeordnetes Umlenken von Traffic schafft damit eine technische Infrastruktur, die strukturell geeignet ist, Kommunikationsflüsse zentral zu beeinflussen. Instrumente wie DNS- und Routing-Eingriffe sowie staatlich angeordnete Traffic-Umleitungen sind Bausteine, die bislang vor allem im Kontext von Zensur- und Kontrollregimen diskutiert wurden.
„Wenn wir solche Mechanismen gesetzlich normalisieren, etablieren wir Instrumente, die strukturell für Inhaltslenkung missbraucht werden könnten und verlieren zugleich an Glaubwürdigkeit in der internationalen Debatte über digitale Freiheitsrechte“, so Landefeld. „Um es einmal deutlich zu sagen: Exakt dieselben Mechanismen und Anordnungsbefugnisse mit identischen, niedrigen Begründungserfordernissen haben wir bisher als Gesetze in Russland oder der Türkei auf allen Ebenen massiv kritisiert. Soll das jetzt die neue Normalität auch bei uns in Deutschland werden?“
Abschließend stellt eco – Verband der Internetwirtschaft e.V. klar, dass Cybersicherheit nicht zum Einfallstor für staatliche Netzlenkung und Systemmanipulation werden darf. Ziel müsse die Stärkung der Resilienz digitaler Infrastrukturen sein – nicht die Etablierung weitreichender staatlicher Steuerungs- und Eingriffsmöglichkeiten im Netz. Der Gesetzgeber sei jetzt gefordert, den Entwurf grundlegend zu überarbeiten und klare, rechtsstaatlich tragfähige Leitplanken einzuziehen.
