– BDK fordert verfassungsrechtliche Grundlage für Cyberabwehr des Bundes
– BKA soll erweiterte Befugnisse gegen internationale Cyberangriffe erhalten
– Aktuelle Regelung führt zu Zuständigkeitsproblemen bei länderübergreifenden Attacken
Cyberabwehr stärken – aber mit klarer Verfassungsgrundlage
Der Bund Deutscher Kriminalbeamter (BDK) unterstützt den Vorstoß von Bundesinnenminister Alexander Dobrindt zur Erweiterung der Befugnisse bei der Abwehr schwerer Cyberangriffe – macht jedoch eine klare verfassungsrechtliche Grundlage zur Bedingung. BDK-Vorsitzender Dirk Peglow erklärte dazu in Berlin: „Ich unterstütze den Vorschlag des Innenministers ausdrücklich. Die Abwehrfähigkeit Deutschlands gegen schwere Cyberangriffe muss gestärkt werden – und zwar so, dass Sicherheitsbehörden in der Lage sind, laufende oder unmittelbar bevorstehende Angriffe effektiv zu stoppen, auch wenn die dahinterliegende Infrastruktur im Ausland steht.“
Die Bedrohungslage beschreibt Peglow als dramatisch: „Cyberkriminelle agieren international, wechseln in Sekundenschnelle ihre Serverstandorte.“ Die derzeitige Sicherheitsarchitektur stoße hier an ihre Grenzen. „Eine rein landesbezogene Reaktionsstruktur wird dieser Dynamik längst nicht mehr gerecht und bringt die Polizeidienststellen der Länder in vielen Fällen an die Grenzen ihrer Fähigkeiten“, so der BDK-Vorsitzende.
Als geeignete Institution für solche Abwehrmaßnahmen sieht der BDK das Bundeskriminalamt. „Das BKA ist die im Grundgesetz vorgesehene Zentralstelle der deutschen Polizei und verfügt als einzige Sicherheitsbehörde über die rechtliche, organisatorische und technische Infrastruktur, um solche Maßnahmen rechtsstaatlich kontrolliert umzusetzen“, betont Peglow. Anders als Nachrichtendienste verfüge das BKA über polizeiliche Eingriffsbefugnisse und internationale Vernetzung.
Doch gerade diese Eingriffsbefugnisse bedürfen nach BDK-Überzeugung einer soliden verfassungsrechtlichen Absicherung. Peglow verweist auf die föderale Ordnung: „Die Gefahrenabwehr ist nach dem Grundgesetz grundsätzlich Aufgabe der Länder.“ Das BKA dürfe aktuell nur bei internationalem Terrorismus oder politisch motivierter Kriminalität eingreifen. Bei Cyberangriffen ohne politische Motivation seien allein die Länder zuständig – was bei länderübergreifenden Angriffen zu erheblichen Problemen führe.
Der BDK-Vorsitzende fordert daher eine Grundgesetzänderung nach dem Vorbild der Terrorismusabwehr von 2006. „Ohne eine entsprechende Kompetenznorm im Grundgesetz kann das BKA keine eigenen Abwehrbefugnisse im Cyberraum erhalten, selbst wenn der Handlungsdruck groß ist“, stellt Peglow klar. Kooperationsmodelle zwischen Bund und Ländern blieben ohne solche verfassungsrechtliche Grundlage Stückwerk.
Abschließend betont der BDK-Chef die rechtsstaatlichen Leitplanken: „Jede neue Befugnis muss eng umrissen, verhältnismäßig und kontrollierbar bleiben. Wir brauchen eine handlungsfähige, rechtsstaatlich verankerte und föderal abgestimmte Cyberabwehr, die moderne technische Möglichkeiten nutzt, ohne rechtliche oder völkerrechtliche Grenzen zu überschreiten.“
Wer macht was im Kampf gegen Cyberkriminalität?
Die deutsche Cyberabwehr bewegt sich in einem komplexen Geflecht aus föderalen Zuständigkeiten und spezialisierten Behörden. Grundsätzlich liegt die Verantwortung für die Verfolgung von Cyberkriminalität und die Gefahrenabwehr bei den Landeskriminalämtern* (Quelle: Bundestagsdokumentation, Stand: 2019). Diese Aufgabenteilung zwischen Bund und Ländern bildet das Fundament des deutschen Sicherheitssystems.
Föderale Aufteilung der Gefahrenabwehr
Das föderale Prinzip prägt die deutsche Sicherheitsarchitektur seit jeher. Während die Länder für die alltägliche Gefahrenabwehr und Strafverfolgung zuständig sind, übernimmt der Bund vor allem koordinierende Aufgaben und handelt in besonders schwerwiegenden Fällen. Diese Aufteilung spiegelt sich auch im Bereich der Cyberkriminalität wider: Die Länder bleiben primär verantwortliche Stellen.
Rolle des BKA und Koordination
Das Bundeskriminalamt (BKA) agiert als Zentralstelle der deutschen Polizei mit besonderen Kompetenzen. Es übernimmt koordinierende Aufgaben und ist international eingebunden* (Quelle: BKA). Ohne eine Grundgesetzänderung sind die Kompetenzen des BKA beschränkt.
Das Bundesinnenministerium veröffentlicht das Bundeslagebild Cybercrime, das auch die koordinierende Rolle des BKA mit EU-Verknüpfungen aufzeigt* (Quelle: BMI).
Eine wichtige Kooperationsplattform stellt das Nationale Cyber-Abwehrzentrum dar. Als ressortübergreifende Einrichtung vereint es mehrere Behörden und ermöglicht den Informationsaustausch innerhalb der jeweiligen Kompetenzen* (Quelle: BSI). Diese Zusammenarbeit zeigt, wie Bund und Länder versuchen, die Herausforderungen der digitalen Kriminalität gemeinsam zu bewältigen – trotz der klar definierten Zuständigkeitsgrenzen.
Aktuelle Rechtslage und Kompetenzverteilung
Die Zuständigkeiten für Cyberabwehr in Deutschland folgen einem komplexen Geflecht aus verfassungsrechtlichen Vorgaben und behördlichen Spezialisierungen. Die aktuelle Rechtslage zeigt eine klare Trennung zwischen Bundes- und Länderebene, die durch mehrere Grundsatzentscheidungen geprägt ist.
| Institution | Aktuelle Rolle | Einschränkungen | Quelle / Stand |
|---|---|---|---|
| Landeskriminalämter | Grundsätzlich zuständig für Verfolgung von Cyberkriminalität und Gefahrenabwehr | Keine bundesweiten Eingriffsrechte; begrenzt auf Landesebene | Wissenschaftliche Dienste Bundestag, 2019* |
| Nationales Cyber-Abwehrzentrum | Ressortübergreifende Kooperationsplattform von acht Behörden | Umsetzung erfolgt innerhalb jeweiliger Behördenkompetenzen | BSI, Organisationsstand 2022* |
| Bundeskriminalamt | Koordinierende Zentralstelle mit internationaler Einbindung | Nur Ermittlungsaufgaben bei Angriffen auf Bundesbehörden oder kritische Infrastrukturen | BKA, Stand 2024* |
| BKA-Abteilung Cybercrime | Eigene Ermittlungen bei Angriffen auf Bundeseinrichtungen | Keine präventive Handlungsfähigkeit ohne Grundgesetzänderung | BKA, Stand 2024* |
Die verfassungsrechtliche Grundlage bleibt dabei unverändert entscheidend: Ohne entsprechende Grundgesetzänderung kann das BKA keine eigenständigen Abwehrbefugnisse im Cyberraum erhalten, selbst bei großem Handlungsdruck. Diese Systematik erklärt, warum Kooperationsmodelle zwischen Bund und Ländern bisher unterhalb der Schwelle echter Eingriffsrechte bleiben.
Cyberabwehr im Föderalismus: Schutzlücken und verfassungsrechtliche Grauzonen
Die aktuelle föderale Zuständigkeitsverteilung in der Cyberabwehr zeigt in der Praxis deutliche Reaktionsprobleme. Wenn Cyberangriffe mehrere Bundesländer gleichzeitig betreffen oder von ausländischer Infrastruktur ausgehen, entstehen komplexe Zuständigkeitsfragen, die eine schnelle und koordinierte Abwehr erschweren. Die Landeskriminalämter bekämpfen Cyberkriminalität, das Bundeskriminalamt koordiniert bundesweit und veröffentlicht das Bundeslagebild Cybercrime mit internationaler Vernetzung zu EU-Institutionen*. Der Bund darf aufgrund der verfassungsrechtlichen Kompetenzverteilung nur in klar definierten Ausnahmefällen eingreifen.
Praktische Engpässe in der Gefahrenabwehr
Konkrete Beispiele verdeutlichen die Schutzlücken: Ein Hackerangriff auf kritische Infrastrukturen wie Energieversorger oder Krankenhäuser, der koordinierte Angriffe über verschiedene Regionen nutzt, überfordert die rein landesbezogenen Reaktionsstrukturen. Auch bei wirtschaftlicher Spionage oder Erpressungssoftware, die bundesweit Unternehmen bedroht, führt die aktuelle Rechtslage zu Verzögerungen. Der Bundesverband der Deutschen Kriminalbeamten fordert deshalb eine Grundgesetzänderung, um dem Bundeskriminalamt „eng umrissene, verhältnismäßige und kontrollierbare“ Befugnisse für solche grenzüberschreitenden Cyberangriffe zu geben.*
Verfassungsrechtliche Bedenken
Gegen eine Grundgesetzänderung werden jedoch erhebliche verfassungsrechtliche Einwände vorgebracht. Verfassungsrechtliche Kritik betont die Notwendigkeit rechtsstaatlicher Kontrollen bei Cyberabwehrbefugnissen; Grundgesetzänderungen werden skeptisch gesehen, solange föderale Kompetenzen und Kontrolle unzureichend geregelt sind (Stand: 2023). Kritiker befürchten einen Kompetenzverlust der Länder und fordern klare demokratische Kontrollmechanismen, bevor der Bund erweiterte Eingriffsbefugnisse im Cyberraum erhält.
Die Diskussion zeigt den grundlegenden Konflikt zwischen effektiver Gefahrenabwehr und der Bewahrung föderaler Strukturen. Während die Befürworter einer Grundgesetzänderung auf die gestiegene Bedrohungslage durch internationale Cyberkriminalität verweisen, mahnen Verfassungsexperten zur Vorsicht bei der Ausweitung staatlicher Befugnisse.
Cyberabwehr stärken: Wege aus der rechtlichen Grauzone
Die Diskussion um eine handlungsfähige Cyberabwehr des Bundes führt unweigerlich zu grundlegenden verfassungsrechtlichen Fragen. Der Bund Deutscher Kriminalbeamter (BDK) bringt es auf den Punkt: "Ohne eine entsprechende Kompetenznorm im Grundgesetz kann das BKA keine eigenen Abwehrbefugnisse im Cyberraum erhalten, selbst wenn der Handlungsdruck groß ist." Diese Einschätzung unterstreicht die Dimension der Herausforderung. Cyberkriminelle agieren international. Vor diesem Hintergrund zeichnen sich mehrere mögliche Wege ab, wie Politik und Sicherheitsbehörden reagieren könnten.
Reformoptionen für mehr Handlungsfähigkeit
Eine Grundgesetzänderung stellt sich als zentrale Option dar, um die Cyberabwehr des Bundes auf eine stabile rechtliche Basis zu stellen. Der historische Präzedenzfall der Terrorismusabwehr von 2006 zeigt, dass der Verfassungsgeber bereits ähnliche Wege beschritten hat. Damals wurde bewusst Art. 73 Abs. 1 Nr. 9a GG eingefügt, um dem Bund eine präventive Zuständigkeit zur Abwehr von Gefahren des internationalen Terrorismus zu geben. Eine vergleichbare Lösung für den Cyberspace könnte die verfassungsrechtliche Lücke schließen.
Parallel dazu ließen sich eng definierte Einsatzsachverhalte normieren, die klare Grenzen für Bundesbefugnisse setzen. Der BDK betont: "Jede neue Befugnis muss eng umrissen, verhältnismäßig und kontrollierbar bleiben." Konkret könnte dies bedeuten, dass das Bundeskriminalamt nur bei länderübergreifenden Cyberangriffen oder bei Attacken mit ausländischer Infrastruktur eingreifen dürfte. Solche Einschränkungen würden das föderale Gefüge wahren und gleichzeitig handlungsfähige Strukturen schaffen.
Kontrolle und Transparenz als Fundament
Jede Erweiterung von Befugnissen muss mit verstärkten Kontrollmechanismen einhergehen. Unabhängige gerichtliche Vorabkontrolle könnte sicherstellen, dass Eingriffe in Grundrechte nur bei tatsächlicher Gefahrenlage erfolgen. Zusätzlich bieten sich parlamentarische Kontrollgremien an, um die Tätigkeit der Sicherheitsbehörden kontinuierlich zu begleiten. Transparente Berichtspflichten gegenüber Legislative und Öffentlichkeit schaffen dabei notwendiges Vertrauen.
Föderale Abstimmungsmechanismen zwischen Bund und Ländern bilden einen weiteren wichtigen Baustein. Kooperationsmodelle könnten sicherstellen, dass lokale Expertise der Länderpolizeien mit den internationalen Vernetzungsmöglichkeiten des BKAs synergistisch wirken. Der BDK weist jedoch darauf hin, dass reine Kooperationsmodelle "unterhalb der Schwelle echter Eingriffsrechte" bleiben. Eine wirksame, operative Cyberabwehr des Bundes erfordert daher klare verfassungsrechtliche Grundlagen.
Die Debatte um die Zukunft der Cyberabwehr steht noch am Anfang. Sie wird zeigen, wie unser Rechtsstaat die Balance zwischen effektivem Schutz und grundrechtlichen Garantien im digitalen Zeitalter findet. Entscheidend wird sein, dass alle Maßnahmen dem Grundsatz folgen: "Wir brauchen eine handlungsfähige, rechtsstaatlich verankerte und föderal abgestimmte Cyberabwehr, die moderne technische Möglichkeiten nutzt, ohne rechtliche oder völkerrechtliche Grenzen zu überschreiten."
Dieser Beitrag enthält Informationen und Zitate aus einer Pressemitteilung des Bundes Deutscher Kriminalbeamter (BDK).
Weiterführende Quellen:
- „Grundsätzlich sind die Landeskriminalämter für die Verfolgung von Cyberkriminalität und die Gefahrenabwehr nach Art. 30 GG und § 1 Abs. 3 BKAG zuständig; das BKA wird nur bei bestimmten Fällen wie Angriffen auf die äußere Sicherheit des Bundes tätig“ – Quelle: https://www.bundestag.de/resource/blob/661172/WD-7-127-19-pdf.pdf
- „Das BKA übernimmt als Zentralstelle koordinierende Aufgaben und ist international eingebunden, ohne eigenständige Grundrechtsänderung jedoch nur mit Ermittlungsaufgaben bei Angriffen auf Bundesbehörden oder kritische Infrastrukturen betraut“ – Quelle: https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Cybercrime/cybercrime_node.html
- „Das Nationale Cyber-Abwehrzentrum ist eine ressortübergreifende Kooperationsplattform von acht gleichberechtigten Behörden, deren Umsetzung weiterhin innerhalb ihrer jeweiligen Kompetenzen erfolgt“ – Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/Nationales-IT-Lagezentrum/Nationales-Cyber-Abwehrzentrum/nationales-cyber-abwehrzentrum.html
- „Die Landeskriminalämter bekämpfen Cyberkriminalität, das BKA koordiniert bundesweit und veröffentlicht das Bundeslagebild Cybercrime mit internationaler Vernetzung zu EU-Institutionen“ – Quelle: https://www.bmi.bund.de/DE/themen/sicherheit/kriminalitaetsbekaempfung-und-gefahrenabwehr/cyberkriminalitaet/cyberkriminalitaet-node.html
- „Die BKA-Abteilung Cybercrime führt eigene Ermittlungen bei Angriffen auf Bundeseinrichtungen und kritische Infrastrukturen durch, fungiert aber ohne Grundgesetzänderung nicht als präventiv handlungsfähige Bundesbehörde mit Eingriffsrechten“ – Quelle: https://www.bka.de/DE/DasBKA/OrganisationAufbau/Fachabteilungen/Cybercrime/cybercrime_node.html
- „Verfassungsrechtliche Kritik betont die Notwendigkeit rechtsstaatlicher Kontrollen bei Cyberabwehrbefugnissen; Grundgesetzänderungen werden skeptisch gesehen, solange föderale Kompetenzen und Kontrolle unzureichend geregelt sind“ – Quelle: https://www.handelsblatt.com/politik/deutschland/verteidigung-breite-unterstuetzung-fuer-dobrindts-plan-zu-cyberabwehr-schlaegen/100168286.html
8 Antworten
„Ohne eine Grundgesetzänderung kann das BKA keine eigenen Abwehrbefugnisse im Cyberraum erhalten“ – dieser Satz bleibt mir im Kopf. Wie kann man sicherstellen, dass diese Befugnisse angemessen genutzt werden?
‚Das ist eine berechtigte Frage Hanspeter! Vielleicht braucht es unabhängige Kontrollmechanismen um Missbrauch zu verhindern? Das wäre wichtig für das Vertrauen der Bürger.
Es ist wichtig zu beachten, dass wir eine Balance zwischen Sicherheit und Freiheit finden müssen. Eine Grundgesetzänderung könnte helfen, aber wo ziehen wir die Linie?
Das stimmt Hubert! Wir brauchen mehr Transparenz bei diesen Änderungen. Es sollte nicht einfach so passieren ohne Diskussion.
Der Artikel bringt gute Punkte zur Herausforderung der Cyberabwehr hervor. Was passiert, wenn ein Angriff mehrere Länder gleichzeitig betrifft? Das muss dringend gelöst werden!
Ja genau, Jschulte! Die föderale Struktur macht es kompliziert. Ich denke auch, dass mehr Kooperation zwischen den Ländern und dem Bund nötig ist.
Ich finde die Idee, die Cyberabwehr zu stärken, sehr wichtig. Aber wie genau soll das BKA dann agieren, wenn es keine klare rechtliche Grundlage hat? Ich denke, das ist ein großes Problem.
Ich stimme dir zu, Pia! Die rechtlichen Grundlagen sind entscheidend. Es ist beunruhigend zu sehen, dass Cyberkriminalität so ansteigt und wir nicht schnell genug reagieren können.