04.11.2014 Neues Vertrauen in digitale Sicherheit

Datensicherheit und Datenschutz gehören zu den wichtigsten Herausforderungen auf unserem Weg in die digitale Gesellschaft. In den vergangenen Jahren haben wir dabei einige Fortschritte erzielt – vor allem dann, wenn Staat und Wirtschaft zum allgemeinen Nutzen zusammengearbeitet haben.

Aber seit der NSA-Affäre haben wir eine andere Situation. Zwar steigt das Vertrauen nach unserer jüngsten Umfrage wieder in digitale Technologien. Aber noch immer glauben nur 16 Prozent der Nutzer, dass ihre Daten im Netz sicher sind. Vor der NSA-Affäre waren es noch 41 Prozent. Alle scheinen allen zu misstrauen. Einige Nachrichtendienste den Unternehmen und den Verbrauchern, die Unternehmen dem Staat. Und die Verbraucher misstrauen beiden. Insgesamt eine fatale Situation: Eigentlich müssten wir auf dem Weg von der analogen in die digitale Welt auf das Gaspedal steigen, wenn wir als Standort nicht abgehängt werden wollen. Stattdessen lassen uns unsere Sorgen auf die Bremse treten.

Was muss passieren, damit Vertrauen und Sicherheitsniveau steigen? Das könnte zur Gretchenfrage für den Standort Deutschland werden. Aus Sicht der Wirtschaft sind drei Faktoren entscheidend:

Die tatsächliche Sicherheit in den Unternehmen: Wie schaffen wir es, dass die IT-Sicherheitstechnik dort auf dem besten Stand ist? Mindestens ebenso wichtig ist die Frage nach einem angemessenen rechtlichen Rahmen. Er muss größtmögliche Sicherheit bieten, ohne die handelnden Akteure aus Wirtschaft und Gesellschaft zu sehr einzuschnüren. Eine Gratwanderung. Nehmen wir zum Beispiel die Meldepflicht bei schwerwiegenden Sicherheitsvorfällen. Sowohl das IT-Sicherheitsgesetz des Bundesinnenministeriums als auch die NIS-Richtlinie, die gerade auf europäischer Ebene ausgearbeitet wird, sieht so etwas vor. Das Ziel beider Entwürfe, die IT-Sicherheit zu stärken, begrüßen wir. Ob die Meldepflicht zu mehr Sicherheit beiträgt, ist eine andere Frage.

Zentral ist auch die EU-Datenschutzverordnung: Sie bietet zum einen die Chance auf ein europaweit einheitliches Datenschutzrecht. Ich freue mich sehr, dass wir mit der italienischen Ratspräsidentschaft hier ein gutes Stück weiter gekommen sind. Die Verordnung bietet aber noch eine zweite, viel grundsätzlichere Chance. Nämlich das bislang handlungsleitende Prinzip des Datenschutzes, so wenige Daten wie möglich zu sammeln, durch ein Prinzip des Datenreichtums zu ersetzen. Und diesen Datenreichtum mit einem Datenschutz zu verknüpfen, der sensible Daten deutlich besser schützt als bisher und andere Daten für Wirtschaft und Gesellschaft nutzbar macht.

Aber auch die EU reicht als Aktionsfeld nicht aus. Wir Europäer müssen mit wichtigen Partnerländern wie den USA eine verbindliche internationale Übereinkunft zu den entscheidenden Fragen erzielen. Dazu gehört: Welche Auskunftsersuchen von staatlichen Stellen sind unter welchen Voraussetzungen zulässig? Wann dürfen und wann müssen Daten weitergegeben werden – wann nicht? Als Ergebnis sollte dabei am Ende herauskommen: Spionagetätigkeiten darf es zwischen befreundeten Staaten nicht geben. Und ein Zugriff auf Unternehmensgeheimnisse muss ein internationaler Straftatbestand werden – ohne Wenn und Aber!

Last, but not least, braucht es Aufklärung, Aufklärung, Aufklärung über die Risiken, die im Umgang mit der IT entstehen können. Wenn Verbraucher und Unternehmen wissen, wie sie sich richtig schützen können, erhöht das die Sicherheit und senkt die Angst. Die gemeinsam von BSI und Bitkom initiierte „Allianz für Cybersicherheit“, aber auch die Initiative „Deutschland sicher im Netz“ unter der Schirmherrschaft des Bundesinnenministeriums, leisten hier bereits einen spürbaren Beitrag zu einer neuen Sicherheitskultur. Nebenbei sind sie auch Beispiele für eine funktionierende Zusammenarbeit zwischen Staat und Wirtschaft. Das sollten wir ausbauen.

Contact Picture

Prof. Dieter Kempf

Diesen Beitrag teilen

Ihr Kommentar

Ihr Kommentar

* = Pflichtfelder

Der Inhalt dieses Feldes wird nicht öffentlich angezeigt

Diese Frage hat den Zweck zu testen, ob sie ein menschlicher Benutzer sind und um automatischem Spam vorzubeugen.

Captcha

Bitte geben Sie alle Zeichen ein.

 

Contact Picture

Prof. Dieter Kempf