Ulmer Akademie für Datenschutz
und IT-Sicherheit

gemeinnützige Gesellschaft mbH

udis aktuell

Meldung im Volltext

30. Januar 2014 - Europäischer Datenschutztag und die Zukunft des Datenschutzes

Der diesjährige Europäische Datenschutztag am 28. Januar im Berliner Abgeordnetenhaus stand ganz unter dem Zeichen des NSA-Skandals und dessen Konsequenzen für die Freiheitsrechte der Menschen und damit auch für den Datenschutz.

BIG DATA FOR BOND 2.0 war die Tagung überschrieben.  Sie hatte den Untertitel „Für eine menschenrechtliche Einhegung der Nachrichtendienste in Zeiten von Big Data“.

Edward Snowden, NSA und GCHQ

Marit Hansen, die stellvertretende schleswig-holsteinische Landesdatenschutzbeauftragte zeigte anhand der Enthüllungen von Edward Snowden auf, welche weitreichenden Mittel und Verfahren die US-amerikanische NSA und auch der britische GCHQ einsetzen, um weltweit Informationen über das Leben, Denken, Planen und die Interessen der Menschen zu erlangen – und welche Art von Sicherheitslücken sie dabei nutzen.

Grundrechte zur Dörrpflaume geschrumpft

Heribert Prantl, einer der Chefredakteure der Süddeutschen Zeitung, beeindruckte wie immer, so auch hier durch eine Analyse des Inhalts, wie durch die Aktivitäten der Geheimdienste und dem Wegsehen der Politik die Grundrechte „zur Dörrpflaume“ geworden sind. Obwohl alle bisherigen Bundesregierungen sich unter Eid verpflichtet haben, Schaden vom deutschen Volk zu wenden und unter anderem auch das Grundgesetz zu verteidigen, funktioniere der Schutz der Grundrechte nicht mehr. Es gehe nicht mehr um Wellness der Bürger, sondern um „Orwellness“.

Überforderte NSA-Mitarbeiter als Chance für den Datenschutz

Erich Möchel, der seit vielen Jahren als IT-Reporter des Österreichischen Rundfunks die Aktivitäten der Geheimdienste verfolgt und schon seit vielen Jahren die ständigen Veränderungen in den Strukturen und Hierarchien im Auge hat, machte deutlich, wie vor allem die NSA bei ihren Angriffen vorgeht. Angriffsvektoren seien Implantationen in Betriebssystemen und Peripherien. Sie nutzten herausgefundene, herstellerbedingte Sicherheitslücken. Diese werden der Öffentlichkeit nicht mitgeteilt, um sie möglichst lange und intensiv nutzen zu können - was ein gefundenes Fressen auch für die für Cyberkriminellen sei.

Alles in allem sei eines der wichtigsten Kennzeichnen der bei der NSA tätigen Computerspeziallisten, ihre ständigen Überforderung. Und das habe Konsequenzen. So seien die Leute dort bis heute nicht in der Lage, gute Schlüssel zu knacken. Mit einer guten End-zu End Verschlüsselung könne man sich sehr gut vor ihnen schützen. Desgleichen, wenn man Open Source Programme verwenden würde, weil diese von der riesigen Computer Community ständig auf Sicherheitslücken untersucht würden. Von der bisher gewohnten Bequemlichkeit beim Umgang Rechnern und Netzen werde man sich allerdings zumindest für einige Zeit verabschieden müssen. Zum Nulltarif ist die Sicherheit vor der NSA im Augenblick nicht zu haben.

EU Datenschutzgrundverordnung in weiter Ferne

Jan Phillip Albrecht, Berichterstatter des Europäischen Parlaments zur geplanten EU Datenschutzgrundverordnung war auf dem Datenschutztag mit Spannung erwartet worden, weil man sich von ihm aktuelle Informationen zu dem ins Stocken geratene Gesetzgebungsverfahren erwartete. Viel Neues konnte er nicht berichten, denn nach weniger als zehn Minuten musste er schon wieder weg. Aber immerhin erfuhr man das folgende, wenn man es noch nicht wusste: Dem Europäischen Parlament war es in langen, zähen Verhandlungen gelungen, einen tragfähigen Kompromiss quer durch alle Fraktionen zu finden. Der Ministerrat, der nun entscheiden müsste, lässt den Gesetzentwurf aber leider unbearbeitet liegen und wird erst nach der Neuwahl des Parlaments im Mai, voraussichtlich aber erst im Oktober 2014 sich des Themas annehmen. Leider lässt auch die Bundesregierung bisher nicht erkennen, dass sie auf eine Beschleunigung des Prozesses hinwirken würde, obwohl hier angesichts des NSA-Skandals dringender Handlungsbedarf besteht.

Neue Impulse für die Ausbildung von fachkundigen Datenschutzbeauftragten bei udis

Für udis, der Ulmer Akademie für Datenschutz und IT-Sicherheit nahm Gerhard Kongehl am Europäischen Datenschutztag in Berlin teil. Sein Fazit: Offensichtlich besteht kein Grund für eine Sinnkrise, in die so manche(r) Datenschutzbeauftragte(r) angesichts des NSA-Skandals gefallen sein mag. Im Gegenteil. Mit entsprechendem Wissen und Können wie etwa von Erich Möchel beschrieben, ist die Tätigkeit von Datenschutzbeauftragten sinnvoller und wichtiger als je zuvor. Allerdings Bedarf es dazu einer fundierten Ausbildung. Nach einer Studie der Universität Osnabrück und den Empfehlungen des Berufsverbandes der Datenschutzbeauftragten (BvD) gibt es so etwas nur bei der Gesellschaft für  Datenschutz und Datensicherheit (GDD) und hier bei udis.

Für bereits ausgebildete Datenschutzbeauftragte wird udis darüber hinaus Refresher-Seminare anbieten, die sich speziell mit sicheren Verschlüsselungsverfahren, dem Umgang mit Opensource-Programmen und weiteren Technologien zum Schutz von Privatsphäre und Geschäftsgeheimnissen beschäftigen.

Die Politik bleibt weiterhin in der Pflicht

Auf entsprechende gesetzliche Regelungen der EU, bzw. auf Vereinbarungen zwischen der EU und den USA, aber auch auf Regelungen zwischen der EU und ihrem Mitgliedsstaat Großbritannien wird man trotzdem nicht verzichten können.