Acht-Punkte-Programm für Sicherheit der Privatspäre
„Deutschland ist ein Land der Freiheit“ – mit diesen Worten hatte Bundeskanzlerin Angela Merkel vor einem Monat im Rahmen der NSA-Affäre ihr Acht-Punkte-Programm für einen besseren Schutz der Privatsphäre vorgestellt. Langsam wird das Vorhaben konkret, heute hat das Bundeskabinett einen Statusbericht abgegeben und verschiedene Maßnahmen beschlossen: So konnte wird als ein erstes Ergebnis die Aufhebung von Verwaltungsvereinbarungen mit den USA, Großbritannien und Frankreich genannt. Diese hatten das Prozedere für den Fall geregelt, dass ausländische Behörden im Interesse der Sicherheit ihrer in Deutschland stationierten Streitkräfte einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis über ein entsprechendes Ersuchen an das Bundesamt für Verfassungsschutz oder den Bundesnachrichtendienst für erforderlich hielten.
Um die laufenden Verhandlungen zur EU-Datenschutzgrundverordnung weiter voranzubringen, hat das Bundesinnenministerium nach eigenen Angaben darüber hinaus einen Vorschlag für eine Regelung zur Datenweitergabe in Form einer Melde- und Genehmigungspflicht von Unternehmen, die Daten an Behörden in Drittstaaten übermitteln, nach Brüssel übersandt. Dieser sieht vor, dass Datenübermittlungen an Drittstaaten künftig entweder den strengeren Verfahren der Rechts- und Amtshilfe unterliegen oder den Datenschutzaufsichtsbehörden gemeldet und von diesen vorab genehmigt werden müssen.
„Ambitionierte nationale und europäische IKT-Strategie“
Um die Digitalisierung in Europa anzutreiben, so heißt es weiter von der Bundesregierung, wolle man zudem Eckpunkte für eine ambitionierte nationale und europäische IKT-Strategie erarbeiten und in die Diskussion auf europäischer Ebene einbringen. Bundeswirtschaftsminister Philipp Rösler habe dazu Gespräche mit Wirtschaft und Forschungsinstituten geführt und Kontakt mit der EU-Kommission aufgenommen, wie er gegenüber Gründerszene erklärte. Handlungsschwerpunkt sollen Lösungen für sicheres Cloud-Computing und eine bessere Kooperation der jungen digitalen Wirtschaft mit der etablierten Industrie sein. „Dabei darf natürlich auch das Thema IT-Sicherheit nicht fehlen“, so Rösler.
Für den 9. September 2013 hat zudem die Beauftragte der Bundesregierung für Informationstechnik, Staatssekretärin Cornelia Rogall-Grothe, Vertreter aus Politik, Verbänden, Ländern, Wissenschaft sowie IT- und Anwenderunternehmen zu einem Runden Tisch eingeladen. Thema dort soll insbesondere der stärkere Einsatz von IKT-Sicherheitsprodukten von vertrauenswürdigen Herstellern sein. Die Ergebnisse dieser Auftaktveranstaltung des Runden Tisches sollen Impulse für die kommende Wahlperiode liefern, so heißt es weiter, und außerdem in den Nationalen Cyber-Sicherheitsrat eingebracht werden, der ebenfalls unter dem Vorsitz der Bundesbeauftragten tagt.
Der detaillierte erste Fortschrittsbericht zur Umsetzung des Acht-Punkte-Programms ist über die Internetseite des Wirtschaftsministeriums abrufbar (PDF).
Nachtrag vom 14. August 2013: Zum 8-Punkte-Programm der Bundesregierung für einen besseren Schutz der Privatsphäre erklärt derweil Gesche Joost, Mitglied im Kompetenzteam von SPD-Kanzlerkandidat Peer Steinbrück:
Das „8 Punkte Programm“ der Bundesregierung ist ein Sammelsurium ineffizienter Maßnahmen – und geht am Kern der Sache vollkommen vorbei: Der NSA eine klare Grenze zu ziehen – das massenhafte Ausspähen der Deutschen muss gestoppt werden.
Das Papier beginnt mit dem markigen Satz „Deutschland ist ein Land der Freiheit“ – Dieser Aussage folgt aber kaum etwas. Die Fallhöhe könnte nicht größer sein.
Wenn das Kernstück eines solchen Sammelsuriums ein so konkretes Vorhaben wie: „Gespräche mit den USA“ zu führen – ohne klare Zielsetzung – ist, dann ist über die Maßnahmen bereits alles gesagt. Irrelevant! Darüber hinaus sollen „Verwaltungsvereinbarungen“ aus den 1960er Jahren aufgehoben werden – die ohnehin schon seit Jahrzehnten nicht mehr genutzt werden. Auch die europäische Datenschutzgrundverordnung wird erwähnt – das ist diejenige zentrale Verordnung der EU, die bislang durch die Bundesregierung sträflich vernachlässigt wurde.
Die jetzige Koalition konnte sich zu keiner klaren Position für mehr Datenschutz entschließen, und auch der jetzige Vorschlag ist wenig ambitioniert. Das ist Herumwurschteln á la Merkel. Prinzipien wie das „Safe Harbour“ Abkommen sollen lediglich „evaluiert“ werden, anstatt dieses Abkommen abzusetzen und sich klar für das Marktortprinzip einzusetzen. Letzteres hätte nämlich zur Folge, dass internationale Unternehmen wie Facebook und Google, die in Europa ihre Dienste anbieten, auch nach europäischem Recht handeln müssen. So könnten nicht mehr ohne weiteres Daten deutscher Bürger auf amerikanischen Servern massenhaft ausgespäht werden, sondern Bürger hätten ein Recht auf Privatsphäre.
Es geht um die Bürgerrechte im Netz und um eine Weichenstellung für eine deutsche und europäische Datenpolitik der Zukunft – Das Papier der Bundesregierungen leistet dazu keinerlei Beitrag.
Ich vermisse klare Positionen zur Sicherung der Bürgerrechte im Netz:
- verbindliche IT-Sicherheits- und Datenschutzstandards in Deutschland einführen (privacy by design, security by design),
- einfach nutzbare Verschlüsselungstechnologien für Bürger anbieten,
- auf europäischer Ebene die Datenschutzverordnung durchsetzen, die das Marktortprinzip sowie ein Recht auf Löschen der eigenen Daten im Netz beinhaltet.