Im Interview mit dem Transformation Quarterly beschreibt Prof. Ulrich Kelber, Datenschutzbeauftragter der Bundesregierung, die Herausforderungen für Unternehmen und Staat – und betont vor allem, dass sich alle Verantwortlichen den Aufgaben im Bereich Cyber Security stellen müssen.
Inwieweit sehen Sie deutsche Unternehmen vorbereitet auf die zunehmende Bedrohung durch Cyber-Angriffe?
Als BfDI bin ich bezüglich Unternehmen grundsätzlich nur für die Telekommunikations- und Postdienstleister zuständig. In diesen Bereichen ist schon aufgrund der Vielzahl an verarbeiteten Daten zumindest ein Problembewusstsein da. Das fehlt bei anderen Unternehmen noch gänzlich. Es heißt, es gebe nur zwei Arten von Unternehmen: Die, die schon gehackt wurden, und die, die es noch werden. Das halte ich für einen guten Ausgangspunkt für die Planung von Gegenmaßnahmen. Wer sich nicht ernsthaft mit dem Risiko von Cyber-Angriffen auseinandersetzt, spart an der falschen Stelle.
In welchem Zusammenhang stehen für Sie Cyber-Sicherheit und Datenschutz?
Ohne Cyber-Sicherheit gibt es keinen Datenschutz. Systeme müssen mit technischen und organisatorischen Maßnahmen so geschützt sein, dass Angriffe von innen und außen nach dem Stand der Technik abgewehrt werden. Und je sensibler die verarbeiteten Daten sind, umso besser müssen die Systeme geschützt sein. Insofern ist Cyber-Sicherheit ein essenzieller Bestandteil von einem rechtskonformen Datenschutz. Wer sein System nicht ausreichend schützt, begeht einen Datenschutzverstoß.
Was muss getan werden, um Cyber-Resilienz nachhaltig zu erhöhen?
Es braucht Systeme und Lösungen, bei denen Datenschutz und Datensicherheit von Anfang an mitgedacht werden. Dazu gehört, dass Behörden und Unternehmen über Personal und Expertise in diesem Bereich verfügen, wie beispielsweise die behördlichen und betrieblichen Datenschutzbeauftragten. „Quick and dirty“ ist keine geeignete Strategie, Deutschlands Digitalisierungsdefizit aufzuholen. Stattdessen brauchen wir konsequente und nachhaltige Projekte.
Welche Erwartung hat der Bundesdatenschutzbeauftragte an die Cybersicherheitsgesetzgebung des Bundes?
Mir ist besonders wichtig, dass die Cybersicherheitsgesetzgebung die Rechte und Freiheiten der Bürgerinnen und Bürger gleichermaßen schützt und beachtet und dass die Gesetzgebung keine unangemessenen Einschnitte und Verbote für Sicherheitstechniken einführt. Insbesondere darf es kein Verbot oder Aufweichung von Verschlüsselung, keine Vorratsdatenspeicherung und ganz allgemein keine Regelungen geben, die sinnvolle Sicherheitsmechanismen für die Allgemeinheit schwächen. Dazu gehört auch, dass der Staat sich dafür einsetzt, dass Sicherheitslücken schnellstmöglich geschlossen werden und diese nicht für die Nutzung durch Sicherheitsbehörden zurückhält.
Prof. Ulrich Kelber ist seit Januar 2019 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Zuvor war er von 2000 bis 2018 Mitglied des Deutschen Bundestages und von Dezember 2013 bis März 2018 Parlamentarischer Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz. Kelber ist studierter Informatiker und Biologe und seit Juli 2019 Honorarprofessor für Datenethik an der Hochschule Bonn-Rhein-Sieg.
Foto: Jens Gyarmaty (Pressebild)