Auf der Münchner Sicherheitskonferenz waren Cyberangriffe großes Thema. Die USA geraten immer öfter ins Visier von Hackern. Der jüngste Angriff auf Twitter, bei dem Informationen von rund 250.000 Nutzern abgerufen wurden, darunter Nutzername, E-Mail-Adressen und verschlüsselte Passwörter, gelte als „Weckruf“ hinsichtlich des Krieges zwischen Unternehmen und Datendieben, so Mike Lloyd, technischer Direktor von RedSeal Networks.

Schon längst ist Cybersecurity ein internationales Thema. EU-Kommissarin Neelie Kroes konstatierte, das jeder einzelne Nutzer einen Beitrag leisten könne, um den Cyber-Raum sicherer zu machen. „Jeder ist verantwortlich nicht nur Staaten und Unternehmen“.

Da gerade Betreiber wichtiger Infrastruktur wie Stromnetze, aber auch Online-Plattformen, E-Commerce-Anbieter, Banken und Gesundheits- und Verkehrsbranche zunehmend durch Cyber-Angriffe gefährdet sind, sollen diese künftig melden müssen, wenn sie angegriffen wurden. Die geplanten Auflagen sollen EU-Schätzungen zufolge für etwa 44.000 Unternehmen gelten. Ziel sei es, so EU-Außenbeauftragte Catherine Ashton auf der Sicherheitskonferenz in München, die Richtlinie in den kommenden Monaten durchzusetzen und damit Sicherheit für Kommunikations- und Informationsnetze in der ganzen Union zu gewährleisten. Jeder EU-Staat sieht sich aufgefordert, eine nationale Strategie für den Kampf gegen Cyber-Kriminalität zu konzipieren.

Im Strudel zahlreicher Plagiatsaffären geraten diese Woche die neuen europäischen Datenschutzregeln ins Visier von Plagiatsjägern. Vor einem Jahr hat die EU-Kommission ihren Vorschlag zu einer neuen Datenschutzgrundverordnung vorgelegt und beabsichtigt diese noch in diesem Jahr durch Parlament und Rat zu bringen. Bestimmte Inhalte der Verordnung, nämlich strengere Strafen für Datenschutzverstöße oder mehr Rechte für Verbraucher bei der Verarbeitung ihrer personenbezogenen Daten, hemmt den anfangs vorhandenen Enthusiasmus. "Die Zukunft der digitalen Wirtschaft" sei gefährdet, so die Industriekoalition für Datenschutz (ICDP). Der stärkste Gegenwind weht von US-Unternehmen wie Facebook, Google, AT&T, Ebay. "60 Prozent der Lobbying-Aktivität kommt aus Silicon Valley", so schätzt Jan Philipp Albrecht, Berichterstatter des Innenausschusses.

Nun hat sich der österreichische Student Max Schrems, Mitgründer von Lobbyplag, mit den Texten der EU-Vorlagen beschäftigt und ist dabei auf interessante Übereinstimmungen mit "Lobbytexten" gestoßen. Erfolge erzielte die Lobby-Arbeit bereits damit, dass zum Beispiel der Zusatz gestrichen wurde, der Firmen bei einem Datenschutzvergehen gegen die neue Datenschutzgrundverordnung höhere Geldstrafen auferlegt. Auch die Rechte des Bürgers hinsichtlich der Durchsetzung seiner rechte durch Datenschutzorganisationen wurden ersatzlos gestrichen. Dass Lobbyplag fälschlicherweise suggerieren mag, dass Abgeordnete nur Spielbälle der Industrie seien, unterstreicht der EU-Abgeordnete Alexander Alvaro in seinem Interview mit der ZEIT und fordert mehr Objektivität vom Projekt Lobbyplag.

Am vergangenen Mittwoch hat sich der Ausschuss für Industrie, Forschung und Energie (ITRE) im EU-Parlament für eine industriefreundliche Aufweichung der neuen EU-Datenschutzregeln ausgesprochen. "Die Industrielobbyisten haben sich eindeutig durchgesetzt", so Martin Ehrenhauser, fraktionsloser österreichischer EU-Abgeordneter. Vor der Abstimmung des federführenden Innenausschusses (LIBE) Ende April positioniert sich noch der Ausschuss für Beschäftigung und soziale Angelegenheiten (EMPL) und der Rechtsausschuss (JURI).

Der Kampf zwischen Lobbyisten und jenen, die für adäquaten Datenschutz eintreten, ist enorm. Die Interventionen seitens der starken US-Lobby in Brüssel sind „dreist“. Hervorstechend in ihren Aktivitäten ist die American Chamber of Commerce (AmCham). Einige Vertreter der AmCham drohten sogar mit einem neuen Handelskrieg, sollten ihre Anliegen nicht entsprechend Gehör finden. Ihr Ziel sei es, das stark auf Konsumenten zugeschnittene Datenschutzrecht aufzuweichen.
Das US-Lobbyisten-Netzwerk in Brüssel ist nicht nur finanziell gut aufgestellt, sondern verfügt über zahlreiche Lobbyisten. Google ist dort alleine laut Internet-Nachrichtenplattform Politico mit 7 Lobbyisten vertreten, Microsoft mit 17 Vertretern.

Am kommenden Dienstag ist es nun so weit. Der Vermittlungsausschuss von Bundestag und Bundesrat werden einen Beschluss über den modifizierten Gesetzesentwurf zum Meldegesetz fassen. Damit dürfen Meldeämter Namen und Adressen nur zu Werbezwecken an Firmen weitergeben, wenn die Betroffenen ausdrücklich zustimmen. Die Einwilligungslösung sieht außerdem vor, dass auch Unternehmen selbst sich die Einwilligung einholen dürfen. Eine Verpflichtung der Behörden zu stichprobenartigen Kontrollen wurden aufgenommen. Hinsichtlich des Zwecks der Verwendung dürfen Meldedaten vom Empfänger nur für den Zweck verwendet werden, für den sie übermittelt wurden. Danach müssen die Daten gelöscht werden. Im Mai 2015 soll das Gesetz schließlich in Kraft treten.

Recht auf Löschung elektronischer Spuren
Laut Medienberichten beschäftigte sich in dieser Woche der EuGH (Europäischer Gerichtshof) mit der Löschung von elektronischen Daten, denn das Internet vergisst nichts -auch wenn es noch so peinlich für den Betroffenen ist.
Ein Spanier hatte gegen Google geklagt, weil immer noch im Online-Archiv für alle User frei einsehbar ist, dass sein Haus vor 15 Jahren zwangsversteigert wurde. Diese Information könne schädlich für ihn sein. Google wiederum sieht kein grundsätzliches Recht auf das Vergessen im Internet und kämpft vor dem EU-Gericht gegen die Löschung von Daten.
Nun muss das EU-Gericht entscheiden ob Google unter Berufung auf das Datenschutzrecht gezwungen werden kann, Informationen zu löschen. Andere Suchmaschinenbetreiber wären dann gleichfalls zur Datenlöschung verpflichtet.
Das "Recht auf Vergessen" im Internet erntet Pro und Kontra. Die Möglichkeit verschlüsselt Dateien zum Beispiel in soziale Netzwerke uploaden und nach einem voreingestellten Zeitraum die eingestellten Bilder und Texte zu löschen wäre für so manchen Bewerber, Lehrling usw. eine gute Möglichkeit, unerwünschte Informationen aus dem Netz zu löschen.
Die mittlerweile durch die Medien bekannt gewordenen herausragenden Missbrauchsfälle im Umgang mit persönlichen Daten zerstören das Vertrauen der Bevölkerung in eine korrekte Datenverarbeitung. Gerade deshalb muss eine entsprechende Rechtsumsetzung erfolgen, um den Usern ein Recht auf den Schutz ihrer persönlichen Daten zu gewährleisten.
Jetzt bleibt es abzuwarten wie der Europäische Gerichtshof in einigen Monaten entscheiden wird.
-ck-