[datensicherheit.de, 22.02.2019] In seinem Eingangsstatement berichtete der BfDI über die Ergebnisse der Zweiten Gemeinsamen Überprüfung des Privacy Shield, an der der Europäische Datenschutzausschuss (EDSA) beteiligt war. Ulrich Kelber: „Tatsächlich konnten wir im Vergleich zum Vorjahr durchaus Verbesserungen feststellen. Allerdings gibt es nach wie vor Bedenken. Dies gilt vor allem für die Unabhängigkeit und die tatsächlichen Kompetenzen der noch zu installierenden Ombudsperson.“

Bei der anschließenden Diskussion mit den Abgeordneten standen Fragen zu den Entwicklungen in den USA, den Alternativen zum Privacy Shield und den Überwachungsbefugnissen der US-amerikanischen Sicherheitsdienste im Fokus. Der BfDI fasste seine Sichtweise in einem Dreiklang zusammen: Erstens brauchen wir den kritischen und konstruktiven Dialog mit den Amerikanern. Es ist zweitens richtig und wichtig, dass die europäischen Gerichte weitere rechtliche Leitplanken setzen. Und drittens braucht man für datenschutzrechtliche Verbesserungen natürlich auch den Druck innerhalb den USA. Das dieser aktuell tatsächlich zunimmt, zeigen die dortigen Diskussionen und Datenschutzgesetzgebungsverfahren, wie z.B. in Kalifornien. Es gibt also Grund zur Hoffnung auf weitere Fortschritte.

BfDI wird weiter am Dialog mit der US-Seite mitwirken

Der BfDI versicherte den Abgeordneten, weiterhin intensiv am Dialog mit der US-Seite mitwirken zu werden. Mit Karsten Behn ist ein Mitarbeiter des BfDI in der Funktion als Berichterstatter für den EDSA Teil der Delegation, die die jährlichen Überprüfungen des Privacy Shields durchführt.

Der EU-US Privacy Shield wurde am 12. Juli 2016 von der EU-Kommission als Rechtsgrundlage für Datenübermittlungen aus der EU an US-Unternehmen geschaffen. Sie stellt in diesem Angemessenheitsbeschluss fest, dass US-Unternehmen, die sich unter dem Privacy Shield zertifizieren lassen, ein Datenschutzniveau erfüllen, das es zulässt, Daten ohne weitere Sicherheiten an sie übermitteln zu können. Der Privacy Shield ersetzt damit das Safe Harbor Abkommen, das der Europäische Gerichtshof im Jahr 2015 für ungültig erklärt hatte.

Weitere Informationen zum Thema:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Zweiter Jährlicher Gemeinsamer Bericht zum EU-US Privacy Shield (in Englisch)

datensicherheit.de, 31.01.2019
BfDI: Festakt zum Amtswechsel in Bonn

datensicherheit.de, 13.04.2016
Privacy Shield: Artikel-29-Gruppe fordert Nachbesserung

datensicherheit.de, 07.02.2016
Privacy Shield: Heftige Kritik am neuem Datenabkommen zwischen EU und USA

[datensicherheit.de, 07.03.2018] Vor kurzem wurde bekannt, dass es Hackern gelungen ist, sich Zutritt in das als hochsicher geltende Datennetzwerk des Bundes zu verschaffen. Aufgefallen sei der Angriff den Sicherheitsbehörden bereits Mitte Dezember und er dauerte laut dem Vorsitzenden des Parlamentarischen Kontrollgremiums wohl bis zum Donnerstag dieser Woche an. Laut bisherigem Informationsstand gelang es den Angreifern, in das Netz des Auswärtigen Amts einzudringen – ob weitere Ministerien ebenfalls betroffen sind, lässt sich derzeit weder bestätigen noch ausschließen. Handelt es sich wirklich um einen über monatelang währenden Angriff, bedeutet dies einen enormen Schaden für die Bundesregierung. So verheerend dieser Angriff auch ist, könnte er dennoch lediglich der Anfang einer verheerenden Angriffswelle sein, sollten Entscheider auf Bundesebene nicht sofortige Konsequenzen hinsichtlich Datensicherheit und Datenschutz ziehen.

Schnelles Handeln nötig

Zum Schutze der sensiblen Daten und in diesem Falle zum Schutze des Landes und der Demokratie muss hier schnell gehandelt werden und eine verbindliche Ende-zu-Ende-Verschlüsselung aller Bundesbehörden durchgesetzt werden. Denn: wo sonst als in den Behörden der Bundesregierung finden sich höchst sensible Daten, deren Kompromittierung weitreichende Folgen hat, in diesem Falle für das Wohl des ganzen Landes und deren Bürger.

Vor vier Jahren erschien die Digitale Agenda der Bundesregierung, in dem als eines der Ziele definiert wurde, Deutschland solle zum „Verschlüsselungsstandort Nummer eins auf der Welt“ werden.  Auch bereits im Jahre 2014 sprachen sich führende IT-Sicherheitsforscher des Fraunhofer Instituts im Rahmen des NSA-Untersuchungsausschusses deutlich für durchgehende kryptographische Lösungen aus, um das Abhören durch Geheimdienste zu erschweren. Doch leider besteht beim Thema Verschlüsselung in Deutschland noch deutlicher Nachholbedarf, wie der jüngste Hacker-Angriff verdeutlicht. Auf Landesebene wurde in Bayern zu Beginn des Jahres erstmals ein Landesamt für Sicherheit in der Informationstechnik (LSI) eröffnet. Ziel sei es, auf die wachsende Bedrohungslage zu reagieren, um die IT des Bundeslandes wie den Bayern-Server und das bayerische Behördennetz sicherer zu machen und Bürger und Kommunen zum Thema IT-Sicherheit zu beraten. Auch sollen hier die digitalen Informationen verschlüsselt werden.

Generell in allen Bereichen der digitalen Kommunikation und beim Thema Datenaustausch, sei dieser behördenintern oder -extern, gilt es eine Lösung zu implementieren, die alle Daten konsequent und jederzeit Ende zu Ende verschlüsselt. Idealerweise erfolgt die Verschlüsselung dreifach: clientseitig, auf dem Übertragungsweg und schließlich auf dem Server. Nur so ist ein Maximum an Datensicherheit beim Austausch von Daten gewährleistet und Angriffe verlaufen somit größtenteils ins Leere. Ein Missbrauch der Daten wird durch diese durchgängige Verschlüsselung verhindert und die autorisierten Nutzer der Lösung haben die volle Datenhoheit, denn niemand außer diesen, nicht einmal der Betreiber, hat Zugriff auf die Daten.

Fazit:

Vernachlässigt der Bund weiterhin das Thema Verschlüsselung, sind weitere IT-Sicherheitsvorfälle vorprogrammiert – noch ist es weiter Weg, bis Deutschland sich wirklich zum „Verschlüsselungsstandort Nummer eins auf der Welt“ entwickelt hat. Sowohl Unternehmen als auch die Regierung müssen hier die Bedrohungslage ernst nehmen und handeln. Handeln bedeutet in diesem Falle, eine bedingungslose, flächendeckende Ende-zu-Ende Verschlüsselung der Kommunikation zum Schutz von Firmen- und Regierungsdaten und somit zum Schutz der Bürger.

Weitere Informationen zum Thema:

datensicherheit.de, 01.03.2018
Nach Hacker-Angriff auf Bundesregierung: Schwierige Suche nach den Tätern

[datensicherheit.de, 26.01.2015] Die aktuelle Diskussion um die staatliche Einflussnahme auf Verschlüsselung mag nach Ansicht des TeleTrusT angesichts der aktuellen Bedrohungslage von der grundsätzlichen Motivation her zwar nachvollziehbar erscheinen, gleichwohl bedürfe das Thema „Verschlüsselung“ der sorgfältigen Güter- und Interessenabwägung. Der Ansatz, bei Nutzung von Verschlüsselung dem Staat Schlüsselzugang gewähren, beachte unzureichend die politische, rechtliche und technische Dimension. Derartige Erwägungen seien daher  nicht zielführend. Die Politik solle Konsultationsangebote der Fachleute nutzen.

Aus Sicht von TeleTrusT stehen die politischen Forderungen im Gegensatz zur Absicht der „Digitalen Agenda“ der Bundesregierung, Deutschland zum Verschlüsselungsstandort Nr. 1 zu entwickeln. Sicherheitsbehörden haben durch das G10-Gesetz – nach richterlichem Beschluss – ohnehin schon weitreichende Zugriffsmöglichkeiten auf Providerdaten. Regelungen zur Schlüsselhinterlegung oder zur verpflichtenden Implementierung von Zugangsmöglichkeiten für Sicherheitsbehörden würden das sowieso schon angeschlagene Vertrauen in die IT-Wirtschaft und den Schutz durch staatliche Stellen weiter erschüttern. Ohnehin werde dadurch lediglich bestehende, bislang vertrauenswürdige IT-Technologien und -Standards geschwächt, und es sei davon auszugehen, dass kriminelle oder terroristische Organisationen auf andere Möglichkeiten der Kommunikation ausweichen. Folge wäre dann lediglich eine flächendeckende Schwächung der Kryptolandschaft und der IT-Sicherheit unserer Gesellschaft.

TeleTrusT hält eine Einschränkung von Verschlüsselung bzw. ein Verbot starker Verschlüsselung in der Praxis für nicht durchführbar, nicht zweckmäßig und verfassungsrechtlich bedenklich. Ein solches Verbot bedinge eine Reihe von Ausnahmen und Abgrenzungsschwierigkeiten, z.B. hinsichtlich Gesundheitsdaten, Mandantenschutz bei Rechtsanwälten oder Quellenschutz bei Journalisten. Wie solle aber in der Praxis zwischen rechtmäßiger und rechtswidriger Hinterlegung der Schlüssel bzw. Nutzung der Schlüssel durch staatliche Stellen im Einzelfall unterschieden werden, wenn die Daten doch verschlüsselt sind? Wie solle ein Unterlaufen des Verbots, z.B. durch Steganografie, verhindert werden? Insbesondere wäre völlig unklar, wie eine Schlüsselhinterlegung technisch und rechtlich im Rahmen des grenzüberschreitenden Datenverkehrs greifen soll, insbesondere, wenn er durch „unsichere“ Länder erfolge.

Ein universeller Zugriff auf verschlüsselte Kommunikation könne – wenn überhaupt – nur über eine Fülle von nachhaltigen Eingriffen in die Internet-Infrastruktur sichergestellt werden.

Im Internet werden ca. 15 % aller IP-Pakete verschlüsselt; der größte Teil mit SSL, z.B. die Verbindung zwischen Browsern und Web-Servern und ein kleinerer Teil mit IPSec für die Sicherung der Kommunikation zwischen Unternehmen oder Unternehmensteilen. Dies ist bei Weitem zu wenig.

Es sei an der Zeit zu erörtern, wie das Risiko eines Schadens für Bürger und Unternehmen im immer wichtiger werdenden Internet auf ein akzeptables Maß reduziert werden kann, z.B. durch stärkere Verbreitung und Nutzung von Verschlüsselungsanwendungen.

Eine Gesellschaft, die durch ihre freiheitliche, demokratische Verfassung auf die Eigenverantwortung des Einzelnen setzt, benötige die Gewissheit, dass der Einzelne seine Privatsphäre wirksam schützen kann. Ungeachtet dessen muss sie darauf vertrauen können, dass auch die staatlichen Stellen ihrem verfassungsrechtlichen Auftrag zum Schutz der Grundrechte der Bürger hinreichend nachkommen.

[datensicherheit.de, 17.12.2014] Der Schutz der Bürger sowie die Sicherheit von Unternehmen im Internet sollen laut dem aktuellen, vom Kabinett beschlossenen Entwurf zum IT-Sicherheitsgesetz verbessert werden. Ziel ist es nach Angaben der Bundesregierung, die digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen.

 Baustein der Digitalen Agenda

Der Gesetzentwurf zum IT-Sicherheitsgesetz zielt darauf ab, die Sicherheit von Unternehmen und der Bundesverwaltung sowie den Schutz der Bürger im Internet zu verbessern. Dafür sollen etwa die Stellung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) gestärkt werden.
Der Gesetzentwurf sei ein „Baustein der Digitalen Agenda der Bundesregierung“.

Wachsende Bedeutung von Standardsicherheitsmaßnahmen

Viele IT-Angriffe können bereits durch Standardsicherheitsmaßnahmen abgewehrt werden. Daher sieht der Gesetzentwurf die Aufklärung der Öffentlichkeit durch einen jährlichen Bericht vor. Dieser soll zu einer verstärkten Sensibilisierung der Nutzer beitragen.

Schutz für KRITIS“

Der Gesetzentwurf enthält überdies Anforderungen an die IT-Sicherheit der sogenannten Kritischen Infrastrukturen (KRITIS) – Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind. Dazu gehören die Bereiche Energieversorgung, Verkehr, Gesundheitswesen sowie Banken und Versicherungen.
Entsprechendes ist nach Angaben der Bundesregierung bereits im Koalitionsvertrag vereinbart. Die KRITIS-Betreiber sollen demnach
künftig einen Mindeststandard an IT-Sicherheit einhalten.
IT-Sicherheitsvorfälle sind an das BSI zu melden – dieses wertet diese Informationen aus und stellt sie den KRITIS-Betreibern schnellstmöglich zur Verfügung. Die Betreiber leisteten somit durch die Meldepflicht einen eigenen Beitrag zur IT-Sicherheit.

Erweiterung der Befugnisse und Erhöhung der Anforderungen

Der Gesetzentwurf zum IT-Sicherheitsgesetz erweitere zudem die Beratungsfunktion und Warnbefugnisse des BSI. Auch die Ermittlungszuständigkeiten des Bundeskriminalamts im Bereich der Computerdelikte würden gestärkt. Das gelte insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.
Zur Steigerung der IT-Sicherheit im Internet sollen mit dem Gesetzentwurf darüber hinaus die Anforderungen an Diensteanbieter im Telekommunikations- und Telemedienrecht erhöht werden, so die Bundesregierung.

[datensicherheit.de, 07.11.2014] „Um die Ziele der Digitalen Agenda zu erreichen, wollen wir den digitalen Wandel besser erklären. Die digitale Aufklärung 2.0 ist dafür der richtige Weg: Passgenaue Angebote, die Bürger und KMU im sicheren Umgang mit dem Internet befähigen“, erklärte Jens Koeppen, MdB, Vorsitzender des Bundestagsausschusses Digitale Agenda zur Mitgliederversammlung von Deutschland sicher im Netz e.V. am Freitag, 07.11.2014,  in Berlin.

Als Konsequenz auf die Studie DsiN-Index2014 zur Digitalen Sicherheitslage der Verbraucher in Deutschland vom Oktober 2014 verstärkt DsiN derzeit seine Aktivitäten für Internetnutzer im souveränen Umgang mit dem Netz. Unter „Digitaler Aufklärung 2.0“ werden Aufklärungsangebote für Berufsschulen, für Senioren sowie auch ein Bundesjugend­wettbewerb für Jugendliche gestartet. Die Zusammenarbeit mit Politik und Wissenschaft wird ausgebaut. Die Studie ist abrufbar unter  www.sicher-im-netz.de.

Zuvor wurde der Vorstand von Deutschland sicher im Netz für weitere zwei Jahre in seinem Amt bestätigt. Als DsiN-Vorsitzender wird auch künftig Dr. Christian P. Illek, Vorsitzender der Geschäftsführung von Microsoft Deutschland, den Verein gemeinsam mit Hartmut Thomsen, Geschäftsführer der SAP Deutschland und stellvertretender DsiN-Vorsitzender, sowie Robert Zehder, Deutsche Telekom, Dr. Wieland Holfelder, Google Deutschland, sowie Otto Vollmers, Freiwillige Selbstkontrolle Multimedia-Dienstanbieter, leiten.

Als neuer Vorsitzender des DsiN-Beirats wurde Martin Schallbruch, IT-Direkter und Abteilungsleiter im Bundesministerium des Innern, gewählt. Er folgt auf Dr. Markus Dürig, BMI, der zur erfolgreichen Entwicklung des Vereins maßgeblich beitragen hat und seinen Vorsitz nach acht Jahren niederlegt.

Über DsiN: Deutschland sicher im Netz e.V. wurde im 1. Nationalen IT-Gipfel der Bundesregierung gegründet mit dem Ziel, Verbraucher und mittelständische Unternehmen über IT-Sicherheit aufzuklären und zu informieren. Der gemeinnützige Verein wird von Unternehmen, Branchenverbänden und Nichtregierungsorganisationen getragen. Seit Juni 2007 ist das Bundesministerium des Innern Schirmherr für DsiN.

Weitere Informatione zum Thema:

datensicherheit.de, 17.10.2014
DsiN-Index: IT-Sicherheitslage der Verbraucher erstmals erfasst

datensicherheit.de, 09.10.2014
6. DsiN MesseCampus auf der it-sa soll junge Menschen für Beruf als IT-Sicherheitsexperte interessieren

datensicherheit.de 03.06.2014
DsiN-Jahreskongress 2014: Deutschland sicher im Netz will digital mündigen Bürger

[datensicherheit.de, 17.10.2014] Der neue DsiN-Index 2014, den der Verein Deutschland sicher im Netz (DsiN) und das Bundesministerium der Justiz und für Verbraucherschutz am Freitag in Berlin vorgestellt haben, offenbart ein deutliches Sicherheitsgefälle unter Verbrauchern im Netz.

„Mit dem DsiN-Index schaffen wir einen verlässlichen Indikator, um die aktuelle Sicherheitslage von Verbrauchern in Deutschland bewerten zu können, aber auch künftige Entwicklungen der digitalen Sicherheitslage im Blick zu behalten. Er ist zugleich Startschuss für eine Digitale Aufklärung 2.0, mit der wir die Sicherheitslage aller Internetnutzer in Deutschland kontinuierlich verbessern wollen“, sagt Dr. Christian P. Illek, Vorsitzender der Initiative Deutschland sicher im Netz.

Der Index erfasst erstmals die persönliche Bedrohungslage von Internetnutzern in Deutschland und stellt diese in Relation zu den individuell praktizierten Schutzmaßnahmen. So entsteht eine Kennzahl, die die Balance zwischen Gefährdung und Verhalten widerspiegelt. Dieser Indexwert gibt Auskunft über die Sicherheitslage von Internetnutzern in Deutschland und ermöglicht zusätzlich eine differenzierte Betrachtung verschiedener Nutzertypen. Der Index wird künftig jährlich erhoben, um Veränderungen im Verhältnis zwischen Bedrohungslage und Schutzmaßnahmen festzustellen.

Digitales Sicherheitsgefälle in Deutschland

Das Ergebnis des aktuellen Reports: Während der Index im bundesdeutschen Durchschnitt bei 60,2 Punkten liegt, fällt er bei einigen Nutzergruppen, insbesondere bei jüngeren und älteren Onlinern, unter den Schwellenwert von 50 Punkten. Unterhalb dieses Schwellenwertes kippt die Balance zwischen Bedrohungslage und praktiziertem Schutzniveau. Der Index zeigt darüber hinaus, dass bei insgesamt 60 Prozent der deutschen Internetnutzer ein erhöhter Aufklärungs- und Unterstützungsbedarf für den sicheren und souveränen Umgang mit dem Internet besteht.

Über alle Nutzergruppen hinweg offenbart sich zudem eine deutliche Schieflage zwischen Wissen und Sicherheitsverhalten im Netz. Der DsiN-Index wurde im Rahmen einer repräsentativen Umfrage unter 1005 Internetnutzern von Deutschland sicher im Netz in Zusammenarbeit mit TNS Infratest ermittelt, um Aufschlüsse über den Bedarf an Aufklärungsangeboten zu bekommen.

„Aufklärung mit der Gießkanne ist beim Thema Internetsicherheit nicht sinnvoll, denn Verbraucher unterscheiden sich hinsichtlich ihrer Nutzungsgewohnheiten, ihrer Kenntnisse und ihrem Schutzverhalten signifikant“, so Illek. „Um die Nutzer beim souveränen Umgang mit dem Internet zu unterstützen, brauchen wir einen Mix an differenzierten Aufklärungsangeboten, der auf die spezifischen Bedürfnisse zugeschnitten ist.“

„Mit dem DsiN-Index erhalten wir Vergleichsmaßstäbe für die Sicherheitslage von Verbrauchern im Netz. Daraus lassen sich wichtige Rückschlüsse für eine wirksame Aufklärungsarbeit ziehen. DsiN trägt mit seiner Arbeit dazu bei, die Kompetenz der Verbraucherinnen und Verbraucher zu verbessern. Das ist genau der richtige Weg“, erklärt Ulrich Kelber, Parlamentarischer Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz.

Bild: Deutschland sicher im Netz e.V.

Digitale Sicherheitslage der Verbraucher in Deutschland

Startschuss für Digitale Aufklärung 2.0

Der DsiN-Index differenziert nach insgesamt vier Nutzertypen, um den unterschiedlichen Erfahrungen, Gewohnheiten, Kenntnissen und Verhaltensweisen von Onlinern in Deutschland Rechnung zu tragen. Zentrale Erkenntnis des Index ist das Gefälle der Sicherheitslage zwischen den vier Nutzergruppen im Netz:

• Fatalistische Nutzer: Mit einem Indexwert von 44,2 Punkten bildet diese Gruppe das Schlusslicht. Die Nutzer sind meist jünger als 20 Jahre und verzichten auf Schutzmaßnahmen, obwohl diese wie auch die Risiken der Internetnutzung bekannt sind; privat sind fatalistische Nutzer bis zu 20 Wochenstunden im Netz. Ein Sechstel der deutschen Internetnutzer gehört zu dieser Gruppe.
• Außenstehende Nutzer: Der Indexwert dieser Gruppe liegt mit 45,8 Punkten etwas höher, jedoch sind Gefährdungsempfinden und Kenntnis von Schutzmaßnahmen kaum vorhanden. Der Gruppe gehören schwerpunktmäßig ältere Menschen über 60 Jahren an, die das Internet weniger als zehn Wochenstunden nutzen. Diese Gruppe macht zehn Prozent der deutschen Internetnutzer aus.
• Gutgläubige Nutzer: Mit 58,1 Punkten liegt diese Gruppe über dem Index-Schwellenwert, allerdings schätzt sie die Risiken im Netz als gering ein und nutzt daher auch kaum Sicherheitsmaßnahmen. Diese Gruppe ist zwischen 30 und 59 Jahren alt und privat bis zu 20 Wochenstunden im Netz unterwegs. Zu den gutgläubigen Nutzern zählen 35 Prozent der Onliner in Deutschland.
• Souveräne Nutzer: Mit 72 Punkten überragt ihr Indexwert den der anderen Gruppen deutlich. Auffällig ist insbesondere die häufige Nutzung auch komplexer Sicherheitsmaßnahmen. Dieser Gruppe gehören meist 40- bis 49-Jährige an, die mehrheitlich privat das Internet unter zehn Wochenstunden nutzen. Die souveränen Nutzer machen 40 Prozent der deutschen Onliner aus.

Die Unterscheidung der Nutzergruppen bietet konkrete Ansatzpunkte für eine digitale Aufklärungsarbeit 2.0. So sollten beispielsweise „fatalistische Nutzer“ verstärkt auf die praktische Notwendigkeit und Einhaltung von Schutzmaßnahmen hingewiesen werden, da sie bereits über gute Anwendungskenntnisse verfügen. „Außenstehende Nutzer“ bedürfen hingegen der Vermittlung von Basiswissen und Hilfestellung bei der konkreten Umsetzung. Bei „gutgläubigen Nutzern“ muss die Sensibilisierung für Sicherheitsrisiken im Netz im Mittelpunkt stehen. „Souveräne Nutzer“ sollten über neuste Entwicklungen laufend informiert werden und nach Möglichkeit als Vorbilder in die Aufklärungsarbeit eingebunden werden.

Der Index zeigt aber auch: Den allwissenden und rund um die Uhr sicherheitsbewussten Anwender gibt es in der Praxis nicht: Deshalb ist es weiterhin über alle Nutzergruppen hinweg notwendig, für die Risiken der Internetnutzung zu sensibilisieren sowie zu motivieren, Basisschutzmaßnahmen im Alltag auch tatsächlich anzuwenden. Dazu bedarf es in Deutschland einer breit angelegten Aufklärungskampagne.

DsiN: Aufklärungsangebote entwickeln, bündeln und verstärken

„Die Vorteile der Digitalisierung können sich für die Gesellschaft erst entfalten, wenn alle Verbraucher das Internet souverän nutzen.“ erklärt der DsiN-Vorsitzende Dr. Christian P. Illek. „Wir sehen daher alle maßgeblichen Akteure aus ITK, Wirtschaft, Wissenschaft und Politik in der Verantwortung eine Aufklärungsstrategie 2.0 auf den Weg zu bringen. Deutschland sicher im Netz steht bereit, um das Engagement für eine unabhängige Aufklärungsarbeit zu koordinieren und im Dialog mit Politik, Wirtschaft und Wissenschaft wirksam zu verstärken.“

Schon heute bietet Deutschland sicher im Netz zahlreiche Aufklärungs- und Unterstützungsangebote für Verbraucher an. Mit dem Index können diese künftig noch stärker auf die Bedürfnisse der Nutzergruppen ausgerichtet werden. So entwickelt der Verein derzeit Projekte im Verbund mit seinen Mitgliedern, Partnern sowie Bund und Ländern, die Verbrauchern bundesweit konkrete Beratung und Unterstützung vor Ort anbieten. DsiN wird beispielsweise Unterrichtsmaterialien für Berufsschüler entwickeln und digitale Stammtische für Senioren organisieren. Darüber hinaus steht das DsiN-Webportal www.sicher-im-netz.de mit Veröffentlichung des DsiN-Index mit zusätzlichen Informationsangeboten im neuen Design zur Verfügung.

In der Digitalen Agenda hatte die Bundesregierung erklärt, die Zusammenarbeit mit und Unterstützung von DsiN weiter auszubauen. Darüber hinaus strebt DsiN an, den Dialog mit allen Stakeholdern der digitalen Gesellschaft zu verstärken, um die Wirkung der Aufklärungsarbeit zu verbessern und bestehende Angebote zu bündeln.

Weitere Informationen zum Thema:

Deutschland sicher im Netz (DsiN)
DsiN-Index 2014 als Broschüre (2,5 MB)

[datensicherheit.de, 22.05.2014] Der Hightech-Verband BITKOM hat im Vorfeld der Wahl zum Europaparlament am Sonntag, 25.05.2014,  die Bedeutung der europäischen Politik für die digitale Wirtschaft und Gesellschaft hervorgehoben. „IT, Telekommunikation und Internet sind die Wachstumstreiber der europäischen Wirtschaft. Von ihrer Innovationskraft profitieren alle Branchen. Wir brauchen eine starke Netzwirtschaft um auch künftig Wachstum und Arbeit in Europa zu schaffen“, sagte BITKOM-Präsident Prof. Dieter Kempf. Derzeit bleiben die ITK-Investitionen und –Ausgaben in der EU deutlich hinter anderen Regionen zurück. Das Wachstum des ITK-Markts liegt in der EU bei lediglich 1,3 Prozent, in den USA hingegen bei 4 Prozent und in China bei 11 Prozent. Kempf: „Damit Europa wie von der EU-Kommission gefordert bis 2020 zur digitalen Wachstumsregion Nr. 1 werden kann, brauchen wir einen Schulterschluss der europäischen Partner. Wir brauchen dringend einen funktionierenden europäischen digitalen Binnenmarkt und eine starke digitale Wirtschaft.“ In den kommenden Monaten stehen wichtige Entscheidungen im Bereich Datenschutz und Sicherheit, dem Ausbau der Breitbandinfrastruktur sowie der Digitalisierung der klassischen Produktion hin zur Industrie 4.0 an. „Die vielen Einzelinitiativen müssen eingebunden werden in eine Digitale Agenda für Europa“, so Kempf.

Eine europäische Digitale Agenda müsse neben etablierten großen Unternehmen und dem starken Mittelstand vor allem auch Start-ups stärker berücksichtigen. So sollten junge Unternehmen leichter von der europäischen Forschungsförderung und öffentlichen Aufträgen profitieren können. Nationale Regelungen sollten Start-up-freundlich ausgestaltet und wo möglich harmonisiert werden, um den bürokratischen Aufwand für eine Internationalisierung junger Unternehmen zu reduzieren.

Wichtige Weichenstellungen für diese Digitale Agenda sind nach Ansicht des BITKOM unter anderem in folgenden Bereichen notwendig:

• Digitale Infrastruktur: Der europaweite Auf- und Ausbau Intelligenter Netze für Energie, Verkehr, Gesundheit, Verwaltung und Bildung muss vorangetrieben werden. Voraussetzung für Intelligente Netze ist der Ausbau der bestehenden Breitband-Infrastruktur, auch in der Fläche. Ziel muss es sein, so viel wie möglich an privaten, eigenwirtschaftlichen und wettbewerbsoffenen Investitionen in den Breitbandausbau auszulösen.
• Datenschutz: Ein einheitlicher Datenschutz in Europa ist Grundvoraussetzung für Cloud Computing, Big Data Analysis und andere wichtige IT-Lösungen. Dabei muss es gelingen, das hohe deutsche Datenschutzniveau in der EU zu verankern und den entsprechenden Rechtsrahmen so zu modernisieren, dass erfolgversprechende Geschäftsmodelle nicht verhindert werden.
• Sicherheit: Europa muss widerstands- und handlungsfähiger gegen die wachsende Anzahl von Cyberbedrohungen werden. Dazu ist eine enge Zusammenarbeit von Europäischen Institutionen, Mitgliedsstaaten und Wirtschaft unerlässlich, die zum Beispiel einen vertrauensvollen, gegenseitigen Informations- und Erfahrungsaustausch auch über Bedrohungslagen umfasst.
• Urheberrecht: Geistiges Eigentum ist ein elementarer Teil von Geschäftsmodellen der Kreativindustrie und nimmt daher eine wesentliche Rolle innerhalb der EU-Wirtschaftsordnung ein. Effektive Maßnahmen um kriminelle Handlungen zu bekämpfen, müssen dennoch immer einhergehen mit einer sorgfältige Abwägung der Interessen der Rechteinhaber mit dem Bedürfnis des Schutzes der Grundrechte Dritter, wie Meinungs- und Informationsfreiheit sowie Datenschutz. Internet-Service-Provider dürfen nicht grundsätzlich für die Verletzungshandlungen Dritter verantwortlich gemacht werden.

Bei laufenden Gesetzesvorhaben sollten die Auswirkungen auf die digitale Wirtschaft laut BITKOM stärker berücksichtigt werden. Beim TSM-Paket (Telecom Single Market) betrifft dies unter anderem die Themen Roaming und Netzneutralität. „Es besteht die Gefahr, dass durch vorschnelle und unnötige Regelungen künftige Geschäftsmodelle erschwert oder verhindert werden“, so Kempf.

Weitere Informationen zum Thema:

datensicherheit.de, 16.05.2014
eco-Vorstandsvorsitzender Prof. Michael Rotert: Zu viel Regulierung schadet dem Netz

datensicherheit.de, 15.05.2014
DIVSI: Deutschland braucht einen Digitalen Kodex

[datensicherheit.de, 22.03.2010] Mit einer Eingabe zur künftigen Digitalen Agenda der Europäischen Kommission hat sich der Europäische Datenschutzbeauftragte (EDPS) Peter Hustinx für die Stärkung des Datenschutzes und der Privatsphäre zur Beförderung des Vertrauens in die Informationsgesellschaft engagiert:
Darin erläutert Hustinx Maßnahmen, die von der EU unterstützt werden könnten, um die individuelle Privatsphäre und Datenschutzrechte beim Gebrauch von Informations- und Kommunikationstechnologie (IuK) zu garantieren. Als Beispiele werden RFID, Soziale Netzwerke, „eHealth“ und „eTransport“ genannt. Er betont, dass Vertrauen grundlegend für die Ausbreitung und erfolgreiche Inbetriebnahme von IuK ist. Solche Technologien böten großartige Möglichkeiten – aber würden eben auch neue Risiken bergen.

© EUROPEAN DATA PROTECTION SUPERVISOR

Der Europäische Datenschutzbeauftragte Peter Hustinx fordert „Privacy by Design“.

Obwohl die EU bereits über ein starkes Datenschutz-Regelwerk verfügt, rufe IuK in vielen Fällen neue Bedenken hervor, denen mit dem bestehenden Regelwerk nicht begegnet werden könne. Hustinx setzt sich daher für das Prinzip „Privacy by Design“ ein – wonach IuK von der Entwurfsphase an so zu gestalten ist, dass durch die ganze Entwicklung hindurch Datensicherheitsaspekten Genüge getan wird.

Weitere Informationen zum Thema:

EDPS, 22.03.2010
EDPS opinion on privacy in the digital age: „Privacy by Design“ as a key tool to ensure citizens‘ trust in ICTs