[datensicherheit.de, 04.11.2020] Rechtsanwalt Dr. Helmut Redeker, Vorsitzender des Ausschusses „Informationsrecht“ des Deutschen Anwaltvereins (DAV) hat am 4. November 2020 eine Stellungnahme zum sogenannten Registermodernisierungsgesetz abgegeben – mit diesem möchte der Gesetzgeber demnach die Steueridentifikationsnummer (Steuer-ID) zu einer einheitlichen Identifikationsnummer für die Bürger machen. Der DAV lehnt dieses Gesetz nach eigenen Angaben „entschieden“ ab.

DAV sieht Gefahr der Kompletterfassung

Dr. Redeker: „Es schafft die technischen Voraussetzungen dafür, die einzelnen Bürgerinnen und Bürger in allen Aspekten ihres Lebens zu erfassen. Mit der Identifikationsnummer können theoretisch Gesundheitsdaten, Steuerdaten und Informationen zu möglichen Vorstrafen zusammengeführt werden.“ Das Gesetz erlaube eine solche Kompletterfassung zwar nicht, verbiete sie aber auch nicht ausdrücklich.

Recht der Informationellen Selbstbestimmung laut DAV u.a. bedroht

Ein allgemeines Personenkennzeichen gefährde damit nicht nur das Recht der Informationellen Selbstbestimmung. Es könnte auch verfassungswidrig sein. Das Bundesverfassungsgericht habe bereits zwei Mal – mit dem Mikrozensusbeschluss und dem Volkszählungsurteil – deutlich gemacht, dass der Staat seine Bürger nicht zwangsweise in ihrer ganzen Persönlichkeit registrieren und katalogisieren dürfe. „Sobald Persönlichkeitsprofile erstellt werden können, dürfte es auch nur eine Frage der Zeit sein, bis die Sicherheitsbehörden darauf zugreifen“, warnt Dr. Redeker.

DAV empfiehlt z.B. österreichisches Vorbild

Dass ein Personenkennzeichen für die Behörden praktisch sei, rechtfertige all diese Gefahren nicht. Um doppelte Arbeit für die Behörden zu vermeiden, gebe es „mildere Mittel“ – etwa das in Österreich genutzte System kryptographisch sicherer, auf einzelne Lebensbereiche beschränkter bereichsspezifischer Kennzeichen oder andere moderne Identitätsmanagementsysteme. „Warum es trotzdem ein Personenkennzeichen sein soll, hat der Gesetzgeber nicht überzeugend erklärt. Es wirkt, als schiebe er Praktikabilitätserwägungen vor, um heimlich den Weg hin zum ,gläsernen Bürger‘ einzuschlagen.“ Bürger seien aber keine Fahrzeuge – sie sollten nicht mit einem zentralen Kennzeichen erfasst werden.

Weitere Informationen zum Thema:

datensicherheit.de, 03.08.2011
Warnung des Bundesdatenschutzbeauftragten: Steuer-ID droht zum allgemeinen Personenkennzeichen zu werden

[datensicherheit.de, 09.09.2019] Laut einer Meldung der Piratenpartei Deutschland verhandelt der Europäische Gerichtshof (EuGH) am 9. und 10. September 2019 über die unterschiedslose Vorratsdatenspeicherung in Frankreich (C-511/18), Belgien (C-520/18) und Großbritannien (C-623/17).

Recht auf selbstbestimmtes und privates Leben bedroht

„Die Aufzeichnung von Informationen über die alltägliche Kommunikation, Bewegung und Mediennutzung jedes Bürgers stellt die bislang größte Gefahr für unser Recht auf ein selbstbestimmtes und privates Leben dar“, betont Dr. Patrick Breyer, Bürgerrechtler und Europaabgeordneter der Piratenpartei Deutschland.
Hunderte Menschen könnten in Dänemark wegen falscher Vorratsdaten unschuldig verurteilt worden sein – das Europäische Parlament werde sich in Kürze damit befassen. Telekommunikationsdaten seien besonders anfällig dafür, Unschuldige ungerechtfertigt strafrechtlichen Ermittlungen auszusetzen, und dürften deshalb nicht ohne jeden Verdacht angehäuft werden.

EuGH-Urteile von Europas Regierungen ignoriert

Es sei ein Skandal, dass wiederholte Urteile des EuGH’s gegen Vorschriften zur Vorratsdatenspeicherung von Europas Regierungen – einschließlich der Bundesregierung – ignoriert würden und die EU-Kommission dabei untätig zusehe.
„Unter ständiger Beobachtung und Aufzeichnung erlahmen Vielfalt und gesellschaftlicher Protest. Eine angepasste, erstarrte Gesellschaft hat keine Zukunft. Stoppen wir massenhafte, anlasslose Überwachung! Dafür setze ich mich im Europaparlament ein“, so Dr. Breyer.

Bundesverfassungsgericht hat noch keinen Termin zur Verhandlung

Dem Bundesverfassungsgericht lägen seit 2016 Verfassungsbeschwerden gegen das „schwarz-rote“ Gesetz zur Vorratsdatenspeicherung vor, unter anderem eine von Digitalcourage und dem Arbeitskreis Vorratsdatenspeicherung unterstützte Beschwerde, in der auch Dr. Breyer Beschwerdeführer sei.
Kurz vor Inkrafttreten der Speicherpflicht Mitte 2017 hätten Gerichte das Gesetz bis zur endgültigen Entscheidung wieder ausgesetzt, weil es die Grundrechte der ohne Anlass betroffenen Bürger verletze. Das Bundesverfassungsgericht habe noch keinen Termin zur Verhandlung oder endgültigen Entscheidung über die Verfassungsbeschwerden bekanntgegeben.

Risiken des Missbrauchs und des Verlusts vertraulicher Informationen

Aus Sicht der Zivilgesellschaft sei eine verdachtsunabhängige und wahllose Vorratsspeicherung von Telekommunikationsdaten für viele Bereiche der Gesellschaft höchst schädlich: Sie beeinträchtige vertrauliche Kommunikation in Bereichen, in denen Menschen auf Vertraulichkeit angewiesen seien (z.B. Kontakte zu Psychotherapeuten, Ärzten, Rechtsanwälten, Betriebsräten, Eheberatern, Kinderwunschzentren, Drogenmissbrauchsberatern und sonstigen Beratungsstellen) und gefährdeten damit die körperliche und psychische Gesundheit von Menschen, die Hilfe benötigen, aber auch der Menschen aus ihrem Umfeld.
Wenn Journalisten Informationen elektronisch nur noch über rückverfolgbare Kanäle entgegennehmen könnten, gefährde dies die Pressefreiheit und beeinträchtige damit elementare Funktionsbedingungen einer freiheitlichen demokratischen Gesellschaft. „Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung schafft Risiken des Missbrauchs und des Verlusts vertraulicher Informationen über unsere persönlichen Kontakte, Bewegungen und Interessen.“ Dr. Breyer warnt: Telekommunikationsdaten seien außerdem besonders anfällig dafür, von Geheimdiensten ausgespäht zu werden und Unschuldige ungerechtfertigt strafrechtlichen Ermittlungen auszusetzen.

Weitere Informationen zum Thema:

FrankfurterRundschau, 09.07.2019
VORRATSDATENSPEICHERUNG / Wurden in Dänemark Unschuldige wegen falscher Telefondaten verurteilt?

datensicherheit.de, 24.07.2019
Vorratsdatenspeicherung: Gefahr für persönliche Sicherheit

datensicherheit.de, 06.06.2019]
Vorratsdatenspeicherung: eco kritisiert Justizministerpläne

datensicherheit.de, 07.02.2019
Vorratsdatenspeicherung: Bayern und Bundesregierung im Dissens

datensicherheit.de, 14.01.2019
Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung

datensicherheit.de, 01.09.2018
Vorratsdatenspeicherung: Bundesverfassungsgericht soll Einfluss auf EuGH nehmen

datensicherheit.de, 22.04.2018
Vorratsdatenspeicherung: Verstoß gegen EU-Recht

datensicherheiit.de, 29.06.2017
Vorratsdatenspeicherung: Nicht nur Aussetzen, sondern aufheben

datensicherheit.de, 22.06.2016
Europäischer Gerichtshof: Urteil gegen anlasslose Vorratsdatenspeicherung

[datensicherheit.de, 26.05.2018] Anlässlich des endgültigen Inkraftretens der EU-DSGVO am 25. Mai 2018 hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) in einer Stellungnahme das zentrale Anliegen der DSGVO unterstrichen: Dieses bestehe darin, mit Hilfe eines „zeitgemäßen und europaweit einheitlichen Datenschutzregimes die Grundrechte auf Privatheit der Bürger und die Interessen der Industrie“ – insbesondere an der Nutzung personenbezogener Daten – in einen konstruktiven Ausgleich zu bringen. Ein weiteres Ziel sei es, technikneutrale Regelungen zu schaffen, um sich nicht in einen gesetzgeberischen Wettlauf mit der technischen Entwicklung zu begeben, bei der der Daten- und damit der Persönlichkeitsschutz Gefahr liefe, dauerhaft hinterher zu hinken.

Marktortprinzip, Recht auf Vergessenwerden und Datenportabilität

Wesentliche neue Regelungsaspekte der DSGVO seien das Marktortprinzip, das Recht auf Vergessenwerden und die Datenportabilität, die etwa den Wechsel zwischen Diensteanbietern erleichtern soll, weil alle eine Person betreffenden Daten auf Verlangen in einem gängigen elektronischen Format bereitgestellt und herausgegeben werden müssten.
Nach dem Marktortprinzip gelten demnach die Regelungen der DSGVO für alle Unternehmen weltweit, sofern sie ihre Waren oder Dienstleistungen auch in der EU anbieten. Um es Betroffenen zu erleichtern, ihre Rechte geltend zu machen, sei nach dem Prinzip des „one stop shop“ in der DSGVO künftig eine koordinierte Zusammenarbeit der europäischen Datenschutzaufsichtsbehörden festgelegt, damit sich die Bürger ohne administrative Hindernisse oder Sprachbarrieren an die Aufsichtsbehörde im eigenen (Bundes-)Land wenden können und diese gegebenenfalls die Kommunikation mit Unternehmen in und außerhalb Deutschlands übernimmt. Technisch-organisatorische Vorgaben der DSGVO – wie „privacy by design“ oder „privacy by default“ – schrieben verantwortlichen Unternehmen vor, bereits bei der Entwicklung eines Produkts oder eines Dienstes Anforderungen des Datenschutzes zu berücksichtigen, beispielsweise durch datenschutzfreundliche Voreinstellungen.

LfDI: Befugnisse angemessen, aber auch konsequent anwenden!

Prof. Dr. Dieter Kugelmann (LfDI) hat nach eigenen Angaben die zwei Jahre von Inkrafttreten bis zum Wirksamwerden der DSGVO „intensiv genutzt“: „Meine Behörde hat durch die DSGVO mehr Verantwortung und ein differenzierteres aufsichtliches Instrumentarium erhalten. Wir haben uns auf das Wirksamwerden der DSGVO gut vorbereitet und werden die Befugnisse angemessen, aber auch konsequent anwenden. Zudem werden wir durch die DSGVO viel stärker als bisher im europäischen Kontext arbeiten.“
Die Vorbereitungen des LfDI auf den 25. Mai 2018 und die Zeit danach „galten und gelten im weit höheren Maße denjenigen, die die neuen Datenschutzregelungen anwenden müssen“, und insbesondere deren Beratung und Unterstützung. Mit zahlreichen Informationsveranstaltungen in ganz Rheinland-Pfalz und mit einer Vielzahl von Handreichungen – etwa zum Datenschutz im Unternehmen, in der Arztpraxis, im Verein oder rund um personenbezogene Daten und Werbung – bietet der LfDI Informationen für die praktische Anwendung.

Kugelmann rät zur Gelassenheit

Hinsichtlich der in den letzten Wochen teilweise zu beobachtenden Aufregung in Bezug auf die Datenschutz-Grundverordnung rät Kugelmann zur Gelassenheit: „Uns haben unzählige Anfragen erreicht, ob nun eine Abmahnwelle drohe oder ob die Datenschutzaufsichtsbehörden künftig horrende Bußgelder verhängen würden. Wir Datenschützer können nicht in die Zukunft sehen. Unser Augenmerk liegt aber auf der Durchsetzung der datenschutzrechtlichen Standards, nicht auf der Verhängung von Sanktionen. Allerdings schrecken wir davor auch nicht zurück, wenn wir von erheblichen Verstößen erfahren. Der Schwerpunkt wird zunächst auf der Bearbeitung von Beschwerden liegen.“
Hinzu träten Abfragen bei Gruppen von Verantwortlichen nach dem Stand der Umsetzung in ihrem Verantwortungsbereich. Untersuchungen vor Ort dürften in gewissem Umfang erforderlich sein. Das vielfältige Instrumentarium, das neben der Beratung etwa Verwarnungen, Anweisungen oder Geldbußen enthält, werde man „in verhältnismäßiger und effektiver Weise nutzen“. So wolle und werde man seine Aufgaben erfüllen und den DSGVO-Bestimmungen zur Durchsetzung verhelfen.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Materialien zur Datenschutzgrundverordnung / Umsetzung der Datenschutz-Grundverordnung in Unternehmen und Verwaltungen

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018

Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben soll im Vordergrund stehen

Von unserem Gastautor Perry Krug, Principal Architect bei Couchbase

[datensicherheit.de, 08.01.2018] Die Europäische Kommission liegt mit ihrer Einschätzung, die EU-Datenschutz-Grundverordnung (DSGVO) sei „die wichtigste Veränderung im Bereich Datenschutz in den letzten 20 Jahren“, genau richtig. Allerdings sollten Organisationen sich nicht vergessen, dass sie die DSGVO zwar einhalten müssen, das oberste Ziel aber nicht aus den Augen verlieren sollten: Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben.

Systematische Compliance-Prüfungen notwendig

Die neuen Vorschriften verlangen, dass Unternehmen systematische Compliance-Prüfungen ihrer aktuellen und auch ihrer geplanten Situation durchführen. Sie müssen bewerten, welche Daten das Unternehmen speichert, wo diese gespeichert sind und wie die Daten heute und in Zukunft genutzt werden. Angesichts der Bedeutung der Verordnung und ihres breiten Geltungsbereichs sowie der möglicherweise erheblichen Strafen, die sie vorsieht, müssen sich globale Unternehmen auf die richtige Seite und die Sache in Angriff nehmen.

Bild: Couchbase

Perry Krug, Principal Architect bei Couchbase

Schaut man sich aber das Gesamtbild an, wie Firmen, Analysten und Regulierungsbehörden an digitalen Programmen und der DSGVO selbst arbeiten, erkennt man sowohl gute und also auch weniger gute Praktiken. Hier sollen zwei „Schwachstellen der DSGVO“ kurz betrachtet werden:

1. Schwachstelle: Der Bürger wird vergessen
   Oberstes Ziel der DSGVO ist es, mehr digitale Aktivität zu ermöglichen. Die DSGVO gewährt Privatpersonen in der EU bessere, konsequent angewandte Rechte, die ihnen stärkere Kontrolle über ihre eigenen Daten gibt und ihre Privatsphäre im digitalen Zeitalter schützt.
   Definitionsgemäß ist die DSGVO eine kundenorientierte Verordnung. Normalerweise sind Unternehmen, die in der digitalen Welt erfolgreich sind, klar auf ihre Kunden fokussiert. Teil dieses Fokus sind die gespeicherten Kundendaten und die Frage, wie sie verwaltet und genutzt werden.
   Die DSGVO bietet eine Möglichkeit, zu untersuchen, wie Kundendaten, Datenschutz und Vertrauen Teil der alles umfassenden Kundenerfahrung (Segment für Segment, Markt für Markt) werden kann.
   Standardmäßig wenden kundenorientierte Firmen in Bezug auf ihre Kundendaten bereits relativ gute Praktiken an, die von den kaufmännischen Bereichen der Unternehmen vorgegeben werden. Diese Organisationen behandeln ihre Kundendaten aufmerksam und mit großer Sorgfalt, und haben den Großteil der Best Practices der DSGVO schon lange vor Inkrafttreten der Verordnung befolgt.
   Bekommt die DSGVO nicht die Aufmerksamkeit, die Mitwirkung und die Unterstützung der kaufmännischen Leitung, kann das ein Zeichen dafür sein, dass die Organisation die DSGVO und ihre Ziele nicht wirklich versteht. Diejenigen, die sich mit dem DSGVO-Projekt beschäftigen, sollten dafür sorgen, dass der Kunde im Mittelpunkt des Programms steht, und das richtige Maß an kaufmännischer Unterstützung und Finanzierung erhalten.
2. Schwachstelle:  Statt der digitalen Transformation steht nur die Compliance im Mittelpunkt
   Einige DSGVO-Projekte sind rein auf das Erreichen der Compliance mit den neuen Verordnungen ausgelegt, was jedoch alles andere als optimal ist. Dadurch geraten die großen Vorteile der Digitalisierung schnell ins Hintertreffen. Neben einer Verbesserung des Datenschutzes müssen daher Unternehmen dafür Sorge tragen, dass sie im digitalen Wettbewerb konkurrenzfähig bleiben.
   Die DSGVO verbessert weder die Kundenzufriedenheit noch wirkt sie sich auf andere kritische KPIs aus. Im Idealfall können Compliance gewährleistet und ein ganzheitlicheres Kundenkonzept gefördert werden, was zu weiteren Erkenntnissen und Aktionen im Zusammenhang mit diesem Kunden führt und letztlich digitale Interaktionen und Transaktionen fördert.

Fazit

Zwischen diesen den zwei Schwachstellen besteht eine enge Verknüpfung: Die DSGVO wird eher als Compliance-Übung gesehen und nicht als Teil eines breiteren wirtschaftlichen Organisationsziels. DSGVO kann für eine Organisation ein Segen auf dem Weg zur digitalen Transformation sein. Verschwenden Sie also Ihre Anstrengungen in Sachen DSGVO nicht für strikte Compliance.

Weitere Informationen zum Thema:

datensicherheit.de, 08.12.2017
EU-DSGVO ante portas: Über Herausforderungen und Chancen für Unternehmen

[datensicherheit.de, 11.01.2017] Die beiden Datenschutzorganisationen Digitalcourage e.V. und epicenter.works (der ehemalige „AKVorrat Österreich“) führen zusammen mit StartPage.com eine Umfrage zu Massenüberwachung von Kommunikation und Verhalten im Internet durch. Deren Ergebnisse sollen anlässlich des „Internationalen Datenschutztags“ am 28. Januar 2017 veröffentlicht werden.

Falsches Bild von Sicherheit

Politiker forderten „ständig mehr Überwachung, um ein falsches Bild von Sicherheit“ zu vermitteln. „Wir wollen herausfinden, ob Bürgerinnen und Bürger auch daran glauben, dass Massenüberwachung Sicherheit bedeutet“, erläutert Kerstin Demuth von Digitalcourage.
Die „Überwachungsgesamtrechnung“ von Digitalcourage liste Überwachungsgesetze auf und mache klar, „wie wir mittlerweile konstant unter Beobachtung stehen“ – nicht nur durch Behörden, sondern auch Unternehmen, die ganze Profile unserer Persönlichkeit erstellten.

Umfrage: Meinungsbild zur Telefon- und Kommunikationsüberwachung

„Wir wollen mit der Umfrage wissen: Wie ist Ihre Meinung zu Telefon- und Kommunikationsüberwachung? Was halten Sie von Gesetzen, die kommerzielle oder behördliche Überwachung erleichtern?“, so padeluun von Digitalcourage.
Die Datenschützer möchten in Erfahrung bringen, ob sich die Menschen der „Gefahr durch Massenüberwachung“ bewusst sind: Die Befragung wurde am 4. Januar 2017 gestartet und soll bis zum 24. Januar 2017 laufen.

Weitere Informationen zum Thema:

DATENSCHUTZTAG.ORG
Umfrage

digitalcourage
Materialsammlung: Überwachungsgesamtrechnung

datensicherheit.de, 19.11.2016
digitalcourage kämpft weiter gegen Vorratsdatenspeicherung

datensicherheit.de, 01.08.2016
BDSG-Nachfolgegesetz: Entwurf ab August 2016 erwartet

[datensicherheit.de, 02.11.2012] Beim „Nationalen IT-Gipfel 2012“ der Bundesregierung unter dem Motto „digitalisieren_vernetzen_gründen“ können Bürger mitdiskutieren. Dafür hat das Bundesministerium für Wirtschaft und Technologie (BMWi) bereits jetzt zwei Onlinekanäle geöffnet – auf „it-gipfel.de“ können vor und während der Veranstaltung Fragen direkt an die Teilnehmer gerichtet und die Themen interaktiv diskutiert werden. Die von den Nutzern am besten bewerteten Beiträge werden aufgegriffen. Der „Gipfel“ selbst kann live ebenfalls auf der Website verfolgt werden.
Eine rege Diskussion soll auch über die vom BMWi ins Leben gerufene Bloggerchallenge des „IT-Gipfels“ möglich sein. Dort schreiben mehrere Blogger während der nächsten Wochen zum Thema „Vom Startup zur Global Brand!? Weltweiter Erfolg für deutsche Gründer“ und berichten live vom „IT-Gipfel“. Der Gewinner oder die Gewinnerin der „Challenge“ kann ins Silicon Valley reisen, um sich dort ein Bild von der Gründerszene und vom „German Silicon Valley Accelerator“-Programm zu machen.
Ihnen sei wichtig, dass auch die Bürgerinnen und Bürger die Möglichkeit hätten, sich an der Diskussion über die Zukunftsthemen der Digitalen Welt zu beteiligen, betont der Bundesminister für Wirtschaft und Technologie, Dr. Philipp Rösler. Mit der „Bloggerchallenge“ möchten sie zudem das Bewusstsein dafür stärken, wie bedeutsam „Young IT“ sei. Junge IT-Unternehmen mit kreativen Ideen hätten ein enormes Potenzial, Innovationen in allen Branchen zu beschleunigen und die Entwicklung der Digitalen Wirtschaft zu fördern. Gleichzeitig könne die Politik auf diese Weise mehr über die Bedingungen und die Bedürfnisse der Gründer erfahren, so Dr. Rösler.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Technologie
Nationaler IT Gipfel 2012

Bundesministerium für Wirtschaft und Technologie
Die Bloggerchallenge zum Nationalen IT Gipfel

[datensicherheit.de, 28.09.2012] Am 28. September 2012 wurde weltweit zum 10. Mal der „Right to Know Day“ – der „Tag der Informationsfreiheit“ – begangen. Seit 2012 zählt auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI  RLP) zu den Institutionen, die für das Recht der Bürgerinnen und Bürger eintreten, von allen öffentlichen Stellen Informationen einzuholen.
Die Informationsfreiheit ist in Deutschland ein noch junges Recht, dennoch zeichne sich bereits ab, so der LfDI RLP Edgar Wagner, welche spannenden und interessanten Möglichkeiten dieses Recht eröffne – wer wissen z.B. möchte, ob in seiner Umgebung genmanipulierter Mais angebaut wird oder welche staatlichen Krankenhäuser die höchsten Infektionsraten mit multiresistenten Keimen haben, der könne sich auf das Landesinformationsfreiheitsgesetz berufen und diese Information schnell und grundsätzlich kostenlos bei der zuständigen Behörde abfragen.
Noch seien nicht alle Möglichkeiten des Gesetzes für einen transparenten Staat ausgeschöpft, aber schon heute zeichne sich ein grundlegender Wandel in den Informationsbeziehungen zwischen Staat und Bürger ab – die „Zeiten der Geheimniskrämerei von Behörden“ seien vorbei; die moderne Verwaltung sei offen, transparent und bürgerorientiert, betont Wagner. Dies stärke unsere Demokratie insgesamt, beuge Korruption und Amtsmissbrauch vor und ermutige Bürger dazu sich einzumischen, denn nur der informierte Bürger sei mündig.

[datensicherheit.de, 06.09.2012] Anlässlich seines „2. Symposiums zur Informationsfreiheit“ fordert der Bundesbeauftragte für die Informationsfreiheit (BfDI) Peter Schaar von der Bundesregierung mehr Courage bei der Fortentwicklung der Informationsfreiheit:
Staatliche Stellen müssten im Informationsfreiheitsgesetz des Bundes verpflichtet werden, amtliche Informationen elektronisch zugänglich zu machen, betont Schaar. Ihm reiche es nicht aus, wenn die Verwaltungen Informationen auf Antrag herausgeben. Das Informationszugangsrecht der Bürgerinnen und Bürger sollte heutzutage auch bedeuten, dass staatliche Stellen Informationen von sich aus ins Netz stellen. Viele Regierungsvertreter hielten Sonntagsreden über Transparenz – im behördlichen Alltag sei diese Botschaft aber noch nicht angekommen, moniert Schaar. Aktuell sieht § 11 des Informationsfreiheitsgesetzes lediglich vor, dass Organisations- und Aktenpläne in elektronischer Form allgemein zugänglich gemacht werden müssen. Oftmals würden laut BfDI nicht einmal diese Pflichtinformationen ins Netz gestellt.
Auf dem zweitägigen Symposium zur Informationsfreiheit diskutieren Gäste aus Politik, Wissenschaft und Verwaltung in Berlin über aktuelle Fragen der Informationsfreiheit. Dazu gehört eine kürzlich veröffentlichte Gesetzesevaluation, das am 6. Oktober 2012 in Kraft tretende Hamburger Transparenzgesetz genauso wie jüngste Entwicklungen im Bereich des „Open Government Data“.

Weitere Informationen zum Thema:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
2. IFG Symposium

[datensicherheit.de, 15.12.2011] enisa, die Europäische Agentur für Cybersicherheit, hat am 15. Dezember 2011 eine neue, detaillierte Durchführbarkeitsstudie für einen „europäischen Monat der Internetsicherheit“ publiziert:
Die Studie empfiehlt unter anderem ein starkes Engagement der EU-Mitgliedsländer für dessen erfolgreiche Durchführung. In dem Bericht prüft enisa die Vorteile eines „europäischen Monats der Internetsicherheit“. Die Studie untersucht 127 auf nationaler Ebene europaweit organisierte Veranstaltungen zur Internetsicherheit und ermittelt, wie EU-Mitgliedsländer zur Teilnahme motiviert werden können.
Ziel ist es, das Bewusstsein der EU-Bürger für die Risiken persönlicher, betrieblicher und nationaler Sicherheit zu erhöhen und praktische Schritte für den Schutz heikler Daten aufzuzeigen.
In rund der Hälfte der EU-Mitgliedsländer finden bereits eigene nationale Sicherheitstage oder -wochen statt. Eine paneuropäische Kampagne könnte laut enisa durch die Einbeziehung von öffentlichen und privaten Vertretern der Sicherheitsbranche allerdings den Ansatz und die Botschaften koordinieren und den Rahmen erweitern. Der Sicherheitsmonat könnte sich auf weltweite Erfahrungen beziehen, um eine starke Marke zu schaffen, und um über eine breite Medienpalette wie Websites, Werbung, Videos, TV und Radio deutliche, kraftvolle Botschaften zu verbreiten.
Allerdings schlägt der Bericht keinen bestimmten Monat in Europa vor, da sich die derzeit von einzelnen Mitgliedsstaaten durchgeführten Kampagnen über verschiedene Monate, zumeist im 3. oder 4. Quartal, erstrecken. Der Report betont jedoch, dass eine Abstimmung mit dem im Oktober stattfindenden US-amerikanischen Monat der Internetsicherheit dem Prozess einen zusätzlichen Anstoß geben könnte. Zudem umfasst er einen strategischen Fahrplan, wie sich nationale Gruppen und Entscheidungsträger zusammenbringen lassen.
Angesichts der Bedrohungen durch stationäre und mobile Computer zuhause und am Arbeitsplatz könne ein größeres Bewusstsein die Anzahl der Sicherheitslücken in der Cybersicherheit reduzieren, so Professor Udo Helmbrecht, Geschäftsführender enisa-Direktor. Obgleich dieser Bericht die Herausforderungen aufweise, die eine EU-weite Kampagne mit sich bringen würde, so unter anderem die Aufgabe, den Monat unterhaltsam und interessant zu gestalten, würde ein erfolgreicher „europäischer Monat der Internetsicherheit“ das Ausmaß der Sicherheitslücken reduzieren, das Vertrauen der Verbraucher erhöhen und dazu beitragen, Kinder und Erwachsene, die das Internet nutzen, zu schützen.

Weitere Informationen zum Thema:

enisa
European Month of Network and Information Security for All – A feasibility study (EN)

[datensicherheit.de, 11.02.2011] Eine große Lücke zwischen theoretischem Wissen und faktischem Handeln klaffe bei einer Mehrheit der Bundesbürger in Bezug auf die Sicherheit im Internet:
Dies habe eine repräsentative Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu verschiedenen Aspekten rund um das Thema IT- und Internet-Sicherheit ergeben. So hätten der Studie zufolge fast alle Befragten (90 Prozent) angegeben, dass ihnen die Sicherheit von Dienstleistungen im Internet wichtig oder sehr wichtig sei, eine fast ebenso große Mehrheit der Bürger (86 Prozent) fühle sich zudem selbst für die Sicherheit im Internet verantwortlich. Die Bekanntheit verschiedener Risiken und Gefährdungen im Internet wie beispielsweise Viren, Trojaner, Identitätsdiebstahl, Abo-Fallen, Phishing oder Spyware sei mit 60 bis über 90 Prozent ebenfalls sehr hoch. Gleichzeitig seien mehr als drei Viertel der Befragten (76 Prozent) schon selbst von einer oder mehreren dieser Gefährdungen betroffen gewesen.
Diese Ergebnisse hätten eigentlich den Schluss zugelassen, dass die Bürger das Thema IT-Sicherheit als relevant erachteten, sich darüber informierten und entsprechende Schutzmaßnahmen ergriffen. Das Gegenteil sei jedoch der Fall – das Bewusstsein für die Relevanz von IT-Sicherheit sei bei vielen Bürgern wenig ausgeprägt. So sei über die Hälfte der Befragten (53 Prozent) der Meinung, dass sie das Thema IT-Sicherheit eher gering bis überhaupt nicht betreffe. Über drei Viertel der Bundesbürger (78 Prozent) schätzten zudem die eigenen IT-Sicherheitskenntnisse mit Schulnoten zwischen 3 und 6 ein, und auch bei der Implementierung und Umsetzung von grundlegenden Schutzmaßnahmen bestehe noch Nachholbedarf.

Weitere Informationen zum Thema:

BSI
Ins Internet – mit Sicherheit!

BÜRGERCERT
Aktuelle Sicherheitsinformation