Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums für Wirtschaft und Energie vom 18. April 2019 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 19/9681 19. Wahlperiode 24.04.2019 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Pascal Meiser, Helin Evrim Sommer, Fabio De Masi, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 19/9218 – Erwerb des Coriant-Werks in Berlin durch die Infinera Corporation und dessen Auswirkung auf die Netzwerksicherheit der Bundesbehörden der Bundesrepublik Deutschland V o r b e m e r k u n g d e r F r a g e s t e l l e r Das Hochtechnologieunternehmen Coriant GmbH & Co. KG wurde am 1. Oktober 2018 durch das US-amerikanische Unternehmen Infinera Corporation mit Sitz im US-Bundesstaat Kalifornien übernommen („Infinera Closes Acquisition of Coriant and Becomes One of the World’s Largest Optical Network Equipment Providers“, Pressemitteilung der Infinera Corporation vom 1. Oktober 2018). Bereits drei Monate später, am 8. Januar 2019, verkündete das amerikanische Management den Beschäftigten die Schließung des Berliner Werks zum 30. September 2019. Um Kosten zu sparen, will Infinera komplett ohne eigene Fertigung auskommen. Die Produktion soll an einen Lohnfertiger in Thailand verlagert werden. Dabei stehen aber nicht nur rund 400 Arbeitsplätze und das in 30 Jahren aufgebaute Know-how am Berliner Standort auf dem Spiel. Das Berliner Infinera-Werk ist einer der wenigen Standorte in Europa, an dem Hard- und Software für optische Übertragungssysteme hergestellt werden, die insbesondere für den von der Bundesregierung forcierten Aufbau des Mobilfunknetzes 5G unverzichtbar sind (vgl. „Bundesregierung schaltet sich bei Infinera in Spandau ein“, Berliner Morgenpost vom 6. Februar 2019). Mit der Übernahme von Coriant hat Infinera auch den Zugriff auf die 1 598 Patente des früheren Konkurrenten bekommen. Infinera selbst hatte zuvor lediglich 572 eigene Patente. Damit hat sich Infinera dem chinesischen Weltmarktführer Huawei Technologies Co., Ltd. angenähert. Huawai selbst steht aktuell erheblich in der Kritik. Es besteht der Verdacht, dass der Konzern mit Chinas Geheimdiensten zusammenarbeitet. Auch deshalb prüft die Bundesregierung aktuell, wie sie die Sicherheit beim Aufbau des 5G-Standards gewährleisten kann, ohne sich von Netzwerkausrüstern aus dem Ausland abhängig zu machen (vgl. tagesschau.de: „Ausbau des 5G-Netzes: Sicherheitsbehörden warnen vor Huawai“, abgerufen am 11. März 2019). Sollte, vor dem Hintergrund der aktuellen Debatte über die Sicherheit von Huawei-Kompetenten, tatsächlich der Berliner Infinera Standort geschlossen und die Produktionsfertigung nach Thailand verlagert werden, befürchtet auch Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/9681 – 2 – Deutscher Bundestag – 19. Wahlperiode die IG Metall, dass es zu Sicherheitslücken in der digitalen Infrastruktur in Deutschland kommen wird. Grund dafür sind mangelnde Wartungsarbeiten und fehlende Sicherheitsvorkehrungen. Denn Coriant bzw. jetzt Infinera beliefert nicht nur die Privatwirtschaft, sondern nach eigenen Angaben staatliche Netzbetreiber in über 100 Ländern – darunter auch die Bundesregierung und als zertifizierter Systemanbieter die IT-Infrastruktur der Bundeswehr (vgl. „Droht ein neues Datenleck?“, in: DER TAGESSPIEGEL vom 6. Februar 2019). Zur Vermeidung von Sicherheitsgefahren kann das Bundesministerium für Wirtschaft und Energie (BMWi) den Erwerb inländischer Unternehmen durch ausländische Investoren im Einzelfall überprüfen. Grundlage dafür sind das Außenwirtschaftsgesetz (AWG) und die Außenwirtschaftsverordnung (AWV). Infinera, als unionsfremdes Unternehmen, hatte seinerseits den Erwerb von Coriant beim BMWi im Oktober 2018 nicht angezeigt und im Vorfeld des Erwerbs auch keine Unbedenklichkeitsbescheinigung beantragt (vgl. Ausführungen der Bundesregierung in der 30. Sitzung des Ausschusses für Wirtschaft und Energie vom 20. Februar 2019). Meldepflichtig gegenüber dem BMWi ist der Erwerb vor allem dann, wenn ein Unternehmen besonders sicherheitsrelevante Leistungen im Zusammenhang mit dem Betrieb von kritischer Infrastruktur erbringt und dadurch die öffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland gefährdet sein könnte. Ob der Erwerb von Coriant durch Infinera anzeigepflichtig gewesen wäre und daher ein sektorübergreifendes Prüfverfahren gemäß §§ 55 bis 59 AWV hätte erfolgen müssen, ist nach Aussage des Staatssekretärs im BMWi Dr. Ulrich Nußbaum aktuell Prüfungsgegenstand des Bundesministeriums (vgl. Antwort der Bundesregierung auf die Schriftliche Frage 68 des Abgeordneten Pascal Meiser auf Bundestagsdrucksache 19/7797, S. 46). Da derzeit nach Ansicht der Fragesteller nicht ausgeschlossen werden kann, dass im Infinera-Werk Berlin hergestellte Komponenten von Einrichtungen des Bundes oder Betreibern von Behördennetzen eingesetzt werden, ohne das die Bundesregierung im Vorfeld Kenntnis vom Erwerb hatte, halten die Fragestellenden die jetzigen gesetzlichen Bestimmungen zur Investitionsprüfung für unzureichend . Mit der vorliegenden Kleinen Anfrage soll deshalb der Erwerb von Coriant durch Infinera im Kontext der Regelungen in der AWV hinterfragt werden . 1. Zu welchem Datum und durch wen hat das Bundesministerium für Wirtschaft und Energie (BMWi) positive Kenntnis vom Vertragsabschluss zwischen der Coriant GmbH & Co. KG (im Folgenden kurz: Coriant) und der Infinera Corporation (im Folgenden kurz: Infinera) erhalten? Das im Bundesministerium für Wirtschaft und Energie für Investitionsprüfungen zuständige Referat hat am 28. Januar 2019 erstmals Kenntnis vom Erwerb der Coriant GmbH & Co. KG durch die Infinera Corporation erhalten. 2. Auf welcher Basis prüft nach Kenntnis der Bundesregierung das BMWi, ob beim Erwerb von Coriant durch Infinera eine Meldepflicht auf Grundlage von § 55 Absatz 1 Satz 2, Absatz 4 AWV vorgelegen haben könnte? Ob eine Meldepflicht vorgelegen haben könnte, wird vom Bundesministerium für Wirtschaft und Energie zusammen mit dem Bundesministerium des Innern, für Bau und Heimat auf Grundlage der dort jeweils vorliegenden Informationen sowie aufgrund der öffentlich zugänglichen Informationen der Coriant GmbH & Co. KG über ihr Produktspektrum geprüft. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/9681 3. Gab es nach positiver Kenntnis vom Vertragsabschluss durch das BMWi zwischen Coriant und Infinera Kontaktaufnahmen mit der Geschäftsführung bzw. dem Management von Infinera oder der Werksleitung des Infinera Standorts Berlin, und wenn ja, mit wem, wann und wie oft ist es bisher zu einer Kontaktaufnahme gekommen, die zum Gegenstand den Erwerb von Coriant durch Infinera hatte? Die Bundesregierung verfolgt die Entwicklungen in Bezug auf den Berliner Standort von Infinera sehr aufmerksam. Bislang gab es keine Gespräche der Bundesregierung mit der Geschäftsführung oder der Werksleitung der Infinera Corporation . 4. Welche Kriterien sind nach Auffassung der Bundesregierung dafür ausschlaggebend , ob Einrichtungen des Bundes oder Betreiber von Behördennetzen als sicherheitsrelevant eingestuft werden, weil ansonsten die „öffentliche Ordnung oder Sicherheit“ oder „wesentliche Sicherheitsinteressen“ der Bundesrepublik Deutschland gefährdet sind? Der Begriff der öffentlichen Sicherheit umfasst den Bestand und die Funktionsfähigkeit des Staates und seiner Einrichtungen. Die Tatsache, dass der Staat und insbesondere dessen Sicherheitsbehörden im Bereich der Gefahrenabwehr tätig sind, bedingt, dass die dazu verwendete staatliche Infrastruktur in besonderem Maße schutzwürdig ist. Für die Bundesregierung, die Bundesverwaltung und die von ihr eingesetzte Technik (einschließlich der Technik, die im Auftrag des Bundes betrieben wird) gelten deshalb entsprechende Spezialregelungen (§§ 4, 5 und 8 des BSI-Gesetzes – BSIG) sowie die Anforderungen des Umsetzungsplans Bund (UP Bund). Der UP Bund in der aktuell gültigen Fassung vom Juli 2017 enthält vielfältige Maßnahmen in zahlreichen Handlungsfeldern der Informationssicherheit, deren Umsetzung in den Behörden des Bundes ein angemessenes Informationssicherheitsmanagement (ISM) gewährleistet. Neben Vorgaben zum Informationssicherheitsmanagementsystem (ISMS) beinhaltet der UP Bund u. a. Anforderungen hinsichtlich der Absicherung kritischer Geschäftsprozesse, an Dienstleister bzw. Dienstleistungen, zur Absicherung der ressortübergreifenden Kommunikationsnetzinfrastruktur sowie bezüglich der Personalentwicklung. Darüber hinaus werden im UP Bund auch die Erkennung, Meldung und Behandlung von informationssicherheitsrelevanten Ereignissen sowie die IT-Notfallprävention und IT-Krisenreaktion betrachtet. Ausschlaggebend für die Einstufung von Behördennetzbetreibern als „sicherheitsrelevant “ sind die Informationen, die – absehbar bzw. voraussichtlich – über das Behördennetz ausgetauscht werden (sollen) und die Einschätzung, inwieweit diese bei einer Kenntnisnahme durch Unbefugte die Interessen bzw. die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder schädigen können. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/9681 – 4 – Deutscher Bundestag – 19. Wahlperiode 5. Welche Kenntnisse hat die Bundesregierung über Produkte oder Komponenten sowie informationstechnische Systeme von Coriant/Infinera, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), nach dem BSI-Gesetz und der BSI-Zertifizierungs- und -Anerkennungsverordnung (BSI-ZertV), zertifiziert sind? 6. Welche Bundesministerien, Gesellschaften bzw. Behörden im Bundeseigentum oder an denen die Bundesrepublik Deutschland mehrheitlich beteiligt ist, haben nach Kenntnis der Bundesregierung in den vergangenen 13 Jahren zertifizierte Produkte oder Komponenten sowie informationstechnische Systeme , die nach dem BSI-Gesetz und der BSI-ZertV bei der Coriant/Infinera (seit 2018, vormals Coriant GmbH & Co. KG“ – 2013 bis 2018 –, sowie vormals „Nokia Siemens Networks B. V.“ – 2007 bis 2013 –) eingekauft bzw. aktuell bestellt (bitte nach Bundesministerium, Gesellschaften bzw. Behörden im Bundeseigentum oder an denen die Bundesrepublik Deutschland beteiligt ist, differenzieren; bitte das Jahr des Einkaufs bzw. nach aktuellen Bestellungen differenzieren, bitte jeweils auch das Auftragsvolumen angeben )? Die Fragen 5 und 6 werden gemeinsam beantwortet. Produkte oder Komponenten sowie informationstechnische Systeme von Coriant/Infinera sowie vormals der „Nokia Siemens Networks B.V.“ sind durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bislang nicht nach dem BSI-Gesetz oder der BSI-Zertifizierungs- und -Anerkennungsverordnung (BSI-ZertV) zertifiziert worden. 7. Welche Rechtsfolge bzw. Sanktionsmöglichkeiten gegenüber einem unionsfremden Erwerber ergeben sich nach Auffassung der Bundesregierung aus einer nicht erfolgten Meldepflicht, wenn eine oder mehrere der genannten Fallgruppen gemäß § 55 Absatz 1 Satz 2 AWV erfüllt ist bzw. sind? In diesem Fall liegt ein Rechtsverstoß vor, der jedoch nicht sanktioniert ist. Im Übrigen wird auf die Antwort zu Frage 8 verwiesen. 8. Warum hat die Bundesregierung bisher auf eine Meldefrist für die in § 55 Absatz 1 Satz 2 AWV genannten Fallgruppen verzichtet? Gibt es seitens der Bundesregierung Überlegungen, eine Meldefrist für diese Fallgruppen einzuführen (bitte begründen)? Die Bundesregierung erwartet, dass den aufgrund des § 55 der Außenwirtschaftsverordnung (AWV) bestehenden Meldepflichten unverzüglich nach Abschluss des Kaufvertrages nachgekommen wird. Eine Frist wurde bislang für entbehrlich gehalten, da das Bundesministerium für Wirtschaft und Energie auch von Amts wegen ein Prüfverfahren einleiten kann. Diese Möglichkeit besteht innerhalb von drei Monaten ab Kenntnis des Bundesministeriums für Wirtschaft und Energie vom Vertragsschluss, und zwar fünf Jahre lang ab Abschluss des Kaufvertrages. Daraus resultiert regelmäßig ein wirtschaftliches Eigeninteresse des Erwerbers, die Übernahme zeitnah anzuzeigen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/9681 9. Warum hat die Bundesregierung bisher auf eine Meldepflicht gemäß § 55 Absatz 1 Satz 1 bei Fällen, bei denen eine Gefährdung der öffentlichen Ordnung oder Sicherheit vorliegt, verzichtet? Gibt es seitens der Bundesregierung Überlegungen, eine Meldepflicht, ggf. mit einer Meldefrist, auf Grundlage von § 55 Absatz 1 Satz 1 AWV einzuführen (bitte begründen)? Eine Meldepflicht für die von § 55 Absatz 1 Satz 1 AWV erfassten Erwerbe würde auf eine generelle Meldepflicht für Unternehmens- bzw. Anteilserwerbe hinauslaufen, was mit einem unverhältnismäßig hohen administrativen Aufwand verbunden wäre. Eine generelle Meldepflicht für Unternehmens- bzw. Anteilserwerbe ist derzeit nicht geplant. Die Bundesregierung kann aber auch in den Fällen des § 55 Absatz 1 Satz 1 der Außenwirtschaftsverordnung eine Prüfung von Amts wegen einleiten. Die Möglichkeit besteht innerhalb von drei Monaten ab Kenntnis des Bundesministeriums für Wirtschaft und Energie vom Vertragsschluss, und zwar fünf Jahre lang ab Abschluss des Kaufvertrages. 10. Gibt es von Seiten der Bundesregierung Überlegungen, ein Screeningverfahren bzw. eine Liste von Unternehmen, die zertifizierte Produkte oder Komponenten sowie informationstechnische Systeme herstellen und unter die gesetzliche Meldepflicht gemäß § 55 Absatz 1 Satz 2, Absatz 4 sowie § 60 Absatz 1, Absatz 3 AWV fallen, einzuführen, um zukünftig proaktiv auf Erwerbsvorgänge reagieren zu können (bitte begründen)? Die außenwirtschaftsrechtliche Investitionsprüfung beginnt regelmäßig erst nach Abschluss des Kaufvertrages und ist insoweit kein geeignetes Instrument für proaktive Maßnahmen. 11. Warum wurden Betreiber kritischer Infrastruktur und Softwareausrüster für kritische Infrastruktur in § 55 Absatz 1 Satz 2 AWV aufgenommen, aber auf eine Aufnahme von Komponentenausrüstern, trotz der Reziprozität von Software und Komponenten, aber bisher verzichtet (bitte begründen)? Ziel der Bundesregierung ist es, möglichst alle besonders sicherheitsrelevanten Zulieferer Kritischer Infrastrukturen zu erfassen, dabei durch eine präzise Aufzählung Rechtsklarheit für potentiell betroffene Unternehmen zu schaffen und gleichzeitig die Zahl der einer Meldepflicht unterliegenden Erwerbsvorgänge überschaubar zu halten. Dieses Ziel ist mit § 55 Absatz 1 Satz 2 AWV umgesetzt worden. 12. Trifft es zu, dass Einrichtungen des Bundes (z. B. Bundesbehörden und Bundesministerien ) oder Betreiber von Behördennetzen bisher nicht unter die in § 55 Absatz 1 Satz 2 Nummer 1 genannte „kritische Infrastruktur“, die gemäß § 2 Absatz 10 BSiG definiert ist, fallen, und wenn ja, wie begründet die Bundesregierung dieses Fehlen vor dem Hintergrund, dass nach Auffassung der Fragesteller durch den Ausfall partieller oder ganzer Kommunikationsstrukturen , etwa der Bundesbehörden, die öffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland durchaus gefährdet sein kann, weil etwa die Sicherstellung der Versorgung im Krisenfall nicht gewährleistet ist (bitte begründen)? Einrichtungen des Bundes (z. B. Behörden) fallen grundsätzlich nicht unter die in § 55 Absatz 1 Satz 2 Nummer 1 genannten Kritischen Infrastrukturen und werden daher von der Schutzwirkung der AWV nicht erfasst, es sei denn, sie sind zugleich Kritische Infrastrukturen im Sinne des § 2 Absatz 10 BSIG (z. B. die Was- Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/9681 – 6 – Deutscher Bundestag – 19. Wahlperiode serschifffahrtsverwaltung). Da Einrichtungen des Bundes ohne dessen Zustimmung nicht erworben werden können, ist die Schutzwirkung von Außenwirtschaftsgesetz und AWV insoweit aber unerheblich. Privatrechtliche Betreiber von Behördennetzen, wie beispielswiese den Netzen des Bundes (NdB), fallen in der Regel unter die Schutzwirkung des § 55 Absatz 1 Satz 2 Nummer 1 in Verbindung mit § 2 Absatz 10 BSIG, da sie auch öffentlich zugängliche Betreiber- und Kommunikationsleistungen – in der Regel nach dem Telekommunikationsgesetz – erbringen. Dies gilt analog für die Entwickler branchenspezifischer Software für Kritische Infrastrukturen. Zudem kann die Bundesregierung nach § 55 Absatz 1 Satz 1 AWV eine Prüfung auch dann von Amts wegen einleiten, wenn die Voraussetzungen nach Satz 2 nicht vorliegen. Im Übrigen wird auf die Antwort zu Frage 4 Bezug genommen. 13. Wie wird im Allgemeinen durch die Bundesregierung darüber informiert, ob ein Investitionsprüfungsverfahren eröffnet wird oder dass sich keine Anhaltspunkte zur Eröffnung eines solchen Prüfverfahrens ergeben? Über die Eröffnung eines Investitionsprüfverfahrens wird grundsätzlich nur der jeweilige Erwerber bzw. dessen rechtlicher Vertreter informiert. In Fällen, in denen ein Prüfverfahren von Amts wegen eröffnet wird, ist zusätzlich auch das Zielunternehmen zu unterrichten. Darüber hinaus werden grundsätzlich keine Auskünfte zu konkreten Erwerbsvorgängen erteilt, da bereits die Tatsache der Eröffnung eines Investitionsprüfverfahrens ein Betriebs- und Geschäftsgeheimnis im Sinn von § 30 des Verwaltungsverfahrensgesetzes darstellen kann. Über die Entscheidung , kein Prüfverfahren einzuleiten, wird in der Regel nur informiert, wenn dem Bundesministerium für Wirtschaft und Energie ein formeller Antrag auf Erteilung einer Unbedenklichkeitsbescheinigung vorliegt. Vorabfassung - w ird durch die lektorierte Version ersetzt. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333