[datensicherheit.de, 04.11.2024] Laut einer Meldung vom eco – Verband der Internetwirtschaft e.V. vom 4. November 2024 hat sich an diesem Tag der „Ausschuss für Inneres und Heimat“ mit den noch offenen Fragen zur Umsetzung der NIS-2-Richtlinie, deren Frist zur nationalen Umsetzung bereits am 17. Oktober 2024 verstrichen ist, befasst. Der eco drängt auf „eine zügige Verabschiedung des Gesetzes, um Rechtsklarheit für die rund 30.000 betroffenen Unternehmen zu schaffen“.

Foto: eco e.V.

Klaus Landefeld: Die Bundesregierung muss jetzt zügig handeln und die NIS-2-Richtlinie in Deutschland umsetzen!

Bereits verstrichene Frist zur Umsetzung schafft laut eco Unsicherheit für international tätige Unternehmen

eco-Vorstand Klaus Landefeld kommentiert: „Die Bundesregierung muss jetzt zügig handeln und die NIS-2-Richtlinie in Deutschland umsetzen. Die bereits verstrichene Frist zur Umsetzung schafft Unsicherheit für international tätige Unternehmen!“ Ein zentraler Aspekt der NIS-2-Richtlinie sei die Übertragung von Verantwortlichkeiten für Cyber-Sicherheit auf die Führungsebene der Unternehmen.

eco betont: Cybersecurity nicht länger eine rein technische Aufgabe

Landefeld unterstreicht: „Dieser Schritt ist von großer Bedeutung, denn Cybersecurity wird nicht länger als rein technische Aufgabe betrachtet. Vielmehr ist sie zu einer strategischen Herausforderung geworden, die die gesamte Unternehmensführung betrifft.“ Die gesetzliche Regelung sollte von den Unternehmen als Chance genutzt werden, um ihre Sicherheitskultur nachhaltig zu stärken.

eco warnt vor Gefährdung der Sicherheit Kritischer Infrastrukturen

Ein weiterer kritischer Punkt, der demnach auch in der Anhörung behandelt werden sollte, ist das IT-Risikomanagement. „Die drängenden Fragen hierzu sind für die praktische Umsetzung entscheidend. Solange die NIS-2-Richtlinie nicht umgesetzt wird, bleibt die Sicherheit Kritischer Infrastrukturen gefährdet.“ Laut Landefeld ist es ist unerlässlich, dass Unternehmen sich jetzt vorbereiten, um den neuen Anforderungen gerecht zu werden.

Weitere Informationen zum Thema:

datensicherheit.de, 24.10.2024
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management / Mit Inkrafttreten der Anti-Hacker-Richtlinie NIS-2 wird der CISO zur gefragtesten Person der obersten Führungsebene

datensicherheit.de, 16.10.2024
NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen / Technische Anforderungen der NIS-2-Richtlinie alles Andere als eine leichte Übung zum Abhaken

datensicherheit.de, 30.09.2024
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur / Anstatt zu der von NIS angestrebten Vereinheitlichung kam es in der Praxis zur Fragmentierung auf verschiedenen Ebenen des EU-Binnenmarktes

[datensicherheit.de, 27.10.2020] Der Digitalcourage e.V. hat abermals Stellung zur umstrittenen Speicherpflicht für Fingerabdrücke im Personalausweis genommen: „Die geplante Fingerabdruck-Pflicht kommt aus unserer Sicht einem Generalverdacht gegen Bürgerinnen und Bürger gleich“, warnt Friedemann Ebelt.

Abbildung: Digitalcourage e.V.

Stellungnahme zum Entwurf eines Gesetzes zur Stärkung der Sicherheit im Pass- und Ausweiswesen v. 22.10.2020

Fingerabdrücke: Millionenfach sollen hochsensible biometrische Körpermerkmale gespeichert werden

Denn erfasst werden sollen demnach „millionenfach hochsensible biometrische Körpermerkmale – von allen“, erläutert Ebelt. Also von fast ausschließlich rechtstreu lebenden Menschen, die keine kriminellen Absichten hätten.
Ebelt war nach eigenen Angaben als Sachverständiger eingeladen worden und äußerte sich am 26. Oktober 2020 im Rahmen einer öffentlichen Anhörung im Innenausschuss. Zur Debatte habe dort der Gesetzesentwurf der Bundesregierung „zur Stärkung der Sicherheit im Pass-, Ausweis und ausländerrechtlichen Dokumentenwesen“ gestanden.

Gesetzesvorhaben zur Fingerabdruck-Pflicht hält Digitalcourage für „unverhältnismäßig“

Das Gesetz sehe vor, dass Bürger ab August 2021 bei der Beantragung eines neuen Personalausweises verpflichtend Abdrücke beider Zeigefinger auf dem Dokument speichern lassen müssten – dieses Gesetzesvorhaben hält Digitalcourage für „unverhältnismäßig“.
Es verstoße sowohl gegen das deutsche Grundgesetz als auch gegen die EU-Grundrechtecharta. „Die Risiken sind enorm, der Nutzen nicht erkennbar“, sagt Ebelt. Die Bürger hätten eine bessere Gesetzgebung verdient: „weitsichtig und an tatsächlichen Problemen orientiert“.

Kurze Begründung zur Ablehnung der Fingerabdruck-Pflicht durch Digitalcourage:

• Eine allgemeine Fingerabdruck-Pflicht sei kein wirksames Mittel gegen Terrorismus.
• Die geplante Pflicht sei nicht notwendig, um die Fälschungs- und Manipulationssicherheit von Personalausweisen zu verbessern.
• Die Fingerabdrücke auf dem amtlichen Personalausweis sollten eine zeitlich schnellere Überprüfung der Identität einer Person durch einen Fingerabdruck-Vergleich möglich machen – dies seien aber seltene Einzellfälle, die in keinem Verhältnis zu einer anlasslosen generellen Fingerabdruck-Pflicht stünden.
• Die geplante Fingerabdruck-Pflicht habe im Grundgedanken nichts mit der Freizügigkeit der Bürger zu tun, „wie ein von der Bundesregierung angeführtes Argument behauptet“. Sondern es sei „eine Pflicht, ein Zwang, also Unfreiheit“.

Geplante Fingerabdruck-Pflicht „grundrechtswidrig“

Noch stehe kein Termin für die Abstimmung im Bundestag fest. Aber es sei möglich, dass bereits nächste Woche über den Gesetzesentwurf abgestimmt werde. Nach Ansicht von Digitalcourage habe die Anhörung am 26. Oktober 2020 aber gezeigt, „dass das Gesetz dringend in einigen Punkten überarbeitet werden muss“.
Der Wichtigste sei: Die geplante Fingerabdruck-Pflicht sei „grundrechtswidrig“. Die Abgeordneten sollten deshalb der Einschätzung von Digitalcourage, dem EU-Datenschutzbeauftragten, der EU-Kommision und der EU-Grundrechteagentur folgen und das geplante Gesetz zur Fingerabdrucks-Pflicht ablehnen.

Weitere Informationen zum Thema:

digitalcourage, 22.10.2020
Stellungnahme zum Entwurf eines Gesetzes zur Stärkung der Sicherheit im Pass- und Ausweiswesen

datensicherheit.de, 30.07.2020
Personalausweis: Digitalcourage kritisiert Speicherung von Fingerabdrücken / Laut Digitalcourage kein legitimer Grund, pauschal die ganze Bevölkerung zur Abgabe biometrischer Daten zu zwingen

[datensicherheit.de, 09.07.2013] Der  Europäische Gerichtshof hat heute mit großem Medieninteresse eine Anhörung über die Vorratsdatenspeicherung abgehalten. Dabei ging es um Klagen gegen die umstrittene Richtlinie zur Vollüberwachung sämtlicher Bürger seitens der irischen NGO „Digital Rights Ireland“ und Bedenken des Österreichischen Verfassungsgerichtshofes.

Stellung zur Vorratsdatenspeicherung nahmen unter anderem Vertreter aus Italien, Spanien und England. Keinem der Befürworter sei es gelunge überzeugende Argumente für die Richtlinie vorzubringen. Die Argumentation ließe erhebliche Zweifel an der Verhältnismäßigkeit aufkommen. Die Rückfragen des Gerichts konnten oftmals nicht oder nur ausweichend beantwortet werden.

Die Gegner der Überwachung verwiesen auf den Umstand, daß es bis heute keine Statistik gebe, die die Notwendigkeit der Vorratsdatenspeicherung beweise. Auch der EU-Datenschutzbeauftragte Peter Hustinx brachte erhebliche Bedenken gegen das Speichern der Telefon- und Internetverbindungsdaten vor.

„Das Bundesverfassungsgericht hat die Vorratsdatenspeicherung in Deutschland zu Recht aufgehoben. Durch die jüngeren Entwicklungen ist noch deutlicher geworden, dass eine politische Abkehr auf EU-Ebene von der bisherigen Datenspeicherungsagenda dringend geboten ist“, so Dennis Romberg von Digitalcourage.

Der EuGH habe in mehrmaligen Nachfragen auch die Umsetzung der Richtlinie bemängelt. „Die Vorratsdatenspeicherung ist bei ihrer Verabschiedung gar nicht auf ihre Verträglichkeit mit der EU-Menschenrechtscharta geprüft wurde“, sagt Kai-Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung. „Dass man dies den umsetzenden Mitgliedstaaten überlässt, gleichzeitig aber deren Verfassungsgerichten keinen direkten Einfluss auf die Richtlinie zugesteht, zeigt allein schon die Notwendigkeit, die Richtline sofort aufzuheben.“

[datensicherheit.de, 27.06.2012] Nach Angaben des Arbeitskreises Vorratsdatenspeicherung wird die erfolgreiche Petition gegen die Vorratsdatenspeicherung voraussichtlich im Herbst 2012 in einer öffentlichen Anhörung behandelt:
Am 15. Oktober 2012 soll sich der Petitionsausschuss des Bundestages mit dem Thema befassen und dabei den Petenten anhören, nachdem sich der Vorgang über Monate hinweg verzögert habe.
Sie begrüßten, dass der Ausschuss nun endlich dem Anliegen der über 64.000 Menschen, die sich persönlich gegen dieses Überwachungswerkzeug ausgesprochen hätten, entspreche, so Werner Hülsmann vom Arbeitskreis Vorratsdatenspeicherung. Viel zu lange schon sei diese Sache in den Mühlen des Koalitionsstreits hängen geblieben. Wer Interesse daran hat, die Anhörung vor Ort zu verfolgen, werde sich in Kürze unter Angabe von Namen, Vornamen und Geburtsdatum direkt beim Petitionsausschuss des Deutschen Bundestages anmelden können.

Weitere Informationen zum Thema:

Deutscher Bundestag
Petition: Strafprozessordnung – Verbot der Vorratsdatenspeicherung vom 15.03.2011

[datensicherheit.de, 28.01.2011] Die erhobenen digitalen Daten über den Energieverbrauch seien „hoch sensibel“, so Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), zur Anhörung zum Datenschutz und zur Datensicherheit digitaler Zähler, zum sogenannten Smart Metering, am 28. Januar 2011:
Daraus ließen sich detaillierte Erkenntnisse über die individuellen Lebensgewohnheiten gewinnen. Gesetzliche Schutzvorkehrungen und technische Standards müssten deshalb den Datenschutz bei den intelligenten Messeinrichtungen sicherstellen. So wichtig es sei, dem Einzelnen ein möglichst genaues Bild über seinen Energieverbrauch zu vermitteln, dürften doch dabei umfassende Nutzungsprofile, die von Dritten ausgelesen werden könnten, nicht entstehen. Die technischen Systeme seien so zu gestalten, dass sie möglichst wenig personenbezogene Daten registrierten. Die Betroffenen müssten auch jederzeit wissen und steuern können, welche Daten erhoben und gespeichert werden. Schließlich müssten intelligente Stromzähler und deren Infrastruktur („Smart Grids“) wirksam gegen Missbrauch und Manipulation gesichert werden. Dies gelte insbesondere mit Blick darauf, dass die Infrastruktur auch Einwirkungsmöglichkeiten auf die Endgeräte über das Netz eröffnen könne. Wie von der Europäischen Union gefordert, dürfen in Deutschland seit Anfang 2010 nur noch digitale Zähler zur Messung und Steuerung des Energieverbrauchs eingebaut werden, um so zu einer nachhaltigen Energieversorgung beizutragen.

Weitere Informationen zum Thema:

BfDI, 27.01.2011
Schaar: Den gläsernen Energienutzer darf es nicht geben

BfDI, Entschließung der 80. Konferenz am 3./4. November 2010
Datenschutz bei der digitalen Messung und Steuerung des Energieverbrauchs