{"id":19734,"date":"2018-07-03T15:13:23","date_gmt":"2018-07-03T13:13:23","guid":{"rendered":"https:\/\/press.ccc.at\/dsnew\/?p=19734"},"modified":"2021-07-23T07:03:19","modified_gmt":"2021-07-23T05:03:19","slug":"bundesrat-datenschutz-und-datensicherheit","status":"publish","type":"post","link":"https:\/\/digisociety.ngo\/2018\/07\/03\/bundesrat-datenschutz-und-datensicherheit\/","title":{"rendered":"Bundesrat Datenschutz und Datensicherheit"},"content":{"rendered":"

Im Zuge des Symposion das den Abschluss des Projektes “Digitale Zukunft sozial gerecht gestalten” von Bundesratspr\u00e4sident Reinhard Todt gebildet hat, durfte ich zum Thema Datenschutz<\/a> und Datensicherheit referieren. Was ich mir dazu vorbereitet hatte, k\u00f6nnt ihr hier nachlesen. Was ich dann tats\u00e4chlich erz\u00e4hlt habe ist dann auf der Homepage des Parlaments nachzulesen ;-).<\/strong><\/p>\n

<\/p>\n

Digitalisierung?<\/h2>\n
\"Werner<\/a>

Werner Illsinger Pr\u00e4sident Digital Society
\u00a9 Parlamentsdirektion \/ Thomas Topf<\/p><\/div>\n

Der Begriff \u201eDigitalisierung<\/a>\u201c geistert schon seit l\u00e4ngerem herum, wird jedoch meist falsch verwendet. Wir digitalisieren unsere Welt schon seit den 80er Jahren, das ist nichts Neues. Digitalisierung<\/a> nennt man die Umwandlung von Informationen der realen Welt in die Nullen und Einsen der digitalen Welt.<\/p>\n

Ich habe in den 80er-Jahren die HTL f\u00fcr Nachrichtentechnik am TGM absolviert und schon damals in der Maturaklasse eine Mailbox betrieben, mit der wir weltweit elektronische Mails verschicken konnten. Das ist heutzutage selbstverst\u00e4ndlich, ja fast schon wieder obsolet. F\u00fcr uns war damals diese Technologie<\/a> neu und inspirierend. Wir waren sicher, dass sie unsere Welt dadurch zum positiven ver\u00e4ndern w\u00fcrde.<\/p>\n

Heute jedoch k\u00e4mpfen wir zunehmend mit den negativen Auswirkungen der Technologie<\/a>. Massen\u00fcberwachung, Datenklau, Manipulation von Wahlen, Fake News, das sind nur einige Stichworte der Probleme, die wir damals nicht vorhergesehen haben und auch nicht vorhersehen konnten.<\/p>\n

Wir befinden uns jetzt in einer tiefen gesellschaftlichen Umw\u00e4lzung, in der Eroberung des digitalen Universums, und das sollte man besser nicht \u201eDigitalisierung<\/a>\u201c, sondern \u201eDigitale Transformation<\/a>” nennen. Der Treiber f\u00fcr diese Transformation sind Daten, sind unsere pers\u00f6nlichen Daten, und daher ist ihr Schutz ein wichtiger, wenn nicht der wichtigste Aspekt der \u201eDigitalen Transformation\u201c.<\/p>\n

Datenschutz<\/h2>\n

Der Begriff \u201eDatenschutz<\/a>\u201c ist weit definiert. Einerseits geht es dabei um den Schutz der Privatsph\u00e4re, also von sensiblen Daten. Die sollen vor fremden Zugriffen gesch\u00fctzt sein, sollen nicht gelesen, kopiert oder weitergegeben werden, und sie sollen besonders auch vor Ver\u00e4nderungen gesch\u00fctzt werden.<\/p>\n

Es geht aber auch um das Recht auf informationelle Selbstbestimmung, also die Kontrolle \u00fcber unsere Daten. Es geht darum, Kontrolle dar\u00fcber zu haben, was andere mit unseren eigenen Daten anstellen k\u00f6nnen und d\u00fcrfen. Beides, Privatsph\u00e4re und Selbstbestimmung, ist f\u00fcr einen effektiven Schutz der Pers\u00f6nlichkeitsrechte jedes einzelnen unabdingbar.<\/p>\n

Und diese Pers\u00f6nlichkeitsrechte werden wichtiger denn je. Immer \u00f6fter wissen Online-Anbieter \u2013 allen voran Google, Facebook und Amazon – mehr \u00fcber uns als unsere Eltern und engsten Freunde. Und das ist es, warum die missbr\u00e4uchliche Verwendung dieser Daten enorme Gefahren mit sich bringen kann. Oft sind es die kleinen, unscheinbaren Dinge, die unsere Privatsph\u00e4re bedrohen. An allen Ecken und Enden fallen Informationen und damit Daten an, die es vor Missbrauch zu sch\u00fctzen gilt. Man denke nur daran, wieviel sensible Daten in unseren Smartphones gesammelt werden, oft ohne Einverst\u00e4ndnis oder gar Wissen der Besitzer.<\/p>\n

Schon seit vielen Jahren gibt es in \u00d6sterreich eines der sch\u00e4rfsten Datenschutzgesetze. Bisher gab es aber kaum Sanktionen bei Verst\u00f6\u00dfen; diesen wurde selten und wenn dann nicht besonders intensiv nachgegangen. Die wenigen bekannt gewordenen F\u00e4lle wurden medial kaum verarbeitet und konnten daher keine abschreckende Wirkung zeigen.<\/p>\n

Dies hat sich durch die Datenschutzgrundverordnung (DSGVO) seit dem 25. Mai dieses Jahres grundlegend ge\u00e4ndert. Die maximalen Strafandrohungen von bis zu 4% des Konzernumsatzes oder 20 Mio. EUR lie\u00dfen doch viele Menschen aufhorchen und brachten sie dazu, sich mit dem Thema Datenschutz<\/a> ernsthaft und genau auseinanderzusetzen, was als sehr positiv zu bewerten ist. Leider klagen die Datenschutzbeh\u00f6rden europaweit, dass sie ressourcenm\u00e4\u00dfig massiv unterausgestattest sind und daher ihre alten und neuen Kontrollfunktionen kaum wahrnehmen k\u00f6nnen.<\/p>\n

Durch die neue Gesetzgebung der DSGVO haben Konsumenten nun wesentlich bessere und sch\u00e4rfere Werkzeuge, um ihre Rechte an den eigenen Daten durchzusetzen. Bei vielen Unternehmen \u2013 vor allem bei den vielen Klein- und mittelst\u00e4ndischen Betrieben in \u00d6sterreich – hat die DSGVO jedoch zu blanker Panik gef\u00fchrt. Die hohen Strafdrohungen gepaart mit unpr\u00e4zisen Formulierungen trieben und treiben viele an den Rand der Verzweiflung. Besonders Gruppen, die bisher kaum mit digitaler Datenverarbeitung zu tun hatten – wie Vereine und handwerkliche Betriebe – waren und sind damit \u00fcberfordert.<\/p>\n

Einer der gr\u00f6\u00dften Kritikpunkte an der DSGVO ist der gro\u00dfe Interpretationsspielraum. Ohne juristische und auch technische Fachkenntnisse ist eine Umsetzung des Gesetzestextes in die Praxis kaum m\u00f6glich. Unternehmen suchten aus Angst vor den drakonischen Strafdrohungen die Hilfe von Beratern und Juristen, die jedoch auch wenig Klarheit und vor allem keine Sicherheit schaffen konnten. Diese Unsicherheit f\u00fchrte oftmals zu \u00fcberschie\u00dfenden Reaktionen, was wohl jeder von uns kurz vor dem Inkrafttreten der DSGVO anhand der vielen Newsletter-Best\u00e4tigungsaufforderungen in seinem Posteingang zu sp\u00fcren bekommen hat.<\/p>\n

Die Digital Society begr\u00fc\u00dft einerseits in vollem Umfang die neuen Rechte f\u00fcr die Betroffenen, die die DSGVO bringt. Gleichzeitig fordern wir aber auch, dass es mehr Rechtssicherheit f\u00fcr Unternehmen geben muss. Vor allem Kleinbetriebe wie Handwerker brauchen klare, einfache Vorgaben, wie sie die DSGVO in der Praxis mit geringem Aufwand einhalten k\u00f6nnen und nicht Gefahr laufen, von den Strafen der DSGVO getroffen zu werden.<\/p>\n

Leider wurde in \u00d6sterreich vom Gesetzgeber die Zeit nicht genutzt durch das Datenschutz<\/a>-Anpassungsgesetz ein wenig mehr Klarheit in die Thematik zu bringen. Das Gesetz wurde ohne die Begutachtungsfrist abzuwarten beschlossen. Sp\u00e4ter wurde versucht dieses Vers\u00e4umnis zu reparieren und das Datenschutz<\/a> Deregulierungsgesetzt beschlossen, das aber nicht mehr Klarheit brachte, sondern nur die Aufforderung an die Datenschutzbeh\u00f6rde mehr aufzukl\u00e4ren und zu verwarnen und weniger zu strafen. Es braucht aber keine Regelung f\u00fcr \u201eVerwarnung statt Strafen\u201c, sondern Klarheit, was ein Unternehmen genau zu tun hat.<\/p>\n

Datensicherheit<\/h2>\n

Es gibt in \u00d6sterreich genau einen einzigen Bereich, in dem die Kriminalit\u00e4t steigend ist, und zwar im Bereich der sogenannten \u201eCyberkriminalit\u00e4t\u201c und des damit verbundenen Internetbetrugs. Sicherheit spielt f\u00fcr den Datenschutz<\/a> eine wichtige Rolle. Ohne Sicherheitsma\u00dfnahmen gibt es keinen wirksamen Datenschutz<\/a>. Aus diesem Grund ist Datensicherheit auch ein integraler Bestandteil der DSGVO. Denn ist die Sicherheit von IT-Systemen nicht gew\u00e4hrleistet, so sind auch die in ihnen gespeicherten personenbezogenen Daten nicht vor unbefugtem Zugriff gesch\u00fctzt.<\/p>\n

Das ist leichter gesagt als getan. Datensicherheit betrifft ja nicht nur Daten in gut gesch\u00fctzten Rechenzentren, sondern mittlerweile auch Alltagsgegenst\u00e4nde. Das \u201eInternet der Dinge\u201c verwandelt fast jede technische Ger\u00e4tschaft in eine potentielle Gefahrenquelle. Denken Sie an Autos, die schon lange voll digital gesteuert werden. Es gab schon mehrmals F\u00e4lle, wo in Autos aus der Ferne digital eingebrochen werden konnten und nicht nur Daten abgegriffen, sondern auch aktiv in die Funktionen eingegriffen wurde. Wie lustig es ist, wenn mitten in der Fahrt pl\u00f6tzlich nichts mehr funktioniert und man das Auto nur mehr ausrollen lassen kann, k\u00f6nnen Sie sich vorstellen. Wir haben in \u00d6sterreich zwar unsere \u00a757a-Begutachtung, das Pickerl. Aber dort wird nur gepr\u00fcft ob die Bremsen in Ordnung sind, aber nicht, ob es in der Bremssoftware eine Schwachstelle gibt.<\/p>\n

Oder nehmen Sie intelligente Lautsprecher, die immer beliebter werden, mit denen wir auf einfache Art mit Ger\u00e4ten in unserem Haushalt kommunizieren k\u00f6nnen, die aber auch dauernd zuh\u00f6ren, was wir sagen. Diese Ger\u00e4tschaften k\u00f6nnen uns das Leben tats\u00e4chlich erleichtern und werden uns in Zukunft im Pflegebereich l\u00e4nger ein selbstbestimmtes Leben bieten k\u00f6nnen (Stichwort Ambient Assisted Living). Aber wir m\u00fcssen uns auch hier Gedanken \u00fcber die Sicherheit dieser Systeme machen, und zwar sowohl aus Datenschutzsicht wie auch hinsichtlich der Sicherheitsaspekte.<\/p>\n

Diese Thematik zieht sich durch viele Bereiche. Gerade werden \u00fcberall Smartmeter von den Energieversorgern installiert, die Daten \u00fcber unser Verhalten sammeln und uns den Strom abdrehen k\u00f6nnen. Kraftwerksteuerungsanlagen sind teilweise auch \u00fcber das Internet erreichbar und damit potentiell steuerbar. Und nat\u00fcrlich sind auch unsere Telekommunikationsnetze potentiell verwundbar. Wie verwundbar digitalisierte Nationen geworden sind wurde erst vor kurzem in der Ukraine vor Augen gef\u00fchrt, wo Hacker einen fl\u00e4chendeckenden Stromausfall verursachten.<\/p>\n

Datensicherheit betrifft also nicht nur unsere pers\u00f6nlichen Daten, sondern auch den Kern unseres \u201edigitalen Lebens\u201c, unsere digitale Infrastruktur<\/a>. F\u00fcr die Zukunft wird es immens wichtig, dass Ger\u00e4te, die \u00fcber das Internet erreichbar sind, bereits per Design sicher sind, indem sie sichere Vorsteinstellungen aufweisen (Security by Design, Security by Default). Derzeit werden Sicherheitsmechanismen \u2013 wenn \u00fcberhaupt – oft erst nach der Fertigstellung eines Produkts hinzugef\u00fcgt, quasi aufgepfropft, da Sicherheit in der Entwicklung nat\u00fcrlich Geld kostet und nur als notwendiges \u00dcbel gesehen wird. Genau hier muss die Politik ansetzen und diese Prinzipien einfordern. Und sie muss das ohne Wenn und Aber tun. Sicherheitsl\u00fccken f\u00fcr einen Bundestrojaner offenzuhalten gef\u00e4hrdet die Allgemeinheit und verschlechtert die Sicherheitslage, anstatt sie zu erh\u00f6hen. Ohne Sicherheit riskieren wir unsere Daten \u2013 aber auch Menschenleben.<\/p>\n

\u00dcber die Digital Society<\/h2>\n

Die Digital Society ist eine gemeinn\u00fctzige, parteiunabh\u00e4ngige NGO, die es sich zum Ziel gesetzt hat die Digitale Welt zu verbessern und durch aktive Gestaltung der Zukunft bei der Digitalen Transformation zu helfen. Unsere Vision ist eine freie Digitale Welt, von der alle Mitglieder unserer Gesellschaft profitieren.<\/p>\n

Wie geht es weiter?<\/h2>\n

Das bei diesem Projekt entstandene Gr\u00fcnbuch kann auf der Diskussionsplattform Pnixnet weiter diskutiert werden.<\/p>\n

https:\/\/pnixnet.com\/ArbeitsbereichdesBundesrates\/registration<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Zuge des Symposion das den Abschluss des Projektes “Digitale Zukunft sozial gerecht gestalten” von Bundesratspr\u00e4sident Reinhard Todt gebildet hat, durfte ich zum Thema Datenschutz und Datensicherheit referieren. Was ich mir dazu vorbereitet hatte, k\u00f6nnt ihr hier nachlesen. Was ich dann tats\u00e4chlich erz\u00e4hlt habe ist dann auf der Homepage des Parlaments nachzulesen ;-).<\/p>\n","protected":false},"author":1128,"featured_media":19735,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","rank_math_lock_modified_date":false,"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_selected_social_profile":[]},"categories":[214,593,61],"tags":[72,641,504],"class_list":["post-19734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-dsgvo","category-it-sicherheit","tag-datenschutz","tag-datensicherheit","tag-digitale-transformation"],"jetpack_featured_media_url":"https:\/\/digisociety.ngo\/wp-content\/uploads\/sites\/23\/2018\/07\/20180627-Symposium_Digitale_Zukunft-TOPF_p180627-0581.jpg","_links":{"self":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/19734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/users\/1128"}],"replies":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/comments?post=19734"}],"version-history":[{"count":0,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/19734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/media\/19735"}],"wp:attachment":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/media?parent=19734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/categories?post=19734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/tags?post=19734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}