Hacker-Angriffe und IT-Sicherheitsgesetz

Interview: Mehr Schutz für die Behörden-IT

| Redakteur: Susanne Ehneß

Brigitte Zypries, parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie
Brigitte Zypries, parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie (Bild: Bundesregierung/Bergmann)

Die Frage „Wo sind meine Daten?“ taucht immer wieder in Diskussionen auf. Lässt sich dies angesichts der auf globale Vernetzung angelegten digitalen Infrastruktur des Internets überhaupt sinnvoll beantworten?

Sebastian Schreiber: Die moderne IT-Welt leidet unter einer enormen Arbeitsteilung. Der Bürger wähnt seine Bankdaten beispielsweise bei seiner regionalen Bank- oder Sparkassenfiliale. In Wirklichkeit liegen diese Daten in großen Rechenzentren, die teilweise außerhalb Europas betrieben werden. Das Personal, das Zugriff auf die Server hat, stammt von großen Systemhäusern oder wird über Zeitarbeitsfirmen weltweit zugekauft. Während die Datenbanken von dem einen Dienstleister betrieben werden, stehen etwa Storage und Backup unter der Obhut einer ganz anderen Fremdfirma, die vielleicht ihrerseits auch mit Subunternehmern und Zeitarbeitern operiert. Und eine dritte Firma wiederum liefert Patches, die automatisch eingespielt werden.

Potenziell hat eine riesige, dem Nutzer völlig unbekannte und letztlich unbeschränkte Menge an Firmen und Menschen Zugriff auf die Daten jedes einzelnen. Weder die regionale Bank oder Sparkasse noch irgendein Rechenzentrumsbetreiber kann exakt Auskunft darüber erteilen, wie viele Tausend Menschen grundsätzlich Zugriff auf entsprechende Daten erlangen können, auf welchen Kontinenten sich diese Personen befinden, geschweige denn, wie sie heißen.

Hacker-Angriffe auf Behörden und Ministerien

Brigitte Zypries: Grundsätzlich jedoch, möchte ich hier ergänzen, haben wir in Deutschland und der EU Transparenzpflichten der Unternehmen, die Daten verarbeiten. Im Telemediengesetz ist das sehr klar geregelt. In Deutschland ansässige Internetanbieter müssen ihre Nutzer darüber informieren, wenn ihre Daten in Staaten außerhalb der EU verarbeitet werden. Nach dem Bundesdatenschutzgesetz dürfen Daten in solche Drittstaaten auch nur übermittelt werden, wenn dort ein angemessenes Datenschutzniveau gewährleistet ist.

In Deutschland nutzen heute viele Dienstleistungen von Unternehmen, die ihre Daten in den USA verarbeiten. Das betrifft besonders populäre Dienste wie Google, Facebook, Twitter und Whatsapp. Die Datenübermittlung in die USA ist legal, denn die Europäische Kommission hat die Selbstzertifizierung der US-amerikanischen Unternehmen nach den sogenannten „Safe-Harbour-Prinzipien“ als angemessenes Datenschutzniveau anerkannt. Dies liegt allerdings 15 Jahre zurück und wird von Datenschützern heute als unbefriedigend empfunden. Aus diesem Grund wird das Safe-Harbour-Abkommen zwischen der Europäischen Kommission und den USA derzeit nachverhandelt.

Zugleich wird die geplante EU-Datenschutz-Grundverordnung für eine stärkere datenschutzrechtliche Regulierung US-amerikanischer Internetkonzerne und höhere Transparenz bei Datenverarbeitungen sorgen. Denn über das durch die Datenschutz-Grundverordnung neu eingeführte Marktortprinzip werden alle Unternehmen, die in der EU Dienstleistungen anbieten, ausnahmslos dem europäischen Datenschutzrecht unterworfen. Damit werden US-amerikanische Unternehmen, die innerhalb der EU ihre Dienste anbieten, insbesondere auch an die hohen Informationspflichten der geplanten EU-Datenschutz-Grundverordnung gebunden. Wir haben ein Interesse daran, dass die Verhandlungen bald zum Abschluss gebracht werden.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43477002 / Services)