Der BITKOM fordert von der Politik unter anderem eine Befreiung der Unternehmen von der derzeit weitgehenden Verschwiegenheitspflicht über Abhörmaßnahmen, Verhandlungen über ein No-Spy-Abkommen, eine internationale Übereinkunft für Zugriffe der Behörden auf Daten und einen zumindest europaweiten Schutz für Privatverbraucher vor Ausspähung durch befreundete Geheimdienste. Letzteres könne dadurch erreicht werden, dass alle EU-Bürger in den EU-Mitgliedstaaten unter Aspekten der informationellen Selbstbestimmung als Inländer gelten. Damit würden sehr viel strengere Regeln für ihre Überwachung gelten. Kempf: „In einem vereinten Europa ist das gegenseitige Ausspähen der jeweiligen nationalen Staatsbürger ein absoluter Anachronismus. Ein kollusives Zusammenwirken der nationalen Behörden untereinander und damit eine faktische Aushebelung des verfassungsrechtlich garantierten Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung darf es nicht geben.“
Kempf betonte anlässlich der Vorstellung eines Positionspapiers des BITKOM in Berlin, dass die Unternehmen der Netzwirtschaft zur Kooperation mit Sicherheitsbehörden gesetzlich verpflichtet seien. Weder für Anlass noch für Umfang oder Ausgestaltung von Abhörmaßnahmen seien die Unternehmen verantwortlich. Welche Daten unter welchen Bedingungen wo und wie erhoben, gesammelt, verarbeitet und gespeichert würden, entschieden allein die hierfür zuständigen staatlichen Stellen und der Gesetzgeber. Kempf: „Die Unternehmen der Netzwirtschaft haben keinerlei Interesse daran, sich an der Ausspähung ihrer Kunden oder anderer Internetnutzer zu beteiligen. Sie haben das alleinige Interesse, ihren Kunden sichere und hoch vertrauenswürdige Dienste anbieten zu können. Dabei sind sie bestrebt, den Schutz von Daten und Kommunikation und die Unversehrtheit der Privatsphäre jederzeit sicherzustellen und Angriffe und Zugriffe von außen zu verhindern. In die Sicherheit der Daten ihrer Kunden investieren die Unternehmen der Netzwirtschaft jährlich weltweit einen zweistelligen Milliardenbetrag.“
Die Vorschläge des BITKOM im Einzelnen:
1. Transparenz
Die Bundesregierung sollte schnellstmöglich über den Umfang der tatsächlichen Abhörmaßnahmen der Geheimdienste aufklären und darlegen, auf welcher Rechtsgrundlage in den jeweiligen Ländern Abhörmaßnahmen durchgeführt werden, in welcher Form die rechtlichen Vorgaben jeweils in die Praxis umgesetzt werden und welche Kontrollmechanismen greifen, um das behördliche Vorgehen jeweils zuverlässig zu überprüfen und im Bedarfsfall einzuschränken. Unternehmen sollten die Möglichkeit erhalten, in aggregierter Form regelmäßig über einschlägige Maßnahmen zu berichten.
2. Rechtssicherheit: Internationale Übereinkunft zur Zusammenarbeit von Unternehmen mit Sicherheitsbehörden und Datenschutz
International aktive Unternehmen dürfen nicht der Unsicherheit ausgesetzt werden, sich zwischen widersprechenden Anforderungen an die Herausgabe von Daten entscheiden zu müssen und damit zwangsläufig gegen die eine oder andere Rechtsordnung zu verstoßen. BITKOM fordert die Bundesregierung und die Mitgliedstaaten der Europäischen Union deshalb auf, innerhalb der EU und mit wichtigen Partnerländern wie den USA eine internationale Übereinkunft darüber zu erzielen, welche Auskunftsersuchen von wem und unter welchen Umständen zulässig sind und nach welchen international zu standardisierenden Verfahren Datenweitergaben erfolgen müssen – und wann sie zu unterbleiben haben.
BITKOM setzt sich hierbei für einen modernen, auf einem hohen Niveau harmonisierten Datenschutz in Europa und der Welt ein. Ohne Vorliegen eines entsprechenden Abkommens sollte die Herausgabe von Daten europäischer Nutzer unzulässig sein. Etwaige Auskunftsersuche müssen dabei im Wege eines Amtshilfeersuchens gegenüber Staaten und nicht direkt gegenüber Unternehmen erfolgen. Die Politik ist dringend aufgefordert, hier für Rechtssicherheit zu sorgen.
Die Bundesregierung soll darauf hinwirken, dass die Verhandlungen über die Datenschutz-Grundverordnung unverzüglich zum Abschluss gebracht werden. Außerdem muss es auf internationaler Ebene so schnell wie möglich Verhandlungen für ein Antispy-Abkommen geben. Zudem erwartet BITKOM, dass sich die Bundesregierung für die Neuverhandlung und nachhaltige Verbesserung des Safe Harbour Agreements und dessen Vollzug in den USA einsetzt.
Darüber hinaus ermutigt der BITKOM die Bundesregierung, bei den Verhandlungen zur Datenschutzgrundverordnung, zur Transatlantischen Handels- und Investitionspartnerschaft und zum Datenschutzrahmenabkommen zwischen der USA und der Europäischen Union die Belange des Datenschutzes und des Datenmanagements zu berücksichtigen. Nach Abschluss dieser Verhandlungen sollten bestehende Vereinbarungen dahingehend geprüft werden, ob sie eventuell entbehrlich sind.
3. EU-Bürger: Europaweiter Schutz vor Ausspähung
Die Regierungen der EU-Mitgliedstaaten müssen einen gemeinsamen Ansatz für die Aktivitäten ihrer Geheimdienste entwickeln. Alle EU-Bürger müssen in den EU-Mitgliedstaaten unter entsprechenden Aspekten als Inländer gelten. Ein kollusives Zusammenwirken der nationalen Behörden untereinander und damit eine faktische Aushebelung des verfassungsrechtlich garantierten Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung darf es nicht geben.
4. Legitimation und Umfang nachrichtendienstlicher Überwachung klären
BITKOM erkennt legitime Interessen wie etwa Strafverfolgung und Gefahrenabwehr an, die ein Informationsbedürfnis staatlicher Stellen grundsätzlich rechtfertigen können. Diese Rechtfertigung staatlicher Überwachung gilt aber nicht schrankenlos. Es ist originäre Aufgabe der Politik, eine Balance zwischen der Sicherheit auf der einen und Freiheit des Einzelnen sowie der Berufsausübungsfreiheit der betroffenen Unternehmen auf der anderen Seite zu finden. Ziel der Bundesregierung sollte es sein, sich auf internationaler Ebene für angemessene Regelungen nachrichtendienstlicher Tätigkeiten einzusetzen, um elementare Grundrechte zu schützen und das Vertrauen in die digitale Welt zu stärken.
5. Routing: Beitrag zu Datenschutz und Datensicherheit prüfen
Es ist zu prüfen, welche Beiträge zu mehr Datenschutz und Datensicherheit Maßnahmen im Bereich des Routings grundsätzlich leisten können. Im Besonderen ist dabei zu untersuchen, welche entsprechenden Beiträge von einem nationalen Routing oder einem Routing im Schengen-Raum ausgehen können.
6. Wirtschaftsspionage: Schutz von Unternehmensgeheimnissen
BITKOM setzt sich dafür ein, dass ein unbefugter Zugriff auf Unternehmensgeheimnisse in der Datenverarbeitung und -übertragung als strafrechtlicher Tatbestand auch international konsequent verfolgt und mit angemessenen Schadensersatzansprüchen unterlegt wird – auch gegenüber staatlichen Stellen. Ziel sollte hier auch eine Erweiterung der vorhandenen Bündnisse um einen gegenseitigen Verzicht auf Staats- und Wirtschaftsspionage sowie Sabotage von kritischen Infrastrukturen und IT-Systemen sein.
Darüber hinaus sollte sich die Bundesregierung dafür stark machen, dass Wirtschaftsspionage international geächtet und ein Abkommen verabschiedet wird, dessen Unterzeichnerstaaten verbindlich erklären, zumindest untereinander künftig auf jedwede Wirtschaftsspionage zu verzichten und sich bei der grenzüberschreitenden Strafverfolgung einschlägiger Tatbestände gegenseitig bestmöglich zu unterstützen.
7. Sicherheitsbewusstsein: Befähigung zum Selbstschutz
Die Unternehmen in Deutschland und in Europa müssen jederzeit im Stande sein, ihre Daten und die Daten ihrer Kunden in der Art zu schützen. Sinnvolle Mittel dazu können z.B. die Nutzung von verschlüsseltem Datenverkehr oder die Ablage von Daten nur in geschützten Bereichen sowie Data Leakage Prevention sein. Eine weitere Sensibilisierung, Medienkompetenz, öffentliche und private Initiativen zur Erhöhung der Sicherheit begrüßt BITKOM ausdrücklich. BITKOM setzt sich u.a. mit der Allianz für Cybersicherheit und dem Verein Deutschland Sicher im Netz für eine Stärkung der Sicherheitskultur in Deutschland ein und leistet Beiträge, alle privaten und geschäftlichen IT-Nutzer zum Selbstschutz zu befähigen. Es werden auch Schulungen oder Weiterbildungsmaßnahmen unterstützt, die Unternehmensmitarbeiter und Bürger in die Lage versetzen, mit sensiblen Daten richtig umzugehen und auch etwa bei der Datenspeicherung oder deren Bekanntgabe über mögliche Folgen informiert sind.
8. Technologiestandort Deutschland: IT-Strategie
Die neu gebildete Bundesregierung sollte gemeinsam mit der BITKOM-Branche eine Strategie zur Stärkung des IT-Standorts Deutschland entwickeln und umsetzen. Damit sollen die enormen Chancen, die sich mit der Digitalisierung für den Standort Deutschland verbinden, betont und genutzt werden.
9. Nationaler Rat: Verhältnis von Freiheit und Sicherheit, von Anonymität und Verantwortung
BITKOM regt an, ähnlich dem Nationalen Ethikrat einen Kreis von Persönlichkeiten einzurichten, der in der Lage ist, Orientierungshilfe bei der Weiterentwicklung der digitalen Welt und der Ausformulierung des entsprechenden Rechtsrahmens und seiner Umsetzung zu geben.
www.bitkom.org
Positionspapier des BITKOM