06 Nov VATM-Sicherheitskongress: Noch Lernbedarf beim Umgang mit Daten
Staatssekretär Dr. Schröder: „IT-Sicherheitsgesetz hat der Branche einen großen Schub gebracht“
Berlin, 09.11.2015. Sehr kontrovers diskutierten die Teilnehmer des VATM-Sicherheitskongress „Deutschland am Scheideweg – Sicherheit um jeden Preis – Opfern wir den Datenschutz?“ über die Ausgestaltung des Datenschutzes. Dr. Ole Schröder, Parlamentarischer Staatsekretär beim Bundesminister des Inneren, positionierte sich in seiner Keynote im Berliner Base_camp klar mit einem für das digitale Zeitalter abgewandelten Zitats Benjamin Franklins: „Wer die Datensicherheit zugunsten des Datenschutzes aufgibt, wird beides verlieren.“ Dr. Schröder ging in seiner Rede auf das neue IT-Sicherheitsgesetz ein und die damit von der Politik beschlossenen Standards für eine höhere IT-Sicherheit: „Das IT-Sicherheitsgesetz hat der Branche einen großen Schub für die Sicherheit gebracht. Derzeit laufen die Arbeiten an der zu erstellenden Rechtsverordnung, mit der ganz konkret die für unsere Gesellschaft lebenswichtigen Infrastrukturen bestimmt werden.“
Das erste Panel unter dem Titel „Datenschutz versus Sicherheit“ begann mit einer Einschätzung zur aktuellen Bedrohungslage von staatlicher und von Unternehmensseite: Helge Engelhard, Leiter der Unterabteilung „Normung und Standardisierung, Sicherheit“ im Bundeswirtschaftsministerium, wies darauf hin, dass „Unternehmen die aufkommenden Sicherheitsfragen in erster Linie nur selbst lösen können, der Staat kann hier aber Unterstützung geben“. Ronald Schulze, Geschäftsführer IT-Expertenkreis vom Bund Deutscher Kriminalbeamter, sieht dabei „eine hohe Dunkelziffer bei Cyberangriffen, denn nur einer von elf Angriffen wird zur Anzeige gebracht“. Dieses sei auch eines der Ergebnisse einer Dunkelfeldstudie des Landeskriminalamtes Niedersachsen.
Schulze sprach das IT-Sicherheitsproblem unter dem Aspekt der Hardware an, denn es gebe in Deutschland viel zu wenig Hersteller, die „den Sicherheitsansprüchen genügen“. Der SPD-Bundestagsabgeordnete Gerold Reichenbach sieht ein Versäumnis bei deutschen und europäischen Unternehmen, die sich im Gegensatz zu US-Firmen international „zu wenig für Industrienormen einsetzen“, weshalb man bei Produktstandards ins Hintertreffen gerate.
Die Vorratsdatenspeicherung wurde in der Expertenrunde am 4. November unterschiedlich bewertet. Ronald Schulze führte als exemplarisch positives Beispiel die schnelle Täterermittlung im Mordfall Rudolf Moshammer an. So sah es auch der CSU-Bundestagsabgeordnete Stephan Mayer, der sich für das Gesetz auch „mehr hätte vorstellen können“, aber mit dem gefundenen Kompromiss zufrieden sei. Gerold Reichenbach verwies hingegen bei der Verbrechensbekämpfung darauf, dass „verkaufte Erfolge nur auf ohnehin gespeicherte Daten zurückzuführen sind“. Dies bestätigte auch Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) sowie ehemaliger Bundesdatenschutzbeauftragter: „Die TK-Unternehmen speichern teilweise exzessiv Verkehrsdaten und diese Daten waren immer vorhanden.“ Schaar forderte: „Es dürfen nur Verkehrsdaten und keine Inhalte gespeichert werden.“ Das Bundesverfassungsgericht gehe davon aus, dass „bei längeren Speicherfristen auch ein höherer Datenschutz benötigt werde“, sagte Gerold Reichenbach.
Um „Maschine oder Mensch – wo sind die Schwachstellen?“ ging es in der zweiten Runde, ebenfalls moderiert von Frederick Richter, Vorstand der Stiftung Datenschutz. Alexander Dörsam, Gesellschafter der Antago GmbH, machte klar, dass aus seiner Sicht die Unternehmenssicherheit „nicht der Job des Anwenders ist“ und sprach sich dafür aus, dass die Benutzer nicht Mängel der IT-Sicherheit kompensieren müssen. Jan Lindner, Geschäftsführer Panda Security unterstrich: „Datenschutz und Datensicherheit müssen in Einklang gebracht werden, das ist alternativlos. Deutschland ist auf diesem Weg bereits weiter als viele glauben.“
Jürgen Karwelat, Leiter Verbraucherpolitik in der Informationsgesellschaft Bundesministerium der Justiz und für Verbraucherschutz, erklärte zur Rolle von Regierung und Parlament: „Der Staat muss die Rahmenbedingungen für die Datensicherheit schaffen, das Vertrauen die Unternehmen.“ Daniel Godde, Head of Cloud, Enterprise Markets, Ericsson, meinte: „Technische Sicherheitslösungen wie Datenintegrität und -governance sind für das Sicherheitsbedürfnis des Unternehmens entscheidend.“ Er ging zudem auf den industriellen Wandel ein: „Das Internet of Things wird weitere Herausforderungen an die Unternehmen stellen.“
Joerg Heidrich, Justiziar beim Heise Verlag, sprach sich im weiteren Verlauf der Diskussion gegen eine „vollständige Entmündigung der Anwender“ bei der Datensicherheit aus. Seiner Ansicht nach sei eine ständige Kontrolle der Anwender zudem ein klarer Verstoß gegen die Rechte von Mitarbeitern und Kunden.
VATM-Geschäftsführer Jürgen Grützner verwies nach den lebhaften Diskussionen aber auf die Einigkeit der Beteiligten etwa hinsichtlich der gesteigerten Bedrohungslage oder der Forderung nach mehr Engagement der Unternehmen. Auf den Vorwurf des Ex-Bundesdatenschutzbeauftragten hin merkte Grützner an: „Es gibt nicht zu viele Daten, sondern wir haben noch nicht richtig gelernt, damit umzugehen.“ Er forderte dazu auf, die digitale Souveränität zu stärken statt mit überholten Regeln zur Datenvermeidung auf die weltweiten Entwicklungen und Big Data zu reagieren. „Wir müssen gerade im Umgang mit Daten gegenüber den USA in der Führung bleiben“, so Grützner: „Wir müssen hier konsequent auf Sicherheit setzen.“
Die Veranstaltung fand mit freundlicher Unterstützung der Panda Security statt.