Das Themenfeld Cybersicherheit ist in besonderem Maße mit dem digitalen Wandel verbunden. Um den damit verbundenen Herausforderungen gerecht zu werden, ist ein gesamtgesellschaftlicher Ansatz nötig.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert aus diesem Grund bereits seit dem Jahr 2016 einen Dialog, der sich durch seinen partizipativ ausgerichteten Multistakeholder-Ansatz auszeichnet. Dieser ermöglicht es, die Vielschichtigkeit der Perspektiven auf das Thema Cybersicherheit möglichst breit und realitätsnah abzubilden und allen Beteiligten einen Austausch bzw. eine Mitwirkung auf Augenhöhe zu ermöglichen.

Zielsetzung des Dialogs

Im "Dialog für Cybersicherheit" tauschen sich die organisierte Zivilgesellschaft sowie Vertreterinnen und Vertreter aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat untereinander sowie mit dem BSI aus. Die organisierte Zivilgesellschaft beschreibt dabei einen gesellschaftlichen Bereich, der zwischen dem staatlichen, dem wirtschaftlichen und dem privaten Sektor angesiedelt ist. Sie umfasst die Gesamtheit des Engagements der Bürgerinnen und Bürger eines Landes – zum Beispiel in Vereinen, Stiftungen, Verbänden und in vielfältigen Formen von Initiativen und sozialen Bewegungen. Dazu gehören alle Aktivitäten, die nicht profitorientiert und frei von parteipolitischen Interessen sind.

Durch diesen Dialog werden bisher geschlossene Diskursgruppen geöffnet. Der Austausch zwischen den gesellschaftlichen Gruppen bietet Raum, um gemeinsam nachhaltige Handlungsoptionen und Lösungen im Bereich der Cybersicherheit zu entwickeln. Das BSI ist bestrebt, insbesondere den Dialog mit der organisierten Zivilgesellschaft zu stärken, Themen und Bedarfe der verschiedenen gesellschaftlichen Gruppen (organisierte Zivilgesellschaft, Wissenschaft, Kultur und Medien, Wirtschaft und Staat) frühzeitig zu erkennen sowie Impulse für die eigene Arbeit aufzunehmen.

"Denkwerkstatt Sichere Informationsgesellschaft" als Dialogplattform

Der "Dialog für Cybersicherheit" beruht auf dem Dialogmodell, das von Stakeholdern aller gesellschaftlichen Gruppen im Vorgängerprojekt "Institutionalisierung des gesellschaftlichen Dialogs" (2018-2019) entwickelt wurde. Die jährlich stattfindende "Denkwerkstatt Sichere Informationsgesellschaft" ist dabei das Herzstück des Austauschs. Hier können sich unterschiedliche Diskursgruppen in vertrauensvoller Atmosphäre austauschen, verschiedene Perspektiven in den Diskussionen miteinbeziehen und gemeinschaftliche Lösungsansätze erarbeiten.

Am 15. und 16. November 2024 findet die nächste Denkwerkstatt statt. Weitere Informationen dazu finden Sie auf der Dialogwebseite.

Gemeinsame Arbeit in den Workstreams

Für die gemeinsame Arbeit werden im Rahmen der Denkwerkstatt Projekte, so genannte "Workstreams", entworfen. Die Teilnehmerinnen und Teilnehmer können dafür ihre Ideen zu Fragen- und Problemstellungen einbringen. Dabei werden Lösungsvorschläge entwickelt und erprobt – von der Studie bis zum Reallabor, vom Konzept bis zur IT-Umsetzung. Das Spektrum für Themen und Produkte möglicher Workstreams ist breit. Welche umgesetzt werden, entscheiden die Teilnehmerinnen und Teilnehmer der Denkwerkstatt gemeinsam. Ein Workstream dauert im Durchschnitt drei bis neun Monate, sodass die Ergebnisse im Folgejahr im Rahmen der Denkwerkstatt präsentiert werden.

In den Workstreams des vorangegangenen Projektzyklus wurden verschiedene Themen intensiv bearbeitet und konnten am 10. Mai 2022 bei der digitalen Ergebnispräsentation vorgestellt werden. Die Projekte behandelten folgende Themen:

• Digitales Mindesthaltbarkeitsdatum
• Dos and Don‘ts für nachhaltig sichere Produkte
• Effektive IT-Security Awareness
• Update4Schule – Datenerhebung zur digitalen Bildung

Die Ergebnisdokumente befinden sich auf der Dialogwebseite.

Workstreams 2022/2023

Für den Zyklus 2022/2023 wurden zwei neue Workstream-Themen gewählt:

1. UpSchooling

   Der Workstream baute auf dem vorherigen Workstream „Update4Schule“ auf. Mit Hilfe eines Methodenkoffers sollen Schülerinnen und Schüler, Lehrkräfte sowie Freiwillige dazu befähigt werden, Kindern und Jugendlichen im Schulkontext das Thema Cybersicherheit näherzubringen.

2. BuntesBugBounty

   Im Workstream „BuntesBugBounty“ sollte ein staatliches Bug-Bounty-Programm für wichtige Open-Source-Software in der Bundesverwaltung vorangetrieben werden. Bug-Bounty-Programme sind ein etabliertes Konzept zur Schließung von Sicherheitslücken. Im Workstream tauschten sich zivilgesellschaftliche Akteure über die Grundlagen und Notwendigkeiten eines auf die deutsche Sicherheitsszene angepassten Programms aus.

Die Ergebnisdokumente sowie die Lernmodule (UpSchooling) befinden sich auf der Dialogwebseite.

Workstreams 2023/2024

Im aktuellen Zyklus 2023/2024 werden die beiden Themen umgesetzt:

• Technische Anlaufstelle für Betroffene digitaler Partnerschaftsgewalt
• Cyberresilience-Framework. In IT-Krisen schneller agieren.

Weitere Informationen befinden sich auf der Dialogwebseite.

Begleitung durch das Dialogkomitee

Der Dialogprozess wird durchgehend von einem Dialogkomitee begleitet, das aus fünf Mitgliedern und fünf Stellvertretungen besteht, die jeweils eine der gesellschaftlichen Gruppen repräsentieren. Das Dialogkomitee begleitet den Dialogprozess aus Sicht der Stakeholder für eine Zeit von zwei Jahren und stellt sicher, dass ihre Perspektiven, Erwartungen und Bedarfe berücksichtigt werden.

Weitere Informationen zum "Dialog für Cybersicherheit" finden Sie auf der Dialogwebseite. Bei Interesse oder Fragen wenden Sie sich an die Geschäftsstelle unter folgender E-Mail-Adresse: projekt-digitalegesellschaft@bsi.bund.de