Europäische Datenschutzreform auf der Zielgeraden – Ministerrat hat seine Position beschlossen

Gerold Reichenbach
Foto: Corinne van den Broek

Die Beratungen der EU-Justiz- und Innenminister zur EU-Datenschutzgrundverordnung sind abgeschlossen. Die endgültige Positionsfindung im Rat ist zugleich der Startschuss für den Ende Juni beginnenden Trilog, die gemeinsamen Verhandlungen zwischen Kommission, Rat und EU-Parlament.

Der SPD-Bundestagsfraktion ist der zügige Abschluss des Trilogs zur EU-Datenschutzgrundverordnung noch 2015 wichtig. Allerdings nicht um jeden Preis. Bekannt gewordene Details aus den Ratsverhandlungen lassen ein Absinken des Niveaus der Datenschutzgrundverordnung unter das der alten Datenschutzrichtlinie von 1995 befürchten. Damit wäre eine rote Linie unterschritten.

Würde der bislang geltende Grundsatz der Zweckbindung verwässert, wäre dies die faktische Aushebelung des Rechts auf informationelle Selbstbestimmung. Gleiches gilt bei einer Aufweichung des Grundsatzes der Datensparsamkeit, wenn dieser lediglich durch ein Verbot der „exzessiven“ Datenverarbeitung ersetzt würde. Die Grundsätze der Zweckbindung und der Datensparsamkeit im Verordnungsentwurf müssen gewahrt bleiben, denn sie sind in Anbetracht der in der heutigen Zeit produzierten Flut von Daten elementar für einen funktionierenden Datenschutz.

Aus unserer Sicht ist für den Erfolg im Trilog entscheidend, dass die im Kommissionsentwurf enthaltenen Datenschutzgrundsätze der Zweckbindung, der Datensparsamkeit, der Datensicherheit, der Direkterhebung und der Transparenz weder geschwächt noch gestrichen werden. Zur Einhaltung dieser Grundsätze haben sich CDU/CSU und SPD im Koalitionsvertrag verpflichtet, daran halten wir Sozialdemokraten fest.

Wir wollen den digitalen Fortschritt durch Rahmenbedingungen so gestalten ist, dass er ein Mehr an Entfaltungsmöglichkeiten, Selbstbestimmung und Freiheit für die Mehrheit der Menschen bringt und eben nicht nur für einige große Wirtschaftsakteure.

Bundestag beschließt IT-Sicherheitsgesetz

Gerold Reichenbach
Foto: Corinne van den Broek

Der Deutsche Bundestag verabschiedet heute eines der weltweit ersten IT-Sicherheitsgesetze. Die Frage von Sicherheit der IT ist neben dem Schutz von Persönlichkeitsrechten ein entscheidender Vertrauensfaktor in der digitalen Welt. Wir haben zentrale Forderungen aus der Anhörung umgesetzt.

Das heute vom Bundestag beschlossene IT-Sicherheitsgesetz ist ein wichtiger und überfälliger Schritt. Wir haben wichtige Anregungen aus der Öffentlichen Anhörung mitgenommen und umgesetzt. Betreiber Kritischer Infrastrukturen werden verpflichtet, ein hohes Niveau an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle zu melden. In Ergänzung des kooperativen Ansatzes des IT-Sicherheitsgesetzes und in Erwartung der europäischen NIS-Richtlinie werden für bestimmte Fälle Bußgeldsanktionen bei Verstößen gegen Standards oder Meldepflichten vorgesehen. Bundesbehörden werden stärker einbezogen und verpflichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu unterstützen.

Die Untersuchungsbefugnisse des BSI bei Produkten und Systemen, auch wenn sie noch in der Entwicklung befindlich sind, und auch die Zweckbindung wurden klarer gefasst. Da sich gerade in der Informations- und Telekommunikationstechnologie sowie bei Kritischen Infrastrukturen rasch Veränderungen vollziehen, wollen wir das Gesetz außerdem vier Jahre nach Inkrafttreten der dazugehörigen Verordnungen evaluieren.

Wie wichtig das heute beschlossene Gesetz ist, machen die jüngsten IT-Sicherheitsvorfälle überdeutlich. Nahezu alle Systeme und Produkte sind heutzutage von IT erfasst und mit dem Internet verbunden, wobei die Komplexität immer weiter zunimmt. Die Sicherheit unser Bürgerinnen und Bürger wird nicht zuletzt von der Sicherheit und Integrität der zugrunde liegenden Informationstechnik abhängen, das Vertrauen in diese zu einem immer entscheidenderen Faktor. Natürlich dürfen wir an dieser Stelle nicht stehen bleiben, aber der wichtige erste Schritt ist getan.

Innenausschuss berät Änderungen beim IT-Sicherheitsgesetz

Gerold Reichenbach
Foto: Corinne van den Broek

Der Innenausschuss berät heute abschließend die Änderungen beim IT-Sicherheitsgesetz, das am kommenden Freitag in 2./3. Lesung verabschiedet werden soll. Dieses Gesetz ist eine wichtige Grundlage für verbindliche Mindestanforderungen an die IT-Sicherheit Kritischer Infrastrukturen und wird mehr Schutz für Bürgerinnen und Bürger, Behörden und Unternehmen im Netz bedeuten. Wir haben zentrale Forderungen aus der Anhörung umgesetzt.

Wir haben zu Beginn der parlamentarischen Beratungen zum IT-Sicherheitsgesetz zugesichert, offen für Anregungen und Kritik zu sein. Zentrale Forderungen aus der Anhörung haben wir aufgenommen und das Gesetz an einigen Stellen verbessert.

So sollen Betreiber Kritischer Infrastrukturen den Stand der Technik zukünftig nicht nur berücksichtigen, sondern einhalten. Der kooperative Ansatz des Gesetzes wird in Erwartung der europäischen NIS-Richtlinie durch die Möglichkeiten bußgeldbewehrter Sanktionen ergänzt, wenn Betreiber Kritischer Infrastrukturen gegen bestimmte Verpflichtungen verstoßen; zum Beispiel gegen die Pflicht zur Meldung erheblicher Störungen.

In kritischen Fällen kann das Bundesamt für Sicherheit (BSI) in der Informationstechnik künftig von Herstellern von eingesetzter Soft- und/oder Hardware, Mithilfe an der Beseitigung oder Vermeidung einer Störung verlangen. Nicht zuletzt werden wir auch die Bundesbehörden in die Sicherheitsanforderungen des Gesetzes mit einbeziehen, indem das BSI Mindeststandards für die IT-Sicherheit des Bundes vorgibt, die für alle Stellen des Bundes verbindlich sind.

Dieses Gesetz ist ein erster wichtiger Schritt, die Sicherheit unser Bürgerinnen und Bürger im digitalen Zeitalter zu erhöhen. Ihm müssen nun weitere folgen.