Transformation Quarterly 01_2023

Im Interview mit dem Trans­formation Quarterly beschreibt Prof. Ulrich Kelber, Daten­schutz­beauftragter der Bundes­regierung, die Heraus­forderungen für Unternehmen und Staat – und betont vor allem, dass sich alle Verant­wort­lichen den Auf­gaben im Bereich Cyber Security stellen müssen.

Inwieweit sehen Sie deutsche Unternehmen vorbereitet auf die zunehmende Bedrohung durch Cyber-Angriffe?

Als BfDI bin ich bezüglich Unter­nehmen grund­sätzlich nur für die Tele­kommunikations- und Post­dienst­leister zuständig. In diesen Bereichen ist schon aufgrund der Vielzahl an verar­beiteten Daten zumindest ein Problem­bewusst­sein da. Das fehlt bei anderen Unter­nehmen noch gänzlich. Es heißt, es gebe nur zwei Arten von Unter­nehmen: Die, die schon gehackt wurden, und die, die es noch werden. Das halte ich für einen guten Aus­gangs­punkt für die Planung von Gegen­maß­nahmen. Wer sich nicht ernst­haft mit dem Risiko von Cyber-Angriffen aus­einander­setzt, spart an der falschen Stelle.

In welchem Zusammen­hang stehen für Sie Cyber-Sicher­heit und Daten­schutz?

Ohne Cyber-Sicherheit gibt es keinen Daten­schutz. Systeme müssen mit technischen und organisa­torischen Maß­nahmen so geschützt sein, dass Angriffe von innen und außen nach dem Stand der Technik ab­gewehrt werden. Und je sensibler die verar­beiteten Daten sind, umso besser müssen die Systeme geschützt sein. Insofern ist Cyber-Sicherheit ein essenzieller Bestand­teil von einem rechts­konformen Datenschutz. Wer sein System nicht ausreichend schützt, begeht einen Datenschutz­verstoß.

Was muss getan werden, um Cyber-Resilienz nachhaltig zu erhöhen?

Es braucht Systeme und Lösungen, bei denen Daten­schutz und Daten­sicherheit von Anfang an mitgedacht werden. Dazu gehört, dass Behörden und Unter­nehmen über Personal und Expertise in diesem Bereich verfügen, wie beispiels­weise die behörd­lichen und betrieb­lichen Daten­schutz­beauftragten. „Quick and dirty“ ist keine geeignete Strategie, Deutsch­lands Digita­lisierungs­defizit aufzuholen. Statt­dessen brauchen wir konsequente und nach­haltige Projekte.

Welche Erwartung hat der Bundes­daten­schutz­beauftragte an die Cyber­sicherheits­gesetz­gebung des Bundes?

Mir ist besonders wichtig, dass die Cyber­sicher­heits­gesetzgebung die Rechte und Frei­heiten der Bürgerinnen und Bürger gleichermaßen schützt und beachtet und dass die Gesetz­gebung keine unange­messenen Ein­schnitte und Verbote für Sicher­heits­techniken einführt. Insbesondere darf es kein Verbot oder Auf­weichung von Ver­schlüsselung, keine Vor­rats­daten­speicherung und ganz allgemein keine Regelungen geben, die sinn­volle Sicher­heits­mechanismen für die Allgemein­heit schwächen. Dazu gehört auch, dass der Staat sich dafür einsetzt, dass Sicher­heits­lücken schnellst­möglich geschlossen werden und diese nicht für die Nutzung durch Sicher­heits­behörden zurückhält.

Prof. Ulrich Kelber ist seit Januar 2019 Bundes­beauftragter für den Daten­schutz und die Informations­freiheit. Zuvor war er von 2000 bis 2018 Mitglied des Deutschen Bundestages und von Dezember 2013 bis März 2018 Parlamen­tarischer Staats­sekretär beim Bundes­minister der Justiz und für Verbraucher­schutz. Kelber ist studierter Informatiker und Biologe und seit Juli 2019 Honorar­professor für Daten­ethik an der Hoch­schule Bonn-Rhein-Sieg.

Foto: Jens Gyarmaty (Pressebild)