Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Benjamin Strasser, Stephan Thomae, Grigorios Aggelidis, weiterer Abgeordneter und der Fraktion der FDP – Drucksache 19/13879 – Erkenntnisse der Bundesregierung zum Cyber-Sicherheitsrat Deutschland e. V. V o r b e m e r k u n g d e r F r a g e s t e l l e r Der im Jahr 2012 gegründete Verein Cyber-Sicherheitsrat Deutschland e. V. verfolgt unter anderem die Zielsetzung „Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit zu beraten und im Kampf gegen die Cyber-Kriminalität zu stärken. […] Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen, zahlreiche Bundesländer (z. B. Nordrhein-Westfalen, Niedersachsen ), Kommunen (z. B. Stadt Frankfurt am Main) sowie Experten und politische Entscheider mit Bezug zum Thema Cybersicherheit. Über seine Mitglieder repräsentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und k[n]app zwei Millionen Mitglieder anderer Verbände und Vereine “ (s. www.cybersicherheitsrat.de/ueber-uns/). Im April dieses Jahres nahmen Vertreter des Cyber-Sicherheitsrates Deutschland e. V. an einer Tagung des russischen Vereins „Nationaler Verband für Cyber-Sicherheit“ (NAISS) in Garmisch-Partenkirchen teil, dem laut Medienberichten in Sicherheitskreisen ein nachrichtendienstlicher Hintergrund zugerechnet werde (vgl. Die ZEIT: „In zweifelhafter Gesellschaft“, Nummer 24 vom 6. Juni 2019; ARD-Kontraste vom 6. Juni 2019). Ebenfalls im Rahmen der Konferenz kam es zur Unterzeichnung einer Absichtserklärung beider Vereine . „Darauf vereinbaren beide, bei der Umsetzung von Beschlüssen des UN- Sicherheitsrates bezüglich der friedlichen Nutzung der Informationstechnologie zu helfen: in Form von gemeinsamen Konferenzen und Forschungsprojekten “ (s. ebd.). Nach weiteren Medienberichten hat der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, vor dem Hintergrund des Abkommens von Garmisch-Partenkirchen und der russlandnahen Aktivitäten des Vereins den Mitarbeitern seiner Behörde die Weisung erteilt, keine Auftritte mit Vertretern des Cyber-Sicherheitsrates Deutschland e. V. zu absolvieren . Darüber hinaus schloss das BSI den Cyber-Sicherheitsrat Deutschland e. V. vom Dialog im Rahmen der „Allianz für Cyber-Sicherheit“ aus (vgl. DER SPIEGEL: „Zu nah an Russland“, Nummer 34 vom 17. August 2019). Deutscher Bundestag Drucksache 19/14953 19. Wahlperiode 08.11.2019 Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern, für Bau und Heimat vom 7. November 2019 übermittelt. Die Drucksache enthält – in kleinerer Schrifttype – den Fragetext. Vorabfassung - wird durch die lektorierte Version ersetzt.  1. Welche Erkenntnisse hat die Bundesregierung über Kontakte des Vereins Cyber-Sicherheitsrat Deutschland e. V zu ausländischen Nachrichtendiensten ?  2. Welche Erkenntnisse hat die Bundesregierung im Speziellen über Kontakte des Vereins Cyber-Sicherheitsrat Deutschland e. V. zu russischen Nachrichtendiensten bzw. Personen, denen Verbindungen zu russischen Nachrichtendiensten zugerechnet werden? Wegen des Sachzusammenhanges werden die Fragen 1 und 2 gemeinsam beantwortet . Der Bundesregierung ist die Medienberichterstattung über mutmaßliche Kontakte des Vereins „Cyber-Sicherheitsrat Deutschland e.V.“ (CSRD e.V.) im fragegegenständlichen Sinne bekannt. Sie hat auch zur Kenntnis genommen, dass der Präsident des CSRD e.V. an der diesjährigen Cybersicherheits-Konferenz der „National Association for International Information Security“ (NAIIS), die vom 22. bis 25. April 2019 in Garmisch-Partenkirchen stattgefunden hat, teilgenommen und dort im Namen des CSRD e.V. (verwendet wurde die missverständliche englische Bezeichnung „Council on Cyber Security of Germany“) ein Memorandum of Understanding (MoU) mit dem Präsidenten der NAIIS, Vladislaw Sherstyuk, unterzeichnet hat. Diese Vereinbarung ist inzwischen seitens des Cyber-Sicherheitsrat Deutschland e.V. offiziell aufgekündigt worden. Zur vorgenannten Veranstaltung wird darüber hinaus auf die Antwort zu Frage 3 verwiesen. Eine weitergehende Auskunft zu etwaigen eigenen Erkenntnissen der Bundesregierung zu den Fragen 1 und 2 muss aus Gründen des Staatswohls unterbleiben . Ob und ggf. welche Institutionen oder Personen konkret Gegenstand nachrichtendienstlicher Informationsbeschaffung sind, kann selbst in eingestufter Form nicht beantwortet werden, da dies Informationen sind, die in besonders hohem Maße das Staatswohl berühren. Das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Deutschen Bundestages gegenüber der Bundesregierung wird durch gleichfalls Verfassungsrang genießende schutzwürdige Interessen – wie das Staatswohl – begrenzt . Aufgrund der Detailtiefe der angefragten Inhalte, birgt jedwede Art der Stellungnahme die konkrete Gefahr, dass durch staatliche und nichtstaatliche Akteure Rückschlüsse auf die nachrichtendienstliche Methodik und die besonders schutzwürdigen spezifischen Fähigkeiten der Nachrichtendienste des Bundes gezogen werden könnten und somit das Staatswohl beeinträchtigt würde. Dieser Gefahr kann auch nicht durch eine Hinterlegung als Verschlusssache und nach einer etwaigen Abstraktion der Informationen begegnet werden, da weiterhin die konkrete Gefahr bestünde, dass die veröffentlichten Informationen Rückschlüsse auf die oben genannten zentralen Fähigkeiten nachrichtendienstlichen Handelns zuließen. Die Bekanntgabe von Erkenntnissen zu nachrichtendienstlichen Verbindungen konkreter Organisationen würde weitgehende Rückschlüsse auf den Aufklärungsbedarf, den Erkenntnisstand sowie die Arbeitsweise der Nachrichtendienste zulassen und damit mittelbar auch auf das Aufklärungsinteresse der Sicherheitsbehörden schließen lassen. Aber auch die Bekanntgabe , dass keine Erkenntnisse vorliegen, würde den Erkenntnisstand offenbaren und hätte nachteilige Folgen. Für das Bundesamt für Verfassungsschutz würde jedwede Auskunftserteilung zu konkreten Aufklärungszielen als Konsequenz eine höchst folgenschwere Einschränkung der Informationsgewinnung bedeuten, wodurch es seinen gesetzlichen Auftrag, die Sammlung und Auswertung von Informationen über ge- Drucksache 19/14953 – 2 – Deutscher Bundestag – 19. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt. heimdienstliche Tätigkeiten für eine fremde Macht, nicht mehr sachgerecht erfüllen könnte. Die Gewinnung von Informationen ist jedoch im Hinblick auf die Sicherheit der Bundesrepublik Deutschland von höchster Bedeutung, sodass sich etwaige Informationslücken direkt auf die hiesige Sicherheitslage auswirken und mithin das Staatswohl empfindlich beeinträchtigen. Aus dem oben Gesagten ergibt sich somit, dass Anfragen nach konkreten Zielen nachrichtendienstlicher Informationsgewinnung grundsätzlich derart schutzwürdige Geheimhaltungsinteressen berühren, dass die hier einschlägige verfassungsmäßige Schranke – das Staatswohl – das parlamentarische Frageund Informationsrecht im Rahmen der Abwägung überwiegt. In derartigen Fällen muss das Fragerecht der Abgeordneten ausnahmsweise gegenüber dem Geheimhaltungsinteresse der Bundesregierung zurückstehen.  3. Welche Erkenntnisse hat die Bundesregierung zum Verein „Nationaler Verband für Cyber-Sicherheit“ (NAISS), möglichen nachrichtendienstlichen Hintergründen des Vereins sowie konkret zu dessen Konferenz im April 2019 in Garmisch-Partenkirchen? Die NAIIS wurde nach eigenen Angaben im April 2018 während einer Generalversammlung in der Staatlichen Lomonosov Universität in Moskau gegründet . Neben der Lomonosov Universität gehören noch andere staatliche Bildungseinrichtungen zu den Gründungsmitgliedern des Vereins. NAIIS- Präsident Sherstyuk ist ein ehemaliger Direktor der Föderalen Agentur für Regierungsfernmeldewesen und Information (FAPSI), dem ehemaligen russischen Dienst für Fernmeldeaufklärung (SIGINT). Die diesjährige Konferenz der NAIIS in Garmisch-Partenkirchen fand als „XI- II. Internationales Forum zur Partnerschaft von Staat, Wirtschaft und Zivilgesellschaft zur Gewährleistung der internationalen Informationssicherheit“ statt. Der Verein bewirbt die Veranstaltung als Dialogplattform, die zum Austausch russischer und ausländischer Experten zu Fragen aus dem Bereich der Informations- und Telekommunikationstechnologie genutzt werden solle. Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt , dass die weitere Beantwortung der Frage 3 aus Gründen des Staatswohls nicht offen erfolgen kann. Arbeitsmethoden und Vorgehensweisen der Nachrichtendienste des Bundes sind im Hinblick auf die künftige Erfüllung ihres jeweiligen gesetzlichen Auftrags besonders schutzwürdig. Ebenso schutzwürdig sind Einzelheiten zur nachrichtendienstlichen Erkenntnislage. Eine Veröffentlichung von Einzelheiten betreffend solche Erkenntnisse würde zu einer wesentlichen Schwächung der den Nachrichtendiensten des Bundes zur Verfügung stehenden Möglichkeiten zur Informationsgewinnung führen. Dies würde für die Auftragserfüllung der Nachrichtendienste des Bundes erhebliche Nachteile zur Folge haben, was wiederum den Interessen der Bundesrepublik schweren Schaden zufügen kann. Deshalb sind die entsprechenden Informationen gemäß § 2 Absatz 2 Nummer 2 der VSA als Verschlusssache mit dem Geheimhaltungsgrad „VS-Geheim“ eingestuft. Die eingestuften Antworten werden in der Geheimschutzstelle des Deutschen Bundestages zur Einsichtnahme hinterlegt.* * Das Bundesministerium des Innern, für Bau und Heimat hat die Antwort als „VS – Geheim“ eingestuft. Die Antwort ist in der Geheimschutzstelle des Deutschen Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzordnung eingesehen werden. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/14953 Vorabfassung - wird durch die lektorierte Version ersetzt.  4. Unterstützt die Bundesregierung den Cyber-Sicherheitsrat Deutschland e.V. aktuell bei der Verfolgung seiner Vereinsziele (Intensivierung der Zusammenarbeit zwischen Politik, öffentlicher Verwaltung, Wirtschaft und Wissenschaft zur Verbesserung des IT-Schutzes, Initiativen und Projekte zur Förderung des Bewusstseins für Cyber-Sicherheit, Aufbau eines deutschlandweiten Cyber-Sicherheitsnetzwerkes in einem europäischen und internationalen Kontext, Wissensplattform, Forum und Netzwerk für Vereinsmitglieder)? Wenn ja, in welcher Form? Der Cyber-Sicherheitsrat Deutschland e.V. wird durch die Bundesregierung bei der Verfolgung seiner Vereinsziele nicht unterstützt. Maßgeblich für die Bundesregierung sind die Ziele und Handlungsfelder der Cybersicherheitsstrategie für Deutschland 2016.  5. Hat die Bundesregierung den Verein in der Vergangenheit bei der Verfolgung der Vereinsziele unterstützt? Wenn ja, in welcher Form? Die Bundesregierung hat den Verein in der Vergangenheit bei der Verfolgung der Vereinsziele nicht unterstützt. Das Bundesministerium für Gesundheit hat im Rahmen seiner assoziierten (d. h. kostenfreien) Mitgliedschaft anfänglich an wenigen Informationsveranstaltungen des Vereins teilgenommen.  6. Wurde der Verein direkt oder indirekt durch Mittel aus dem Bundeshaushalt finanziell unterstützt? Wenn ja, in welcher konkreten Form?  7. Zahlen die staatlichen Stellen, die Mitglied im Cyber-Sicherheitsrat Deutschland e. V. sind, nach Kenntnis der Bundesregierung Mitgliedsbeiträge oder vergleichbare finanzielle Aufwendungen an den Verein? Wenn ja, wie hoch sind diese pro Jahr? Die Fragen 6 und 7 werden gemeinsam beantwortet. Abgesehen von Mitgliedsbeiträgen des Deutschen Zentrums für Luft und Raumfahrt e.V. in Höhe von 2.500 Euro wurde der Verein weder direkt noch indirekt durch Mittel aus dem Bundeshaushalt unterstützt.  8. Wie bewertet die Bundesregierung die Tatsache, dass der Verein Cyber- Sicherheitsrat Deutschland e. V. von ausländischen Organisationen und Staaten bewusst oder unbewusst als staatlicher Akteur, der die Interessen der Bundesrepublik Deutschland vertritt, wahrgenommen und/oder als solcher dargestellt wird (www.tagesschau.de/investigativ/rbb/cybersicher heitsrat-russland-101.html)? Die Bundesregierung legt größten Wert darauf, dass der Cyber-Sicherheitsrat Deutschland e.V. nicht mit deutschen staatlichen Akteuren verwechselt wird. Das Bundesministerium des Innern, für Bau und Heimat hat deshalb den Cyber-Sicherheitsrat Deutschland e.V. zuletzt mit Schreiben vom 27. Juni 2019 darauf hingewiesen, dass in seiner Namensführung immer das e.V. zu verwenden ist und im Falle von Zuwiderhandlungen rechtliche Schritte angekündigt. Drucksache 19/14953 – 4 – Deutscher Bundestag – 19. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt.  9. Liegen der Bundesregierung Erkenntnisse darüber vor, dass die Abkommen , die der Cyber-Sicherheitsrat Deutschland e. V. abschließt, u. a. von russischer Seite als zwischenstaatliche Abkommen bewertet und entsprechend kommuniziert bzw. propagandistisch genutzt werden? a) Wenn ja, wie bewertet die Bundesregierung diese Tatsache? b) Wenn ja, was tut die Bundesregierung, um die fälschliche Darstellung, es handle sich bei den zwischen dem Cyber-Sicherheitsrat Deutschland e. V. und Dritten geschlossenen Abkommen um zwischenstaatliche Abkommen, zu unterbinden? Die Fragen 9 bis 9b werden gemeinsam beantwortet. Der Bundesregierung liegen keine Erkenntnisse vor, ob russische staatliche Stellen Abkommen, die der Cyber-Sicherheitsrat Deutschland e.V. abschließt, als zwischenstaatliche Abkommen bewerten. 10. Besteht aus Sicht der Bundesregierung auf nationaler und internationaler Ebene ein Verwechselungspotenzial zwischen dem Cyber-Sicherheitsrat Deutschland e. V. und dem „Nationalen Cyber-Sicherheitsrat“ der Bundesregierung? Wenn ja, sieht die Bundesregierung Möglichkeiten, einer Verwechselung beider Institutionen entgegenzuwirken, bzw. trifft sie entsprechende Maßnahmen ? Durch die Namensähnlichkeit zwischen „Nationalen Cyber-Sicherheitsrat“ und „Cyber-Sicherheitsrat Deutschland e.V.“ sind Verwechslungen nicht auszuschließen , können jedoch bei jeweils vollständiger Nennung des Namens vermieden werden. Im Übrigen wird auf die Antwort zu Frage 8 verwiesen. 11. Wie bewertet die Bundesregierung die Weisung des Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, an die Mitarbeiterinnen und Mitarbeiter seiner Behörde, keine Auftritte mit Vertreterinnen und Vertretern des Cyber-Sicherheitsrates Deutschland e. V. zu absolvieren sowie den Ausschluss des Vereins von Treffen anlässlich der „Allianz für Cybersicherheit“ durch das BSI? Die Weisung von BSI-Präsident Arne Schönbohm lautete, dass Mitarbeiter des Bundesamts für Sicherheit in der Informationstechnik (BSI) an keiner Veranstaltung , die vom Cyber-Sicherheitsrat Deutschland e.V. organisiert und/oder moderiert wird, teilnehmen sollen, bis eine Klärung der in den Medien erhobenen Vorwürfe erfolgt ist. Die Einstellung der Zusammenarbeit mit dem Cyber- Sicherheitsrat Deutschland e.V. im Rahmen der Allianz für Cyber-Sicherheit erfolgte , da die Grundlage für eine vertrauensvolle Zusammenarbeit nicht mehr ausreichend gegeben war. Die Weisung ist vor dem Hintergrund der nicht abschließend geklärten Faktenlage nachvollziehbar. 12. Wie begründet die Bundesregierung vor diesem Hintergrund, dass weiterhin Institutionen des Bundes wie das Bundesministerium für Gesundheit (BMG), das Deutsche Zentrum für Luft und Raumfahrt e. V. (DLR), die Deutsche Flugsicherung Mitglieder des Vereins sind (vgl. www.cybersi cherheitsrat.de/mitgliedschaft/)? Angesichts der Bedrohungslage im Bereich der Cyber-Sicherheit wird seitens der in der Frage genannten Stellen ein möglichst großer Erkenntnisgewinn angestrebt . Dies schließt legale, nicht staatliche Informationsquellen ein. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/14953 Vorabfassung - wird durch die lektorierte Version ersetzt. Im Übrigen ist das Deutsche Zentrum für Luft und Raumfahrt e.V. keine Institution des Bundes, sondern eine Großforschungseinrichtung des Bundes und der Länder gemäß Artikel 91b) des Grundgesetzes (GG) i. V. m. dem GWK- Abkommen. Als Großforschungseinrichtung im Hochtechnologiebereich ist das DLR an Informationen zu Möglichkeiten der Verbesserung des IT-Schutzes auf einer breiten Quellenbasis interessiert. Die Deutsche Flugsicherung hat bereits vor einigen Monaten ihre Mitgliedschaft im Verein Cyber-Sicherheitsrat Deutschland e. V. zum Jahresende gekündigt . 13. Welche Schlussfolgerungen zieht die Bundesregierung daraus, dass neben den öffentlichen Stellen auch private Betreiber kritischer Infrastrukturen in Deutschland Mitglieder des Vereins sind (vgl. www.cybersicherheits rat.de/mitgliedschaft/)? Die Möglichkeit sich in Vereinen und Verbänden zusammenzuschließen, wird durch die Vereinigungsfreiheit in Artikel 9 Absatz 1 GG gewährleistet, sofern nicht die Einschränkungen des Artikel 9 Absatz 2 GG eintreten. Die Bundesregierung enthält sich daher einer Bewertung. 14. Unterhalten neben dem Bundesministerium für Gesundheit noch weitere Bundesministerien oder Bundesbehörden Verbindungen jeglicher Art zum Cyber-Sicherheitsrat Deutschland e. V.? Wenn ja, welche? Der Präsident der Bundesanstalt Technisches Hilfswerk (THW) ist im Beirat des Cyber-Sicherheitsrates e.V. vertreten. Weitere Bundesministerien oder Bundesbehörden unterhalten keine formalen Verbindungen zum Cyber-Sicherheitsrat Deutschland e.V. 15. Inwiefern unterhalten Mitglieder der Bundesregierung Kontakte zum Cyber-Sicherheitsrat Deutschland e. V.? Sind Mitglieder der Bundesregierung Mitglied im Cyber-Sicherheitsrat Deutschland e.V.? 16. In wie vielen Fällen wurden im Jahr 2018 sowie im bisherigen Verlauf des Jahres 2019 durch Mitglieder der Bundesregierung amtsbezogene Treffen mit Vertreterinnen und Vertretern des Cyber-Sicherheitsrates Deutschland e. V. wahrgenommen oder wurde an Veranstaltungen des Vereins teilgenommen (bitte nach Monaten aufschlüsseln)? Die Fragen 15 und 16 werden gemeinsam beantwortet. Zwischen Mitgliedern der Bundesregierung und dem Cyber-Sicherheitsrat Deutschland e.V. bestehen weder formale Kontakte noch sind Mitglieder der Bundesregierung Mitglied im Cyber-Sicherheitsrat Deutschland e.V. Drucksache 19/14953 – 6 – Deutscher Bundestag – 19. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt. Vorabfassung - wird durch die lektorierte Version ersetzt. Gesamtherstellung: H. Heenemann GmbH & Co. KG, Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333 Vorabfassung - wird durch die lektorierte Version ersetzt.