Innovation – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Fri, 03 Jul 2026 13:40:55 +0000 de hourly 1 Reformagenda: TÜV-Verband fordert Stärkung der Innovation ohne Schwächung der Sicherheit https://www.datensicherheit.de/reformagenda-tuev-verband-forderung-staerkung-innovation-sicherheit Fri, 03 Jul 2026 22:29:00 +0000 https://www.datensicherheit.de/?p=55365 Laut TÜV-Verband setzt die „Reformagenda“ des Koalitionsausschusses wichtige Impulse für mehr Innovation und Wettbewerbsfähigkeit

[datensicherheit.de, 04.07.2026] Der TÜV-Verband hat in seiner Stellungnahme vom 3. Juli 2026 die „Reformagenda“ der Bundesregierung begrüßt und betont, dass weniger Bürokratie richtig sei, aber erforderliche Sicherheitsprüfungen und Kontrollen dabei nicht verloren gehen dürften.

tuev-verband-reformagenda-joachim-buehler

Abbildung: TÜV-Verband

Dr. Joachim Bühler betont die Notwendigkeit, dass Menschen der Technik vertrauen können

Förderung Künstlicher Intelligenz und Autonomen Fahrens begrüßt

Laut TÜV-Verband setzt die „Reformagenda“ des Koalitionsausschusses wichtige Impulse für mehr Innovation und Wettbewerbsfähigkeit. Vor allem die geplante Förderung Künstlicher Intelligenz (KI) und des Autonomem Fahrens sowie schnellere Genehmigungs- und Planungsverfahren könnten den Wirtschaftsstandort Deutschland stärken.

  • Der angekündigte Hochlauf des Autonomen Fahrens und die Einrichtung von Modellregionen sind aus Sicht des TÜV-Verbands „wichtige Schritte“.

Jetzt gelte es, den bestehenden Rechtsrahmen durch praktische Erprobung weiterzuentwickeln. Praxisprojekte und Simulationen könnten dabei helfen, Genehmigungsverfahren effizienter zu gestalten, ohne das hohe Sicherheitsniveau aufzugeben.

„Reformagenda“ sollte Umsetzung der Zukunftstechnologien beschleunigen

„Deutschland muss bei Zukunftstechnologien schneller werden!“, betont indes Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands. Er gibt zu bedenken: „Entscheidend ist jedoch, dass Innovation und Sicherheit nicht gegeneinander ausgespielt werden! Nur Technologien, denen die Menschen vertrauen, werden sich am Markt dauerhaft durchsetzen.“

  • Den angekündigten Bürokratieabbau unterstützt der TÜV-Verband grundsätzlich. Kritisch bewertet der Verband jedoch Pläne, betriebliche Sicherheitsstrukturen abzubauen und staatliche Kontrollen pauschal zu reduzieren.

Auch müsse beim Wegfall behördlicher Genehmigungen darauf geachtet werden, die sicherheitsrelevante Vorprüfung von Planungsunterlagen gleichwertig zu ersetzen.

Weniger Bürokratie ohne Minderung der Sicherheit

Bühler unterstreicht: „Weniger Bürokratie ist richtig. Weniger Sicherheit wäre jedoch ein Fehler. Sicherheitsprüfungen und risikobasierte Kontrollen verhindern Schäden, bevor sie entstehen.“

  • Diese schützten Menschen, Umwelt sowie Kritische Infrastruktur (KRITIS) und schafften das für eine innovative Wirtschaft erforderliche Vertrauen.

Der TÜV-Verband appelliert nun an die Bundesregierung, die „Reformagenda“ so umzusetzen, „dass Innovationen beschleunigt und gleichzeitig Deutschlands hohe Sicherheitsstandards erhalten bleiben“.

Weitere Informationen zum Thema:

TÜV VERBAND
Über uns

mfm – future at work,
mfm – Interview: Drei Fragen an Joachim Bühler

Die Bundesregierung
Ein Programm für Aufschwung und Beschäftigung

datensicherheit.de, 04.07.2026
Reformpaket der Koalition: Bitkom begrüßt „Aufbruchsignal“ zum Durchbrechen des Stillstands / Der Bitkom lobt, dass die Digitalisierung bei den Reformvorhaben von Anfang an mitgedacht wird

datensicherheit.de, 03.07.2026
Informationsfreiheit: Vermeintliche IFG-Reform könnte De-Facto-Abschaffung bedeuten / Am 2. Juli 2026 hat der Koalitionsausschuss von SPD und Union beschlossen, das Informationsfreiheitsgesetz zu „reformieren“ – foodwatch warnt vor einer faktischen Abschaffung des IFG

]]>
Digitale Souveränität als Standortvorteil: Europa im Spannungsfeld Ethik vs. Innovation https://www.datensicherheit.de/digitale-souveranitat-standortvorteil-europa-spannungsfeld-ethik-innovation Tue, 03 Feb 2026 23:25:00 +0000 https://www.datensicherheit.de/?p=52246 Mit dem „EU AI Act“ und der NIS-2-Richtlinie möchte Europa zum Vorreiter für sichere und ethische Technologie werden

[datensicherheit.de, 04.02.2026] „Europa steht an einem digitalen Wendepunkt. Während globale Tech-Giganten oft faktische Standards setzen, verfolgt die EU einen anderen Weg: Souveränität durch Werte“, so Ari Albertini, CEO bei FTAPI, in seiner aktuellen Stellungnahme. Mit dem „EU AI Act“ und der NIS-2-Richtlinie möchte der Kontinent zum Vorreiter für sichere und ethische Technologie werden. „Doch in den Chefetagen wächst die Skepsis: Wird der Schutz der digitalen Zukunft zum Innovationskiller?“ Der vermeintliche Widerspruch zwischen strenger „Compliance“ und technologischem Fortschritt entwickele sich zur entscheidenden Belastungsprobe für den Wirtschaftsstandort.

ftapi-ari-albertini

Foto: FTAPI

Ari Albertini warnt vor Cyberbedrohungen, welche sich in einem geopolitisch instabilen Umfeld rasant weiterentwickeln

Diskrepanz zu überwinden: EU-Regulierung trifft auf operative Realität

Die Herausforderungen für Organisationen seien heute strategischer Natur und reichten weit über die IT-Abteilung hinaus. „In der Praxis stehen Führungskräfte vor einem Paradigmenwechsel: Sie sehen sich mit massiven Haftungsrisiken konfrontiert, da sie persönlich für die rechtsverbindliche Verankerung komplexer Standards wie NIS-2 in ihren Strukturen einstehen müssen.“

  • Gleichzeitig erschwere der Fachkräftemangel die notwendige Transformation der Sicherheitskultur, da das spezifische Know-how für neue Technologien wie KI-Agenten oft fehle.

Hinzu komme eine gefährliche Asymmetrie der Geschwindigkeit: „Während regulatorische Prozesse Zeit benötigen, entwickeln sich Cyberbedrohungen in einem geopolitisch instabilen Umfeld rasant weiter.“ Dies zwinge Unternehmen dauerhaft in eine defensive Rolle, statt aktiv die digitale Ordnung mitzugestalten.

Sicherheitskultur in der EU: Strategien für eine resiliente Zukunft

Um den Anschluss nicht zu verlieren und „Compliance“ stattdessen als echten Wettbewerbsvorteil zu nutzen, sollten Unternehmen nach Einschätzung der FTAPI-Experten folgende konkrete Maßnahmen priorisieren:

  • Sicherheitskultur als Managementaufgabe etablieren!
    Cybersicherheit dürfe nicht länger als reiner IT-Prozess betrachtet werden. Vielmehr müsse sie als integraler Bestandteil der Unternehmenskultur auf allen Ebenen – vom Auszubildenden bis zum C-Level – gelebt werden, um Organisationen zukunftsfähig aufzustellen.
  • Automatisierung und KI-Agenten gezielt nutzen!
    Der Einsatz von KI-basierten „Tools“ sei essenziell, um die wachsende Komplexität der Bedrohungen zu bewältigen und die notwendige Brücke zwischen regulatorischer Verantwortung (etwa bei der NIS-2-Umsetzung) und operativer Effizienz zu schlagen.
  • An internationalen Standards orientieren!
    Die konsequente Umsetzung anerkannter Rahmenwerke, wie dem BSI-Standard C5:2025 oder EU-Regularien, schaffe die notwendige Transparenz und bilde das Fundament für Vertrauen bei globalen Partnern und Kunden im Digitalen Raum.

Dialog als Schlüssel zum Erfolg und Wettbewerbsvorteil der EU

„Transformation ist mehr als Technologie – sie ist ein 360°-Blick”, betont Albertini und rät: „Wir müssen weg vom reinen Reagieren und hin zu einer aktiven Gestaltungskraft, die unsere europäischen Werte schützt, ohne die wirtschaftliche Dynamik auszubremsen!“

In hochkarätig besetzten Panels zur Digitalen Souveränität und praxisnahen Masterclasses zu Themen wie KI-Agenten oder NIS-2 sollen Entscheider die nötigen Lösungsansätze finden, um aus der technologischen Transformation einen dauerhaften Standortvorteil zu machen.

„CPT“ – starke Fokussierung auf Vernetzung

Die „CPT 2026“ ist eine Initiative der FTAPI Software GmbH: FTAPI verfolgt hiermit das Ziel, Digitale Resilienz zu stärken und eine Brücke zwischen globalen Herausforderungen und praxisnahen Lösungen zu schlagen. Ein besonderes Merkmal der „CPT“ sei die starke Fokussierung auf Vernetzung.

  • „Die Veranstaltung bringt führende Köpfe aus Politik, Wissenschaft und Wirtschaft zusammen und ermöglicht den Austausch auf höchstem Niveau. Diese Kombination aus hochkarätigem Fachwissen und interaktiven Formaten schafft eine ideale Plattform, die nicht nur Wissen vermittelt, sondern auch nachhaltige Partnerschaften und Netzwerke fördert.“

Die „CPT“ ist eine kostenpflichtige Veranstaltung; sie findet 2026 in ihrer zweiten Auflage statt. Die Teilnehmer sollen dort von „spannenden Keynotes, Panel-Diskussionen und Masterclasses“ profitieren.

Weitere Informationen zum Thema:

ftapi
Die #1 Plattform für sicheren Datenaustausch. / Die beste Wahl, um sensible Dateien sicher und gesetzeskonform auszutauschen. Made & hosted in Germany.

heise business services
Ari Albertini – CEO, FTAPI

CPT BY FTAPI
Die Konferenz für den 360°-Blick auf Cybersecurity / 04. bis 05. März 2026 Allianz Arena München

datensicherheit.de, 28.01.2026
Data Privacy Week 2026: Datenschutz ein europäischer Wettbewerbsvorteil / RISK IDENT mit Zertifizierung nach ISO/IEC 27001:2022 positioniert sich bewusst als europäische Alternative zum Schutz geschäftskritischer Daten

datensicherheit.de, 21.01.2020
KI: Datenethik als Top-Priorität und Wettbewerbsvorteil / Egon Kando warnt vor unkontrollierten Einsätzen sogenannter Künstlicher Intelligenz

]]>
Barrierefreie KI: Zehn praxisnahe Schritte für inklusive Innovation am Arbeitsplatz https://www.datensicherheit.de/barrierefreie-ki-inklusion-arbeitsplatz https://www.datensicherheit.de/barrierefreie-ki-inklusion-arbeitsplatz#respond Thu, 29 Jan 2026 11:42:13 +0000 https://www.datensicherheit.de/?p=52188 Generative KI verändert rasant die Arbeitswelt. Dabei bleibt  allzu oft ein zentraler Aspekt unbeachtet: Barrierefreiheit. Wer Inklusion ernst nimmt, muss sicherstellen, dass KI-Systeme für alle zugänglich sind – unabhängig von körperlichen oder kognitiven Fähigkeiten.

Von unserer Gastautorin Beatriz González Mellídez, Head of Accessibility & Digital Inclusion Central Europe, Atos

[datensicherheit.de, 29.01.2026] Generative KI verändert rasant die Art, wie wir arbeiten. Sie schreibt Texte, generiert Bilder und Videos, unterstützt Entscheidungen, automatisiert Prozesse. Doch allzu oft bleibt ein zentraler Aspekt unbeachtet: Barrierefreiheit. Wer Inklusion ernst nimmt, muss sicherstellen, dass KI-Systeme für alle zugänglich sind – unabhängig von körperlichen oder kognitiven Fähigkeiten.

Zehn Empfehlungen für eine barrierefreie KI

Diese zehn Schritte zeigen, wie Organisationen GenAI verantwortungsvoll und inklusiv gestalten können.

  1. Inklusive Daten trainieren
    Eine faire KI beginnt mit fairen Daten. Trainingsdatensätze sollten die Vielfalt menschlicher Perspektiven abbilden, insbesondere bei Sprache und Darstellung von Behinderung. Inklusive Sprachleitfäden, etwa der Vereinten Nationen, helfen, unbewusste Vorurteile zu vermeiden. So entstehen Modelle, die respektvolle und präzise Kommunikation fördern, statt Stereotype zu reproduzieren.
  2. Rechtliche Standards früh verankern
    Ab 2025 verpflichtet der European Accessibility Act (EAA) alle Anbieter digitaler Produkte zur Barrierefreiheit. Wer die EN 301 549 Vorgaben (die den WCAG-Richtlinien enthalten, und durch manche nationale Gesetze sogar erweitert sind) schon in der Entwicklungsphase berücksichtigt, spart Kosten und reduziert Compliance-Risiken. Barrierefreiheit von Anfang an schafft Rechtssicherheit und Vertrauen bei Nutzern und Partnern.
  3. Nicht nur Klick: auch Tasten
    Nicht jeder nutzt eine Maus, auch KI-Anwendungen nicht. Alle Interaktive Elemente der Anwendung müssen vollständig über Tastatur oder Braillezeilen bedienbar sein, damit auch Menschen die Screenreadern nutzen oder motorische Einschränkungen haben, uneingeschränkt arbeiten können. Mindestens zwei Interaktionsmodi – z. B. visuell und auditiv – machen KI-Systeme universell nutzbar und verbessern gleichzeitig die allgemeine User-Experience.
  4. Struktur und Orientierung schaffen
    Digitale Barrierefreiheit heißt, Inhalte logisch und konsistent aufzubauen. Überschriften, Absätze und Navigationspunkte sollten klar und programmatisch bezeichnet sein, damit Nutzer schnell verstehen, wo sie sich befinden, egal wie sie die Inhalte konsumieren. Eine klare Informationsarchitektur verringert Fehlbedienungen und macht komplexe KI-Tools für alle leichter zugänglich (auch für andere KI).
  5. Vielfalt authentisch darstellen
    KI-generierte Inhalte prägen, wie wir die Welt sehen. Dazu zählt auch das Thema Behinderung, egal ob dauerhaft, temporär oder situativ. Deshalb sollten Darstellungen realistisch, respektvoll und frei von Klischees sein. Weder Mitleid noch Überhöhung helfen; gezeigt werden sollte die tatsächliche Vielfalt menschlicher Erfahrungen. Authentische Repräsentation stärkt das Vertrauen und vermeidet unbewusste Diskriminierung.
  6. Interaktive Elemente korrekt kennzeichnen
    Buttons, Links und Formularfelder brauchen klare Beschriftungen statt vager Hinweise wie „Hier klicken“. Semantisch saubere Kennzeichnung erleichtert Screenreadern die Orientierung und sorgt insgesamt für eine bessere Bedienbarkeit. Was Barrierefreiheit erfordert, ist gleichzeitig ein Gewinn an Usability und Strukturqualität.
  7. Sprache vereinfachen und korrekt taggen
    Verständlichkeit ist Kern digitaler Inklusion. Texte sollten in klarer, einfacher Sprache formuliert sein und die richtigen Sprachattribute tragen, damit Screenreader sie korrekt ausgeben können. Das erleichtert nicht nur Menschen mit Behinderung den Zugang, sondern hilft auch internationalen Teams. Tipp: Nutzen Sie generative KI, um Texte verständlicher zu schreiben.
  8. Farbkontrast sichern
    Guter Kontrast ist eine der einfachsten, aber wichtigsten Accessibility-Maßnahmen. Hohe Lesbarkeit zwischen Vorder- und Hintergrundfarben ermöglicht barrierefreies Arbeiten – auch bei Sehschwäche oder Blendung. Farben sollten nie allein Information tragen; Symbole (mit Bildbeschreibung) oder Textlabels machen Inhalte für alle verständlich.
  9. Textalternativen für Medien anbieten
    Ob Bild, Video oder Audio, jedes Medium braucht ein textbasiertes Pendant: Alt-Text (Bildbeschreibung), Untertitel oder Transkript. Das erleichtert Menschen mit Seh- oder Hörbeeinträchtigungen den Zugang und steigert zugleich Reichweite und Auffindbarkeit digitaler Inhalte. Inklusion und Effizienz gehen hier Hand in Hand.
  10. Mit Menschen mit unterschiedlicher Behinderung testen
    Barrieren lassen sich nicht simulieren, man muss sie erleben. Der wichtigste Schritt ist daher das Testen mit Menschen, die selbst Erfahrung mit unterschiedlicher Behinderung und Einschränkungen haben. Ihr Feedback deckt Probleme auf, die automatisierte Prüfungen übersehen, und führt häufig zu Ideen, die Innovation fördern.

Fazit: Inklusion ist Zukunftsfähigkeit

Barrierefreiheit ist kein Extra, sondern Voraussetzung moderner Technologie. Unternehmen, die KI inklusiv gestalten, handeln nicht nur ethisch und gesetzeskonform, sondern steigern Produktivität, Nutzerzufriedenheit und Markenvertrauen. Eine inklusive GenAI ist nicht teurer, sie ist schlicht besser.

Beatriz González Mellídez, Head of Accessibility & Digital Inclusion Central Europe, Atos

Beatriz González Mellídez, Head of Accessibility & Digital Inclusion Central Europe, Atos, Bild: Atos

Über die Autorin

Beatriz González Mellídez ist Head of Accessibility & Digital Inclusion Central Europe bei Atos. Die Atos Group ist ein weltweit führender Anbieter digitaler Transformation mit rund 63.000 Mitarbeitern in 61 Ländern. Unter den Marken Atos (Services) und Eviden (Produkte) bietet das Unternehmen maßgeschneiderte, KI-gestützte End-to-End-Lösungen in Bereichen wie Cybersicherheit, Cloud und High Performance Computing. Ziel der Atos Group ist es, eine sichere, nachhaltige und dekarbonisierte digitale Zukunft zu gestalten und wissenschaftliche wie technologische Spitzenleistungen weltweit zu fördern.

 

]]>
https://www.datensicherheit.de/barrierefreie-ki-inklusion-arbeitsplatz/feed 0
Bitkom-Umfrage: Datenschutz immer öfter als Innovationsbremse empfunden https://www.datensicherheit.de/bitkom-datenschutz-innovationsbremse https://www.datensicherheit.de/bitkom-datenschutz-innovationsbremse#respond Mon, 26 May 2025 07:30:07 +0000 https://www.datensicherheit.de/?p=47962 Die seit dem 25. Mai 2018 geltende DSGVO unterliegt offensichtlich gerade bei Unternehmen einer eher kritischen Wahrnehmung

[datensicherheit.de, 26.05.2025] Die seit dem 25. Mai 2018 geltende europäische Datenschutz-Grundverordnung (DSGVO) unterliegt offensichtlich einer ambivalenten Wahrnehmung: So fühlen sich laut einer aktuellen Umfrage des Branchenverbands Bitkom e.V. mehr als zwei Drittel der Unternehmen in Deutschland „vom Datenschutz ausgebremst“. 70 Prozent haben demnach bereits mindestens einmal Pläne für Innovationen aufgrund von Datenschutz-Vorgaben oder Unsicherheiten bei der Anwendung des geltenden Rechts gestoppt. Die Umfrage wurde im Bitkom-Auftrag von Bitkom Research durchgeführt: Hierzu seien 605 Unternehmen ab 20 Beschäftigten in Deutschland telefonisch im Zeitraum der Kalenderwochen 10 bis 16 2025 repräsentativ befragt worden.

bitkom-umfrage-2025-dsgvo-innovationsbremse

Abbildung: Bitkom

Bitkom Research: Umfrage zum Thema Datenschutz als Innovationshemmnis

Datenschutz in Deutschland als Digitalisierungs-Bremse Nummer 1

„Vor einem Jahr lag der Anteil noch bei 61 Prozent. Aktuell sagen wie im Vorjahr 17 Prozent, dass sie einmal auf Innovationspläne verzichtet haben.“ Bei 35 Prozent sei dies dagegen bereits „mehrfach“ der Fall (2024: 27%) und bei 18 Prozent sogar „häufig“ (2024: 17%). Diese Zahlen wurden von Bitkom anlässlich des siebten DSGVO-Jahrestages veröffentlicht: Diese gilt seit dem 25. Mai 2018.

„Der Datenschutz hat sich in Deutschland zur Digitalisierungs-Bremse Nummer 1 entwickelt. Durch die hohe Komplexität sowie die Vielzahl von Aufsichtsbehörden und deren unterschiedliche Auslegung des Datenschutzes sind Unternehmen verunsichert und verzichten zu häufig auf datengetriebene digitale Innovationen“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Hohes Datenschutzniveau für wirklich schützenswerte Daten und pragmatische, innovationsfreundliche Regeln für alle sonstigen

Er führt weiter aus: „Damit Deutschland und Europa bei Zukunftstechnologien wie Künstliche Intelligenz oder digitalen Plattformen international in der Spitze dabei sein können, brauchen wir einen neuen Ansatz im Datenschutz: ein hohes Datenschutzniveau für wirklich schützenswerte Daten und pragmatische, innovationsfreundliche Regeln für alle anderen Daten.“

Aktuelle Pläne der EU-Kommission, bei der DSGVO die Freistellung von der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten auf größere Unternehmen auszuweiten, reichen nach Bitkom-Ansicht nicht aus. „Notwendig wären umfassendere Entlastungen bei Dokumentations- und Berichtspflichten sowie eine stärkere Berücksichtigung technologischer Entwicklungen, etwa bei Künstlicher Intelligenz“, fordert Wintergerst.

Bündelung der Datenschutzaufsicht bei der BfDI – einheitliche DSGVO-Auslegung erhofft

Aktuell führten vielfach redundante Berichtspflichten – etwa durch DSGVO, den „AI Act“ oder den „Data Act“ – zu erheblichem bürokratischem Aufwand, insbesondere bei kleinen und mittleren Unternehmen (KMU). Der hohe Dokumentationsaufwand, unter anderem durch das Verzeichnis von Verarbeitungstätigkeiten oder Datenschutz-Folgenabschätzungen binde Ressourcen, welche für die Innovationen dringend gebraucht würden.

Die im Koalitionsvertrag vorgesehene Bündelung der Datenschutzaufsicht bei der Bundesdatenschutzbeauftragten (BfDI) biete nun die Chance für die dringend notwendige, bundesweit einheitliche Auslegung der DSGVO. „Damit kann es uns gelingen, den Datenschutz stärker an realen Gefahren als an theoretischen Risiken zu orientieren und bei Abwägungen nicht allein den Datenschutz, sondern auch den Verlust von individuellen und gesellschaftlichen Mehrwerten durch Datennutzung zu berücksichtigen“, so Wintergerst abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

datensicherheit.de, 18.05.2025
BfDI erläutert ihre Position zum Datenschutz in der Digitalen Ära / Prof. Dr. Louisa Specht-Riemenschneider hat am 13. Mai 2025 beim „26. Datenschutzkongress“ in Berlin eine Keynote gehalten

datensicherheit.de, 10.04.2025
BfDI-Stellungnahme zum Koalitionsvertrag: Bereitschaft zur Bündelung der datenschutzrechtlichen Aufsicht / CDU/CSU und SPD streben laut Entwurf ihres Koalitionsvertrages an, die datenschutzrechtliche Aufsicht über die private Wirtschaft bei der BfDI zu bündeln

]]>
https://www.datensicherheit.de/bitkom-datenschutz-innovationsbremse/feed 0
Schwachbrüstige digitale Innovationsfähigkeit: Datenschutz als Ausrede https://www.datensicherheit.de/digital-innovationsfaehigkeit-datenschutz https://www.datensicherheit.de/digital-innovationsfaehigkeit-datenschutz#respond Sat, 10 May 2025 22:27:41 +0000 https://www.datensicherheit.de/?p=47637 Alain Blaes moniert Missbrauch des Datenschutzes als angebliches Innovationshemmnis

[datensicherheit.de, 11.05.2025] Künstliche Intelligenz (KI) als ein Megatrend stellt wieder einmal den Datenschutz zur Debatte – so steht die Behauptung im Raum, mit unseren strengen Gesetzen sei einfach keine digitale Innovation möglich. Alain Blaes, Geschäftsführer der Münchner PR- und Kommunikationsagentur PR-COM, geht in seiner aktuellen Stellungnahme erörternd auf diese Frage ein:

pr-com-alain-blaes

Foto: PR-COM GmbH

Alain Blaes: Datenschutz sollte nicht als Klotz am Bein betrachtet werden, sondern als Triebfeder für digitale Innovation und Wettbewerbsfähigkeit!

Debatte ist nicht neu: Rufe nach Lockerung des Datenschutzes werden wieder laut

„,Project Stargate’ sorgt in Deutschland und der EU für Nervosität. Wegen der großen KI-Offensive der USA fordern Experten, Branchenvertreter und Politiker eine deutliche Steigerung der KI-Investitionen. Sonst drohe Europa bei dieser Schlüsseltechnologie endgültig den Anschluss zu verlieren.“

Blaes berichtet: „Und auch Rufe nach einer Lockerung des Datenschutzes werden laut – wieder einmal, denn diese Debatte ist nicht neu.“ Sie werde vor allem in Deutschland immer wieder geführt, wenn es darum geht, „Erklärungen für die schwachbrüstige digitale Innovationsfähigkeit unseres Landes zu finden“. Der strenge Datenschutz hemme unsere Innovationskraft, so das Lamento. „Ist da wirklich was dran?“

Blaes führt weiter aus: „Fakt ist: Deutschland und die EU haben ein höheres Datenschutzniveau als die USA und erst recht als China. Bestimmte Geschäftsideen sind dadurch tatsächlich ausgeschlossen. Wenn Daten für einen digitalen Service auf unzulässige Weise erhoben, gespeichert oder verarbeitet werden müssen, ist er von vornherein zum Scheitern verurteilt.“ Dem liege aber eine bewusste Wertentscheidung zugrunde: Die Europäer wollten keine Innovation um jeden Preis. Im Konfliktfall gehe die Privatsphäre der Bürger vor. „Das heißt aber mitnichten, dass deshalb eine digitale Innovationskultur unmöglich ist!“

Indes: Innovatives Estland unterliegt wie Deutschland dem DSGVO-Rechtsrahmen

Ein Blick ins Baltikum liefert laut Blaes den Beweis: „Estland unterliegt genauso wie Deutschland dem Datenschutzrahmen der DSGVO – und ist trotzdem ein Vorreiter bei digitalen Innovationen.“ Dieser Baltenstaat weise eine hohe Start-up-Dichte auf und habe bereits mehrere „Unicorns“ hervorgebracht.

Bolt z.B. mit seinen digitalen Mobilitätsservices komme ebenso aus Estland wie Veriff mit seiner KI-gestützten Identitätsprüfung und Pipedrive mit seiner CRM-Software. Das auf Geldtransfers spezialisierte Fintech Wise habe estnische Wurzeln und Skype sei in Estland mitentwickelt worden. „Was läuft in Estland anders als bei uns? So Einiges!

Dieses Land habe schon in den späten 1990er-Jahren ein E-Government-System aufgebaut, welches es den Bürgern ermögliche, fast alle Interaktionen mit dem Staat online abzuwickeln. „Damit macht Estland nicht nur seinen Bürgern das Leben leichter, sondern bietet auch einen guten Nährboden für technologische Innovation.“ Die bürokratischen Hürden für Start-ups und Unternehmen seien niedrig und sie hätten einen einfachen Zugang zu digitalen Lösungen, welche sie in ihre Geschäftsmodelle integrieren könnten. „Und sie haben Zugriff auf viele Daten, die von der Regierung öffentlich zur Verfügung gestellt werden, und können diese Daten für die Entwicklung neuer digitaler Services nutzen“, erläutert Blaes.

Esten nutzen Datenschutz sogar als Wettbewerbsvorteil

Für die Esten sei der Datenschutz also keineswegs ein Hemmschuh. „Doch nicht nur das: Sie nutzen ihn sogar als Wettbewerbsvorteil!“ Die digitale staatliche Infrastruktur des Landes enthalte eine moderne e-ID. Damit könnten sich die Bürger online sicher ausweisen, Verträge digital unterschreiben und ihre Steuerangelegenheiten oder Bankgeschäfte online erledigen. Mit „X-Road“ betreibe Estland eine dezentrale Datenplattform für einen sicheren Informationsaustausch zwischen Behörden, Unternehmen und Bürgern.

„Daten werden nicht zentral gespeichert, sondern direkt zwischen autorisierten Stellen ausgetauscht.“ Jeder Datenabruf werde protokolliert und sei für die Bürger einsehbar. Blockchain-Technologie verhindere die Manipulation der Daten. Diese Infrastruktur schaffe Vertrauen bei Bürgern, Unternehmen und internationalen Investoren und produziere dadurch eine attraktive digitale Wirtschaft.

Blaes unterstreicht: „Estland macht vor, wie es geht. Datenschutz sollte nicht als Klotz am Bein betrachtet, sondern als Triebfeder für digitale Innovation und Wettbewerbsfähigkeit genutzt werden!“ Dafür brauche es aber eine entsprechende digitale Infrastruktur. Natürlich falle es einem kleinen Land wie Estland, das zudem nach der Auflösung der Sowjetunion praktisch auf der grünen Wiese habe starten können, leichter, so eine Infrastruktur zu schaffen. „Aber es hilft nichts: Deutschland kommt nicht umhin, für ähnliche Rahmenbedingungen zu sorgen. Dafür müssen wir weiß Gott genug Baustellen bearbeiten. Der Datenschutz gehört nicht dazu.“

Weitere Informationen zum Thema:

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt

datensicherheit.de, 29.04.2025
KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko / heyData-Datenschutzexperten haben einen Blick auf Datenschutzverstöße europäischer Länder im Jahr 2024 geworfen

datensicherheit.de, 11.04.2025
Eine variable Größe: Wie die USA, China und die EU mit dem Datenschutz umgehen​ / Datenschutz ein wichtiger Indikator für das Werteverständnis eines Landes oder eines Staatenbundes

datensicherheit.de, 01.04.2025]
Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus / Analyse der Datenschutz-Verstoßstatistiken weist auf weitgehend alarmierenden Rückgang der Sicherheitsstandards hin

]]>
https://www.datensicherheit.de/digital-innovationsfaehigkeit-datenschutz/feed 0
LockBit versuchte durch Innovation die Oberhand zu behalten https://www.datensicherheit.de/lockbit-versuch-innovation-oberhand-erhaltung https://www.datensicherheit.de/lockbit-versuch-innovation-oberhand-erhaltung#respond Thu, 22 Feb 2024 15:02:26 +0000 https://www.datensicherheit.de/?p=44178 Reihe von logistischen, technischen und rufschädigenden Problemen forderte LockBit-Ransomware-Gruppierung heraus

[datensicherheit.de, 22.02.2024] Auch Trend Micro widmet einen aktuellen Kommentar der Zerschlagung der „LockBit“-Ransomware-Gruppierung: „Als kriminelle Gruppe war ,LockBit’ dafür bekannt, innovativ zu sein und neue Dinge auszuprobieren (auch wenn dies in letzter Zeit weniger der Fall war).“ So habe „LockBit“ im Laufe dieser innovativen Entwicklung mehrere Versionen seiner Ransomware veröffentlicht – von der Version „v1“ (Januar 2020) über „LockBit 2.0“ (Spitzname „Red“, ab Juni 2021) bis hin zu „LockBit 3.0“ („Black’, ab März 2022). Im Oktober 2021 habe der Bedrohungsakteur zudem „Linux“ eingeführt. Schließlich sei im Januar 2023 eine Zwischenversion „Green“ aufgetaucht – „die Code enthielt, der offenbar von der nicht mehr existierenden ,Conti’-Ransomware übernommen wurde“. Diese Version sei jedoch noch nicht eine neue Version „4.0“ gewesen.

Jüngste Herausforderungen und Niedergang der LockBit-Gruppierung

In letzter Zeit hatte die „LockBit“-Gruppe sowohl intern als auch extern mit Problemen zu kämpfen gehabt, „die ihre Position und ihren Ruf als einer der führenden RaaS-Anbieter gefährdeten“. Dazu zählten gefälschte Posts von Opfern sowie eine instabile Infrastruktur bei Ransomware-Operationen.

Fehlende Download-Dateien in angeblichen Veröffentlichungen und neue Regeln für Partner hätten die Beziehungen dieser Gruppe zudem weiter belastet. Auch die Versuche, Partner von konkurrierenden Gruppen anzuwerben sowie eine lange überfällige Veröffentlichung einer neuen „LockBit“-Version hätten auf den Attraktivitätsverlust der Gruppe hingedeutet.

LockBit 4.0 als mögliche Bedrohung am Horizont

„Kürzlich konnten wir ein Sample analysieren, das unserer Meinung nach eine in der Entwicklung befindliche Version einer plattformunabhängigen Malware von ,LockBit’ ist, die sich von früheren Versionen unterscheidet.“

Dieses füge verschlüsselten Dateien das Suffix „locked_for_LockBit“ hinzu, das Teil der Konfiguration sei und daher noch geändert werden könne. „Aufgrund des aktuellen Entwicklungsstandes nannten wir diese Variante ,LockBit-NG-Dev’, die unserer Meinung nach die Grundlage für ,LockBit 4.0‘ bilden könnte, an dem die Gruppe mit Sicherheit arbeitet.“

Grundlegende LockBit-Neuerungen laut Trend Micro:

  • „LockBit-NG-Dev“ sei in „.NET“ geschrieben und mit „CoreRT“ kompiliert worden. „Wenn der Code zusammen mit der ,.NET’-Umgebung eingesetzt wird, ist er dadurch plattformunabhängig.“
  • Die Codebasis sei durch die Umstellung auf diese Sprache völlig neu – „was bedeutet, dass wahrscheinlich neue Sicherheits-Patterns erstellt werden müssen, um sie zu erkennen“.
  • „Im Vergleich zu ,v2‘ (,Red’) und ,v3‘ (,Black’) verfügt er zwar über weniger Funktionen, doch werden diese im Zuge der weiteren Entwicklung wahrscheinlich noch hinzugefügt.“ So wie es aussieht, handelt es sich laut Trend Micro „immer noch um eine funktionale und leistungsstarke Ransomware.
  • Die Fähigkeit zur Selbstverbreitung und zum Ausdrucken von Erpresserbriefen über die Drucker des Benutzers sei entfernt worden.
  • Die Ausführung habe nun eine Gültigkeitsdauer, „indem sie das aktuelle Datum prüft, was den Betreibern wahrscheinlich dabei helfen soll, die Kontrolle über die Nutzung durch Affiliates zu behalten und es automatisierten Analysesystemen von Sicherheitsunternehmen schwerer zu machen“.
  • Ähnlich wie „v3“ („Black“) verfüge diese Version immer noch über eine Konfiguration, „die Flags für Routinen, eine Liste der zu beendenden Prozesse und Dienstnamen sowie zu vermeidende Dateien und Verzeichnisse enthält“.
  • Außerdem könnten die Dateinamen verschlüsselter Dateien nach wie vor in einen Zufallsnamen umbenannt werden.

Zukunft wird zeigen, ob Abgesang oder Warnung vor LockBit-Neustart geboten ist

Die cyber-kriminelle Gruppe hinter der „LockBit“-Ransomware habe sich in der Vergangenheit als erfolgreich erwiesen und während ihrer gesamten Tätigkeit stets zu den Ransomware-Gruppen mit den größten Auswirkungen gehört. „In den letzten Jahren scheinen sie jedoch eine Reihe von logistischen, technischen und rufschädigenden Problemen gehabt zu haben.“ Damit sei „LockBit“ gezwungen gewesen, Maßnahmen zu ergreifen und an einer neuen, mit Spannung erwarteten Version ihrer Malware zu arbeiten.

Angesichts der offensichtlichen Verzögerung bei der Markteinführung einer robusten Version und der anhaltenden technischen Probleme bleibe jedoch abzuwarten, „wie lange die Gruppe noch in der Lage sein wird, Top-Affiliates anzuziehen und ihre Position zu halten“. In der Zwischenzeit hofft Trend Micro, „dass ,LockBit’ die nächste große Gruppe ist, die die Vorstellung widerlegt, dass eine Organisation zu groß zum Scheitern ist“.

Weitere Informationen zum Thema:

TREND MICRO, Trend Micro Research, 22.02.2024
Ransomware / LockBit Attempts to Stay Afloat With a New Version

FRANKFURTER ALLGEMEINE ZEITUNG, Maximilian Sachse, 21.02.204
Gefürchtete Erpresserbande : Was die Zerschlagung von Lockbit für die Hackerwelt bedeutet

datensicherheit.de, 22.02.2024
LockBit-Zerschlagung: Strafverfolgungsbehörden senden klare Botschaft an andere Malware-Betreiber / Ransomware-Gruppierung LockBit hatte auch Krankenhäuser bzw. Kritische Infrastrukturen attackiert

datensicherheit.de, 21.02.2024
LockBit zerschlagen – Phönix aus der Asche als Ransomware-Bedrohungsszenario / Richard Cassidy kommentiert Ransomware-Gruppen im Zyklus von Zerschlagung und Auferstehung

]]>
https://www.datensicherheit.de/lockbit-versuch-innovation-oberhand-erhaltung/feed 0
eco: KI-Paket der EU ebnet Weg für Innovation und Wirtschaftswachstum https://www.datensicherheit.de/eco-ki-paket-eu-ebnung-weg-innovation-wirtschaftswachstum https://www.datensicherheit.de/eco-ki-paket-eu-ebnung-weg-innovation-wirtschaftswachstum#respond Wed, 21 Apr 2021 18:09:58 +0000 https://www.datensicherheit.de/?p=39642 Hohe Standards bei KI-Einsatz in der Biometrie indes zwingend erforderlich, fordert der eco – Verband der Internetwirtschaft e.V.

[datensicherheit.de, 21.04.2021] Laut einer aktuellen Meldung vom eco – Verband der Internetwirtschaft e.V. hat die Europäische Kommission am 21. April 2021 ihren Regierungsvorschlag zur Regulierung von KI-Technologien vorgelegt. Der eco begrüßt demnach, „dass Brüssel darin von einer pauschalen Überregulierung Künstlicher Intelligenz absieht und stattdessen einen Fokus auf die KI-Regulierung in Hochrisikoanwendungen setzt“. Damit ermögliche die Europäische Kommission weitere Innovationen und Entwicklungschancen im Technologiefeld, welche sich allein in Deutschland bis 2025 auf ein Gesamtpotenzial von rund 488 Milliarden Euro belaufen könnten, so das Ergebnis einer gemeinsamen Studie von eco und Arthur D. Little, unterstützt vom Vodafone Institut. Hierzu zählten beispielsweise der Einsatz von KI in Fahrzeugen, Landwirtschaftsmaschinen sowie auch biometrische Verfahren und Strafverfolgungen.

eco-Vorstandsvorsitzender Süme fordert, Chancen zu nutzen

Der eco-Vorstandsvorsitzende, Oliver Süme, kommentiert: „Die EU-Kommission hat mit ihrem Regierungsvorschlag heute einen wichtigen Grundstein für die rechtssichere Anwendung von KI-Technologien gelegt.“ Dies mache KI als eher abstraktes Technologiefeld wohl gerade für kleine und mittelständische Unternehmen (KMU) sehr viel greifbarer:
„KI rückt von der Zukunft in die Gegenwart und wird sich positiv auf unser Gemeinwohl und nahezu alle Wirtschaftsbereiche auswirken. Diese Chancen müssen wir jetzt und nicht morgen nutzen“, betont Süme.

eco-Studie: Von KI profitieren alle Branchen, besonders die Industrie 4.0

Die 2019 vom eco gemeinsam mit Arthur D. Little und mit Unterstützung des Vodafone Instituts veröffentlichte Studie habe schon diese Hebelwirkung bestätigt. Werde KI in Deutschland flächendeckend eingesetzt, sei ein Wachstum des Bruttoinlandsproduktes von über 13 Prozent bis 2025 (im Vergleich zu 2019) möglich.
Dies entspreche einem Gesamtpotenzial von rund 488 Milliarden Euro. Davon entfielen rund 70 Prozent auf Kosteneinsparungen und etwa 30 Prozent auf Umsatzpotenziale für alle Branchen. Besondere Chancen bestünden hierbei für die Industrie 4.0: Mit etwas über 50 Prozent (182,5 Mrd. EUR) stecke das größte Kosteneinsparpotenzial in der Unterstützung der Produktion durch KI.

Vor allem beim Einsatz von KI in der Biometrie sollten laut eco hohe Standards gelten

Gleichzeitig unterstreicht der eco Vorstandsvorsitzende, dass für Hochrisikoanwendungen strengere Regulierungen gelten sollten: „Vor allem beim Einsatz von KI in der Biometrie müssen hohe Standards gelten, die den Schutz der Persönlichkeitsrechte angemessen berücksichtigen“, fordert Süme.
Hohe Anforderungen und Rechtsschranken seien hierbei „zwingend erforderlich“, wenn der Eindruck vermieden werden solle, dass KI zur Massenüberwachung genutzt werden könnte. Süme rät: „Hier sollte in den parlamentarischen Beratungen darauf geachtet werden, dass diese Maßgabe weiter gilt. Die Leitplanken für den vertrauensvollen Einsatz und die Akzeptanz von KI stehen auf jeden Fall.“

Weitere Informationen zum Thema:

datensicherheit.de, 30.03.2021
Internet der Dinge: eco fordert höhere Sicherheits-Standards

eco VERBAND DER INTERNETWIRTSCHAFT
Künstliche Intelligenz / Potenzial und nachhaltige Veränderung der Wirtschaft in Deutschland

]]>
https://www.datensicherheit.de/eco-ki-paket-eu-ebnung-weg-innovation-wirtschaftswachstum/feed 0
Digitale Souveränität: IT-Experten sehen starke Abhängigkeiten von außereuropäischen Anbietern https://www.datensicherheit.de/digitale-souveraenitaet-it-experten-abhaengigkeiten-aussereuropaeische-anbieter https://www.datensicherheit.de/digitale-souveraenitaet-it-experten-abhaengigkeiten-aussereuropaeische-anbieter#comments Tue, 07 Apr 2020 12:01:07 +0000 https://www.datensicherheit.de/?p=35828 eco Umfrage zeigt: Jeder dritte IT-Experte sieht zu große Abhängigkeit / Standards für Schnittstellen und offene Quellcodes gefordert

[datensicherheit.de, 07.04.2020] In der Corona-Krise organisieren viele Angestellte ihre Arbeits- und Abstimmungsprozesse mithilfe digitaler Tools und Technologien. Dabei setzen die Unternehmen stark auf Dienste von Anbietern außerhalb Europas. Ein Großteil der IT-Experten in Deutschland bewertet diese Abhängigkeit als zu hoch – etwa bei Endgeräten (32,3 Prozent), Bürosoftware (31,7 Prozent), Netzwerk-Software (30,9 Prozent) und verschiedenen Cloud-Services (zwischen 20,4 und 26,6 Prozent). Das zeigt eine Umfrage unter 500 IT-Experten des Markt- und Meinungsforschungsinstitutes Civey* im Auftrag des eco – Verbands der Internetwirtschaft e. V.

Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland

Bild: eco e. V.

Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland

„Sichere und verlässliche digitale Infrastrukturen in Europa, wie beispielsweise Rechenzentren und Cloud-Dienste, sind die Grundvoraussetzung für digitale Souveränität“, sagt Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland. Aktuell würden jedoch lediglich 4 Prozent aller weltweit verfügbaren Daten in der EU gehostet, so Waldhauser weiter. Besonders in Deutschland liege das daran, dass die Rahmenbedingungen für Infrastruktur-Betreiber im internationalen Vergleich schlecht und wenig wettbewerbsfreundlich seien, beispielsweise zu hohe Stromkosten für Rechenzentren und zu komplizierte und langwierige Genehmigungsverfahren.

Unabhängige Cloud-Services und offene Standards fördern

Unternehmen und Institutionen in Deutschland hätten jedoch ein großes Bedürfnis, die eigene Digitalisierung selbstbestimmt zu gestalten, sagt Andreas Weiss, Geschäftsbereichsleiter digitale Geschäftsmodelle im eco – Verband der Internetwirtschaft e. V. „Dafür brauchen IT-Entscheider die Freiheit, IT-Ressourcen nach europäischen Standards zu beziehen und nutzen zu können“, sagt Weiss. Er fordert, offene Standards für Schnittstellen ebenso stärker zu fördern wie offene Quellcodes und das Prinzip der Datensouveränität zu unterstützen.

Diese Forderung teilt jeder zweite IT-Experte in Deutschland. Offene Standards für besseren Datenaustausch wünschen sich 52 Prozent der 500 von Civey befragten IT-Experten.* Denn diese fehlen oder sollten stärker ausgebaut werden, damit das eigene Unternehmen digital souveräner handeln kann, sagen 45,8 Prozent der Befragten. Mehr RZ-Leistungen aus Deutschland wünschen sich 24,5 Prozent, mehr europäische IT-Anbieter am Markt 23,1 Prozent.

GAIA-X soll digitale Souveränität steigern

Große Erwartungen hat die Branche an das Cloud-Projekt GAIA-X, das Datensouveränität, Datenverfügbarkeit und Innovation anstrebt. „Mit GAIA-X startet Europa ein ambitioniertes Projekt für sichere, verteilte und souveräne europäische Dateninfrastrukturen“, sagt Weiss. Mit Bezug auf die EU Datenstrategie werden abgestimmte eco Systeme für Infrastruktur- und Datendienste etabliert und den Anwendern eine große Auswahl an GAIA-X konformen Diensten nach einheitlichen Standards bereitgestellt.

* Das Meinungsforschungsunternehmen Civey hat im Auftrag

Weitere Informationen zum Thema:

datensicherheit.de, 12.02.2020
Münchner Sicherheitskonferenz: Cyber-Sicherheit wichtiger denn je

datensicherheit.de, 29.01.2018
Dieter Kugelmann: Plädoyer für Souveränität in der digitalen Welt

datensicherheit.de, 12.05.2015
BITKOM: Digitale Souveränität entscheidet über Zukunft Deutschlands

]]>
https://www.datensicherheit.de/digitale-souveraenitaet-it-experten-abhaengigkeiten-aussereuropaeische-anbieter/feed 1
Neues Leistungsschutzrecht: eco kritisiert vorliegende Pläne https://www.datensicherheit.de/neues-leistungsschutzrecht-eco-kritisiert-vorliegende-plaene https://www.datensicherheit.de/neues-leistungsschutzrecht-eco-kritisiert-vorliegende-plaene#respond Sun, 02 Feb 2020 17:51:15 +0000 https://www.datensicherheit.de/?p=35546 Internet könnte seine Identität als Informationsmedium verlieren

[datensicherheit.de, 02.02.2020] Der eco – Verband der Internetwirtschaft e.V. kritisiert die aktuellen Plänen des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) für ein neues Leistungsschutzrecht. Diese Neuregelung sei praxisfern, bleibe hinter dem aktuellen Status quo zurück und verhindere jede Weiterentwicklung technischer Innovation. Mit seiner Stellungnahme hat sich der eco-Verband der Internetwirtschaft nach eigenen Angaben am 31. Januar 2020 zur nationalen Umsetzung der Urheberrecht-Richtlinie im Digitalen Binnenmarkt in Deutschland geäußert und dabei nochmals die für die Internetwirtschaft zentralen Kritikpunkte am Leistungsschutzrecht für Presseverleger adressiert.

Leistungsschutzrecht als Bremse für Innovation und Kreativität

„Unglücklicher hätte der Start für die Umsetzung der EU-Urheberrechtsreform nicht ausfallen können“, kommentiert der eco-Vorstandsvorsitzende, Oliver J. Süme. Eine deutliche Anhebung der zulässigen und damit ausgenommenen Nutzungsmöglichkeiten sei notwendig, anderenfalls werde das neue Leistungsschutzrecht zur „Bremse für Innovation und Kreativität“.
Dürfen Onlinedienste Bilder nur noch in Miniaturgröße darstellen und Video- oder Audioausschnitte von nicht länger als höchstens drei Sekunden veröffentlichen, „schrumpft das Internet auf ein Minimum zusammen“.
Süme betont: „Dieser Vorschlag ist weltfremd und muss unbedingt geändert werden, andernfalls wird das Internet seine Identität als Informationsmedium verlieren.“

Bisher nichts als Ärger, Unmut und Frustration bei allen Betroffenen

Laut Süme hat die Einführung des Leistungsschutzrechts in Deutschland bereits sämtliche Schwächen des Gesetzes aufgezeigt: „Das Leistungsschutzrecht einzuführen war von Anfang an ein Fiasko und hat zu nichts als Ärger, Unmut und Frustration bei allen Betroffenen auf beiden Seiten geführt.“
Es sei nicht nachvollziehbar, warum deshalb ausgerechnet das Leistungsschutzrecht übereilt umgesetzt werden solle, aber andere Teile der Richtlinie, wie die umstrittenen Upload-Filter, erst nachträglich geregelt würden. Damit sei „das Chaos inklusive europäischem Flickenteppich“ programmiert.
Auf die mit dem Leistungsschutzrecht verbundenen negativen Auswirkungen sei in den vergangenen Jahren von zahlreichen Experten aus der Wirtschaft und der Wissenschaft hingewiesen worden. Dass das Leistungsschutzrecht grundsätzlich der falsche Ansatz sei und bleibe, vermöge auch die europäische Urheberrecht-Richtlinie nicht zu ändern.

Weitere Informationen zum Thema:

datensicherheit.de, 26.09.2019
Leistungsschutzrecht: Piratenpartei fordert Experiment zu stoppen

datensicherheit.de, 12.09.2019
Deutsches Leistungsschutzrecht: Bitkom zur EuGH-Entscheidung

datensicherheit.de, 12.09.2019
EuGH: Deutschem Leistungsschutzrecht Abfuhr erteilt / eco-Vorstandsvorsitzender Oliver J. Süme kommentiert Entscheidung vom 12. September 2019

datensicherheit.de, 09.09.2019
eco kritisiert: Urheberrecht-Richtlinie wird Internet für immer verändern / Polen hat vor dem Europäischen Gerichtshof Klage eingereicht

]]>
https://www.datensicherheit.de/neues-leistungsschutzrecht-eco-kritisiert-vorliegende-plaene/feed 0
Themenkomplex IT-Sicherheit im Koalitionsvertragsentwurf https://www.datensicherheit.de/themenkomplex-it-sicherheit-koalitionsvertrag https://www.datensicherheit.de/themenkomplex-it-sicherheit-koalitionsvertrag#respond Mon, 12 Feb 2018 18:49:05 +0000 https://www.datensicherheit.de/?p=27251 TeleTrusT sieht sowohl gute Ansätze als auch Widersprüche

[datensicherheit.de, 12.02.2018] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt einzelne Inhalte des Koalitionsvertragsentwurfes, soweit sie sich auf den Themenkreis IT-Sicherheit beziehen. Insbesondere greife der Vertragsentwurf die TeleTrusT-Forderung nach Entwicklung einer übergreifenden Cybersicherheitsstrategie auf („Cyberpakt“). Gleichwohl blieben Inkonsistenzen.

TeleTrusT begrüßt ausdrücklich die Aussagen des Koalitionsvertrages zu Innovation, Digitaler Souveränität und Interdisziplinarität sowie zur Stärkung der IT-Sicherheitsforschung insbesondere auf den Gebieten Blockchain und Quantencomputing (Kapitel IV „Offensive für Bildung, Forschung und Digitalisierung“; Unterkapitel „Digitalisierung“).

Prinzip „Security by Design“ soll gefördert werden

Zustimmung findet auch die Absicht, das Produktsicherheitsrecht zu novellieren und für verbrauchernahe Produkte die IT-Sicherheit u.a. durch die Einführung einer „gewährleistungsähnlichen Herstellerhaftung“ zu erhöhen. Ferner wollen Union und SPD die Verbreitung sicherer Produkte und das Prinzip „Security by Design“ fördern. Letzteres bedeute, dass bei der Entwicklung von Hard- und Software schon von Beginn an darauf geachtet werde, dass Systeme frei von Schwachstellen und so gegen Cybertattacken geschützt sind und nicht erst am Ende der Entwicklungskette. Das entspreche früheren TeleTrusT-Forderungen. Zudem soll ein Gütesiegel für IT-Sicherheit auf Produkten mehr Transparenz für Verbraucher schaffen.

Positivbewertet der Verband das Vorhaben, die Rolle des Bundesamtes für die Sicherheit in der Informationstechnik im Verbraucherschutz zu stärken und Unternehmen zur Offenlegung und zur Beseitigung von Sicherheitslücken zu verpflichten. Zu begrüßen sei auch die Zielsetzung, „Ende-zu-Ende-Verschlüsselung für jedermann verfügbar“ zu machen und es Bürgerinnen und Bürgern zu ermöglichen, „verschlüsselt mit der Verwaltung über gängige Standards zu kommunizieren“. Dieser sinnvolle Ansatz werde allerdings nicht konsequent durchgehalten und teils konterkariert, denn weder sei ein Verbot für staatliche Stellen, Zero Day Exploits anzukaufen, noch eine ausdrückliche Verpflichtung dieser Stellen, derartige Sicherheitslücken bekanntzumachen, beabsichtigt. Stattdessen heiße es: „Es darf für die Befugnisse der Polizei zu Eingriffen in das Fernmeldegeheimnis zum Schutz der Bevölkerung keinen Unterschied machen, ob die Nutzer sich zur Kommunikation der klassischen Telefonie oder klassischer SMS bedienen oder ob sie auf internetbasierte Messenger-Dienste ausweichen.“ Dies könne nur so verstanden werden, dass die Sicherheitsbehörden entweder die Möglichkeit haben sollten, auch verschlüsselte Kommunikation mitzulesen oder diese Kommunikation unter Ausnutzung von Sicherheitslücken mit Hilfe der Quellen-TKÜ in unverschlüsselter Form mitzulesen. Mit der Zielsetzung, die IT-Sicherheit insgesamt zu verbessern, passe keine der beiden Varianten zusammen.

Weitere Informationen zum Thema:

datensicherheit.de, 31.01.2018
Koalitionsvertrag: Digitalisierung und Informationssicherheit müssen politische Zielsetzungen sein

datensicherheit.de, 08.08.2017
„Bundestrojaner“: TeleTrusT kündigt Verfassungsbeschwerde an

]]>
https://www.datensicherheit.de/themenkomplex-it-sicherheit-koalitionsvertrag/feed 0