Sicherheit

Datenschützer Schaar kritisiert Pläne gegen Cyber-Angriffe

Der Datenschützer Peter Schaar sieht die Gesetzespläne zum besseren Schutz vor Cyber-Angriffen skeptisch.

„Grundsätzlich habe ich nichts dagegen, wenn Unternehmen und staatliche Stellen mehr für die IT-Sicherheit tun. Aber das darf nicht zulasten des Datenschutzes gehen“, sagte der Bundesdatenschutzbeauftragte in Berlin. IT-Sicherheit dürfe nicht als Rechtfertigung für eine ungebremste Datenspeicherung herhalten. „Das wäre eine Vorratsdatenspeicherung durch die Hintertür.“ Der Kampf gegen Cyber-Angriffe werde allmählich zum Argument, um immer mehr Daten anzusammeln. „Das darf nicht sein.“

Mit dem geplanten IT-Sicherheitsgesetz will die Bundesregierung besonders gefährdete Infrastrukturen – wie Energie- oder Telekommunikationsnetze – besser vor Hacker-Angriffen schützen. Ziel sind Mindeststandards für die IT-Sicherheit bei den Betreibern solcher Netze. Geplant ist auch, dass diese Unternehmen verpflichtend melden müssen, wenn sie Opfer einer größeren Cyber-Attacke werden.

Schaar forderte, rechtlich klarzustellen, dass auch für Zwecke der IT-Sicherheit möglichst wenig personenbezogene Daten gespeichert werden. „Vorgaben zur Datensparsamkeit und dem Vorrang der Verwendung anonymer oder pseudonymisierter Daten fehlen in dem Gesetzentwurf.“ Er habe dem Bundesinnenministerium seine Bedenken mitgeteilt, aber bisher keine Rückmeldung bekommen. Angesichts der Aktivitäten zur Cyber-Sicherheit in Europa und bei deutschen Behörden dränge sich der Eindruck auf, dass auf verschiedenen Ebenen „einfach Fakten geschaffen werden“, so Schaar.

Derzeit liegt der Entwurf bei den betroffenen Branchenverbänden, die zu den Plänen Stellung nehmen sollen. Anschließend soll das Vorhaben im Bundeskabinett beraten werden. Es ist aber unwahrscheinlich, dass das Gesetz noch in der laufenden Legislaturperiode in Kraft tritt.

Schaar warnte vor einem beschleunigten parlamentarischen Verfahren. „Bei einem Gesetz mit solch gravierenden Auswirkungen für den Datenschutz wäre das falsch“, sagte er. „Ich rate sehr dazu, dass sich der Bundestag genügend Zeit für die Beratung lässt – nur bitte kein Verfahren im Schnellwaschgang.“ Durch die Speicherung großer Datenmengen entstünden neue Gefahren, etwa das Risiko von Identitätsdiebstahl. Generell beklagte der oberste Datenschützer, beim Kampf gegen Cyber-Angriffe zeige sich „ein gewisser Aktionismus“.