De Maizière: Datenschutz ja, aber nein zur Datensicherheit per Gesetz

Bundesinnenminister Thomas de Maizière auf der DuD 2014.
Bild: dpa Bundesinnenminister Thomas de Maizière (CDU) will mehr für Datenschutz und IT-Sicherheit in Deutschland tun. Er werde bald Vorschläge für ein IT-Sicherheitsgesetz vorstellen und diese intensiv mit Beteiligten wie der Wirtschaft und der Netzcommunity diskutieren, kündigte de Maizière auf der Konferenz Datenschutz und Datensicherheit 2014 (DuD) in Berlin an.

Außerdem wolle er die Arbeit an der EU-Datenschutzreform voranbringen und hier Blockaden auflösen, sagte der Minister. Er warb unter anderem für eine Öffnungsklausel, damit jeder EU-Mitgliedsstaat bei Bedarf auf nationaler Ebene auch strengere Datenschutzregeln festschreiben könnte.

Pflicht für Ende-zu-Ende-Verschlüsselung von E-Mails umstritten

Bundesinnenminister Thomas de Maizière auf der DuD 2014.
Bild: dpa Umstritten sind Ideen, die Verschlüsselung von E-Mails vorzuschreiben. Gerd Billen, Staatssekretär im Justiz- und Verbraucherschutzministerium und früherer Vorsitzender des Ver­braucher­zentrale Bundesverbands, hatte dies in einem Interview mit iRights.info angeregt: "Wenn wir vorschreiben, dass wir in neuen Wohnungen überall Feuermelder haben müssen, dann kann man auch mit gutem Recht rechtfertigen, dass bei einem alltäglich genutzten Dienst wie E-Mail eine Verschlüsselung grundlegend ist", so Billen. Die Bundesdatenschutzbeauftragte Andrea Voßhoff begrüßte diesen Vorschlag.

Laut golem.de sprach sich Bundesinnenminister De Maizière jedoch dagegen aus. Das Online-Magazin zitiert ihn mit den Worten, dies könne nicht gesetzlich verordnet werden.

Der Innenminister erklärte, die jüngsten Meldungen über den massenhaften Datendiebstahl durch Kriminelle, die kaum regulierte Datensammlung großer IT-Konzerne und die Spähaktionen ausländischer Geheimdienste hätten den Blick auf Internet und Digitalisierung verändert. "Datenschutz und Datensicherheit haben eine ganz neue Bedeutung bekommen." Er warnte vor einem zu sorglosen Agieren der Bürger im Netz.

Es dürfte also dabei bleiben: Verschlüsselung und Datensicherheit bleibt im Verantwortungsbereich der einzelnen Nutzer. Zumindest für Textnachrichten und Gespräche gibt es Smart­phone-Dienste, die sicher verschlüsselte Kommunikation jedem zugänglich machen.

IT-Sicherheitsgesetz: Lange geplant, nie verabschiedet

Ein IT-Sicherheitsgesetz ist seit längerem im Gespräch. Bereits in der vergangenen Legislaturperiode hatte die damalige Bundesregierung einen Gesetzentwurf dazu vorgelegt, diesen aber nicht mehr rechtzeitig durch das parlamentarische Verfahren bringen können - auch wegen Widerstands aus der Wirtschaft.

Mit dem Gesetz will die Regierung kritische Infrastrukturen besser vor Hacker-Angriffen schützen. Deren Betreiber sollen gewisse Mindeststandards zur IT-Sicherheit einhalten und verpflichtend melden, wenn sie Opfer einer größeren Cyber-Attacke werden.

Kritische Infrastrukturen sind Einrichtungen und Netze, die wesentlich für das öffentliche Leben sind und deren Ausfall drastische Folgen haben würde. Dazu gehören etwa Tele­kommuni­kations- oder Energienetze, Banken oder Einrichtungen zur medizinischen Versorgung.

"Nahezu alle kritischen Infrastrukturen werden mittels IT-Systemen gesteuert", sagte de Maizière. Das sei bequem, mache aber verwundbar.

Google-Urteil: Politischer Streit um Konsequenzen

De Maizière kündigte eine intensive Debatte über die Auswirkungen des Google-Urteils an. Der Europäische Gerichtshof hatte im Mai entschieden, dass Europas Bürger den Suchmaschinenbetreiber Google dazu verpflichten können, Links zu unangenehmen Dingen aus ihrer Vergangenheit aus dem Such-Index verschwinden zu lassen.

Laut Handelsblatt sind die Grünen gegen die Pläne De Maizières. "Die Vorschläge für eine Schlichtungsstelle helfen nicht weiter und vernebeln Verantwortlichkeiten, statt sie zu klären", sagte der Vize-Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, gegenüber Handelsblatt Online [Link entfernt] . "Weil das Bundesinnenministerium sich aus ideologischer Verbohrtheit weigert, das bestehende Datenschutzaufsichtssystem und die zuständigen Behörden zu stärken, weicht man auf solche Vorschläge aus: Völlig neue Gremien mit unklarem Verantwortungskreis sollen Aktivität vorgaukeln, wo tatsächlich gebremst wird", so der Politiker weiter.

Die Bundesregierung habe in den vergangenen acht Jahren nichts für die Sicherheit und Privatsphäre der Bürger im Internet getan. "Und das, obwohl die Hütte in diesem Bereich lichterloh brennt", kritisierte von Notz. "Eine 180-Grad-Wende der Bundesregierung ist lange überfällig. Warme Worte und Ankündigungen des Innenministers reichen da nicht aus."

EU-Datenschutzreform: Minister fordert Öffnungsklausel

Zur EU-Datenschutzreform sagte der CDU-Politiker, die bisherigen Pläne seien nicht zufriedenstellend. Neben einer Öffnungsklausel für strengere nationale Regeln im öffentlichen Bereich plädierte er für eine klare Regulierung der Datenherausgabe von Unternehmen an Behörden in Drittstaaten.

Die EU-Staaten ringen seit mehreren Jahren um neue Datenschutzvorgaben. Derzeit gelten in Europa Regeln aus dem Jahr 1995, die die Mitgliedsländer unter­schied­lich umsetzen.

Bundesjustizminister Heiko Maas (SPD) mahnte, die Blockade bei den EU-Gesprächen müsse aufgelöst werden. Er sagte zu, sich für eine möglichst schnelle Verabschiedung der Reform einzusetzen.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff appellierte an die Regierung, bei dem Prozess eine führende Rolle zu übernehmen. Die EU-Reform müsse dringend vorankommen. Voßhoff mahnte auch beim IT-Sicherheitsgesetz zur Eile. Der Starttermin 2015 sei einzuhalten.