Bosbach
© Wegweiser Media & Conferences GmbH

Datenschutz? Den nehmen wir sehr ernst! Die Datensicherheit auch?

Spätestens nach den heftigen datenschutzrechtlichen Debatten bei der geplanten Einführung von sogenannten Mindestspeicherfristen für die Verkehrsdaten der elektronischen Kommunikation und für das technische Design der bundesdeutschen Variante einer Corona-Warn-App wissen wir: Datenschutz, also der Schutz unserer persönlichen Daten vor unbefugter Ausspähung oder gar staatlicher Überwachung, hat in Deutschland einen ganz hohen Stellenwert. Politisch und gesellschaftlich. Verfassungsrechtlich ohnehin vor dem Hintergrund einer wegweisenden Entscheidung des BVerfG, dass das Grundgesetz jedem Bürger das Recht gewähre, über die Preisgabe und Verwendung von Informationen zu seiner Person selbst zu bestimmen: Das Recht auf „informationelle Selbstbestimmung“.

Über viele Wochen hinweg konnte der Eindruck entstehen, dass es in erster Linie nicht darum ginge, mit Hilfe der Digitalisierung pandemiebedingte Infektionsketten zu erkennen, um diese rasch zu durchbrechen. Viel wichtiger schien die Frage: Werden auch alle datenschutzrechtliche Anforderungen beachtet?

28 Millionen Downloads, 230.000 gemeldete Infektionen

Glaubt man der Stiftung Datenschutz, so ist die Sorge vieler Menschen, mittels der App überwacht zu werden, wirklich unbegründet! Den öffentlichen Quellcode, so die Stiftung, konnten unabhängige Experten auf Fehler und Schwachstellen untersuchen, die Kritik am technischen Design hielt sich in Grenzen. Leider der Nutzen allerdings auch.

Die Überschrift eines Artikels im Online-Angebot des Mitteldeutschen Rundfunks bringt es kurz und trocken auf den Punkt: „Ein Erfolg mich Schwächen“.  Zwar schätzt das Robert-Koch-Institut, dass durch diese App 110.000 bis 230.000 Infektionsfälle entdeckt worden seien, angesichts der Gesamtzahl der Infektionen und angesichts der Tatsache, dass die App 28 Millionen Mal(!) heruntergeladen wurde, eine nicht gerade überwältigende Zahl.

Bleibt die Frage: Hat denn auch das Thema DatenSICHERHEIT bei uns den gleichen, überragend hohen Stellenwert? Nicht nur im gesellschaftlichen und politischen Diskurs, auch und gerade in unserem Alltag? Bei der privaten Sicherung unserer Daten, in den Unternehmen oder den öffentlichen Verwaltungen?

Wird Datensicherheit vernachlässigt?

Hierzu ein aktuelles, ganz praktisches Beispiel: Wegen der Pandemie waren viele Betriebe und Wirtschaftsunternehmen, aber auch die öffentliche Verwaltung faktisch und rechtlich gezwungen – dort, wo es möglich war – Homeoffice anzubieten. Angesichts des notwendigen Tempos der Veränderung einmal Hand aufs Herz: Hatte dabei das Thema DatenSICHERHEIT immer und überall den Stellenwert, der ihm gebührt?

Wurde (und konnte) in der Kürze der Zeit wirklich alles getan, um sich gegen oft hochprofessionell agierende Angreifer wirksam zu verteidigen?

In einer Erhebung des Branchenverbandes BITKOM zum Wirtschaftsschutz in der digitalen Welt gaben 75 Prozent der befragten Unternehmen an, in den letzten zwei Jahren vor der Befragung von Datendiebstahl, Industriespionage oder Sabotage betroffen (gewesen) zu sein. Das Allianz Risk Barometer 2020 hält im globalen Maßstab fest, dass Cybersicherheitsvorfälle mittlerweile auf Platz eins der Unternehmensrisiken rangieren. Für Deutschland schätzt der BITKOM den Gesamtschaden durch Cyberkriminalität auf mehr als 100 Milliarden Euro – jährlich!

Und viele Fachleute sind sich einig, dass Erpressungsangriffe mittlerweile das größte Risiko für die Cybersicherheit seien. Angeblich würden schon Bitcoin-Vorräte angelegt, um bei Ransomware-Angriffen das Lösegeld griffbereit zu haben.

Daher: Es wird höchste Zeit, dass wir alle das Thema DatenSICHERHEIT genauso ernst nehmen wie den DatenSCHUTZ.

Der Autor ist Kongresspräsident des GDÖS – Berliner Kongress für wehrhafte Deomkratie. Von 1994 bis 2017 war Wolfgang Bosbach Mitglied des Deutschen Bundestages und dort unter anderem von 2000 bis 2009 stellvertretender Vorsitzender der CDU/CSU Bundestagsfraktion für den Bereich Innen- und Rechtspolitik und von 2009 bis 2015 Vorsitzender des parlamentarischen Innenausschusses.

„Passwortsicherheit wird meist erst nach einer Datenpanne Priorität eingeräumt“

„Passwortsicherheit wird meist erst nach einer Datenpanne Priorität eingeräumt“

Interview mit Marcus Kaber, Geschäftsführer der Firma Specops Software, zu den verschiedenen Aspekten von Passwort-Sicherheit