Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums der Verteidigung vom 17. Juni 2019 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 19/10968 19. Wahlperiode 18.06.2019 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Jimmy Schulz, Frank Sitta, Manuel Höferlin, weiterer Abgeordneter und der Fraktion der FDP – Drucksache 19/10390 – Aufgaben, parlamentarische Kontrolle und Kooperationen der Cyberagentur des Bundesministeriums des Innern, für Bau und Heimat und des Bundesministeriums der Verteidigung V o r b e m e r k u n g d e r F r a g e s t e l l e r Am 29. August 2018 beschloss das Bundeskabinett die Gründung einer neuen Agentur für Innovation in der Cybersicherheit (auch genannt „Cyberagentur“), um die Forschung im Bereich Cybersicherheit zu fördern und den Wissenstransfer von der Forschung in die Praxis zu beschleunigen (siehe Pressemitteilung vom 29. August 2018, www.bmvg.de/de/aktuelles/bundeskabinett-beschliesstcyberagentur -27392). Im Koalitionsvertrag zwischen CDU, CSU und SPD wurde die Bezeichnung „Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien“ verwendet. Im gemeinsamen Zuständigkeitsbereich des Bundesministeriums der Verteidigung (BMVg) und des Bundesministeriums des Innern, für Bau und Heimat (BMI) liegend, soll in Ergänzung zum „Cyber Innovation Hub“ (CIH) und der „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“ (ZITiS) durch die neue Agentur Wagniskapital in die Förderung und Erforschung von Schlüsseltechnologien und Sprunginnovationen investiert werden. Laut dem Bundesminister des Innern, für Bau und Heimat Horst Seehofer soll Deutschland „mit der Einrichtung der Agentur […] bei der Cybersicherheit im internationalen Vergleich die Führung, aber zumindest eine Spitzenposition übernehmen“. Zudem dürfe die Bundesregierung nicht zusehen, „wenn der Einsatz sensibler Informationstechnik mit hoher Sicherheitsrelevanz in Deutschland von Drittstaaten kontrolliert wird“ (siehe www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2018/08/cyberagentur. html). Die Agenturgründung wird aus der Überzeugung angestrebt, dass die traditionelle deutsche Forschungslandschaft „zu langsam“ sei und Deutschland eine entsprechende Behörde benötige, um die digitale Souveränität zu wahren. Zusätzlich steigt laut den Bundesministern die Vulnerabilität der deutschen Zivilgesellschaft , insbesondere im digitalen Cyberspace. Nach Vorbild der US-amerikanischen Forschungseinrichtung DARPA (Defense Advanced Research Projects Agency) soll u. a. durch kurze Entscheidungswege das Fundament der ex- Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/10968 – 2 – Deutscher Bundestag – 19. Wahlperiode zellenten Grundlagenforschung Deutschlands genutzt werden, um entsprechende Schlüsseltechnologien und Sprunginnovationen in der IT-Sicherheitstechnik für die innere und äußere Sicherheit gezielt zu fördern. Um dieses Ziel zu erreichen hat sich die Bundesregierung dazu entschlossen, die neue Cyberagentur als sog. Inhouse-Gesellschaft, eine GmbH in Verantwortung von BMI und BMVg, zu gründen (www.bmvg.de/de/aktuelles/technologie souveraenitaet-erlangen-die-neue-cyberagentur-27996). Die gewählte Rechtsform wirft Fragen bezüglich einer parlamentarischen Kontrolle oder Transparenzpflichten gegenüber der Öffentlichkeit auf. V o r b e m e r k u n g d e r B u n d e s r e g i e r u n g Um die Entwicklung innovativer Lösungen im Bereich der Cybersicherheit voran zu treiben, hat die Bundesregierung im August 2018 beschlossen, eine Agentur für Innovation in der Cybersicherheit (Cyberagentur) unter der Leitung des Bundesministeriums der Verteidigung und des Bundesministeriums des Innern, für Bau und Heimat zu gründen. Im Bereich der Cybersicherheit in Deutschland besteht eine exzellente Forschungslandschaft durch international hoch anerkannte Gesellschaften, Institute und Forschungscluster der Hochschulen sowie Forschungsförderung. Staatliche Organisationen der inneren und äußeren Sicherheit bedürfen hier der Unterstützung der Forschungslandschaft durch exponentielle technologische Entwicklungen in Form von Innovationssprüngen. Dies gilt in gleicher Weise für die Förderung volatiler Schüsseltechnologien, die für die innere und äußere Sicherheit relevant und die noch nicht als Produkte oder Dienstleistungen verfügbar sind, aber grundsätzliches Potential für eine disruptive Entwicklung mit sich bringen. Aufgabe der Agentur für Innovation in der Cybersicherheit wird es dabei sein, bahn-brechende Innovationen zu identifizieren und konkrete Aufträge für die Entwicklung von Lösungsmöglichkeiten zu vergeben. Sie plant, steuert und priorisiert die einzelnen Programme und führt sie zusammen. Nach Fertigstellung eines Programmes verwaltet die Agentur die Ergebnisse und stellt sie der Bundesregierung zur Verfügung. Das Handeln der Cyberagentur ist in die Zukunft gerichtet. Sie sucht nach Lösungen für Herausforderungen, deren Tragweite wir heute möglicherweise noch nicht abschätzen können. Dabei qualifizieren sich Forschungsvorhaben, die für die gesamtstaatliche Sicherheitsvorsorge einen strategischen Vorteil in der Technologiesouveränität bieten können. Beispiele für mögliche Handlungsfelder der Cyberagentur sind unter anderem die Quantentechnologie, künstliche Intelligenz und die Härtung von Hardware . Die Cyberagentur soll voraussichtlich noch im Jahr 2019 in der Wirtschaftsregion Leipzig/Halle als GmbH gegründet werden. 1. Was ist die konkrete Aufgabenstellung und Zielsetzung der neuen Cyberagentur im Bereich staatliches Schwachstellenmanagement, Technologieentwicklung , offensive Technologien und defensive Technologien (bitte für jeden Bereich die Aufgaben und Zielsetzungen separat auflisten)? Das Gesamtziel der Cyberagentur ist die Ausrichtung der Forschung in Cybersicherheit und diesbezüglicher Schlüsseltechnologien auf die Bedarfe der gesamtstaatlichen Sicherheitsvorsorge. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/10968 Der Bedarf besteht im Schließen von Schwachstellen der gesamtstaatlichen Sicherheitsvorsorge . Konkrete Forschungsansätze sollen im Rahmen der Trendund Szenarioanalyse der Agentur ermittelt werden. Im Übrigen wird auf die Vorbemerkung der Bundesregierung verwiesen. 2. Was ist aus Sicht der Bundesregierung eine bahnbrechende technologische Neuheit? Was charakterisiert eine solche Technologie? Potenziell bahnbrechend sind Ideen, Technologien und Innovationen dann, wenn sie marktverändernd wirken können. Für die innere und äußere Sicherheit ist dies gegeben, wenn mit den Programmen und Projekten der Cyberagentur Schlüsseltechnologien der Cybersicherheit adaptiert bzw. bestehende und zukünftige Paradigmen der Cybersicherheit verändert werden können. 3. Für welche Bundesministerien, für welche den Bundesministerien nachgeordneten Behörden und sonstige staatlichen Stellen ist die Verwendung von Software oder Technologien, an deren Ankauf oder Entwicklung die Cyberagentur mitgewirkt hat oder mitwirken soll, vorgesehen? Aufträge der Cyberagentur werden sich an den Bedarfen des Bundesministeriums der Verteidigung (BMVg) und des Bundesministeriums des Innern, für Bau und Heimat (BMI) orientieren. Dabei wird die Cyberagentur Projekte und Programme begleiten, die für die äußere und innere Sicherheit von Bedeutung sind. Cybersicherheit ist für alle Nutzer der Bundesregierung sowie der Bundesverwaltung, aber auch der Wirtschaft und hier insbesondere den Betreibern kritischer Infrastrukturen relevant. Welche staatlichen Stellen bzw. welche Unternehmen von der Cyberagentur (mit-)entwickelte IT-Produkte oder andere Technologien nutzen können, ist im Einzelfall zu entscheiden. 4. Auf welche Weise kooperiert die Cyberagentur mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI)? Als Geschäftsbereichsbehörde des BMI kann das Bundesamt für Sicherheit in der Informationstechnik (BSI) spezifische Forschungsbedarfe (beispielsweise zum Schutz Kritischer Infrastrukturen) bei der Cyberagentur einbringen. Das BSI ist – neben weiteren Sicherheitsbehörden des Bundes – Bedarfsträger der Innovationen , die Cyberagentur fungiert als Bedarfsdecker. 5. Auf welche Weise kooperiert die Cyberagentur mit den Inlands- und Auslandsgeheimdiensten ? Alle deutschen Sicherheitsbehörden können Bedarfsträger für Programme und Projekte sein. 6. Auf welche Weise kooperiert die Cyberagentur mit Landes- und Bundespolizeibehörden ? Auf die Antwort zu Frage 5 wird verwiesen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/10968 – 4 – Deutscher Bundestag – 19. Wahlperiode 7. Bestehen zwischen dem Aufgabenbereich der Cyberagentur und der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) Überschneidungen ? Wenn ja, in welchen Bereichen? Wenn nein, wie werden die einzelnen Aufgabenbereiche voneinander abgegrenzt ? Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) hat die Aufgabe, Behörden des Bundes mit Sicherheitsaufgaben im Hinblick auf informationstechnische Fähigkeiten zu unterstützen und zu beraten. Dazu entwickelt und erforscht die zentrale Stelle Methoden und Werkzeuge. Die Aufgaben von ZITiS orientieren sich am Aufgabenspektrum der Bedarfsträger. Die Aufgaben umfassen alle technischen Themen der Kriminalitätsbekämpfung, Gefahrenabwehr und Spionageabwehr, insbesondere in den Bereichen: der digitalen Forensik, der Telekommunikationsüberwachung, der Kryptoanalyse und der Auswertung und Analyse großer Datenmengen (Big Data). Die Abstimmung der Bedarfe der Agentur und ZITiS wird gewährleistet. Anwendungsbezogene Forschung an Innovationen, deren produktnahe Umsetzung ersichtlich ist und deren Gegenstand ersichtlich die Bedarfe der Bedarfsträger von ZITiS deckt, erfolgt federführend durch ZITiS. Die Cyberagentur dagegen wird den mittel- bis langfristigen Nutzen von markverändernden Innovationen in den Fokus nehmen und damit versuchen, technologische Lücken in der Cybersicherheit gezielt zu schließen. ZITiS kann auch „eigene disruptive Bedarfe“ bei der Agentur einbringen, die dann dort näher untersucht werden. Werden bei der Agentur Forschungsgegenstände soweit entwickelt, dass eine produktnahe Umsetzung ersichtlich wird und der Gegenstand erkennbar die Bedarfe der Bedarfsträger von ZITiS deckt, kann eine Übertragung des Projektes an ZITiS erfolgen. 8. Wie unterscheiden sich die Aufgaben der Cyberagentur von den Aufgaben des Forschungsinstituts Cyber Defence CODE, welches im Auftrag der Bundeswehr ebenso im Bereich der Cybersicherheit Forschung durchführt? Das Forschungsinstitut Cyber Defence und Smart Data (CODE) an der Universität der Bundeswehr München ist eine universitäre Einrichtung, die im Rahmen ihrer grundgesetzlich garantierten Freiheitsrechte universitäre Grundlagenforschung bis hin zur Anwendungsreife betreibt. Darüber hinaus unterstützt das Forschungsinstitut CODE die wissenschaftliche Aus-, Fort- und Weiterbildung dieser Universität in Studium und Lehre von Studierenden. Dem gegenüber finanziert und fördert die vorgesehene Cyberagentur Forschungs- und Entwicklungsvorhaben mit hohem Innovationspotenzial auf dem Gebiet der Cybersicherheit und ausgewählter Schlüsseltechnologien. Sie wird damit keine Einrichtung der universitären Forschung sein und nicht eigenständig im Rahmen von Programmen und Projekten forschen. Ein weiterer Unterschied besteht in der Aufgabe der Cyberagentur, die gewonnenen Erkenntnisse zielgerichtet in die Innovationslandschaft der Bundesregierung zur Weiterentwicklung einzusteuern. Die Forschungsergebnisse werden damit Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/10968 geistiges Eigentum der Agentur und damit der Bundesrepublik Deutschland sein. So wird sichergestellt, dass die gewonnenen Erkenntnisse im nationalen und europäischen Interesse genutzt werden. 9. Wie unterscheiden sich die Aufgaben der Cyberagentur von den Aufgaben des Cyber Innovation Hub, welcher als Teil des BMVg ebenso wie die Cyberagentur im Bereich der Cybersicherheit mit Start-ups kooperiert? Die vorgesehene Cyberagentur finanziert und fördert Forschungs- und Entwicklungsvorhaben mit hohem Innovationspotenzial auf dem Gebiet der Cybersicherheit und ausgewählter Schlüsseltechnologien. Die Cyberagentur soll auf die Entwicklung gänzlich neuer und innovativer Fähigkeiten im Rahmen von Forschung und Technologie ausgerichtet werden, für die es weder Demonstratoren oder Prototypen gibt. Dem gegenüber initiiert der Cyber Innovation Hub (CIH) die Vergabe von Innovationsvorhaben insbesondere an Startup-Unternehmen und der Gründerszene, die bereits über bedarfsgerechte und marktfähige Innovationen verfügen. In dieser Hinsicht recherchiert der Cyber Innovation Hub bereits existierende Innovationen, geht dabei aktiv auf die Gründerszene zu und bewertet marktreife Ideen und Produkte hinsichtlich deren Nutzbarkeit und Mehrwert für die Bundeswehr. 10. Welcher Austausch und welche Kooperationskanäle sind zwischen der neuen Cyberagentur und anderen, bereits bestehenden Einrichtungen wie insbesondere ZITiS, CODE, dem Cyber Innovation Hub und der Agentur zur Förderung von Sprunginnovationen im Geschäftsbereich des Bundesministeriums für Bildung und Forschung, zur Vermeidung von doppelter Arbeit, vorgesehen? Das Bundesministerium für Bildung und Forschung (BMBF) sowie das Bundesministerium für Wirtschaft und Energie (BMWi) planen die Gründung einer Agentur für Sprunginnovation. Diese befasst sich mit bahnbrechenden Innovationen für Gesellschaft, Wissenschaft und Wirtschaft, während sich die Cyberagentur gezielt auf die innere und äußere Sicherheit konzentriert. Dabei ist eine Kooperation der beiden Agenturen ausdrücklich erwünscht. BMVg und BMBF sind bezüglich der Agenturen und deren Aufbau bereits in regelmäßigem Austausch, der zukünftig auch formalisiert weiterhin gepflegt wird, um den Gemeinsamkeiten gerecht zu werden und mögliche Synergieeffekte zu nutzen. Zudem wird derzeit eine gegenseitige Vertretung mit Gastrecht in den jeweiligen Gremien geprüft . Die federführenden Ressorts stimmen sich darüber hinaus über die Bearbeitung von Themen, die für beide Agenturen von Interesse sein könnten, ab. Dazu wird die Bundesregierung eine kontinuierliche Arbeitsgruppe als Abstimmungsgremium einrichten. Die Abstimmung zwischen den verschiedenen Wissensträgern und Forschungstätigkeiten , wie CODE, CIH und ZITiS, wird gewährleistet. Die Cyberagentur wird im Rahmen einer umfangreichen Trend-und Umfeldanalyse prüfen, zu welchen Themen im Kontext der geplanten Programme bzw. Themenfeldern bereits Forschungsprogramme laufen. Sollte hier bereits durch ein anderes Ressort ein entsprechender Forschungsauftrag initiiert sein, ist zu prüfen und zu bewerten, inwieweit mit dem bestehenden Ansatz der Bedarf der gesamtstaatlichen Sicherheitsvorsorge berücksichtigt ist. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/10968 – 6 – Deutscher Bundestag – 19. Wahlperiode 11. Mit welchen deutschen Behörden und Institutionen, außer den in den Fragen 4 bis 10 genannten, soll die Cyberagentur auf welche Weise kooperieren ? Hat eine Kooperation bereits stattgefunden, oder ist diese bisher nur geplant (bitte auflisten)? Die Cyberagentur wird sich mit unterschiedlichen Behörden, Institutionen oder Einrichtungen austauschen können. Explizite Kooperationsvereinbarungen bestehen noch nicht. 12. Mit welchen europäischen Behörden soll die Cyberagentur auf welche Weise kooperieren? Hat eine Kooperation bereits stattgefunden, oder ist diese bisher nur geplant (bitte auflisten)? Eine Kooperation auf europäischer Ebene könnte zum Beispiel auf Basis gemeinsamer Programme stattfinden, wenn gemeinsame Bedarfe der gesamtstaatlichen Sicherheitsvorsorge berührt sind. Auch kommen Ideenträger in Wirtschaft und Wissenschaft in ganz Europa als Auftragnehmer in Betracht. Bis dato haben solche Kooperationen noch nicht stattgefunden. 13. Mit welchen Behörden, Organisationen oder Unternehmen außerhalb Europas soll die Cyberagentur auf welche Weise kooperieren? Hat eine Kooperation bereits stattgefunden, oder ist diese bisher nur geplant (bitte auflisten)? Kooperationen mit Instituten außerhalb Europas sind derzeit nicht geplant. Im Einzelfall ist eine gesonderte Bewertung in Abhängigkeit von den Interessen der gesamtstaatlichen Sicherheitsvorsorge und dem jeweiligen Themenschwerpunkt der Cyberagentur vorzunehmen. 14. Wie unterscheidet sich der Aufgabenbereich der Cyberagentur von den Aufgaben der staatlich finanzierten Forschungszentren Center for IT-Security, Privacy and Accountability (CISPA), dem Nationalen Forschungszentrum für angewandte Cybersicherheit (CRISP) und dem Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL), die ebenso im Bereich der Cybersicherheit Forschung betreiben? Ein zentrales Ziel der Kompetenzzentren Center for IT-Security, Privacy and Accountability (CISPA), Forschungszentrum für angewandte Cybersicherheit (CRISP) und dem Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist der Aufbau einer starken und inhaltlich breit aufgestellten Forschungslandschaft im Bereich der IT-Sicherheit. Die Zentren betreiben exzellenzgeleitete Forschung und leisten einen wertvollen Beitrag für eine fundierte Ausbildung des akademischen Nachwuchses für Wissenschaft, Wirtschaft und Behörden . CISPA setzt inhaltlich Schwerpunkte im Bereich der Grundlagenforschung zur Analyse bestehender und zur Entdeckung neuer zukunftsweisender Lösungsansätze. KASTEL befasst sich auf Anwendungsebene mit langfristiger und messbarer IT-Sicherheit sowie Datenschutz, z. B. für Energiesysteme, Produktionsanlagen und intelligente Umgebungen. CRISP wird als nationales Forschungszentrum für angewandte Cybersicherheit in der Fraunhofer-Gesellschaft finanziert. Mit dem Kernthema „Security at Large“ konzentriert sich CRISP auf die Erforschung angewandter IT-Sicherheit komplexer Systeme, von einzelnen Komponenten hin bis zu ihrem Zusammenspiel. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 7 – Drucksache 19/10968 Forschung steht im Mittelpunkt der Aufgaben von CISPA, CRISP und KASTEL. Die Cyberagentur soll dagegen gezielt disruptive Innovationsprogramme der Cybersicherheit steuern und fördern, welche die Fähigkeitslücken von Organisationen und Behörden für innere und äußere Sicherheit schließen sollen. Nach Fertigstellung eines Programms wird die Agentur die Ergebnisse sowie das geistige Eigentum für die Bundesrepublik Deutschland verwalten und bei Bedarf zur Verfügung stellen. 15. Wer koordiniert die Forschungsvorhaben und Initiativen übergreifend zwischen CODE, CISPA, CRISP, KASTEL und der Cyberagentur? Die vom BMBF finanzierten Forschungszentren CRISP, CISPA und KASTEL sind eingebettet in das deutsche Forschungssystem. So sind bzw. werden CISPA und KASTEL in die Helmholtz-Gemeinschaft deutscher Forschungszentren (HGF) integriert. CRISP wird als Kooperation von zwei Fraunhofer-Instituten und zwei Hochschulen aus Mitteln der Fraunhofer-Gesellschaft (FhG) finanziert. Als Teil des deutschen Wissenschafts- und Forschungssystems unterliegen die Zentren grundsätzlich der Freiheit der Wissenschaft gemäß Artikel 5 des Grundgesetzes (GG). Die Bundesregierung ist durch die aktive Teilnahme in den Aufsichts - und weiteren beratenden Gremien der Zentren über die Forschungsaktivitäten informiert und bringt zudem forschungspolitische Schwerpunktsetzungen über die entsprechenden Gremien der HGF und FhG ein. Für die Einrichtungen CODE und Cyberagentur wird auf die Antwort zu Frage 10 verwiesen. 16. Welche Kontrollmöglichkeiten besitzen die deutschen Parlamente (Länder und Bund) gegenüber der Cyberagentur? Wie wird durch die gewählte Unternehmensform (GmbH) eine parlamentarische Kontrollmöglichkeit realisiert? Die Cyberagentur wird als 100-prozentige Inhouse-Gesellschaft des Bundes über BMI und BMVg gesteuert und kontrolliert. Sie unterscheidet sich diesbezüglich nicht von anderen Inhouse-Gesellschaften des Bundes. Darüber hinaus unterliegt die Cyberagentur auch der Haushaltskontrolle durch den Bundesrechnungshof, der wiederum dem Rechnungsprüfungssauschuss des Parlaments berichtet. 17. Welche Informations- und Transparenzpflichten bestehen seitens der Cyberagentur gegenüber den Parlamenten (Länder und Bund)? Die Cyberagentur unterliegt den Informations- und Transparenzpflichten einer GmbH gemäß dem Gesetz betreffend der Gesellschaft mit beschränkter Haftung (GmbHG). Zudem orientieren sich die der Gesellschaft zugrundeliegenden Verträge am Public Corporate Governance Kodex des Bundes. 18. Inwieweit ist der Bundesminister für besondere Aufgaben und Chef des Bundeskanzleramtes Prof. Dr. Helge Braun in die Entscheidungsprozesse der Cyberagentur eingebunden? Eine direkte Einbindung des Bundesministers für besondere Aufgaben und Chef des Bundeskanzleramtes in die Entscheidungsprozesse im operativen Betrieb der Cyberagentur ist derzeit nicht vorgesehen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/10968 – 8 – Deutscher Bundestag – 19. Wahlperiode 19. Inwieweit ist die Staatsministerin für Digitalisierung bei der Bundeskanzlerin Dorothee Bär in die Entscheidungsprozesse der Cyberagentur eingebunden ? Eine direkte Einbindung der Staatsministerin für Digitalisierung bei der Bundeskanzlerin in die Entscheidungsprozesse im operativen Betrieb der Cyberagentur ist derzeit nicht vorgesehen. 20. Mit welchen Unternehmen haben sich Vertreter der Cyberagentur seit Gründung ausgetauscht? Die Gründung der Agentur ist bislang nicht erfolgt. Ein Austausch mit Unternehmen ist erst nach der Gründung vorgesehen. 21. Welche (Software-)Produkte, Innovationen oder Unternehmensanteile hat die Cyberagentur seit Gründung im Sinne ihrer Aufgabenbeschreibung konkret erworben bzw. gefördert? Die Gründung der Cyberagentur ist bislang nicht erfolgt. Erwerbe oder Förderungen der genannten Art fanden noch nicht statt. 22. Anhand welcher Kriterien wählt die Cyberagentur ihre Projekte zur Förderung aus? Wesentliches Kriterium für die Auswahl der Programme ist die Orientierung am Bedarf der gesamtstaatlichen Sicherheitsvorsorge. Die Projektauswahl wird in Abstimmung mit dem Bund als Gesellschafter, vertreten durch BMI und BMVg, erfolgen. Konkrete Projekte werden erst nach Gründung beauftragt. 23. Ist ein Controlling bzw. Evaluationsmechanismus für die weitere Förderung von Projekten vorgesehen? Wann stellt die Cyberagentur die Förderung für Projekte ein? Nach welchen Kriterien werden Projekte eingestellt? Die Cyberagentur wird die Programme unter Einbindung der Bedarfsträger mithilfe eines Impact-Controlling überwachen. Ausgangspunkt für das Impact-Controlling sind die Programmziele, die festgelegten Zeitlinien sowie die wesentlichen Meilensteine, die zum Programmstart in der Projekt- bzw. Programmidee (Programmskizze) von dem Programmmanager /-in definiert wurden. Mit dem Impact-Controlling wird im Wesentlichen die Einhaltung der zugrundeliegenden Planung überwacht und die Bedarfsorientierung in den Programmen und Projekten kontrolliert und sichergestellt. 24. Über welche Mittel zur Erfolgskontrolle der geförderten Projekte der Cyberagentur verfügen BMI und BMVg? Das gemeinsame Auftragsmanagement des BMVg und BMI für die Cyberagentur ist in die Programm- und Portfolioentscheidungen der Agentur eingebunden. Es bindet Vertreter der Bedarfsträger als Programmcontroller in die programmspezifischen Kommissionen ein. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 9 – Drucksache 19/10968 25. Wie will die Bundesregierung die Vereinbarkeit zwischen der Gewährung eines wirtschaftlichen und wissenschaftlichen Freiraums, in dem sich die Cyberagentur bewegen soll, und den vorhandenen gesetzlichen Grenzen herstellen bzw. sicherstellen? Die Cyberagentur wird ebenso wie andere Inhouse-Gesellschaften des Bundes innerhalb der gesetzlichen Grenzen agieren. Der Gesellschaftsvertrag wird Regelungen zur unternehmerischen Kontrolle der Gesellschafter beinhalten und dabei aber auch die für den Erfolg der Agentur zwingend erforderliche weitgehende unternehmerische und wissenschaftliche Freiheit berücksichtigen. 26. Gehört es zu den Aufgaben der Cyberagentur, offensive Wirkmittel für den Cyberraum zu fördern, zu erforschen, zu akquirieren oder für das BMI oder das BMVg oder nachgeordnete Stellen bereitzustellen? Die Cyberagentur wird Projekte und Programme begleiten, die für die äußere und innere Sicherheit von Bedeutung sind. Die Cyberagentur wird dabei innerhalb der gesetzlichen Vorgaben und Grenzen agieren. 27. Da die Bundesregierung in ihrer Vorbemerkung auf Bundestagsdrucksache 19/2645 schreibt, dass rechtliche Prüfungen zum Einsatz von aktiver Cyberabwehr nicht abgeschlossen sind, offene Fragestellungen bestehen und gesetzgeberischer Handlungsbedarf besteht, a) sind diese Prüfungen inzwischen abgeschlossen? b) Wie lautet das Ergebnis dieser Prüfung? c) Wenn nein, welche Maßnahmen hat die Bundesregierung ergriffen damit die Cyberagentur keine Investitionen in Forschung in diesem Bereich tätigt , deren Folgeprodukt aufgrund der andauernden rechtlichen Prüfungen nicht einsetzbar ist? Die Prüfungen sind noch nicht abgeschlossen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333