Frage an Gisela Piltz von Erich-Günter K. bezüglich Gesellschaftspolitik, soziale Gruppen
Sehr geehrte Frau Piltz,
die sogenannten Snowden-Enthüllungen veranlassen mich als besorgter Bürger, Ihnen als Mitglied des PKGr diese Fragen vorzulegen, die meines Wissens bisher von den Massenmedien noch nicht behandelt worden sind.
Wo etwa werden überall sensible Daten verarbeitet? Beispiele:
Öffentliche Verwaltung (Meldewesen, Justiz, Polizei, Finanzen, Jobcenter)
Gesundheitswesen (Krankenkassen)
Energieversorgung (Kraftwerk-Steuerungsanlagen)
Verkehrsleitsysteme (Straßen, Wasser, Luft)
Finanzsektor (Banken, Versicherungen, Börse)
Forschungs- und Bildungseinrichtungen
Stiftungen
Medienhäuser, Presse, Rundfunk und Fernsehanstalten
Freie Berufe: Arztpraxen, Beratungsfirmen, Anwaltskanzleien
Unternehmen aller Größen von Konzernen bis zu Kleinbetrieben
Sie alle geben allein in Deutschland zusammen vermutlich jährlich 3-stellige Milliardenbeträge aus für die Sicherung ihrer Daten und gegen Missbrauch und Zugriff von innen und außen. Ein lukrativer und nicht nur US-dominierter Markt für IT-Anbieter, die Sicherheitslösungen dafür anbieten.
Mein Vorschlag für eine Frage an die Verantwortlichen unserer Nachrichtendienste:
Wäre es theoretisch denkbar und ist es technisch möglich, dass im Zuge der berichteten verdachtslosen Datenspeicherung von welchem Dienst in welchem Land auch immer, quasi als Beifang ein Datenzugriff auf die erwähnten Beispiele möglich ist?
Freundlich grüßt mit Dank für die Kenntnisnahme
Erich-Günter Kerschke
Brüder-Grimm-Straße 30
50997 Köln
Sehr geehrter Herr Kerschke,
ein nicht erst im Zusammenhang mit PRISM viel diskutiertes Problem ist, dass selbstverständlich ausländische Unternehmen dem Rechtssystem ihres Sitzlandes unterliegen. Dies schließt etwaige rechtliche Verpflichtungen zur Herausgabe von Daten an Sicherheitsbehörden ein. Auch nicht erst im Zusammenhang mit PRISM wird das Problem von Clouddiensten, bei denen Daten durch die weltweit verteilten physikalischen Serverstandorte bzw. Rechenzentren unterschiedlichen Jurisdiktionen unterfallen können, diskutiert. Dies gilt gleichermaßen auch für Software, etwa Kryptosoftware, wie auch für Hardware, etwa Router. Die Debatte beschränkt sich dabei nicht allein auf Deutschland, auch in anderen EU-Staaten gab es beispielsweise in der Vergangenheit erhebliche Debatten darüber, ob Produkte chinesischer Hersteller für die Datenspeicherung oder -übermittlung in der öffentlichen Verwaltung eingesetzt werden dürfen.
Die öffentliche Verwaltung in Deutschland darf sich daher z.B. für sensible Daten wie personenbezogene Daten nicht ohne Weiteres etwa Cloudangeboten bedienen. Generell ist die öffentliche Verwaltung bei ihrer Beschaffung daran gebunden, sicherzustellen, dass eingesetzte Soft- oder Hardware ihren rechtlichen Pflichten im Bezug auf den Datenschutz nicht zuwider läuft.
In sicherheitssensiblen Bereichen - z.B. bei den deutschen Nachrichtendiensten - kann daher beispielsweise bei IT-Investitionen geboten sein, sich keines ausländischen Dienstleisters oder Herstellers zu bedienen.
Im nicht-öffentlichen Bereich legt das deutsche Datenschutzrecht Anbietern ebenfalls Pflichten auf. So dürfen etwa bei der Auftragsdatenverarbeitung nur solche Vertragspartner ausgewählt werden, bei denen das Datenschutzniveau gesichert ist, sei es, weil sie aus Deutschland oder einem anderen EU-Mitgliedsstaat stammen, sei es, dass sie aus einem Drittstaat stammen, dessen Datenschutzniveau seitens der EU-Kommission als gleichwertig eingestuft wurde, oder sie es, dass die Unternehmen sich dem Safe-Harbor-Abkommen unterworfen haben.
Die Bundesregierung hat auch aus diesem Grunde eine starke deutsche IT-Wirtschaft schon längst für besonds wichtig erachtet. Der Bundeswirtschaftsminister hat gerade vor wenigen Wochen gemeinsam mit der Bundesjustizministerin in einem 13-Punkte-Maßnahmenkatalog IT-Sicherheit made in Germany besonders betont.
Auch die FDP-Bundestagsfraktion hat im Juni dieses Jahres bei einem Fachgespräch die Möglichkeiten erörtet, wie Daten vor dem Zugriff ausländischer Sicherheitsunternehmen geschützt werden können. Der Rückgriff etwa auf Speicherdienste aus Deutschland oder Kryptolösungen aus Deutschland ist hier ein wichtiger Baustein.
Mit freundlichen Grüßen
Gisela Piltz
Weitere Fragen an Gisela Piltz
(...) Zur EU gibt es keine Alternative. Der gemeinsame Wirtschafts- und Währungsraum bringt für alle Mitgliedsstaaten und insbesondere für Deutschland enorme Vorteile. Auch die gemeinsame Agrarpolitik sowie die europäische Abstimmung in Verteidigungs- und Sicherheitsfragen sind positiv. (...)
(...) Bereits in der 16. Wahlperiode habe ich gemeinsam mit meiner Fraktion einen Gesetzentwurf in den Deutschen Bundestag eingebracht, in dem wir uns für die Einführung von Elementen direkter Demokratie auf Bundesebene ausgesprochen haben. Auch in unserem aktuellen Bundestagswahlprogramm heißt es: „Wir wollen die Demokratie in unserem Land stärken und beleben. (...)
(...) an dieser Stelle muss ich sicher nicht betonen, dass - wie Ihnen ja bekannt ist - sich die FDP-Fraktion stets für Informationsfreiheit eingesetzt hat und weiter einsetzt. Es erübrigt sich beinahe, noch einmal extra drauf hinzuweisen, dass dies selbstverständlich auch dahingehend gilt, dass die FDP-Fraktion innerhalb der Koalition für Informationsfreiheit wirbt und gerne bereit ist, dort, wo eine Einigung mit dem Koalitionspartner möglich ist, weitere gesetzliche Verbesserungen für Informationsfreiheit anzugehen. (...)
Sehr geehrter Herr Gerber,