Einführende Einschätzung zum Thema
Stephan Goericke: “Die Anforderungen an IT-Sicherheit nehmen nicht nur bei Verwaltungen und bei der Erfüllung von staatlichen Aufgaben sondern besonders in der global agierenden Wirtschaft und auch für KMU ständig zu. Vertrauenswürdige, sichere und robuste IT-Systeme, Software und IT-Lösungen sind die Basis für sichere Produktionsprozesse, Dienstleistungen und Services im Rahmen der Vernetzung der Industrie. Den Unternehmen müssen Unterstützungsangebote unterbreitet werden, welche ermöglichen, Services und Produkte sicher herzustellen und zu vernetzen. Im Kern geht es darum, die Sensibilisierung und Selbständigkeit des Handels in der Wirtschaft zu erhöhen. Hierzu gehört ganz besonders der Bereich Qualifizierung und Weiterbildung. Die zunehmende Digitalisierung erfordert weitergehende Fähigkeiten für den Bereich Informationssicherheit und deren Managementsysteme (ISMS). Zertifizierte Weiterbildung zu Themen der Informationssicherheit im wirtschaftlichen Umfeld könnte verstärkt durch staatliche Anreize gefördert werden. Für Unternehmen mit IT-Sicherheitsbezug und deren Forschungs-, Entwicklungs- und Markterweiterungsbedarfe sollte ein adäquater Risikokapitalmarkt aufgebaut und gefördert werden. Für die Bereiche Forschung, Entwicklung und Innovation sollte ergänzend eine zielgerichtete IT-Sicherheitsförderung erfolgen.” |
Parteievorhaben und Expertenstatements
„Kluge, umfassende und fortschrittliche IT-Sicherheit ist die Grundlage für ein erfolgreiches digitales Deutschland. Dafür werden wir sorgen“, so CDU/CSU in ihrem Wahlprogramm. Dabei verweist die Union auf das erste IT-Sicherheitsgesetz ebenso wie auf das Bundeswehr-Cyberkommando. „Die Bundeswehr muss ihre Fähigkeit zu Computer-Netzwerk-Operationen weiter ausbauen und offensive Cyber-Fähigkeiten in ihrem Fähigkeitsspektrum verankern.“ „IT-Sicherheit und Cyber-Defence müssen ins Zentrum von Forschung und Strategie rücken.“ Auch Datentransparenz soll geschaffen werden: „Daten sind der Rohstoff der Zukunft. In dem durch die Datenschutzgrundverordnung eröffneten Rahmen werden wir ein Datengesetz erarbeiten. Dieses soll den generellen Zugang zu Daten für wirtschaftliche Zwecke ebenso regeln wie Befugnisse der Sicherheitsbehörden und berechtigte Datenschutzinteressen der Bürgerinnen und Bürger.“ Mehr dazu. |
|
Kai Bodensiek: “IT-Sicherheit ist nicht nur ein Thema der Bundeswehr, sondern vielmehr auch der Polizeibehörden des Bundes und der Länder sowie der Unternehmen. Die Praxiserfahrung hat gezeigt, dass es vor allem bei den Polizeibehörden und in den Unternehmen einen besonders dringenden Nachholbedarf gibt, der sicherlich realwirtschaftlich bedeutsamer ist, als ein Cyberkommando der Bundeswehr. Zielsetzung einer jeden Regierung sollte daher die Förderung der Sicherheit bei Ermittlungsbehörden, Behörden im allgemeinen und des Mittelstandes sein. Inwiefern neben der Datenschutzgrundverordnung und der Eprivacy Verordnung der EU noch Platz für ein nationales Datengesetz sein soll, dürfte allerdings problematisch sein.” |
|
„Völkerrecht des Netzes“, „Gütesiegel für IT-Sicherheit“ und „Algorithmen-TÜV“ – mit diesen Vorhaben möchte die SPD „das IT-Sicherheitsgesetz fortschreiben und weiterentwickeln.“ Gestärkt werden soll „die Ausbildung von Fachkräften für IT-Sicherheit […], um technologische Kompetenz und digitale Souveränität zu erhalten.“ Ebenso will die Partei „das Bundesamt für die Sicherheit in der Informationstechnik (BSI) ausbauen und in seiner neutralen Rolle und Beratungsfunktion stärken: Das BSI soll für Bürgerinnen und Bürger, Unternehmen und Behörden zum Dienstleister werden, indem es sichere Hard- und Software zertifiziert sowie über Cyberangriffe, digitale Sicherheitsrisiken und entsprechende Schutzmöglichkeiten informiert.“ Eine „Daten-Ethikkommission“ soll zudem Antworten auf datenpolitische Fragen erarbeiten. „Ziel unserer Datenpolitik ist es, das Recht auf Privatsphäre zu gewährleisten. Gleichzeitig wollen wir das wirtschaftliche Potenzial von Daten nutzen, denn Datenschutz und Big Data schließen sich nicht aus.“ Mehr dazu. | |
“Förderung der Ausbildung und Qualifikation von IT-Sicherheitsfachleuten wird die große nationale Herausforderung bei der Frage der digitalen Sicherheit sein. Dazu gehört sicherlich auch die Unterstützung des Mittelstandes überhaupt angemessene Maßnahmen treffen zu können. Der Ausbau von Behörden zu Dienstleistern klingt natürlich gut, hat in der Praxis aber bisher nur mäßige Erfolgsgeschichten hervorgebracht. Die Förderung privater Initiativen sollte Vorrang haben. Hier könnte ein Fördersystem für die Anstellung von IT-Sicherheitsfachleuten bzw. die Entwicklung von IT-Sicherheitskonzepten bzw. eine Beleihung von industrieeigenen Institutionen ein sinnvolles Instrument sein.” |
|
„In der digitalen Welt gilt es, den Zugang zu Informationen zu verteidigen“, so DIE LINKE in ihrem Wahlprogramm. Von Regierungen gesammelte Daten und Informationen können laut der Partei als offene Daten (Open Data) „ein Beitrag zu einer Öffnung und Demokratisierung von Verwaltung sein“. DIE LINKE möchte die „datenintensive und flächendeckende Überwachung durch Geheimdienste und Technologiekonzerne beenden und den Datenschutz aktualisieren“. Das „Recht auf informationelle Selbstbestimmung“ überhaupt erst realisierbar mache die Ende-zu-Ende-Verschlüsselung. Weitere Forderungen: Das „verfassungswidrige BND-Überwachungsgesetz“ aufheben, die Unabhängigkeit des Bundesamtes für die Sicherheit in der Informationstechnologie (BSI) stärken sowie die Bundeswehr aus der zivilen Cybersicherheit raushalten. „Wir wehren uns gegen staatliche Kontroll- und Zensurzugriffe genauso wie gegen ökonomische. Netzsperren und Haftungsverschärfungen für Provider und Verbote, auf andere Webseiten zu verlinken, lehnen wir ab.“ Mehr dazu. | |
“Die IT-Sicherheitsvorstellungen der Linken beschränken sich auf dogmatische Positionen, die in der bundesdeutschen Politik nicht lösbar sind. Datenschutz ist spätestens seit der Datenschutzgrundverordnung ein allein europäisches Thema und Internationale Konzerne wird man wohl nur im Rahmen von Handelsabkommen oder EU-weiten Regelungen regulieren können. Handelsabkommen lehnt die Linke jedoch ab. Ein Konzept zur Lösung der aktuellen Probleme ist leider nicht erkennbar.” |
|
„Digitale Selbstbestimmung treibt uns an und daher setzen wir uns ein für modernen Verbraucher*innen- und Datenschutz, höchste Standards bei der IT-Sicherheit, fairen Wettbewerb und Innovationsfähigkeit“, so Bündnis 90/Die Grünen in ihrem Wahlprogramm. Dafür sei Regulierung unerlässlich, „Strafverfolgungsbehörden und Gerichte müssen technisch und personell so ausgestattet werden, dass sie Rechtsverstöße im Netz in angemessener Zeit bearbeiten können.“ So soll das BSI unabhängig gestellt werden und IT-Sicherheitslücken müssen gemeldet werden, „damit sie rasch geschlossen werden können.“ Auch die Bundeswehr soll IT-Infrastrukturen schützen, jedoch keine offensiven Operationen vornehmen. Unternehmen sollen „IT-Sicherheit noch stärker bereits im Produkt- und Softwareentwicklungsprozess“ berücksichtigen. Ende-zu-Ende-Verschlüsselung soll zum Standard werden, Vorratsdatenspeicherung und Gesichtserkennung lehnt die Partei ab. Und zuletzt: „Personenbezogene Daten sind unveräußerlich und daher kein Handelsgut.“ Mehr dazu. | |
“Bündnis90/Die Grünen legen den Finger in eine offene Wunde: Die IT-technische Ausstattung von Strafverfolgungsbehörden und Gerichten – die allerdings zumeist Ländersache und nicht Bundesangelegenheit ist – dürfte das größte Problem für eine effektive Gefahrenabwehr und Strafverfolgung darstellen. Die technische Infrastruktur auf Behördenseite ist jenseits von Spezialabteilungen antiquiert und die Fachkenntnis kaum vorhanden. Wenn man beobachtet, dass Gerichte und Behörden bis heute nicht durchgehend elektronisch Kommunizieren, dann liegt dies zumeist nicht an Sicherheitsbedenken, sondern an fehlender Ausstattung und Befähigung. Vergleicht man dies mit Ländern wie Estland in denen E-Government groß geschrieben wird, sind wir mangels Entwicklung nicht einmal ein Entwicklungsland.” |
|
„Wir Freie Demokraten wollen, dass die Bürgerinnen und Bürger Verfügungsgewalt über auf ihre Person bezogene Daten haben“, so die FDP in ihrem Wahlprogramm. Die Partei setzt dabei auf „Opt-In“-Verfahren und „Auskunftsrecht“, außerdem sollen sensible Daten nur dann „auf Servern außerhalb des Anwendungsbereiches der EU-Datenschutzgrundverordnung gespeichert werden dürfen, wenn das Datenschutz- und Datensicherheitsniveau dort dem der EU-Datenschutzgrundverordnung im Wesentlichen entspricht.“ Das bestehende Privacy Shield Abkommen soll im Rahmen einer „Verbesserung der nationalen und europäischen Strategie zur Cybersicherheit (Cyber-Security)“ nachverhandelt werden. Zudem möchte die Partei das BSI “aus der Zuständigkeit des Bundesinnenministeriums lösen und als nachgeordnete Behörde der Fachaufsicht des neu zu schaffenden Digitalministeriums unterstellen.“ Die anlasslose Vorratsdatenspeicherung lehnt die FDP ab. Sie setzt sich für eine Open-Data- und Open-Government-Strategie ein, die „zu mehr Transparenz sowie einer größeren Möglichkeit der öffentlichen Teilhabe“ führen soll. Mehr dazu. | |
“Gerade mit den Themen Privacy Shield und Datenschutz außerhalb der EU hat die FDP sich der größeren Problemfelder der Datenschutzgrundverordnung angenommen; wenn die neuen Regelungen Schwachstellen haben, dann vor allem diese; Schutzvorschriften werden im Nicht-EU Ausland faktisch nie kontrolliert, der Schutz z.B. durch Privacy Shield ist ein Feigenblatt und vor dem Hintergrund der Ansichten der neuen US Regierung faktisch obsolet. In Fachkreisen wird auch Privacy Shield schon nur noch eine begrenzte Lebenszeit zugestanden, nämlich bis der EuGH sich wieder mit dem Thema befassen muss. Die Vorratsdatenspeicherung begreift die FDP ganz richtig als weiteres IT-Risiko und grundrechtsrelevanten Eingriff in Bürgerrechte. Auch hier drohen noch weitergehende höchstgerichtliche Entscheidungen, da der Gesetzgeber der großen Koalition sich immer weniger um verfassungsrechtliche Probleme im Gesetzgebungsverfahren gekümmert hat.” |
|
Unsere Experten
Stephan Goericke ist seit Juni 2005 Geschäftsführer des iSQI (International Software Quality Institute), dem führenden Personalzertifizierer im Bereich Softwarequalität. Goericke ist Herausgeber des SQ-Magazin für Softwareentwicklung und Qualitätssicherung sowie der “Schriftenreihe zur Software-Qualität”. Von 2007 bis 2013 war Goericke Stellvertretender Vorsitzender des Vereins Security and Safety made in Berlin-Brandenburg (SeSamBB e.V.). | |
Kai Bodensiek ist Partner am Berliner Standort von Brehm &. v.Moers. Er berät nationale wie auch internationale Unternehmen in allen Fragen des IT-Rechts sowie des Internet- und Medienrechts. Ein wesentlicher Schwerpunkt seiner Tätigkeit liegt in der Beratung von Unternehmen in der Games-Industrie sowie der Mobile-Content-Industrie. |
Hintergrund zum Wahlkompass Digitales
Das Alexander von Humboldt Institut für Internet und Gesellschaft hat die Wahlprogramme der Parteien für die Bundestagswahl am 24. September anhand verschiedener Faktoren untersucht. Der Wahlkompass Digitales soll vor allem Journalistinnen und Journalisten Orientierung in den Wahlprogrammen bieten. Die auf Basis des Wahlkompasses ausgemachten zentralen Vorhaben der Parteien werden von media:net Mitgliedern aus Sicht der jeweiligen Branche eingeordnet und eingeschätzt.
Ein gemeinsames Projekt von