eco gibt fünf Tipps zum optimalen Umgang mit digitalen Geräten für Kinder und Jugendliche

[datensicherheit.de, 19.12.2024] Der eco – Verband der Internetwirtschaft e.V. hat im Vorfeld des Weihnachtsfestes 2024 Stellung zu einer im eco-Auftrag durchgeführten Umfrage zum Thema Medienkompetenz genommen: Das Meinungsforschungsinstitut Civey hat demnach 2.501 volljährige Bundesbürger am 11. und 12. Dezember 2024 befragt – die Ergebnisse seien repräsentativ: 60 Prozent forderten mehr Freizeitangebote ohne digitale Geräte für Kinder sowie Jugendliche und die Mehrheit der Deutschen sehe Eltern und Schulen in der Verantwortung für die Vermittlung von Medienkompetenz. In diesem Zusammenhang gibt der eco fünf Tipps für den „optimalen Umgang mit digitalen Geräten für Kinder und Jugendliche“.

Abbildung: eco

eco-Umfrage-Ergebnisse: Mehrheit fordert Medienkompetenz und kritisches Denken…

eco-Umfrage zeigt, dass kritisches Denken der Kinder stärker gefördert werden sollte

Zu Weihnachten werden sich in vielen deutschen Haushalten wohl Smartphones, Tablets und andere digitale Geräte unter dem Tannenbaum finden lassen. Während diese Geschenke Kindern und Jugendlichen neue digitale Welten eröffneten, wachse aber gleichzeitig die Verantwortung von Eltern und Schulen, einen sicheren und verantwortungsvollen Umgang mit diesen Geräten zu fördern.

Die aktuelle Umfrage im eco-Auftrag zeige eben, dass 62,4 Prozent der Deutschen der Meinung seien, dass Eltern und Schulen die Medienkompetenz und das kritische Denken von Kindern stärker fördern sollten, um sie auf die Herausforderungen der digitalen Welt vorzubereiten.

eco-Umfrage sollte beleuchten, wie wichtig den Befragten der Schutz von Kindern in der digitalen Welt ist

Diese Umfrage sollte beleuchten, „wie wichtig den Befragten der Schutz von Kindern in der digitalen Welt ist“. So forderten 61,9 Prozent eine intensivere Aufklärung über den sicheren Umgang mit digitalen Geräten. Für 60,1 Prozent sei es entscheidend, dass mehr Freizeitangebote ohne den Einsatz von digitalen Geräten angeboten würden, um eine ausgewogene Mediennutzung zu fördern.

Darüber hinaus seien 58,5 Prozent der Meinung, dass Eltern und Schulen eine größere Kontrolle über die von Kindern online konsumierten Inhalte ausüben sollten. Auch die Festlegung von Nutzungs- und Bildschirmzeiten werde von 54,8 Prozent der Befragten als eine notwendige Maßnahme angesehen.

Leiterin der eco-Beschwerdestelle sieht Eltern und Schulen in einer aktiven Rolle

„Gerade in der Weihnachtszeit, wenn viele Eltern ihren Kindern digitale Geräte wie Smartphones oder Tablets schenken, wird deutlich, wie wichtig es ist, den Umgang mit diesen Technologien von Anfang an zu begleiten“, betont die Leiterin der eco-Beschwerdestelle, Alexandra Koch-Skiba. Sie führt aus: „Die Ergebnisse der Umfrage zeigen, dass Eltern und Schulen eine aktive Rolle dabei spielen müssen, Kindern den sicheren Umgang mit digitalen Medien beizubringen.“

Die eco-Beschwerdestelle engagiere sich seit Jahren für die Prävention und Aufklärung zum sicheren Umgang mit digitalen Medien. „Es reicht nicht aus, nur technische Sicherheitsvorkehrungen zu treffen. Technische Lösungen können immer nur flankieren und unterstützen. Es geht auch – beziehungsweise insbesondere – darum, den Kindern ein gesundes Bewusstsein für die digitale Welt zu vermitteln und immer wieder das Gespräch mit ihnen über ihre Online-Erfahrungen zu suchen“, unterstreicht Koch-Skiba.

eco-Beschwerdestelle bietet Eltern und Lehrkräften regelmäßig Workshops und Informationsveranstaltungen an

Hierzu biete die eco-Beschwerdestelle regelmäßig Workshops und Informationsveranstaltungen an, welche Eltern und Lehrkräften konkrete Tipps, rechtliches Wissen und Hilfestellungen im Umgang mit digitalen Medien geben sollten. Seit beinahe 30 Jahren bekämpfe die eco-Beschwerdestelle erfolgreich illegale Inhalte im Internet. „Jeder Hinweis zählt im Kampf gegen rechtswidrigen Content!“

Begleitetes Surfen für einen sicheren Einstieg
„Begleiten Sie Kinder beim ersten Surfen im Netz!“ Empfehlenswerte, kinderfreundliche Webseiten wie „www.FragFinn.de“ böten einen sicheren Surfraum und altersgerechte Inhalte.

Kindgerechte Schutzsoftware nutzen
„Installieren Sie Jugendschutzprogramme, um sicherzustellen, dass Kinder nur auf altersgerechte Inhalte zugreifen können.“ Lösungen seien z.B. unter „www.jugendschutzprogramm.de“ zu finden.

Persönliche Daten schützen
„Erklären Sie Kindern den sicheren Umgang mit persönlichen Daten. Richten Sie gemeinsam ein Nutzerprofil ein, prüfen Sie AGBs und sorgen Sie für starke, sichere Passwörter!“

Medienkompetenz und rechtlicher Umgang mit Inhalten
„Vermitteln Sie den verantwortungsvollen Umgang mit Medien und Urheberrechten. Zeigen Sie Kindern, wie man Bilder sicher teilt und welche Inhalte erst gar nicht ins Netz gehören!“

Rechtsverstöße schnell melden
„Erklären Sie älteren Kindern, wie sie unangemessene Inhalte melden können!“ Die eco-Beschwerdestelle helfe bei der Entfernung rechtswidriger Inhalte aus dem Internet.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco Beschwerdestelle

fragFINN.de
FINN fragen

JUSPROG
Jugendschutzprogramme für alle Endgeräte: Windows, Android, iPhon/iPad, Mac usw. – komplett kostenlos

eco befürwortet „Quick Freeze“-Verfahren – der einzig rechtskonforme Weg

[datensicherheit.de, 04.12.2024] Der eco – Verband der Internetwirtschaft e.V. hat sich in einer aktuellen Stellungnahme abermals der Vorratsdatenspeicherung gewidmet, denn die aktuelle Bundestags-Tagesordnung zeigt demnach, dass zahlreiche dringende digitalpolitische Themen noch vor Ende der Legislaturperiode entschieden werden sollen. Darunter fällt laut eco auch die erneut aufkeimende Diskussion zur IP-Adress-Speicherung – ein Thema, welches aus eco-Sicht jetzt „endgültig beseitigt“ werden müsse.

Bild: eco

eco-Vorstandsvorsitzender Oliver Süme: Bundesregierung sollte die verbleibende Zeit nutzen, um endlich eine rechtskonforme und bürgerrechtsfreundliche Alternative zur Vorratsdatenspeicherung zu schaffen!

eco fordert von der Bundesregierung, die grundrechtlich problematische Speicherung von IP-Adressen nicht weiterzuverfolgen

„Die Bundesregierung sollte die verbleibende Zeit nutzen, um endlich eine rechtskonforme und bürgerrechtsfreundliche Alternative zur Vorratsdatenspeicherung zu schaffen“, fordert der eco-Vorstandsvorsitzende, Oliver Süme. Er führt hierzu aus: „So kann die Sicherheit im Internet auch durch alternative und rechtsstaatliche Maßnahmen gewährleistet werden, ohne die Privatsphäre der Bürgerinnen und Bürger zu gefährden.”

Süme appelliert an den Bundestag, die grundrechtlich problematische Speicherung von IP-Adressen nicht weiterzuverfolgen: „Das ,Quick Freeze’-Verfahren, auf das sich die Koalition verständigt hat, ist der einzig rechtskonforme Weg. Es ist unverzichtbar, dass alle Beteiligten diese Linie einhalten und die EU-rechtlichen Vorgaben konsequent umsetzen!“

Das „Quick Freeze“-Verfahren sehe vor, dass Verkehrsdaten anlassbezogen „eingefroren“ und nur bei einem konkreten Verdacht auf richterliche Anordnung hin ausgewertet würden. Dies biete aus Sicht der Internetwirtschaft einen stärkeren Ausgleich zwischen effektiver Strafverfolgung und dem Schutz der Vertraulichkeit der Kommunikation. „Wir fordern zudem die vollständige Aufhebung der bestehenden Regelungen zur Vorratsdatenspeicherung“, unterstreicht Süme. Dies wäre endlich ein klares Signal für den Schutz der Bürgerrechte im Digitalen Raum.

eco sieht dringenden Handlungsbedarf bei zentralen Gesetzesvorhaben

Neben der Debatte um die Vorratsdatenspeicherung drängt der eco nach eigenen Angaben darauf, weitere zentrale Vorhaben für die digitale Sicherheit und Wettbewerbsfähigkeit Deutschlands voranzutreiben. Dazu gehörten insbesondere das KRITIS-Dachgesetz, das Mobilitätsdatengesetz und die Umsetzung der NIS-2-Richtlinie.

Deutschland steht hierbei besonders unter Druck: Wegen der verspäteten Umsetzung der NIS-2-Richtlinie habe die Europäische Kommission bereits ein Vertragsverletzungsverfahren eingeleitet.

„Der Bundestag hat jetzt noch die letzte Chance, wichtige Weichen für die digitale Zukunft Deutschlands zu stellen“, so Süme und rät abschließend: „Die Bundesregierung muss jetzt die NIS-2-Richtlinie in Deutschland umsetzen!“ Die bereits verstrichene Frist zur Umsetzung sorge nämlich für „große Unsicherheit bei zigtausenden Unternehmen“.

Weitere Informationen zum Thema:

datensicherheit.de, 22.11.2024
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen / Der DAV kritisiert erneuten Vorstoß des Bundesrates zur Massenüberwachung

datensicherheit.de, 11.04.2024
Quick-Freeze statt Vorratsdatenspeicherung: Einigung scheint möglich / Das Quick-Freeze-Verfahren würde nun endlich einen bürgerrechtskonformen Rechtsrahmen setzen

datensicherheit.de, 10.09.2023
Bundesverwaltungsgericht: Anlasslose und flächendeckende Vorratsdatenspeicherung vollständig europarechtswidrig / eco-Verband fordert Bundesregierung zur endgültigen Aufhebung der Vorratsdatenspeicherung auf

datensicherheit.de, 27.10.2022
Vorratsdatenspeicherung noch lange nicht vom Tisch, warnt Patrycja Schrenk nach EuGH-Urteil / Schrenk begrüßt Urteil und Vorschlag zu Quick Freeze

datensicherheit.de, 26.10.2022
Statt Vorratsdatenspeicherung: Bundesjustizminister macht Quick-Freeze-Vorschlag – eco-Vorstandsvorsitzender kommentiert / Der eco hat stets die vom EuGH kürzlich als europarechtswidrig eingestufte Vorratsdatenspeicherung kritisiert

„Cyber Resilience Act“ (CRA) offiziell im Amtsblatt der Europäischen Union veröffentlicht

[datensicherheit.de, 20.11.2024] Laut einer Meldung des eco – Verband der Internetwirtschaft e.V. vom 20. November 2024 wurde der „Cyber Resilience Act“ (CRA / EU-Verordnung 2024/2847) an diesem Tag offiziell im Amtsblatt der Europäischen Union (EU) veröffentlicht, womit der Countdown für die Umsetzung der IT-Sicherheitsvorschriften begonnen habe. Der CRA lege horizontale Cyber-Sicherheitsanforderungen für Produkte mit digitalen Elementen in der EU fest, um weit verbreitete Sicherheitslücken und inkonsistente Sicherheitsupdates anzugehen.

Foto: eco e.V.

Prof. Dr. Norbert Pohlmann: Der CRA hat das Potenzial, Europa als Vorreiter in der Cyber-Sicherheit zu positionieren und langfristig globale Standards für vernetzte Geräte zu setzen

CRA erste europäische Verordnung, welche Mindestmaß an Cyber-Sicherheit für alle vernetzten Produkte festlegt

Prof. Dr. Norbert Pohlmann, eco-Vorstand für „IT-Sicherheit“, kommentiert: „Mit dem CRA geht die EU einen wichtigen Schritt für die Verbesserung der Cybe-Ssicherheit in einer zunehmend vernetzen digitalen Welt. Denn der CRA hat das Potenzial, Europa als Vorreiter in der Cyber-Sicherheit zu positionieren und langfristig globale Standards für vernetzte Geräte zu setzen – insbesondere in Bezug auf IoT-Anwendungen.“ Dies sei nicht nur ein Gewinn für die Sicherheit von Endgeräten, sondern auch für die Stabilität unserer digitalen Infrastrukturen insgesamt.

Damit sei der „Cyber Resilience Act“ die erste europäische Verordnung, welche ein Mindestmaß an Cyber-Sicherheit für alle vernetzten Produkte festlege, „die auf dem EU-Markt in den Verkehr gebracht werden“. Begrüßenswert sei laut Pohlmann zunächst, dass der CRA die Verantwortlichkeiten klar zuweise: „Hersteller werden stärker in die Pflicht genommen, Cyber-Sicherheitsanforderungen nicht nur bei der Entwicklung, sondern über den gesamten Lebenszyklus ihrer Produkte hinweg zu erfüllen. Dieser Ansatz ist ein entscheidender Schritt, um die Resilienz und das Vertrauen in digitale Produkte nachhaltig zu stärken.“

eco: CRA-Umsetzung sollte Handhabbarkeit der Regelungen in der Praxis sicherstellen und unnötige Bürokratie vermeiden

„Auch die gefundene Lösung für Open-Source-Technologien stellt einen Kompromiss dar, der Sicherheitsanforderungen und Innovationsförderung zusammenbringt. Dennoch müssen wir die Umsetzung weiterhin kritisch und konstruktiv begleiten, um sicherzustellen, dass Open-Source-Projekte nicht durch übermäßige Anforderungen beeinträchtigt werden“, unterstreicht Professor Pohlmann. Gleichzeitig sei die feingliedrige Systematik des CRA, insbesondere die Unterscheidung in vier Risikokategorien, mit gemischten Gefühlen zu sehen:

„Während diese Differenzierung für mehr Klarheit sorgt, könnte sie für kleinere Unternehmen und andere Akteure im Markt zu komplex sein. Hier wird es darauf ankommen, die Handhabbarkeit der Regelungen in der Praxis sicherzustellen und unnötige Bürokratie zu vermeiden.“ Insgesamt sei der CRA indes ein wichtiger Meilenstein für die Stärkung der Cyber-Sicherheit in Europa. Der eco-Verband werde sich aktiv dafür einsetzen, „dass die Verordnung ihre Ziele erreicht und dabei praktikable Lösungen für alle Marktteilnehmer entwickelt werden“, so Professor Pohlmann abschließend.

Weitere Informationen zum Thema:

EUR-Lex Der Zugang zum EU-Recht, 20.11.2024
Dokument 32024R2847 / Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen (EU) Nr. 168/2013 und (EU) 2019/1020 und der Richtlinie (EU) 2020/1828 (Cyberresilienz-Verordnung) (Text von Bedeutung für den EWR)

datensicherheit.de, 24.10.2024
CRA-Verabschiedung ein Paradigmenwechsel für die Produkt-Cyber-Sicherheit / CRA erzwingt, vernetzte Produkte über gesamten Lebenszyklus hinweg mit neuen Updates zu versehen

datensicherheit.de, 18.10.2024
Cyber Resilience Act der EU (CRA): Verabschiedung und Konsequenzen für Unternehmen / Suzanne Button kommentiert Bedeutung des CRA für europäische Unternehmen und unterstreicht Handlungsbedarf

datensicherheit.de, 11.10.2024
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung / Fraunhofer IEM empfiehlt drei Sofortmaßnahmen für Unternehmen

Unsicherheiten bei Unternehmen gilt es laut eco zu vermeiden, um den KRITIS-Schutz in Deutschland nachhaltig zu stärken

[datensicherheit.de, 06.11.2024] Für den eco – Verband der Internetwirtschaft e.V. stellt der Beschluss der Bundesregierung vom 6. November 2024 zum „KRITIS-Dachgesetz“ (KRITISDachG) einen wichtigen Schritt dar, um eben den Schutz Kritischer Infrastrukturen in Deutschland weiter zu stärken. Das Gesetz habe das Bundeskabinett passiert und schaffe damit neue Vorgaben für den physischen Schutz bedeutender und Kritischer Einrichtungen. „Da das „NIS-2-Umsetzungsgesetz“ (NIS2UmsuCG) bereits im Juli 2024 verabschiedet wurde und sich aktuell im parlamentarischen Verfahren befindet, betont die Internetwirtschaft jedoch die Notwendigkeit klarer Abgrenzungen und fordert eine Regulierung ohne Überschneidungen, um Doppelstrukturen zu vermeiden.“

Foto: eco e.V.

eco-Vorstand Klaus Landefeld: Internetwirtschaft braucht klar definierten und kohärenten Ordnungsrahmen, um Dienste effizient anbieten zu können!

eco drängt auf Gewährleistung, dass für bereits regulierte Anbieter keine zusätzlichen Pflichten oder doppelte Aufsicht entstehen

eco-Vorstand Klaus Landefeld kommentiert: „Es muss gewährleistet sein, dass Anbietern, die bereits durch andere Gesetze reguliert sind, durch das KRITIS-DachG keine zusätzlichen Pflichten oder doppelte Aufsicht entstehen!“ Der aktuelle Gesetzentwurf beseitige dieses Risiko jedoch nicht vollständig, da der Telekommunikations- und IT-Sektor nach wie vor teilweise vom Gesetz erfasst werde.

Für die Internetwirtschaft, darunter Rechenzentrumsbetreiber und Anbieter von „Cloud“-Diensten, bestünden mit dem NIS2UmsuCG bereits umfassende gesetzliche Vorgaben, ebenso wie für den Telekommunikationssektor unter dem TKG.

Unternehmen der Branche befürchteten nun, dass die im Gesetz festgelegten Zuständigkeiten wie zum gemeinsamen Betrieb eines Meldeportals nicht klar genug verteilt seien und zu Überschneidungen zwischen dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur führen könnten.

eco setzt sich weiterhin für klare Regulierungsstrategie ein

„Die Internetwirtschaft braucht einen klar definierten und kohärenten Ordnungsrahmen, um ihre Dienste effizient anzubieten“, unterstreicht Landefeld und führt weiter aus: „Wir begrüßen ausdrücklich, dass es zwischen dem NIS-2-Umsetzungsgesetz zur Cyber-Sicherheitsstärkung und dem KRITIS-Dachgesetz klare Übereinstimmungen für die Schaffung branchenspezifischer Sicherheitsstandards gibt.“

Aber einheitliche und transparente Aufsichtsstrukturen seien auch dabei von essenzieller Bedeutung – das ist immerhin ein erklärtes Ziel der europäischen Harmonisierung, welche in der NIS-2-Richtlinie angestrebt und durch den kürzlich veröffentlichten Durchführungsrechtsakt zumindest für die digitalen Diensteanbieter auch verwirklicht werde.

Der eco setzt sich demnach daher weiterhin für eine Regulierungsstrategie ein, welche klare Grenzen zwischen bestehenden und neuen Vorschriften zieht, um Unsicherheiten bei Unternehmen zu vermeiden und den Schutz Kritischer Infrastrukturen in Deutschland nachhaltig zu stärken.

Weitere Informationen zum Thema:

datensicherheit.de, 05.09.2023
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten / KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen

Der eco drängt auf zügige Verabschiedung des Gesetzes, um Rechtsklarheit für die rund 30.000 betroffenen Unternehmen zu schaffen

[datensicherheit.de, 04.11.2024] Laut einer Meldung vom eco – Verband der Internetwirtschaft e.V. vom 4. November 2024 hat sich an diesem Tag der „Ausschuss für Inneres und Heimat“ mit den noch offenen Fragen zur Umsetzung der NIS-2-Richtlinie, deren Frist zur nationalen Umsetzung bereits am 17. Oktober 2024 verstrichen ist, befasst. Der eco drängt auf „eine zügige Verabschiedung des Gesetzes, um Rechtsklarheit für die rund 30.000 betroffenen Unternehmen zu schaffen“.

Foto: eco e.V.

Klaus Landefeld: Die Bundesregierung muss jetzt zügig handeln und die NIS-2-Richtlinie in Deutschland umsetzen!

Bereits verstrichene Frist zur Umsetzung schafft laut eco Unsicherheit für international tätige Unternehmen

eco-Vorstand Klaus Landefeld kommentiert: „Die Bundesregierung muss jetzt zügig handeln und die NIS-2-Richtlinie in Deutschland umsetzen. Die bereits verstrichene Frist zur Umsetzung schafft Unsicherheit für international tätige Unternehmen!“ Ein zentraler Aspekt der NIS-2-Richtlinie sei die Übertragung von Verantwortlichkeiten für Cyber-Sicherheit auf die Führungsebene der Unternehmen.

eco betont: Cybersecurity nicht länger eine rein technische Aufgabe

Landefeld unterstreicht: „Dieser Schritt ist von großer Bedeutung, denn Cybersecurity wird nicht länger als rein technische Aufgabe betrachtet. Vielmehr ist sie zu einer strategischen Herausforderung geworden, die die gesamte Unternehmensführung betrifft.“ Die gesetzliche Regelung sollte von den Unternehmen als Chance genutzt werden, um ihre Sicherheitskultur nachhaltig zu stärken.

eco warnt vor Gefährdung der Sicherheit Kritischer Infrastrukturen

Ein weiterer kritischer Punkt, der demnach auch in der Anhörung behandelt werden sollte, ist das IT-Risikomanagement. „Die drängenden Fragen hierzu sind für die praktische Umsetzung entscheidend. Solange die NIS-2-Richtlinie nicht umgesetzt wird, bleibt die Sicherheit Kritischer Infrastrukturen gefährdet.“ Laut Landefeld ist es ist unerlässlich, dass Unternehmen sich jetzt vorbereiten, um den neuen Anforderungen gerecht zu werden.

Weitere Informationen zum Thema:

datensicherheit.de, 24.10.2024
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management / Mit Inkrafttreten der Anti-Hacker-Richtlinie NIS-2 wird der CISO zur gefragtesten Person der obersten Führungsebene

datensicherheit.de, 16.10.2024
NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen / Technische Anforderungen der NIS-2-Richtlinie alles Andere als eine leichte Übung zum Abhaken

datensicherheit.de, 30.09.2024
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur / Anstatt zu der von NIS angestrebten Vereinheitlichung kam es in der Praxis zur Fragmentierung auf verschiedenen Ebenen des EU-Binnenmarktes

Präzise Schutzmaßnahmen und gesellschaftliche Debatte laut eco – Verband der Internetwirtschaft erforderlich

[datensicherheit.de, 13.09.2024] Der eco – Verband der Internetwirtschaft e.V. meldet, dass der Bundestag demnach momentan über zwei Gesetzesentwürfe zu den Befugnissen des Bundeskriminalamts (BKA), der Bundespolizei und des Bundesamts für Migration und Flüchtlinge (BAMF) debattiert. In diesem Zusammenhang mahnt der eco nach eigenen Angaben zur Vorsicht bei der Umsetzung der geplanten Maßnahmen und Klaus Landefeld, eco-Vorstand, betont die Notwendigkeit eines ausgewogenen Ansatzes.

Foto: eco e.V.

Klaus Landefeld: Das Vorhaben betrifft den grundrechtsrelevanten Bereich der gesamten Bevölkerung und stärkt nicht gerade das Vertrauen in die Nutzung von Technologie und dem Internet!

eco mahnt zur Vorsicht bei der Umsetzung der geplanten Maßnahmen

Aktuell debattiere der Bundestag über zwei Gesetzesentwürfe, welche weitreichende Befugnisse für das Bundeskriminalamt (BKA), die Bundespolizei und das Bundesamt für Migration und Flüchtlinge (BAMF) vorsähen. Diese Entwürfe seien bereits in den Innenausschuss überwiesen worden und sollten dort umgehend beraten werden.

Der eco mahnt in diesem Zusammenhang zur Vorsicht bei der Umsetzung der geplanten Maßnahmen: „Sicherheitsinteressen sind insbesondere nach den jüngsten Anschlägen nachvollziehbar. Neue Kompetenzen für Sicherheitsbehörden müssen aber immer auch mit effektiven Schutzmaßnahmen einhergehen“, kommentiert Klaus Landefeld, eco-Vorstand, die Notwendigkeit eines ausgewogenen Ansatzes betonend – nur so könne das Vertrauen der Gesellschaft in moderne Technologien, insbesondere KI, aufrechterhalten werden.

eco fordert breite gesellschaftspolitische Debatte

Die Entwürfe sähen vor, dass das BKA und die Bundespolizei künftig biometrische Daten wie Gesichts- und Stimmprofile mit öffentlich zugänglichen personenbezogenen Daten aus dem Internet abgleichen könnten. Auch die Analyse dieser Daten durch KI-Technologien werde erlaubt. Landefeld warnt: „Diese weitreichenden Befugnisse bergen Risiken, da sie über die Ermittlung von Tatverdächtigen hinausgehen und zu einer umfassenderen Überwachung führen könnten.“

Besondere Sorge bereite die unklare Definition der „öffentlich zugänglichen Daten aus dem Internet“. Landefeld führt hierzu aus: „Insbesondere Bedenken hinsichtlich des Profilings beim Abgleich von Datenbanken und der Analyse durch KI müssen ernst genommen werden. Hier muss sichergestellt werden, dass keine Daten aus geschützten oder privaten Bereichen erfasst werden.“

eco moniert zu kleinen Zeitrahmen, um diese komplexen Fragen angemessen zu erörtern

Der eco fordert eine „präzise Regelung“, um Diskriminierung zu vermeiden und Missbrauch zu verhindern. Zudem müsse die gesellschaftliche Debatte über diese Maßnahmen umfassender geführt werden: „Das Vorhaben betrifft den grundrechtsrelevanten Bereich der gesamten Bevölkerung und stärkt nicht gerade das Vertrauen in die Nutzung von Technologie und dem Internet“, betont Landefeld abschließend.

Der Zeitrahmen für die aktuelle Debatte reiche nicht aus, um diese komplexen Fragen angemessen zu erörtern. Auch der weitere Schutz der Bürgerrechte im digitalen Bereich dürfe hierzu nicht im Schnellverfahren aufgeweicht werden.

[datensicherheit.de, 25.07.2024] Der eco – Verband der Internetwirtschaft e.V. erinnert in einer aktuellen Stellungnahme daran, dass die europäische NIS-2-Richtlinie ab Herbst 2024 in allen EU-Mitgliedsstaaten umgesetzt sein soll. Diese betreffe nun etwa 30.000 deutsche Unternehmen. Die Bundesregierung habe am 24. Juli 2024 vor dem nahenden Ende der Umsetzungsfrist nach mehreren Anläufen einen Gesetzentwurf im Kabinett verabschiedet. Der eco warnt, dass viele Unternehmen bislang nicht ausreichend vorbereitet seien, und fordert eine Verlängerung der Umsetzungsfristen.

Risiko, dass NIS-2-Regulierungsrahmen auf nationaler Ebene auseinanderfällt

„Die Bundesregierung wäre gut beraten, sich bei der nationalen Umsetzung der NIS-2-Richtlinie stärker an die europäischen Vorgaben zu halten“, kommentiert eco-Vorstand Klaus Landefeld. Das Risiko, dass der Regulierungsrahmen auseinanderfällt und für Deutschland andere Regeln gelten als für Europa, sei groß.

Insbesondere die Einstufung als „Betreiber kritischer Anlagen“ schaffe Unsicherheit für international tätige Unternehmen, welche in einzelnen EU-Mitgliedstaaten unterschiedliche Regeln befolgen müssten. Der eco hatte dies nach eigenen Angaben im Vorfeld der Verabschiedung im Rahmen seiner Stellungnahmen und Kurzkommentierung „scharf kritisiert“.

Unternehmen scheitern teilweise schon daran, ihre NIS-2-Betroffenheit zu ermitteln

Die kurze Umsetzungsfrist bereitet demnach ebenfalls Sorgen: „Viele Unternehmen wissen noch nicht, dass sie im Anwendungsbereich der Richtlinie und der daraus folgenden Gesetzgebung in Deutschland liegen. Sie haben sich noch nicht auf die künftigen Anforderungen der NIS-2-Richtlinie vorbereitet und scheitern teilweise schon daran, ihre eigene Betroffenheit zu ermitteln.“

„Dass die EU-Kommission kurzfristig nun noch Durchführungsrechtsakte speziell für die Anbieter digitaler Dienste veröffentlicht, die ebenfalls zu beachten sind, erzeugt zusätzlich Unsicherheit“, warnt Landefeld. Der Zeitplan, den Gesetzentwurf fristgerecht durchs Kabinett und das anschließende parlamentarische Verfahren zu bringen, sei mittlerweile äußerst eng – „und eine Fristüberschreitung des Startdatums 18. Oktober 2024 wahrscheinlich“.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT E.V., 03.07.2024
KURZKOMMENTIERUNG zum „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)“ (Bearbeitungsstand 24.06.2024)

eco VERBAND DER INTERNETWIRTSCHAFT E.V., 28.05.2024
STELLUNGNAHME zum „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) des Bundesministeriums des Innern und für Heimat

datensicherheit.de, 11.07.2024
NIS-2: Europäisches Parlament verpflicht Unternehmen zum sorgfältigen Störungsmanagement / Nur wer jetzt vorausschauend plant und die NIS-2-Vorgaben umsetzt, wird langfristig auf der sicheren Seite stehen

datensicherheit.de, 03.07.2024
EU-Richtlinie NIS-2: Dirk Wockes Empfehlungen zur Zusammenstellung der eigenen Task Force / Um den Anforderungen der NIS-2-Richtlinie gerecht zu werden, ist es entscheidend, rechtzeitig ein Kernteam für Sicherheitsbelange zu bestimmen

datensicherheit.de, 25.06.2024
Ab Oktober 2024: NIS-2-Richtlinie erzwingt Veränderungen in betroffenen Unternehmen / Betroffene Unternehmen müssen jetzt proaktiv handeln, denn es sind spezifische Sicherheitsmaßnahmen zu implementieren, um Netz- und Informationssysteme zu schützen

datensicherheit.de, 05.06.2024
NIS-2-Umsetzung bisher nur durch jedes dritte Unternehmen / Bei einem weiteren Drittel ist die NIS-2-Umsetzung laut ESET-Umfrage noch in Planung

Grund dafür soll ein Update einer IT-Sicherheitssoftware sein, welches offenbar zahlreiche Rechner lahmgelegt hat

[datensicherheit.de, 19.07.2024] Auch der eco – Verband der Internetwirtschaft e.V. kommentiert die weltweit gemeldeten Ausfälle von IT-Systemen: Flughäfen, so auch der BER bei Berlin, Banken und sogar die Londoner Börse haben demnach mit erheblichen technischen Problemen zu kämpfen. „Grund dafür soll ein Update einer Sicherheitssoftware sein, das zahlreiche Rechner lahmgelegt hat.“

Foto: eco e.V.

Prof. Dr. Norbert Pohlmann: Schutz kritischer digitaler Infrastrukturen wichtiger denn je!

Schwerwiegende Konsequenzen von Störungen unserer IT-Systeme

Dieses Chaos verdeutliche eindrücklich, welche schwerwiegenden Konsequenzen Störungen unserer IT-Systeme verursachen könnten. „Der Schutz kritischer digitaler Infrastrukturen ist daher wichtiger denn je!“

IT-Systeme und -Infrastrukturen nutzen zunehmend mehr Software von Drittanbietern

„In unseren IT-Systemen und -Infrastrukturen wird zunehmend mehr Software von Drittanbietern genutzt. Damit lässt sich zwar die Geschwindigkeit der Digitalisierung erhöhen, aber gleichzeitig steigt damit auch die Abhängigkeit und Risiken werden größer, wie das aktuelle Beispiel zeigt“, erläutert eco-Vorstand und IT-Sicherheitsexperte Prof. Dr. Norbert Pohlmann.

IT-Sicherheit der Software-Zulieferer gehört in den Fokus

Aus diesem Grund müssen laut Professor Pohlmann Anwenderfirmen ihre Abhängigkeit von Software-Zulieferern klar identifizieren und deren IT-Sicherheit deutlich mehr in den Fokus stellen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.07.2024
Weltweite IT-Ausfälle

datensicherheit.de, 20.07.2024
Software-Problem vom 19. Juli 2024 als Warnung: Großflächiger Cyber-Angriff könnte Welt ins Chaos stürzen / Im Falle eines böswilligen Cyber-Angriffs wäre laut Dennis Weyel die Situation für die Menschheit noch weitaus ernster

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt / Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024

datensicherheit.de, 19.07.2024
Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024 / Unter anderem Fluggesellschaften, Banken, Behörden und Medienorganisationen sind von IT-Ausfällen betroffen

eco begrüßt Pläne der Bundesregierung, umfassende Maßnahmen zur Stärkung digitaler Infrastrukturen und Technologien zu verabschieden

[datensicherheit.de, 17.07.2024] Der eco Verband der Internetwirtschaft e.V. weist in einer aktuellen Stellungnahme darauf hin, dass am 17. Juli 2024 die „Wachstumsinitiative“ der Bundesregierung gemeinsam mit dem Bundeshaushalt 2025 vom Kabinett beschlossen werden sollte. Darin verankert seien ambitionierte Pläne zum Ausbau von KI-Rechenzentren sowie eine Besserung der Rahmenbedingungen für Rechenzentrums-Betreiber.

Digitalisierung der Wirtschaft, Verwaltung und Gesellschaft – weitere Unterstützung durch den Bund erforderlich

„Wir begrüßen die Pläne der Bundesregierung, umfassende Maßnahmen zur Stärkung digitaler Infrastrukturen und Technologien zu verabschieden, um Deutschland mit mehr Rechenleistung auszustatten. Damit innovative Technologien wie KI ein Zuhause bekommen und künftig umfangreich genutzt werden können, benötigen wir ein starkes ,digitales Ökosystem’, welches genau das ermöglicht“, kommentiert Béla Waldhauser, Sprecher der unter dem Dach von eco gegründeten „Allianz zur Stärkung digitaler Infrastrukturen“.

Es stimmt ihn nach eigenen Angaben „optimistisch, dass die Bundesregierung hier den Bedarf an Rechenkapazität am Standort Deutschland sieht und entsprechende Investitionen plant“.

Ein Maßnahmenpaket allein reiche indes allerdings nicht aus, um die Digitale Transformation großflächig und konsequent voranzubringen, stellt Waldhauser klar. Zwar sei der Fokus auf KI-Rechenzentren in der Initiative nachvollziehbar, doch benötige die Digitalisierung von Wirtschaft, Verwaltung und Gesellschaft weitere Unterstützung.

Aufruf an die Bundesregierung, Betreiber aller digitalen Infrastrukturen weiter zu entlasten

„Die Bundesregierung muss jetzt aktiv werden und Betreiber aller digitalen Infrastrukturen weiter entlasten. Neben den in der ,Wachstumsinitiative’ genannten beschleunigten Genehmigungsverfahren benötigt die Branche endlich mehr und vor allem effektive Entbürokratisierungsmaßnahmen, um den Ausbau zusätzlicher Rechenzentrums-Kapazitäten zu forcieren und zu vereinfachen.“ Genau dieser Prozess werde derzeit aber durch eine enorme Dichte an Vorgaben, Dokumentationspflichten sowie Regulierungen sowohl auf nationaler als auch auf EU-Ebene ausgebremst, moniert Waldhauser.

Das „Energieeffizienzgesetz“ (EnEfG) biete in dem Kontext Möglichkeiten, an einigen Stellschrauben zu drehen: Aktuell bedürfe es neben Planungsbeschleunigungen auch pragmatischer Unterstützung bei der Umsetzung neuer Effizienzvorgaben des EnEfG, um die von der Regierung formulierten Ziele zu erreichen.

„Derzeit besteht noch die Chance, kurzfristig zusätzlich aufkommende Bürokratielasten im EnEfG-Anpassungsgesetz zu reduzieren, indem notwendige Nachbesserungen erfolgen und Angleichungen an den EU-Rechtsrahmen vorgenommen werden.“

Wachstumsinitiative der Bundesregierung mit ambitioniertem Ziel, Deutschland als Digital- und KI-Standort zu stärken

Daher solle die Bundesregierung unter anderem bei der Berechnung der „Power Usage Effectiveness“ (PUE) die Auslastung von Datacentern berücksichtigen, uneinheitliche Aufgreifschwellen auf EU- und Bundesebene harmonisieren und den geforderten „Energy Reuse Factor“ (ERF) umsetzbarer gestalten.

„Mit der ,Wachstumsinitiative’ werden ambitionierte Ziele formuliert, um Deutschland als Digital- und KI-Standort zu stärken. Die im Maßnahmenpaket angekündigten Investitionsprioritäten zu KI-Rechenzentren werden im tatsächlichen Haushalt allerdings nicht ausreichend widergespiegelt.“

Waldhausers Fazit: „Es müssen nun also auch Taten folgen, um den Weg für ein eng verknüpftes, flächendeckendes und effizientes ,Ökosystem digitaler Infrastrukturen’ zu ebnen!“

Weitere Informationen zum Thema:

eco, DIGITALE INFRASTRUKTUREN, tt.mm.202j
Wir sind das Internet / Gemeinsam für starke digitale Infrastrukturen in Deutschland

eco
Digitale Transformation für mehr Nachhaltigkeit: Positive Effekte digitaler Technologien und Infrastrukturen auf die Klimabilanz von Wirtschaft und Gesellschaft

Bereits im März 2024 hat das Europäische Parlament den „AI Act“ verabschiedet

[datensicherheit.de, 21.05.2024] Der eco – Verband der Internetwirtschaft e.V. hat abermals Stellung zu der für den 21. Mai 2024 geplanten Abstimmung der EU-Mitgliedstaaten über den „AI Act“ bezogen und fordert einheitliche Standards sowie den zügigen Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene. Der eco setzt sich für „eine bürokratiearme und einheitliche Umsetzung des ,AI Act’ in Deutschland und Europa“ ein. Wesentliche Punkte, die es dabei aus Sicht der Internetwirtschaft zu beachten gilt, seien im „Eckpunktepapier zur Umsetzung der EU KI-Verordnung (AI Act)“ zu finden (s.u.).

Bild: eco

Oliver Süme warnt vor nationalen Sonderwegen: Die Gefahr einer Flickenteppich-Regelung würde zunehmen!

Kritik an Möglichkeit biometrischer Überwachung im Öffentlichen Raum durch AI Act

Am 21. Mai 2024 soll durch die EU-Mitgliedstaaten der „Artificial Intelligence Act“ (AI Act) final beschlossen werden. Mit diesem Gesetz habe die Europäische Union (EU) als erster internationaler Akteur ein umfassendes Regelwerk zur Regulierung Künstlicher Intelligenz (KI) geschaffen. Bereits im März 2024 habe das Europäische Parlament den „AI Act“ verabschiedet – das Votum der EU-Mitgliedstaaten gilt demnach als Formsache.

Diese Verordnung verfolge unter anderem das Ziel, Grundrechte zu schützen, Vertrauen in KI-Anwendungen zu stärken und Innovationen zu ermöglichen. Allerdings sei dieses Gesetz auch nicht unumstritten. So habe die darin enthaltene Möglichkeit zur biometrischen Überwachung im Öffentlichen Raum durch KI viel Kritik erfahren – auch der eco äußerte nach eigenen Angaben hierzu klare Bedenken.

AI Act sollte einheitliche Auslegung und Anwendung des Rechtsrahmens erfahren

„Damit der ,AI Act’ Wirkung zeigen kann, ist eine einheitliche Auslegung und Anwendung des Rechtsrahmens in den Mitgliedstaaten notwendig“, betont der eco-Vorstandsvorsitzende, Oliver Süme. Die darin vorgesehenen Verhaltenskodizes seien zentral, um gleichermaßen Innovation zu fördern und die Rechtssicherheit von Unternehmen zu gewährleisten.

Er führt hierzu aus: „Einheitlich ausgelegte Pflichten, Anforderungen und Standards sind für ein echtes Level-Playing-Field in Europa unerlässlich. Die heute abstimmenden Mitgliedstaaten müssen sich bewusst sein, dass nationale Sonderwege die Gefahr einer Flickenteppich-Regelung erhöhen.“ Das gehe zulasten des Binnenmarktes, da die Rechtsunsicherheit langfristig dazu führen werde, dass Innovation zunehmend außerhalb der EU stattfinde.

Umsetzung des AI Act: Auf nationaler Ebene Leitlinien und feste Ansprechpartner für Unternehmen

Ein enger Austausch zwischen den betroffenen Akteuren könne hier Abhilfe schaffen. Daher sei es wichtig, nun zügig die dafür notwendigen Aufsichtsbehörden auf nationaler und EU-Ebene zu schaffen. „Der Aufbau der neuen EU-Institutionen für Künstliche Intelligenz, allen voran das ,AI Board’ und das ,AI Office’, muss jetzt priorisiert werden, um sicherzustellen, dass die Anwendung und Auslegung des ,AI Acts’ mit der Geschwindigkeit, mit der sich KI entwickelt, und den damit einhergehenden neuen Anwendungsfällen mithalten kann“, unterstreicht Süme.

Auf nationaler Ebene brauche man zudem Leitlinien und feste Ansprechpartner für die Unternehmen, um ihnen den Umgang mit der komplexen Regulierung von KI zu erleichtern. Es sei nun an der Politik in den Mitgliedstaaten und auf EU-Ebene, Hilfestellung zu leisten – „und das möglichst unbürokratisch!“ Einfachheit sollte so auch bei der Schaffung der im „AI Act“ festgeschriebenen Reallabore im Fokus stehen.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT, 02.02.2024
eco Verband zum AI Act: Harmonisierte Umsetzung ist entscheidend für Wettbewerbsfähigkeit des Digitalstandorts Europa

VERBAND DER INTERNETWIRTSCHAFT E.V. eco, 10.05.2024
ECKPUNKTEPAPIER zur Umsetzung der EU KI-Verordnung (AI Act)

datensicherheit.de, 15.03.2024
EU AI Act: Peter Sandkuijl kommentiert KI-Gesetz aus IT-Security-Sicht / KI-Gesetz soll Kontrollen und Abstufungen für den Einsatz festlegen, um verschiedene Gefahren zu bannen

datensicherheit.de, 11.12.2023
AI Act: Politische Einigung zur Regulierung von Künstlicher Intelligenz in der EU / Ansatz enthält eine teilweise Verlagerung der Compliance-Verpflichtung entlang der KI-Lieferkette