Sicherer Raum und offener Markt

Von außen betrachtet ist Europa schon ein seltsames Gebilde: mittlere, kleine und Kleinststaaten streiten sich um die Berücksichtigung ihrer nationalen und regionalen Besonderheiten, teilweise blockieren sie sich gegenseitig und pflegen informelle und formelle Allianzen. Und trotz ­allem: Die EU ist als politische und wirtschaftliche Vertretung dieser streitbaren Staaten ein insgesamt erfolgreiches und ausbaufähiges Gebilde. Eine entscheidende Fähigkeit dieser Organisation ist es, bei aktuell aufkommenden Problemen immer wieder zu gemeinsamen Entscheidungen und Kompromissen zu gelangen.

Die Enthüllungen der geheimen Aktivitäten der NSA oder des britischen Geheimdienstes sind nun zwar der Auslöser, aber nicht die Ursache des Problems IT-Sicherheit. Denn das hat nichts mit Geheimdiensten zu tun, sondern mit der allgemeinen Frage: Wie sind Daten zu schützen? Der Wert von elektronischen Daten steigt täglich, und damit wächst auch das Interesse der Unternehmen am Schutz ­ ihrer Informationen. Die Diskussion über geheimdienstliche Zugriffe auf soziale Netzwerke zeigt, dass das Thema im Privatleben vieler Menschen angekommen ist.

Das Problem der IT-Sicherheit besteht seit dem Moment, als erstmals Daten elektronisch verarbeitet wurden. Als die Großrechner noch ohne Internetanschluss im Keller standen, genügte es aber noch, die Kellertür abzuschließen, und die Daten waren sicher.

Gemeinsames Handeln von Wirtschaft und Staat
Mittlerweile ist die Welt der Informationstechnologie sehr viel komplizierter geworden. Die meisten Unternehmen verfügen über hochkomplexe IT-Infrastrukturen, in denen geschäftskritische Daten lagern und auf die immer häufiger mit unterschiedlichen Geräten wie PCs, Notebooks, Tablets und Smartphones zugegriffen wird. Globalisierung, Virtualisierung und Mobilität verändern die Art und Weise, wie Daten verarbeitet werden, und das verändert die Anforderungen an die Datensicherheit. Gleichzeitig ermöglichen es moderne Technologien und ­gestiegene Internetbandbreiten, die IT-Leistungen standortunabhängig bereitzustellen — kurz Cloud-Computing genannt.

Besorgniserregend ist die Tatsache, dass die aktuelle Diskussion um eventuelle geheimdienstliche Zugriffe auf elektronische Daten von Bürgern und Unternehmen eine verheerende Wirkung auf die IT-Wirtschaft in Europa, speziell auf den Markt für Cloud-Computing, hat. Denn elektronische Datenverarbeitung basiert auf dem Vertrauen der Nutzer und Kunden, dass ihre privaten oder geschäftlichen Daten umfassend gesichert und nicht von unbefugten Dritten ausgespäht werden. Dieses Vertrauen ist nun erschüttert und muss wiedergewonnen werden.

Was ist also zu tun? Geheimdienstaktivitäten sind nur ein Aspekt bei der IT-Sicherheit. Viele Vorfälle werden durch unzureichende Sicherheitsstrukturen der betroffenen Organisationen und Unternehmen verursacht. ­Cyberkriminalität ist Realität. Zudem beschränken nationalrechtliche Rahmenbedingungen wie der US-amerikanische Patriot Act die Integrität der Daten — das Gesetz verpflichtet unter anderem alle in den USA ansässigen IT- und Telekommunikationsunternehmen, staatlichen Stellen Zugriff auf alle in den USA befindlichen Daten zu gewährleisten.

Um es klar und deutlich zu sagen: Jedes ­Unternehmen ist zuallererst selbst für die ­Sicherheit seiner eigenen Daten und der Daten seiner Kunden verantwortlich. Wer das Thema IT-Sicherheit nicht aktiv angeht, riskiert seine wirtschaftliche Existenz. Das ­erhöht die Anforderungen an intelligente ­Sicherheitslösungen, die nicht nur technische Maßnahmen umfassen, sondern auch strategische Fragen beantworten müssen, wie beispielsweise an welchen Orten die Daten gespeichert sein sollten.

Das heißt aber nicht, dass die staatlichen Institutionen bei der Herstellung und Erhaltung von Datensicherheit keine Aufgaben hätten. Ganz im Gegenteil, genau jetzt müssen die Rahmenbedingungen für einen einheitlichen und sicheren Raum geschaffen werden, in dem sich Daten frei bewegen können. Wir brauchen also einen offenen Markt für Daten. Der erste richtige Schritt hierfür ist die geplante Einführung der EU-Datenschutzverordnung, denn die derzeit gültige Richtlinie stammt noch von 1995, also aus der Zeit vor Facebook, Google und Cloud-Computing.

Anfang 2012 hat nun die EU-Kommission einen umfangreichen Entwurf vorgelegt, der zahlreiche Neuerungen vorsieht, wie etwa das Recht auf Vergessen oder die Möglichkeit, nach Wechsel des Diensteanbieters seine ­Daten mitzunehmen. Der zentrale Aspekt ist die Harmonisierung der Datenschutzgesetz­gebung, um das gleiche hohe Maß an Sicherheit in allen EU-Mitgliedstaaten zu gewährleisten. Dieser Entwurf wird derzeit noch auf verschiedenen Ebenen diskutiert, und es wird um maßgebliche Änderungen gestritten.

Der große Vorteil und gleichzeitig das große Problem der neuen Verordnung liegt darin, dass sie im Gegensatz zur derzeit gültigen Richtlinie nicht mehr in nationales Recht umgesetzt werden muss. Das bedeutet aber auch, dass die Mitgliedstaaten nicht mehr einzelne Regelungen durch nationales Recht abschwächen oder verstärken können. Da viele Staaten — Deutschland zählt dazu —bestimmte nationale Regelungen und positive Praxiserfahrungen verankert sehen wollen, wird es noch ein zähes Ringen um Worte und Passagen geben.

Chance für Europa als
globaler Innovationstreiber
Eines sollte allen Beteiligten an dieser Stelle klar sein: Diese Detaildiskussionen dürfen nicht dazu führen, dass die gesamte Verordnung gekippt wird! Die Verbraucher und die Wirtschaft Europas brauchen eine einheit­liche Datenschutzgesetzgebung — ein System, das kontrolliert wird und das über die nötigen Durchsetzungsmöglichkeiten verfügt. Erst dadurch entsteht endlich die transnationale Rechtssicherheit, um eine Reihe von Diensten, beispielsweise Cloud-Computing, anbieten und nutzen zu können. Und Europa hat die Chance, Innovationstreiber im Bereich sicherer Dienste zu werden.

Als zweiten Schritt gilt es, nach der Ver­abschiedung der EU-Datenschutzverordnung die europäischen Gesetze in Bezug auf Ver­arbeitung, Transfer und Archivierung von ­Daten komplett zu harmonisieren, um die Entstehung eines einheitlichen Marktes für Cloud-Computing zu ermöglichen.
Die Verteidiger nationaler Regelungen betonen die besondere Schutzwürdigkeit von kritischen Daten — etwa Gesundheitsdaten. Genau deshalb ist die Verabschiedung der EU-Datenschutzverordnung so wichtig: Sie schafft das notwendige Grundvertrauen in den sorgsamen Umgang mit den Daten aller EU-Bürger. Wenn es gelingt, diesen Meilenstein zu meistern, sind wir auf einem gutem Weg zu einem einheitlichen europäischen IT-Markt, der weltweit wettbewerbsfähig und bei Sicherheitsstandards führend ist.

zur Person:

Winfried Holz, CEO von Atos Deutschland
und Mitglied des Bitkom-Präsidiums
Der studierte Wirtschaftsingenieur begann seine Karriere 1984 als System Engineer und darauf folgend als Sales Manager bei der Siemens AG. ­Danach übernahm er bei dem Unternehmen eine Reihe von Führungs­positionen. Seit 2011 ist Winfried Holz CEO von Atos Deutschland. Der ­internationale IT-Dienstleister ­ist aus dem ­Zusammenschluss von Atos Origin und der ­Siemens IT ­Solutions and Services ­hervorgegangen.
Bitkom ist das Sprachrohr der IT-, Telekommunikations- und Neue-Medien-Branche. Die mehr als 2000 Mitglieder des ­Verbands erwirtschaften 140 Milliarden Euro ­Umsatz und exportieren Hightech im Wert von ­ 50 Milliarden Euro. ­Bitkom repräsentiert ­damit circa 90 Prozent des deutschen ITK-Markts.