Mecklenburg-Vorpommern stärkt IT-Sicherheit mit neuem Gesetz
Nach einer Reihe schwerwiegender Cyber-Angriffe auf öffentliche Einrichtungen hat Mecklenburg-Vorpommern jetzt ein umfassendes Informationssicherheitsgesetz verabschiedet. Der Landtag beschloss am Mittwoch im Schweriner Schloss die neuen Regelungen, die sämtliche öffentliche Stellen des Landes zu deutlich höheren Sicherheitsstandards verpflichten. Hintergrund sind mehrere IT-Angriffe, die Verwaltungen und Krankenhäuser im Nordosten über Wochen und Monate teils massiv beeinträchtigt hatten.
Konkrete Maßnahmen gegen Cyber-Bedrohungen
Das neue Informationssicherheitsgesetz verpflichtet alle öffentlichen Stellen, einschließlich der Kommunen sowie bestimmter Unternehmen, einen zentral vorgegebenen IT-Sicherheitsstandard einzuhalten. Über die Einhaltung dieser Vorgaben wacht künftig ein Chief Information Security Officer des Landes. Zudem müssen alle betroffenen Organisationen verpflichtend Informationssicherheitsbeauftragte ernennen, die für die Umsetzung der Sicherheitsmaßnahmen verantwortlich sind.
Die Mitarbeiter der Verwaltung sollen regelmäßig geschult werden, denn die Gefahren beim Einsatz von Informationstechnologie gehen nach Ansicht der Landesregierung nicht nur von organisierten Cyber-Kriminellen aus. Auch menschliche Nachlässigkeiten bergen erhebliche Risiken – etwa fehlerhafte Systemkonfigurationen, die Nutzung veralteter Software, der sorglose Umgang mit E-Mail-Anhängen oder unbedachtes Surfen im Internet. Das Gesetz warnt ausdrücklich auch vor möglichen Innentätern, die von innerhalb der Organisationen Sicherheitslücken ausnutzen könnten.
Historische Cyber-Angriffe als Auslöser
Die Notwendigkeit des Gesetzes wird durch mehrere konkrete Vorfälle der vergangenen Jahre deutlich: Bereits im Herbst 2021 war die Kreisverwaltung von Ludwigslust-Parchim von einem schweren Cyber-Angriff betroffen, der den Betrieb über viele Wochen erheblich einschränkte. Zwei Jahre später traf es die Verwaltung des Landkreises Vorpommern-Rügen. Im Februar 2025 wurde schließlich das Klinikum Helene von Bülow im Landkreis Ludwigslust-Parchim Opfer einer gezielten Cyber-Attacke, die die Patientenversorgung vorübergehend beeinträchtigte.
Opposition warnt vor Ressourcenproblemen
Redner der Opposition verwiesen während der Landtagsdebatte auf den zu erwartenden Mehraufwand für die Kommunen, um die neuen Vorschriften zur IT-Sicherheit tatsächlich erfüllen zu können. Für die an der Regierung beteiligte Linke räumte deren Abgeordneter Torsten Koplin ein, dass die Frage der notwendigen Ressourcen real und dringlich sei. Das Geld müsse jedoch investiert werden, denn IT-Ausfälle und Hackerangriffe kämen langfristig teurer zu stehen – sowohl in finanzieller Hinsicht als auch durch schwindendes Vertrauen der Bürger in die staatlichen Institutionen.
Dennoch mahnte Koplin: „Man kann die schönsten Sicherheitskonzepte schreiben. Wenn am Ende eine unterbesetzte IT-Abteilung und überlastete Sachbearbeiterinnen und Sachbearbeiter das stemmen sollen, wird aus Sicherheit schnell Stress.“ Zusätzliche Stellen, kontinuierliche Weiterbildung und ausreichend Zeit für regelmäßige Schulungen seien daher unverzichtbar. Der Politiker betonte: „Der Gesetzentwurf verweist auf spätere Umsetzung. Das ist ehrlich, aber auch ein klarer Auftrag an uns und kommende Regierungen, dieses Gesetz nicht zum Papiertiger werden zu lassen.“
Strukturierte Sicherheitskultur als Ziel
Das neue Gesetz stellt nach Ansicht von Experten einen wichtigen Fortschritt dar. Es bringe Ordnung in ein Feld, das viel zu lange nach dem Motto „Wird schon gutgehen“ behandelt worden sei. Das Informationssicherheitsgesetz definiert klare Verantwortlichkeiten, strukturiert Prozesse systematisch, stärkt die Rolle von Informationssicherheitsbeauftragten und stellt eindeutig klar, dass IT-Sicherheit eine Aufgabe der gesamten Organisation ist – von der Führungsebene bis zu jedem einzelnen Mitarbeiter.
Die umfassende Regelung gilt als überfällige Reaktion auf die zunehmende Digitalisierung der Verwaltung und die wachsende Bedrohung durch Cyber-Kriminalität. Sie soll nicht nur technische Standards festlegen, sondern eine nachhaltige Sicherheitskultur in allen öffentlichen Einrichtungen Mecklenburg-Vorpommerns etablieren.
