Wir brauchen eine faire Haftungskette für digitale Produkte

Gerold Reichenbach
Foto: Corinne van den Broek

Der Bundesinnenminister hat anlässlich des zehnjährigen Jubiläums der „Initiative Deutschland sicher im Netz“ (DSiN) einen Vorschlag der SPD-Bundestagsfraktion aufgegriffen und eine faire Verantwortungsteilung sowie einen Schadenersatzanspruch gegenüber Herstellern von digitalen Produkten gefordert. Für die SPD-Bundestagsfraktion fordert der zuständige Berichterstatter der Arbeitsgruppe Inneres und der Arbeitsgruppe Digitale Agenda, Gerold Reichenbach, eine gemeinsame Gesetzesinitiative zur Schaffung einer fairen Haftungskette.
Weiterlesen …

Europäische Datenschutzreform auf der Zielgeraden – Ministerrat hat seine Position beschlossen

Gerold Reichenbach
Foto: Corinne van den Broek

Die Beratungen der EU-Justiz- und Innenminister zur EU-Datenschutzgrundverordnung sind abgeschlossen. Die endgültige Positionsfindung im Rat ist zugleich der Startschuss für den Ende Juni beginnenden Trilog, die gemeinsamen Verhandlungen zwischen Kommission, Rat und EU-Parlament.

Der SPD-Bundestagsfraktion ist der zügige Abschluss des Trilogs zur EU-Datenschutzgrundverordnung noch 2015 wichtig. Allerdings nicht um jeden Preis. Bekannt gewordene Details aus den Ratsverhandlungen lassen ein Absinken des Niveaus der Datenschutzgrundverordnung unter das der alten Datenschutzrichtlinie von 1995 befürchten. Damit wäre eine rote Linie unterschritten.

Würde der bislang geltende Grundsatz der Zweckbindung verwässert, wäre dies die faktische Aushebelung des Rechts auf informationelle Selbstbestimmung. Gleiches gilt bei einer Aufweichung des Grundsatzes der Datensparsamkeit, wenn dieser lediglich durch ein Verbot der „exzessiven“ Datenverarbeitung ersetzt würde. Die Grundsätze der Zweckbindung und der Datensparsamkeit im Verordnungsentwurf müssen gewahrt bleiben, denn sie sind in Anbetracht der in der heutigen Zeit produzierten Flut von Daten elementar für einen funktionierenden Datenschutz.

Aus unserer Sicht ist für den Erfolg im Trilog entscheidend, dass die im Kommissionsentwurf enthaltenen Datenschutzgrundsätze der Zweckbindung, der Datensparsamkeit, der Datensicherheit, der Direkterhebung und der Transparenz weder geschwächt noch gestrichen werden. Zur Einhaltung dieser Grundsätze haben sich CDU/CSU und SPD im Koalitionsvertrag verpflichtet, daran halten wir Sozialdemokraten fest.

Wir wollen den digitalen Fortschritt durch Rahmenbedingungen so gestalten ist, dass er ein Mehr an Entfaltungsmöglichkeiten, Selbstbestimmung und Freiheit für die Mehrheit der Menschen bringt und eben nicht nur für einige große Wirtschaftsakteure.

Bundestag beschließt IT-Sicherheitsgesetz

Gerold Reichenbach
Foto: Corinne van den Broek

Der Deutsche Bundestag verabschiedet heute eines der weltweit ersten IT-Sicherheitsgesetze. Die Frage von Sicherheit der IT ist neben dem Schutz von Persönlichkeitsrechten ein entscheidender Vertrauensfaktor in der digitalen Welt. Wir haben zentrale Forderungen aus der Anhörung umgesetzt.

Das heute vom Bundestag beschlossene IT-Sicherheitsgesetz ist ein wichtiger und überfälliger Schritt. Wir haben wichtige Anregungen aus der Öffentlichen Anhörung mitgenommen und umgesetzt. Betreiber Kritischer Infrastrukturen werden verpflichtet, ein hohes Niveau an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle zu melden. In Ergänzung des kooperativen Ansatzes des IT-Sicherheitsgesetzes und in Erwartung der europäischen NIS-Richtlinie werden für bestimmte Fälle Bußgeldsanktionen bei Verstößen gegen Standards oder Meldepflichten vorgesehen. Bundesbehörden werden stärker einbezogen und verpflichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu unterstützen.

Die Untersuchungsbefugnisse des BSI bei Produkten und Systemen, auch wenn sie noch in der Entwicklung befindlich sind, und auch die Zweckbindung wurden klarer gefasst. Da sich gerade in der Informations- und Telekommunikationstechnologie sowie bei Kritischen Infrastrukturen rasch Veränderungen vollziehen, wollen wir das Gesetz außerdem vier Jahre nach Inkrafttreten der dazugehörigen Verordnungen evaluieren.

Wie wichtig das heute beschlossene Gesetz ist, machen die jüngsten IT-Sicherheitsvorfälle überdeutlich. Nahezu alle Systeme und Produkte sind heutzutage von IT erfasst und mit dem Internet verbunden, wobei die Komplexität immer weiter zunimmt. Die Sicherheit unser Bürgerinnen und Bürger wird nicht zuletzt von der Sicherheit und Integrität der zugrunde liegenden Informationstechnik abhängen, das Vertrauen in diese zu einem immer entscheidenderen Faktor. Natürlich dürfen wir an dieser Stelle nicht stehen bleiben, aber der wichtige erste Schritt ist getan.

Innenausschuss berät Änderungen beim IT-Sicherheitsgesetz

Gerold Reichenbach
Foto: Corinne van den Broek

Der Innenausschuss berät heute abschließend die Änderungen beim IT-Sicherheitsgesetz, das am kommenden Freitag in 2./3. Lesung verabschiedet werden soll. Dieses Gesetz ist eine wichtige Grundlage für verbindliche Mindestanforderungen an die IT-Sicherheit Kritischer Infrastrukturen und wird mehr Schutz für Bürgerinnen und Bürger, Behörden und Unternehmen im Netz bedeuten. Wir haben zentrale Forderungen aus der Anhörung umgesetzt.

Wir haben zu Beginn der parlamentarischen Beratungen zum IT-Sicherheitsgesetz zugesichert, offen für Anregungen und Kritik zu sein. Zentrale Forderungen aus der Anhörung haben wir aufgenommen und das Gesetz an einigen Stellen verbessert.

So sollen Betreiber Kritischer Infrastrukturen den Stand der Technik zukünftig nicht nur berücksichtigen, sondern einhalten. Der kooperative Ansatz des Gesetzes wird in Erwartung der europäischen NIS-Richtlinie durch die Möglichkeiten bußgeldbewehrter Sanktionen ergänzt, wenn Betreiber Kritischer Infrastrukturen gegen bestimmte Verpflichtungen verstoßen; zum Beispiel gegen die Pflicht zur Meldung erheblicher Störungen.

In kritischen Fällen kann das Bundesamt für Sicherheit (BSI) in der Informationstechnik künftig von Herstellern von eingesetzter Soft- und/oder Hardware, Mithilfe an der Beseitigung oder Vermeidung einer Störung verlangen. Nicht zuletzt werden wir auch die Bundesbehörden in die Sicherheitsanforderungen des Gesetzes mit einbeziehen, indem das BSI Mindeststandards für die IT-Sicherheit des Bundes vorgibt, die für alle Stellen des Bundes verbindlich sind.

Dieses Gesetz ist ein erster wichtiger Schritt, die Sicherheit unser Bürgerinnen und Bürger im digitalen Zeitalter zu erhöhen. Ihm müssen nun weitere folgen.

IT-Sicherheitsgesetz ein wichtiger Schritt in Richtung sichere Infrastrukturen

Gerold Reichenbach
Foto: Corinne van den Broek

Der Innenausschuss führte gestern Nachmittag eine Öffentliche Anhörung zum IT-Sicherheitsgesetz durch. Experten waren sich einig, dass ein solches Gesetz ein wichtiger und überfälliger Schritt ist. Vertrauen und Sicherheit werden entscheidende Faktoren für die weitere digitale Entwicklung sein.

Die Experten waren sich bei der Öffentlichen Anhörung des Innenausschusses zum IT-Sicherheitsgesetz einig. Die gesetzgeberische Initiative ist ein wichtiger Schritt in die richtige Richtung, auch wenn es an einigen Punkten noch zu präzisieren gilt. Dies gilt nach Ansicht der SPD-Fraktion insbesondere für Punkte wie auf EU-Ebene vorgesehene, aber im Gesetzentwurf noch nicht enthaltene Sanktionsmechanismen, wenn Meldepflichten nicht beachtet oder der „Stand der Technik“ nicht  gewahrt werden. Ein weiterer offener Punkt ist die Frage, ob die Zweckbindung für die neuen Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Umgang mit sensiblen Informationen ausreicht, oder ob diese präzisiert werden muss – nicht zuletzt auch, um das Vertrauen in diese Behörde langfristig sicherzustellen.

Das Funktionieren unserer Gesellschaft ist zunehmend von Datenverarbeitung und funktionierenden und sicheren Infrastrukturen und Kommunikationsinfrastrukturen abhängig. Vertrauen und Sicherheit werden für die weitere Entwicklung unserer Wirtschaft und Gesellschaft von herausragender Bedeutung sein. Wir sind sicher, mit dem vorliegenden Gesetzentwurf und den notwendigen Nachbesserungen einen wichtigen Beitrag für das Gelingen einer sicheren Digitalisierung beizutragen. Die SPD Bundestagsfraktion ist, so wie auch die Mehrheit der Sachverständigen, der festen Überzeugung, dass diesem ersten Schritt weitere, auch gesetzliche Initiativen, folgen müssen, um die IT-Sicherheit im Interesse der Bürger oder Unternehmen zu verbessern.

EU-Datenschutzreform: Kein Aufweichen der Datenschutzgrundprinzipien

Gerold Reichenbach
Foto: Corinne van den Broek

Weitere Verhandlungen im JI-Rat zur Datenschutz-Grundverordnung stehen in der nächsten Kalenderwoche in Brüssel an. Datenschutzgrundprinzipien dürfen nicht aufgeweicht werden. Die SPD-Fraktion verweist dabei auch auf den Koalitionsvertrag.

Wir erwarten, dass die Bundesregierung allen Versuchen im Rat entgegentritt, Grundprinzipien des Datenschutzes zu Lasten der Nutzer und Verbraucher aufzuweichen. Wir haben im Koalitionsvertrag vereinbart, dass die Grundsätze der Zweckbindung, der Datensparsamkeit und der Einwilligungsvorbehalt in der Verordnung gewahrt bleiben müssen. Die nun auf dem Tisch liegenden Änderungswünsche zu diesen in der Verordnung enthaltenen Grundsätzen widersprechen dem absolut. Die Unterstützung dieser Forderungen wäre nicht nur in völligem Gegensatz dazu, was die Koalition zur europäischen Datenschutzgrundverordnung vereinbart hat, sondern nähme auch das Scheitern der Verordnung in Kauf.

Sichere Verschlüsselung wird gewährleistet

(Quelle: dpa - Bildfunk)
(Quelle: dpa - Bildfunk)

Deutschland muss Verschlüsselungsstandort Nummer Eins werden. Deshalb begrüßen wir es, dass Bundsinnenminister de Maiziere sich in der heutigen Sitzung des Innenausschusses klar für sichere Kommunikation unserer Bürgerinnen und Bürger ausgesprochen und sich zum Einsatz von Verschlüsselungstechnologie in der Online-Kommunikation bekannt hat. Wir halten es für wichtig, dass unsere Bürgerinnen und Bürger sich im Netz sicher bewegen können, ohne dass Kriminelle oder fremde Nachrichtendienste Zugriff auf die Kommunikationsinhalte haben, sei es über sogenannte Backdoors oder andere Wege. Eine Pflicht zur Schlüsselhinterlegung lehnen wir deshalb auch ab. Es muss jetzt darum gehen, die Vorgaben des Koalitionsvertrages umzusetzen und entsprechende Initiativen seitens des Bundesinnen- und des Bundeswirtschaftsministeriums zu ergreifen.

Verbraucherverbände können bald gegen Datenschutzverstöße klagen

Mann mit Laptop auf dem Schoß
(Quelle: dpa - Bildfunk)

Heute wurde der Gesetzentwurf zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts vom Bundeskabinett verabschiedet. Mit der Umsetzung dieser sozialdemokratischen Forderung aus dem Koalitionsvertrag können die Rechte der Verbraucherinnen und Verbraucher nun bald auch bei Verstößen gegen den Datenschutz besser durchgesetzt werden. Datenschutz ist Verbraucherschutz – daran kann im digitalen Alltag der Verbraucherinnen und Verbraucher kein Zweifel mehr bestehen.

Nach dem heutigen Kabinettsbeschluss sollen Verbraucherverbände künftig in die Lage versetzt werden, bei Datenschutzverstößen Unterlassungsklage zu erheben. Mit dem vorgelegten Gesetzentwurf unter anderem zur Änderung des Unterlassungsklagegesetzes werden wir eine weitere wichtige sozialdemokratische Forderung aus dem Koalitionsvertrag umsetzen können. Wir begrüßen daher den von Bundesjustizminister Heiko Maas vorgelegten Vorschlag.

Es ist wichtig und richtig, Verbraucherinnen und Verbraucher ein wirksames Mittel für die Durchsetzung ihrer Rechte an die Hand zu geben. Zwar erkennen einige Konsumenten Datenschutzverstöße schon heute. Viele wissen aber nicht, ob und wie sie sich dagegen wehren können, zumal die Geltendmachung von Rechten oft mit Mühen und Kosten verbunden ist. Durch den nun verabschiedeten Gesetzentwurf bekommen sie mit den Verbraucherschutzorganisationen einen starken Partner an ihre Seite, der ihnen helfen wird, ihre Rechte auch durchzusetzen.

9. Europäischer Datenschutztag: Der sichere Hafen muss sicher bleiben!

Gerold Reichenbach
Foto: Corinne van den Broek

Der 9. Europäische Datenschutztag steht unter dem Motto „Europa: Sicherer Hafen des Datenschutzes?“. Die Enthüllungen von Edward Snowden und deren Folgen haben uns noch einmal eindeutig vor Augen geführt und deutlich gemacht, wie unterschiedlich das Verständnis von Datenschutz in den USA und in der EU bzw. in Deutschland ist. Gleichzeitig hat uns das gezeigt, wie dringend wir ein europaweit einheitliches Datenschutzrecht brauchen und dass wir dieses vor allem auch durchsetzen müssen.

Damit wir aber auch weiterhin einen „sicheren Hafen des Datenschutzes“ in Europa haben, muss die Europäische Datenschutz-Grundverordnung nicht nur zügig beschlossen, sie darf vor allem nicht weiter verwässert werden. Sie muss ein höchstmögliches Niveau des Datenschutzes und der Privatsphäre garantierten. Wir brauchen klare europäische Regelungen, die Schutznormen für unsere europäischen Bürgerinnen und Bürger sind und die klare Grenzen ziehen, aber auch Sanktionen bei Verstößen ermöglichen. Vor allem muss mit dem Marktortprinzip auch sichergestellt werden, dass alle Unternehmen, die in Europa ihre Dienste anbieten, sich an diese Datenschutzvorgaben halten müssen. Gleichzeitig dürfen diese Regelungen aber keine Bremse für Innovation und Wachstum sein. Vielmehr kann guter Datenschutz auch ein Wettbewerbsvorteil und Verkaufsargument für europäische Unternehmen und Startups sein. Unsere Chance liegt in der Entwicklung von innovativen Produkten, die die Privatsphäre respektieren. Implementierter Datenschutz kann ein zentraler Wettbewerbsvorteil werden. Wer den europäischen Datenschutz abschleift, stützt die Marktübermacht ausländischer Internetkonzerne.

Der digitale Fortschritt kann nur gelingen, wenn in seinem Mittelpunkt der Mensch und die Nutzerinnen und Nutzer und nicht allein das Gewinn- und Monopolstreben von Unternehmen steht!

IT-Sicherheitsgesetz ein wichtiger Schritt in Richtung Schutz wichtiger IT-Infrastrukturen

Gerold Reichenbach
Foto: Corinne van den Broek

Der ursprüngliche Entwurf des IT-Sicherheitsgesetzes sah eine Erlaubnis für alle Web-Seitenanbieter zur umfangreichen Erhebung von Nutzungsdaten ohne konkreten Anlass vor. Der Sicherheitsgewinn einer solchen umfangreichen Erlaubnis ist fraglich, die Streichung der vorgeschlagenen Regelung im Rahmen der Ressortabstimmung insofern zu begrüßen.

Insgesamt kommen wir mit einem IT-Sicherheitsgesetz dem Ziel, eine deutliche Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland, mehr IT-Sicherheit bei Unternehmen und einen verbesserten Schutz der Bürgerinnen und Bürger im Internet zu erreichen, ein ganzes Stück näher.

Wir sind zunehmend von der Sicherheit technischer Strukturen abhängig. Umso wichtiger ist es, dass wir anlässlich der anstehenden parlamentarischen Beratungen auch die Frage diskutieren, welcher weiteren Schritte es zur Verbesserung der IT Sicherheit bedarf.