[datensicherheit.de, 04.12.2020] Das Kanzleramt habe einen Entwurf zum sogenannten BND-Gesetz vorgelegt. „Demnach soll der Bundesnachrichtendienst die Erlaubnis erhalten, Anbieter im Ausland zu hacken, um an Bestands-, Verkehrs- sowie Inhaltsdaten zu gelangen“, meldet der eco – Verband der Internetwirtschaft e.V. und kritisiert unter anderem diesen Vorstoß scharf und hat zu dem Gesetzentwurf eine Stellungnahme eingereicht.

eco befürchtet, dass Software-Lücken in weit verbreiteten Anwendungen und Systemen geheimgehalten werden

„Dieser Ansatz bildet einen massiven Anreiz für staatliche Akteure und Dienste, Software-Lücken in weit verbreiteten Anwendungen und Systemen geheim zu halten“, erläutert der stellvertretende eco-Vorstandsvorsitzende, Klaus Landefeld und warnt: „Das schwächt nicht nur die IT-Sicherheit und die Integrität digitaler Infrastrukturen, auch das allgemeine Vertrauen in digitale Dienste leidet erheblich.“ Dies sei auch vor dem Hintergrund bedauerlich, dass digitale Anwendungen und Infrastrukturen in den vergangenen Monaten einiges geleistet hätten, um Gesellschaft und Wirtschaft während der „Corona-Pandemie“ am Laufen zu halten.

eco sieht auch die Mehrzahl der Bundesbürger betroffen

Auffällig sei aus Sicht des eco, dass dies offenbar bewusst in Kauf genommen werde und die geplante Befugnis zur Ausnutzung von Sicherheitslücken auf die populärsten Dienste und Anwendungen im Internet und deren Anbieter abziele. Betroffen seien von einer solchen Ermächtigung daher auch die Mehrzahl der Bundesbürger. „Ein solches Vorgehen stellt die Bundesrepublik Deutschland zudem in den Konflikt mit anderen Staaten und den Grundrechten der Bürger“, so Landefeld. Hierzu zählten unter anderem das Recht auf informationelle Selbstbestimmung sowie das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. „Besonders prekär ist, dass die Regelung stark an die Regelung anderer Länder erinnert, welche von deutschen Sicherheitspolitikern im Laufe des letzten Jahres als nicht mit deutschen Sicherheitsinteressen vereinbar kritisiert wurden“, sagt Landefeld.

Laut eco würde BND-Gesetz durchaus Erhebung personenbezogene Daten erlauben

Die Regelungen des Paragraph 26 (Abs. 3 Satz 2) ermächtigten den BND zudem, personenbezogene Daten auch von Bundesbürgern, inländischen juristischen Personen und sich im Bundesgebiet aufhaltenden Personen jederzeit im In- und Ausland in allen Fällen zu erheben, in denen diese nicht als „menschliche Kommunikation“ eingestuft werde und die aus Sicht des Dienstes daher nicht dem Schutz von Artikel 10 des Grundgesetzes unterliege. „Der BND wird dazu ermächtigt, das Kommunikationsverhalten sowie die GPS- und Bewegungsdaten von beliebigen Personen im In- und Ausland ohne Weiteres zu überwachen.“ Neben der allgemeinen Informationsbeschaffung im Internet zählten hierzu auch Daten, „die beim Online-Banking, bei Hotelbuchungen sowie über Mobilfunkgeräte und Navigationssysteme übermittelt werden“.

Verkehrsdaten: eco warnt vor Aushebeln bestehender Grenzen und Beschränkungen

Weiter kritisiert der Verband der Internetwirtschaft, dass der jetzige Entwurf eine Speicherung aller Verkehrsdaten vorsehe, ohne dass hierbei Quelle oder Anordnungsgrundlage gekennzeichnet würden. Demnach sollten sämtliche Vorgänge der automatisierten Verarbeitung wie beispielsweise die Filterung gegen konkrete Suchkriterien, die Erstellung von Profilbildung und Beziehungsnetzwerken oder die Weitergabe von Verkehrsdaten erfolgen können – ohne eine Berücksichtigung der Erhebungsgrundlage oder einer konkreten Anordnung. „Das Gesetz hebelt damit bestehende Grenzen und Beschränkungen hinsichtlich der Erhebung, Speicherung und Weiterverarbeitung von Verkehrsdaten praktisch aus“, unterstreicht Landefeld.

eco erinnert: Bundesverfassungsgericht erklärte BND-Gesetz für grundgesetzwidrig

Zum Hintergrund erinnert der eco, dass im Mai 2020 das Bundesverfassungsgericht die Internetüberwachung von Ausländern im Ausland durch den BND als „grundgesetzwidrig“ erklärt hatte – geklagt hatten mehrere Investigativ-Journalisten und die Organisation „Reporter ohne Grenzen“. Daneben koordinierten weitere journalistische Organisationen diese Klage, darunter die Gesellschaft für Freiheitsrechte und der Deutsche Journalisten-Verband. In ihrem Urteil hätten die Karlsruher Richter verdeutlicht, dass das BND-Gesetz in allen wesentlichen Artikeln gegen das grundrechtliche Telekommunikationsgeheimnis (Art. 10 Abs. 1 GG) und die Pressefreiheit (Art. 5 Abs. 1 Satz 2 GG) verstoße. Dies betreffe sowohl die Erhebung und Verarbeitung der Daten als auch deren Weiterleitung im Rahmen von Kooperationen mit anderen ausländischen Nachrichtendiensten. Landefeld hatte nach eigenen Angaben für den eco-Verband als Sachverständiger an der mündlichen Verhandlung des Bundesverfassungsgerichts im Januar 2020 teilgenommen.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT, 03.12.2020
eco Stellungnahme zum RefE eines Gesetzes zur Änderung des Gesetzes überden Bundesnachrichtendienst zur Umsetzung der Vorgaben aus dem Urteil des Bundesverfassungsgerichts vom 19. Mai 2020 (1 BvR 2835/17)

datensicherheit.de, 19.05.2020
Bundesverfassungsgericht: Grundsatzurteil zum BND-Gesetz / Strategische Auslandsüberwachung durch den Bundesnachrichtendienst auf dem Prüfstand

datensicherheit.de, 19.05.2020
BND-Gesetz: eco begrüßt Urteil des Bundesverfassungsgerichts / Überwachung von Ausländern im Ausland durch den BND in der jetzigen Form grundgesetzwidrig

datensicherheit.de, 19.05.2020
Bundesverfassungsgericht: Ausland-Fernmeldeaufklärung nach BND-Gesetz verfassungswidrig / Gericht sieht Verstoß in derzeitiger Form gegen Grundrechte des Grundgesetzes

datensicherheit.de, 02.03.2017
Reporter ohne Grenzen: Verfassungsbeschwerde gegen BND-Massenüberwachung / Journalistischer Quellenschutz und damit Grundpfeiler der Pressefreiheit in Gefahr

[datensicherheit.de, 20.06.2019] Oliver J. Süme bleibt Vorsitzender des Vorstands von eco – Verband der Internetwirtschaft e.V. Der Hamburger Rechtsanwalt und Partner der Kanzlei Fieldfisher wurde am 18. Juni 2019 im Rahmen der eco-Mitgliederversammlung in Köln, wie auch die weiteren Vorstände Klaus Landefeld, Felix Höger, Professor Dr. Norbert Pohlmann, einstimmig im Amt bestätigt.

Süme seit 2017 Vorstandsvorsitzender des eco

Süme ist seit 2017 Vorstandsvorsitzender des Verbands der Internetwirtschaft. Seine wichtigste Aufgabe sieht er darin, das Vertrauen in die Internetbranche und digitale Technologien zu stärken und Politik und Unternehmen in einen konstruktiven Dialog über die Chancen der Digitalisierung zu bringen: „Unternehmen und Politik tragen eine gemeinsame Verantwortung dafür, die Digitalisierung in Deutschland zur Erfolgsgeschichte zu machen und digitale Technologien zum Wohle aller einzusetzen“, so Süme. Das Label ‚Internetwirtschaft‘ sei dabei schon lange nicht mehr nur für originäre Internetunternehmen reserviert, sondern passe inzwischen auch auf viele Anwenderbranchen, beispielsweise in den Bereichen Automotive und Mobilität betont Süme. „Ich sehe eco hier zunehmend in der Rolle einer starken Netzwerkplattform, die Unternehmen verschiedener Branchen, sowie Partner aus Politik, Forschung und Zivilgesellschaft in einen konstruktiven Austausch miteinanderbringt und digitale Debatten moderiert. „

• Oliver J. Süme ist seit 2017 Vorstandsvorsitzender bei eco. Er ist seit 1997 als Rechtsanwalt für Technologie- und IT-Recht tätig und Partner der internationalen Anwaltskanzlei Fieldfisher. Süme ist Mitgründer der Hamburg Top-Level-Domain GmbH (Registry für die Domainendung „.hamburg“) und Leiter der Datenschutzarbeitsgruppe bei EuroISPA, dem größten Providerverband der Welt.
• Der Internetunternehmer Klaus Landefeld vertritt den eco Verband seit 1997 als Vorstand Infrastruktur und Netze und seit 2017 als stellvertretender Vorstandsvorsitzender. Er sitzt außerdem im Aufsichtsrat der DE-CIX Group AG.
• Felix Höger ist Investor & Unternehmer und vertritt den eco e.V. als Vorstand Online Services und Cloud Computing. Zuvor war er COO & CTO der QSC AG und Gründer sowie langjähriger CEO der PIRONET NDH AG (heute CANCOM PIRONET). Er ist Aufsichtsratsvorsitzender der DE-CIX Group AG und sitzt ebenfalls im Vorstand des EuroCloud Deutschland_eco e.V.
• Norbert Pohlmann ist Informatikprofessor für Verteilte Systeme und Informationssicherheit im Fachbereich Informatik und geschäftsführender Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen. Er vertritt den eco als Vorstand IT-Sicherheit. Pohlmann ist auch im Vorstand des EuroCloud Deutschland_eco e.V. und Mitglied im Lenkungskreis Initiative „IT-Sicherheit in der Wirtschaft“ des BMWi.

Weitere Informationen zum Thema:

datensicherheit.de, 11.06.2019
Klarnamenpflicht: eco kritisiert Ansinnen Kramp-Karrenbauers

datensicherheit.de, 06.06.2019
EU-Urheberrecht tritt in Kraft: eco fordert Augenmaß

datensicherheit.de, 06.06.2019
Vorratsdatenspeicherung: eco kritisiert Justizministerpläne

datensicherheit.de, 01.05.2019
eco Verband: Mitarbeiter mit Qualifizierungen ins digitale Zeitalter mitnehmen

[datensicherheit.de, 27.05.2019] Vertreter der Internetwirtschaft aus Europa und den USA sowie der US-Politik haben am 22. Mai die Weichen gestellt für einen besseren transatlantischen Datenschutz. Der spielt, so waren sich die Teilnehmer im Ergebnis einig, eine immer wichtigere Rolle für die Wirtschaft auf beiden Seiten des Atlantiks. Das Privacy Shield müsse daher gestärkt werden. Zu den Gesprächen hatte der eco – Verband der Internetwirtschaft e. V.  und sein US-amerikanischer Partnerverband i2Coalition eingeladen. Die Roundtable-Gespräche in Washington D.C. waren der dritte und vorerst letzte Termin der Veranstaltungsreihe, die am 7. Februar in Brüssel gestartet und am 12. Februar in Berlin fortgesetzt wurde.

Datenschutz für digitale Handelsbeziehungen über den Atlantik

Im Fokus der Gespräche stand die Zukunft des 2016 eingeführten EU-US Privacy Shields. Dieses datenschutzrechtliche Abkommen zwischen EU und USA bildet eine wichtige Rechtsgrundlage für die Übermittlung personenbezogener Daten an Unternehmen mit Sitz in den USA. „Der Privacy Shield hat angesichts der digitalen Transformation für die Wirtschaft in Europa eine immer wichtigere Funktion und ist daher auch Erfolgsgarant für eine gelingende Digitalisierung“, sagt Oliver Süme, Vorstandsvorsitzender des eco – Verbands der Internetwirtschaft e. V. Die Teilnehmer diskutierten die Zukunft des transatlantischen Datenaustausches insbesondere auch vor dem Hintergrund der Fortentwicklung des US-Datenschutzrechts, das durch die hohen Anforderungen der europäischen Datenschutzgrundverordnung (EU-DSGVO) in Bewegung gerät.

Bild: eco

Oliver Süme, Vorstandsvorsitzender des eco – Verbands der Internetwirtschaft e. V.

Rahmenbedingungen für starken EU-US Privacy Shield schaffen

„Mit den transatlantischen Roundtable-Gesprächen ist es uns gelungen, den Austausch zwischen politisch Verantwortlichen und Unternehmen auf beiden Seiten des Atlantiks zu fördern“, sagt Süme. In den USA tut sich derzeit einiges in Sachen Datenschutz. Eine ganze Reihe von Gesetzesvorhaben sind dort bereits auf den Weg gebracht, um das Datenschutzniveau insgesamt zu stärken. „Wir sind auf einem guten Weg. Um diesen weiterzugehen möchten wir auch zukünftig den Datenschutz-Dialog mit Veranstaltungen in Europa und den USA fortsetzen“, sagt Süme.

Weitere Informationen zum Thema:

Internet Society (Channel 2)
Videomitschnitt des Transatlantic Dialogues

datensicherheit.de, 27.05.2019
DSGVO-Jahrestag: Viele Unternehmen tun sich immer noch schwer

datensicherheit.de, 25.05.2019
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch

datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten

datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie

datensicherheit.de, 21.04.2019
Studie: DSGVO mangelhaft umgesetzt

datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet

datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten

datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen

datensicherheit.de, 24.01.2019
Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen

datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance