[datensicherheit.de, 31.03.2017] Der Digitalverband Bitkom warnt davor, ohne eine sorgfältige fachliche Prüfung und intensive parlamentarische Beratung im Hauruck-Verfahren gesetzlich gegen Hassreden und andere Hasskriminalität im Internet vorgehen zu wollen. So endet zwar erst heute die Frist, bis zu der Experten, Verbände und NGOs ihre Stellungnahme zum Gesetzentwurf für das umstrittene Gesetz zur Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz) abgeben sollen, doch die Bundesregierung hat bereits am Montag den zusätzlich noch veränderten Entwurf bei der EU notifiziert. „Bitkom tritt ausdrücklich dafür ein, dass die Verbreitung von rechtswidrigen Inhalten in sozialen Netzwerken bekämpft und derartige Straftaten im Internet konsequent verfolgt und geahndet werden. Allerdings sind die entsprechenden Sachverhalte seit Jahren bekannt, ohne dass sie sachverständig analysiert oder politisch angegangen wurden. Die plötzliche Hektik vor der Bundestagswahl wird der komplexen Problemlage in keiner Weise gerecht“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Vor allem darf diese Hektik nicht dazu führen, dass der Austausch von Argumenten, die fachliche Beratung und die gemeinsame Suche nach der bestmöglichen Lösung zur Farce werden. Der vorliegende Entwurf weist eine ganze Reihe Unstimmigkeiten und handwerklicher Fehler auf und wird unisono von Unternehmen und Netzaktivisten kritisiert.“

Ausdrücklich bedauert Bitkom, dass durch den offensichtlichen Versuch der Bundesregierung, das Gesetz vor der Sommerpause zu verabschieden, konstruktive ergänzende Vorschläge wohl kaum noch aufgenommen werden können. „Wir brauchen keine Löschpflicht nach Gutdünken, bei der Betroffene nicht angehört werden und kein rechtsstaatliches Verfahren garantiert ist. Statt hoheitliche Aufgaben alleine auf Privatunternehmen abzuwälzen, brauchen wir neben den bestehenden Maßnahmen der Unternehmen gegen rechtswidrige Inhalte im Netz ein verstärktes Engagement des Staates“, so Rohleder. „Wir brauchen spezialisierte Teams in den zuständigen Behörden, die zeigen, dass rechtswidrige Äußerungen auch online Konsequenzen haben. Wir brauchen online geschulte Polizisten, die im Netz auf Streife gehen, und Digitale Streetworker im staatlichen Auftrag.“ Schon mit ein paar Hundert zusätzlichen Stellen bundesweit könne hier viel erreicht werden.

Gesetzentwurf untauglich

Nach Ansicht des Bitkom ist der vorliegende Gesetzentwurf nicht geeignet, dem vorhandenen Problem von Hassrede im Netz wirksam entgegenzutreten. Künftig sollen etwa private Unternehmen unter Androhung von hohen Bußgeldern in wenigen Stunden oder Tagen Entscheidungen treffen, die eigentlich eine umfassende Grundrechteabwägung erfordern. Rohleder: „Ob es sich bei einer Äußerung um Beleidigung, Verleumdung oder sonstige strafrechtlich relevante Aussage handelt, ist mit wenigen Ausnahmen nicht in kurzer Zeit und manchmal auch nicht abschließend ohne einen juristischen Instanzenweg zu klären. Der vorliegende Gesetzentwurf führt als Konsequenz zu einem Löschen auf Zuruf.“

Praktisch alle Online-Communities betroffen

Die Schwächen des Gesetzentwurfs sind umso gravierender, da anders als in der öffentlichen Diskussion dargestellt nicht nur zwei oder drei große soziale Netzwerke aus den USA reguliert werden, sondern praktisch alle Online-Communities, etablierte Bewertungsplattformen mit großem Nutzen für Verbraucher und sogar Kommunikationsdienste wie Messenger oder E-Mail betroffen sein können. „Wer den Gesetzentwurf liest, wird feststellen, dass jedwede Online-Kommunikation durch den Gesetzentwurf erfasst wird. Dies beinhaltet große Spieleplattformen, auf denen sich die Nutzer auch in Foren oder Chats austauschen, ebenso wie E-Mail-Kommunikation“, so Rohleder. „Die Kollateralschäden werden größer sein als die beabsichtigten Effekte. Der Gesetzgeber macht mit der Dampfwalze vieles von dem platt, was in den letzten zehn Jahren an rechts- und regelkonformer Kommunikationskultur im Internet und in sozialen Netzwerken aufgebaut wurde.“

Ebenfalls kritisch sieht Bitkom, dass sich Deutschland mit dem vorliegenden Gesetzentwurf auf einen europäischen Sonderweg begibt, nachdem durch die E-Commerce-Richtlinie in diesem Bereich eine europaweite Harmonisierung hergestellt wurde. „Wir brauchen mehr Einheitlichkeit in Europa, nicht mehr Alleingänge“, so Rohleder. „Es ist gut möglich, dass dieses Gesetz europarechtswidrig ist. Die EU-Kommission wird dies mit Blick auf den angestrebten einheitlichen digitalen Binnenmarkt sicherlich sehr gründlich prüfen.“

Weitere Informationen zum Thema:

datensicherheit.de, 22.09.2016
Bitkom-Studie: Viele Unternehmen haben Datenschutzreform nicht auf dem Schirm

datensicherheit.de, 26.04.2016
Nationale Wirtschaftsschutzstrategie am 26. April 2016 vorgestellt

[datensicherheit.de, 13.11.2014] Viele Menschen wissen mit Computern nichts anzufangen. Jeder Fünfte (19 Prozent) hat keine Computerkenntnisse. Das entspricht gut 13 Millionen Bundesbürgern ab 14 Jahren. So lautet das Ergebnis einer repräsentativen Umfrage im Auftrag des Branchenverbandes  BITKOM, die von Bitkom Research in Zusammenarbeit mit Aris durchgeführt wurde. Ähnlich viele Menschen (22 Prozent) verfügen zumindest über Grundkenntnisse, können also etwa ein Programm installieren oder einfache Büroanwendungen bedienen: Mittelmäßiges Wissen über Computer ist nach eigenen Angaben bei 37 Prozent der Deutschen vorhanden. Nur jeder Fünfte (19 Prozent) schreibt sich hohe oder sehr hohe Computerkenntnisse zu. „Wenn fast die Hälfte der Bürger gar nichts oder nur wenig mit Computern anfangen kann, muss uns das wachrütteln“, sagt BITKOM-Vizepräsident  Achim Berg. „Für eine digitale Gesellschaft ist es herausragend wichtig, flächendeckende IT-Bildungsangebote zu machen.“

Erwartungsgemäß verfügen vor allem ältere Menschen über geringe Computerkenntnisse. 79 Prozent der Menschen ab 65 Jahren haben dazu kein oder nur wenig Wissen. Gut jeder Dritte der 50- bis 64 Jährigen (37 Prozent) weiß nichts oder wenig zur Computerbedienung. Aber auch viele Jüngere können nur schlecht mit Computern umgehen: Gut jeder Vierte (28 Prozent) der 14- bis 29-jährigen schätzt seine Kenntnisse gering ein. Dagegen geben fast zwei von fünf (38 Prozent) der Jüngeren an, hohe oder sehr hohe Computerkenntnisse zu haben. Insgesamt kennen sich Frauen und Männer ähnlich gut mit Computern aus: 18 Prozent der Frauen verfügen nach eigener Einschätzung über hohe oder sehr hohe Kenntnisse, bei den Männern sind es 21 Prozent. Berg: „IT- und Computer-Kompetenzen gehören heute zum Alltag und sind in fast allen Branchen und Berufen erforderlich.“

[datensicherheit.de, 11.03.2014] Rund 35 Prozent der auch beruflich genutzten Smartphones gehören den Mitarbeitern. So lautet ein Ergebnis der Studie „2013 Mobile Enterprise Risk Survey“ von Absolute Software. Der BYOD-Trend sei somit in den Unternehmen angekommen. Allerdings mangele es weiterhin an entsprechenden Sicherheitsmaßnahmen. Von der Umsetzung einer BYOD-Strategie seien viele Unternehmen noch meilenweit entfernt.

Für seine Studie „2013 Mobile Enterprise Risk Survey“ hat Absolute Software, Anbieter von Lösungen zur Verwaltung und zum Schutz von Computern und mobilen Geräten, rund 750 Mitarbeiter von Unternehmen in Deutschland mit mehr als 1.000 Beschäftigten zur beruflichen Nutzung von Smartphones befragt. Dabei antworteten fast 65 Prozent, dass diese Geräte von der Firma bereitgestellt werden. Umgekehrt verwenden somit immerhin rund 35 Prozent für geschäftliche Zwecke ihre privaten Endgeräte.

Der BYOD-Siegeszug hält also an und das damit verbundene Sicherheitsrisiko für Unternehmen liegt auf der Hand. Es kann nur beseitigt werden, wenn eine effiziente Einbindung der privaten, mobilen Endgeräte in die Unternehmens-IT und die Umsetzung einer Sicherheitsstrategie erfolgt. „Und hier liegt noch vieles im Argen. Unsere Studie zeigt ganz klar, dass viele Unternehmen das Thema ‚Sicherheit der mobilen Endgeräte’ nach wie vor nicht ausreichend ernst nehmen“, betont Margreet Fortuné, Regional Manager DACH, Benelux & Eastern Europe bei Absolute Software.

So beschreibt fast ein Drittel der Befragten die Sicherheitskultur im eigenen Unternehmen auch als „moderat“ beziehungsweise „lax“. Der Mangel an Sicherheitsstrategien zeigt sich beispielsweise auch daran, dass ebenfalls nur rund ein Drittel der Unternehmen überhaupt eine Policy für den Umgang mit gestohlenen Geräten festgelegt hat, obwohl sich auf diesen unter Umständen wichtige Daten befinden.

„BYOD wird für viele Unternehmen auch in der nächsten Zeit ein zentrales Thema bleiben“, so Fortuné. „Hauptaufgabe wird es dabei sein, die Sicherheit der Daten zu gewährleisten. Möglich ist dies nur mit der Entwicklung und konsequenten Umsetzung einer BYOD-Policy.“

Absolute Software empfiehlt bei der Implementierung einer BYOD-Lösung ein schrittweises Vorgehen: Ausgehend von einer Definition der IT-Anforderungen über eine Festlegung gültiger Richtlinien bis zu einer Technologie-Implementierung zur Umsetzung der Policies. Bei der Definition der Anforderungen geht es zum Beispiel um Formfaktoren, Betriebssysteme oder Netzwerk-Zugriffsmöglichkeiten. Im Hinblick auf den Aspekt Richtlinien sind Mobile Device Policies aufzustellen und auch entsprechende Vereinbarungen mit den Mitarbeitern zu treffen. Bei der Technologie-Implementierung wie der Einführung einer Mobile-Device-Management (MDM)-Software sind folgende Faktoren zu berücksichtigen: Plattformflexibilität, Administrationsoptionen und Sicherheit.

Fortuné erklärt: „Auf jeden Fall sollte ein Unternehmen zunächst sämtliche internen IT-Anforderungen und die rechtlichen Rahmenbedingungen klären, bevor es eine MDM-Software implementiert. Auch diese sollte dann aber im Hinblick auf ihr Funktionsspektrum genauestens evaluiert werden, um alle privaten und unternehmenseigenen mobilen Geräte auf geeignete Weise verwalten und sichern zu können. Die große Vielfalt von Endgeräten und Betriebssystemen macht es heute zudem erforderlich, dass eine zukunftsweisende MDM-Lösung nicht nur Aspekte des traditionellen Mobile Device Management abdeckt, sondern zusätzlich auch Mobile Application und Content sowie Security, Change und Configuration Management bietet.“

Weitere Informationen zum Thema:

Absolute Software
2013 Mobile Enterprise Risk Survey