Saskia Esken (SPD) zum digitalen Immunsystem

Digitale Transformation verlangt kollektiven Dauerlauf

Seite: 2/2

Firma zum Thema

Die nach Datenschutzgrundverordnung (DSGVO) verlangt defacto nach 'Sicherheit 4.0'. Fordert die SPD mit ihrem Immunsystem medienwirksam das Einhalten bestehender Gesetze oder wo sehen Sie den Unterschied zur bereits vorhandenen Rechtslage?

Esken: Wie oft müssen wir feststellen, dass Gesetze wegen mangelnder Rechtsdurchsetzung nicht beachtet werden! Insofern finde ich die Forderung nach der Durchsetzung einigermaßen neuer gesetzlicher Pflichten nicht so abwegig. Die genannten Pflichten gelten für den Umgang mit personenbezogenen Daten, und dazu kommt eine Meldepflicht bei Daten„pannen“, die auch diejenigen Institutionen betrifft, die nicht Teil der kritischen Infrastruktur sind. Zuständig sind die Aufsichtsbehörden für den Datenschutz, und ich stelle sehr infrage, ob das schon bei allen angekommen ist. Zum einen müssen die Datenschutzaufsichtsbehörden weiter gestärkt werden, zum anderen müssen sie in die Cybersicherheits-Architektur des Bundes und der Länder eingebunden werden.

Privatpersonen sind übrigens von diesen Pflichten nicht betroffen und tragen dennoch eine hohe Verantwortung nicht nur für die Sicherheit der eigenen personenbezogenen Daten, sondern auch für die ihrer Freunde und Kontakte. Da müssen wir noch viel Sensibilisierung leisten, wenn wir den Handel mit Kontaktdaten eindämmen wollen.

In dem Positionspapier nehmen Sie Bezug auf die Veröffentlichung von Personenprofilen hunderter Politiker zur Jahreswende 2019. Wieso wird die SPD erst aktiv, wenn massenhaft Prominente aus den eigenen Reihen zu den Betroffenen zählen?

Esken: Die SPD beschäftigt sich seit jeher mit der Situation und notwendigen Regeln im Zusammenhang mit der IT-Sicherheit. Zuletzt hatten wir im Sommer 2018 ein Positionspapier zu „Vertrauen und Sicherheit in der digitalen Gesellschaft“ erarbeitet, in dem unter anderem eine strikt defensive Ausrichtung der Cybersicherheits-Strategie des Bundes gefordert wird. Davor hat die SPD schon in der vergangenen Legislatur als erste Bundestagsfraktion eine Position zu Gütesiegeln und Produkthaftung im Zusammenhang mit der IT-Sicherheit vorgelegt.

Ich lasse mir den Vorwurf aber gerne gefallen, dass wir den aktuellen Anlass genutzt haben, auf den fehlenden und notwendigen Schutz digitaler Identitäten und persönlicher Daten hinzuweisen. Uns ist vollkommen klar, dass der von uns beklagte fehlende Schutz nicht nur Abgeordnete, sondern alle Nutzer von IT-Dienstleistungen betrifft, und deshalb haben wir auch keine Maßnahmen zu unserem, sondern Maßnahmen zum Schutz aller Bürgerinnen und Bürger gefordert.

Auch das für IT-Sicherheit zuständige Ministerium ebenso wie die Innenministerkonferenz haben die aktuelle Situation genutzt, um das ohnehin bereits angekündigte IT-Sicherheitsgesetz 2.0 mit einigen Weiterungen zu überladen, die allerdings mit der Sicherheit von digitalen Identitäten nichts zu tun haben und im Übrigen weit übers Ziel hinausschießen. So ist die Haftung der Anbieter von internetbasierten Leistungen, die für kriminelle Handlungen missbraucht werden könnte, durch nichts und erst recht nicht durch den aktuellen Doxing-Fall zu rechtfertigen. Der Schutz der Anonymität im Netz ist für viele Menschen existenziell, zum Beispiel für Journalisten, die sich mit den Mächtigen dieser Welt anlegen. Die Verpflichtung zur Herausgabe von Zugangsdaten zu digitalen Identitäten ist so abwegig, dass der Entwurf des Innenministers schon gleich die Einschränkung enthält, die damit erlangten Erkenntnisse dürften nicht gegen den Betroffenen verwendet werden – das lässt tief blicken. Und auch die erkanntermaßen notwendige Verbesserung der Zusammenarbeit der Sicherheitsbehörden bei cyberkriminellen Vorfällen bietet in keiner Weise eine Begründung zur Aufweichung des Trennungsgebots von Polizei und Geheimdiensten.

Außerdem verweisen Sie auf das 2008 vom Bundesverfassungsgericht geschaffene IT-Grundrecht. Der Gesetzgeber benötigt also elf Jahre, um überhaupt einmal mit der Meinungsbildung darüber zu beginnen, wie ein Grundrecht umzusetzen ist. Gestehen Sie Ihren Dienstleistern genauso viel Zeit beim Beachten von Gesetzen zu?

Esken: Die Würde des Menschen sei unantastbar, sagt das Grundgesetz, und dennoch ist sie nicht immer gewahrt. Und wie steht es mit der Gleichberechtigung? Dem Verbot von Diskriminierung? Grundrechte sind keine Gesetze, sondern sie müssen durch politisches Handeln und Rechtssetzungen weitest möglich gewahrt und umgesetzt werden.

Das vom Bundesverfassungsgericht geschaffene IT-Grundrecht wurde zunächst einmal gegenüber dem Staat postuliert, und da geht es um die Unverletzlichkeit der IT, so wie die Wohnung unverletzlich ist. Beide Hürden dürfen vom Staat nur mit richterlicher Genehmigung gebrochen werden. Ein privater, krimineller Einbruch in die Wohnung ist natürlich auch verboten, aber wie viel der Staat abseits vom Strafrecht unternimmt, um Einbrüche zu verhindern, das steht auf einem anderen Blatt. Und ähnlich wie der Staat eben auch den Einbau sicherer Türen und Fenster fördern, aber auch erlauben kann, dass sie als Grundlage von Versicherungsleistungen gefordert werden, so kann er eben auch Maßnahmen ergreifen, um die Sicherheit der digitalen Identität der Bürgerinnen und Bürger zu verbessern. Es ist unsere Aufgabe als Politik, die Wahrung der Grundrechte durch staatliches und gesetzgeberisches Handeln immer wieder zu stärken.

Ist Deutschland in der Lage, die digitale Transformation zu bewältigen?

Esken: Die digitale Transformation ist nicht nur technologisch, sondern vor allem auch kulturell und gesellschaftlich eine wahre Herausforderung und im Übrigen ein dauerhafter Prozess der steten Veränderung, der insofern gar nicht abschließend bewältigt werden kann. Da gelingt es nicht nur in der Politik nur mit Mühen, Schritt zu halten. Die regelmäßige Evaluation und Weiterentwicklung von Gesetzen und ihre Durchnummerierung wie zum beispiel beim IT-SiG 2.0 sind Zeichen dafür, dass die Politik das verstanden hat. Auch an der Vielfalt der Gremien, die sich mit Zukunftsfragen beschäftigen wie der Datenethikkommission und dem Digitalrat der Bundesregierung oder der Enquetekommission Künstliche Intelligenz des Bundestags ist zu erkennen, dass die Herausforderungen aufseiten der Politik erkannt sind.

Insgesamt machen uns die politische Kultur in Deutschland, aber auch ihre föderale Struktur eher zum Bedenkenträger als zum Vorreiter. Das empfinden viele als Problem. Ich habe aber den Eindruck, dass viele unserer Bedenken, gerade zum Beispiel in Bezug auf Datenschutz, Privatheit und IT-Sicherheit, aber auch in Bezug auf Bürger-, Verbraucher- und Arbeitnehmerrechte sich im Lauf der Zeit als Vorteil erweisen werden. Schon heute wird die in Deutschland oft als Bürokratiemonster kritisierte Datenschutzgrundverordnung der EU in aller Welt vielerorts als Vorbild und als möglicher Standard wahrgenommen. Ähnliches gilt für die NIS-Richtlinie, das Gegenstück zum IT-Sicherheitsgesetz.

Security-Insider: Wer hat jetzt was zu tun?

Saskia Esken ist designierte Parteivorsitzende der SPD, MdB und stellvertretende Sprecherin der Arbeitsgruppe Digitale Agenda.
Saskia Esken ist designierte Parteivorsitzende der SPD, MdB und stellvertretende Sprecherin der Arbeitsgruppe Digitale Agenda.
(Bild: Benno Kraehahn)

Esken: Die Fortschreibung der Digitalen Agenda der Bundesregierung, die jetzt „Umsetzungsstrategie“ heißt, enthält alle wichtigen „digitalen“ Vorhaben des Koalitionsvertrags. Das geht vom Ausbau des schnellen Internet-Zugangs über die grundlegende Digitalisierung der Verwaltungsdienstleistungen unter dem Stichwort OZG, dem Nationalen Aktionsplan für Open Government, dem Digitalpakt zur zeitgemäßen technischen Ausstattung unserer Schulen und der Nationalen Weiterbildungsstrategie und vielem, vielem anderen bis zur Weiterentwicklung des IT-Sicherheitsgesetzes.

Es kommt jetzt darauf an, die genannten Projekte umzusetzen und die Empfehlungen des Digitalrats, der Datenethik-Kommission und der Enquete-Kommission Künstliche Intelligenz des Bundestags ebenso wie die weiteren Impulse von europäischer und internationaler Ebene und aus der technologischen und gesellschaftlichen Entwicklung in die weitere Entwicklung einzubeziehen.

Immer mehr kommt es dabei auf die gute Koordination der Regierungsarbeit und auf die Steuerung des Digitalkabinetts an, insofern liegt eine große Verantwortung im Kanzleramt. Wir sehen mit Sorge, dass dieser Verantwortung auf Regierungsseite keinerlei parlamentarische Begleitung gegenübergestellt ist und fordern die Bundesregierung auf, sich mit ihrer digitalen Strategie der Beratung und kritischen Begleitung im Ausschuss Digitale Agenda zu stellen.

Dieser Beitrag erschien zuerst auf unserem Schwesterportal Security-Insider.

(ID:46279727)