[datensicherheit.de, 25.11.2024] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) wird nach eigenen Angaben am 26. November 2024 einen Offenen Brief an den Deutschen Bundestag publizieren, um der eigenen Forderung der NIS-2-Umsetzung noch in der laufenden Legislaturperiode Nachdruck zu verleihen.

TeleTrusT fordert sofortige NIS-2-Umsetzung für Höchstmaß an IT-Sicherheit in Deutschland

Konkret fordert der TeleTrusT die Bundestagsabgeordneten damit auf, das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ noch vor der nächsten Bundestagswahl im Deutschen Bundestag zu beschließen: Das Ende der „Ampel“-Koalition dürfe nicht zu einer weiteren Verzögerung der Verabschiedung dieses Gesetzes führen.

Der TeleTrusT erinnert daran, dass die NIS-2-Richtlinie der EU bereits zum 18. Oktober 2024 hätte umgesetzt sein müssen. Allein deswegen dürfe die Verabschiedung des Entwurfs zum NIS2UmsuCG nicht verzögert werden. „Dessen ungeachtet bedarf es aber einer sofortigen Umsetzung, damit schnellstmöglich ein Höchstmaß an IT-Sicherheit in Deutschland erreicht wird.“

Planungssicherheit im Fokus: Weitere Verzögerung beim NIS-2-Umsetzungsgesetz wäre Zumutung für Unternehmen

Im Interesse von Rechts- und Investitionssicherheit benötigten die Unternehmen zur Planung, Organisation und Umsetzung der neuen gesetzlichen Anforderungen endlich Klarheit. Die erforderlichen technischen, personellen und rechtlichen Maßnahmen könnten sehr aufwändig und komplex sein. Es sei deshalb wichtig für die Beteiligten, ein klares Bild darüber zu haben, „wann welche gesetzlichen Regelungen auf sie zukommen“. Derzeit könnten Unternehmen nicht einmal sicher validieren können, „ob sie überhaupt in den Anwendungsbereich des NIS-2-Umsetzungsgesetzes fallen werden“. Diese Vorfrage sei nachvollziehbar – indes von entscheidender Bedeutung für die wesentlichen Entscheidungen zur IT-Sicherheit in den Unternehmen.

Rechtsanwalt Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender betont in seinem Kommentar: „Weitere Verzögerungen beim NIS-2-Umsetzungsgesetz sind eine Zumutung für die Unternehmen. Die Wirtschaft braucht endlich Klarheit darüber, wen welche neuen IT-Sicherheitspflichten treffen!“ Der TeleTrusT appelliere an die Verantwortung der Bundestagsabgeordneten, denn der Gesetzesentwurf könnte längst verabschiedet sein: „Bringen Sie jetzt das NIS2UmsuCG auf den Weg. Für eine bessere IT-Sicherheit im Land!“

Weitere Informationen zum Thema:

Deutscher Bundestag, 07.10.2024
Inneres und Heimat — Gesetzentwurf — hib 657/2024 / NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

datensicherheit.de, 19.11.2024
Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren / Bisher offenbar nur etwa ein Drittel der ca. 30.000 betroffenen Unternehmen hierzulande auf NIS-2-Richtlinie vorbereitet

datensicherheit.de, 14.11.2024
NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland / Trotz unklarer Vorgaben erwarten 64 Prozent bis zum Jahresende 2024 NIS-2- Umsetzung ihres Unternehmens

datensicherheit.de, 04.11.2024
Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung / Der eco drängt auf zügige Verabschiedung des Gesetzes, um Rechtsklarheit für die rund 30.000 betroffenen Unternehmen zu schaffen

[datensicherheit.de, 27.10.2021] SPD, FDP und BÜNDNIS 90/DIE GRÜNEN sollen in den „Ampel“-Koalitionsverhandlungen ein Ende des Gesetzes zur verdachtslosen Vorratsspeicherung von Verbindungs-, Standort- und Internetdaten durchsetzen – so die Forderung von elf Bürgerrechts- und Berufsverbände in einem Offenen Brief zum Thema Justiz und Inneres – darunter u.a. der Arbeitskreis Vorratsdatenspeicherung, die Deutsche Aidshilfe und der Deutsche Journalisten-Verband.

Verdachtsunabhängige und wahllose Vorratsdatenspeicherung schädlichste Altlast der Großen Koalition

Die „verdachtsunabhängige und wahllose Vorratsdatenspeicherung“ sei den Organisationen zufolge die „schädlichste Altlast der Großen Koalition“ und „die am tiefsten in die alltägliche Privatsphäre eingreifende und unpopulärste Massenüberwachungsmaßnahme, die der Staat jemals hervorgebracht hat“. Eine derart weitreichende „Registrierung des Verhaltens der Menschen in ganz Deutschland“ sei „für viele Bereiche der Gesellschaft höchst schädlich“, so für die Arbeit von Ärzten, Rechtsanwälten, Psychologen, Beratungsstellen und Journalisten. Die verdachtslose Datensammlung begünstige Datenpannen und -missbrauch und sei von Gerichten schon wiederholt als grundrechtswidrig verworfen worden.

„Sowohl die FDP als auch Bündnis 90/Die Grünen verstehen sich als Verteidiger von Freiheit und Bürgerrechten“, betont Ute Elisabeth Gabelmann vom Arbeitskreis Vorratsdatenspeicherung für die Initiative. Nun sei es ihre Aufgabe, „den behäbigen Partner SPD in die Spur zu setzen“. Die aktuell bestehende bloße „Aussetzung der Vollziehung“ der Vorratsdatenspeicherung sei nicht akzeptabel. Gabelmann unterstreicht: „Wir fordern von den Koalitionspartnern ein klares Bekenntnis zu Freiheit und unseren Grundrechten und damit das verbindliche Ende jeder verdachtslosen Vorratsdatenspeicherung. Auch den EU-Plänen zur Wiedereinführung muss Deutschland entschiedenen Widerstand entgegen setzen. Die gesamte Bevölkerung unter Generalverdacht zu stellen ist unerträglich!“

Entscheidung des Europäischen Gerichtshofs zur Vorratsdatenspeicherung steht noch aus

SPD, FDP und BÜNDNIS 90/DIE GRÜNEN wollten sich demnach am 27. Oktober 2021 mit den Themen Justiz und Inneres befassen. Liberale und Grüne forderten in ihren Wahlprogrammen ein Ende der verdachtslosen Datensammlung. Das 2015 von der sogenannten Großen Koalition beschlossene Gesetz zur Vorratsdatenspeicherung sei im Juni 2017 vom Oberverwaltungsgericht Nordrhein-Westfalen für grundrechtswidrig befunden und einstweilen ausgesetzt (Az. 13 B 238/17) worden. Die Entscheidung des Europäischen Gerichtshofs stehe aus. Nach dem Gesetz solle verdachtslos von der gesamten Bevölkerung aufgezeichnet werden, „wer mit wem und wo per Telefon oder Handy in Verbindung gestanden oder das Internet genutzt hat“.

Wortlaut des Gemeinsamen Briefs an SPD, FDP und BÜNDNIS 90/DIE GRÜNEN vom 27. Oktober 2021 lt. AK Vorrat:

Koalitionsverhandlungen: Ende der Vorratsdatenspeicherung in Deutschland

Sehr geehrte Verhandler,

mit unzähligen Überwachungsgesetzen [1] hat die „Große Koalition“ die Grund- und Freiheitsrechte schwer beschädigt. Von einem „Ampel“-Koalitionsvertrag mit den Parteien SPD, FDP und BÜNDNIS 90/DIE GRÜNEN erwarten wir eine Beseitigung der schädlichsten Altlast der „Großen Koalition“, nämlich der Vorratsdatenspeicherung von Telekommunikationsdaten in Deutschland.

Warum?

• • Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung ist die am tiefsten in die alltägliche Privatsphäre eingreifende und unpopulärste [2] Massenüberwachungsmaßnahme, die der Staat jemals hervorgebracht hat. Das 2015 beschlossene Gesetz zur Vorratsdatenspeicherung verpflichtet Telekommunikationsgesellschaften, Informationen über die Verbindungen ihrer sämtlichen Kunden aufzuzeichnen. Wochenlang soll nachvollziehbar sein, wer mit wem per Telefon, Handy oder E-Mail in Verbindung gestanden hat. Bei Smartphone-Nutzung ist auch der jeweilige Standort des Benutzers festzuhalten. Die Vorratsspeicherung von Internetkennungen (IP-Adressen) soll in Verbindung mit anderen Informationen nachvollziehbar machen, wer was im Internet gelesen, gesucht oder geschrieben hat.
  •  Eine derart weitreichende Registrierung des Verhaltens der Menschen in ganz Deutschland ist für viele Bereiche der Gesellschaft höchst schädlich. Ohne jeden Verdacht einer Straftat sollen sensible Informationen über die sozialen Beziehungen (einschließlich Geschäftsbeziehungen), die Bewegungen und die individuelle Lebenssituation (z.B. Kontakte mit Ärzten, Rechtsanwälten, Psychologen, Beratungsstellen) von über 80 Millionen Bürgern gesammelt werden. Damit höhlt eine Vorratsdatenspeicherung Anwalts-, Arzt-, Seelsorge-, Beratungs- und andere Berufsgeheimnisse aus und begünstigt Datenpannen und -missbrauch. Sie untergräbt den Schutz journalistischer Quellen und beschädigt damit die Pressefreiheit im Kern. Sie beeinträchtigt insgesamt die Funktionsbedingungen unseres freiheitlichen demokratischen Gemeinwesens. Die enormen Kosten einer Vorratsdatenspeicherung sind ohne Erstattungsregelung von den Telekommunikationsunternehmen zu tragen. Dies zieht Preiserhöhungen nach sich, führt zur Einstellung von Angeboten und belastet mittelbar auch die Verbraucher. Auch unter Bezeichnungen wie „Quick Freeze Plus“ ist eine anlasslose Vorratsdatenspeicherung inakzeptabel. [3]
  • Es hat sich herausgestellt, dass eine verdachtsunabhängige und wahllose Vorratsdatenspeicherung zur Aufdeckung, Verfolgung und Bestrafung schwerer Straftaten überflüssig ist. Untersuchungen belegen, dass bereits die gegenwärtig verfügbaren Kommunikationsdaten ganz regelmäßig zur effektiven Aufklärung von Straftaten ausreichen. Es gibt keinen wissenschaftlichen Beleg dafür, dass eine Vorratsdatenspeicherung besser vor Kriminalität schützte. Dagegen kostet sie Millionen von Euro, gefährdet die Privatsphäre Unschuldiger, beeinträchtigt vertrauliche Kommunikation und ebnet den Weg in eine immer weiter reichende Massenansammlung von Informationen über die gesamte europäische Bevölkerung.
  • Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung hat sich als grundrechtswidrig erwiesen und gerichtlicher Überprüfung wiederholt nicht standgehalten. Im Juni 2017 wurde die gesetzliche Regelung zur Vorratsdatenspeicherung vom Oberverwaltungsgericht Nordrhein-Westfalen bereits für europarechtswidrig befunden und ausgesetzt (Az. 13 B 238/17). Die Bundesnetzagentur setzt das Gesetz nicht mehr durch. Nationale Gesetze zur Vorratsdatenspeicherung hat der Europäische Gerichtshof schon mehrfach verworfen. Bis zu einem rechtskräftigen Abschluss der laufenden Verfahren könnten jedoch noch Jahre der Rechtsunsicherheit vergehen.

Als Vertreter der Bürger, der Medien, der freien Berufe, der Justiz und der Wirtschaft lehnen wir eine flächendeckende und verdachtsunabhängige Vorratsdatenspeicherung geschlossen ab. Wir appellieren an Sie, in den Koalitionsverhandlungen ein klares Bekenntnis zur Aufhebung der Vorratsdatenspeicherung von Telekommunikationsdaten (§113a ff. TKG) in Deutschland einzufordern und auch die sogenannte „freiwillige“ Vorratsdatenspeicherung der Unternehmen (§100 TKG) auf besondere Anlässe und verdächtige Aktivitäten zu beschränken [4]. Die aktuelle Missachtung der europäischen Grundrechte-Charta muss beendet und die freie Kommunikation wieder hergestellt werden. Seien Sie sich unserer Unterstützung dabei versichert.

Mit besten Grüßen

Arbeitskreis Vorratsdatenspeicherung

sowie die Mitunterzeichner

• • Berufsverband Deutscher Psychologinnen und Psychologen e.V.
  • Bürgerrechtsgruppe dieDatenschützer Rhein Main
  • Deutsche Aidshilfe
  • Deutscher Fachjournalisten-Verband AG
  • Deutscher Journalisten-Verband e.V.
  • Deutsche Vereinigung für Datenschutz e.V.
  • Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V.
  • Humanistische Union e.V.
  • Republikanischer Anwältinnen- und Anwälteverein e.V.
  • Vereinigung Demokratischer Juristinnen und Juristen (VDJ)

Weitere Informationen zum Thema:

Daten-Speicherung.de
[1] Liste von Überwachungsgesetzen

vorratsdatenspeicherung.de
[2] Der überwachte Bürger zwischen Apathie und Protest – Erste Ergebnisse

vorratsdatenspeicherung.de
[3] Stellungnahme des Arbeitskreises Vorratsdatenspeicherung zu dem Gesetzentwurf des Bundesjustizministeriums zur Vorratsdatenspeicherung

vorratsdatenspeicherung.de
[4] Stellungnahme des Arbeitskreises Vorratsdatenspeicherung zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz), BT-Drucksache 18/4096

[datensicherheit.de, 26.06.2021] Nach Angaben des Vereins Reporter ohne Grenzen (RSF) wird derzeit gemeinsam „mit 69 weiteren Organisationen, Verbänden und Vertretenden aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft“ in einem Offenen Brief mit Stand vom 24. Juni 2021 vor der Verabschiedung der neuen Cyber-Sicherheitsstrategie des Bundesinnenministeriums gewarnt. Diese soll demnach Maßnahmen zur Förderung und Verteidigung der IT-Sicherheit über die nächsten fünf Jahre festlegen. „Aus Sicht der Mitzeichnenden fördert die vorliegende Strategie allerdings vor allem die Erweiterung staatlicher Überwachungsbefugnisse – zulasten der IT-Sicherheit der Bürgerinnen und Bürger und trotz der breiten Kritik seitens Wirtschaft und Zivilgesellschaft.“ RSF sieht „insbesondere die Vertrauenswürdigkeit digitaler Kommunikationsmittel, auf die sich Medienschaffende und ihre Quellen tagtäglich verlassen, massiv bedroht“.

Abbildung: Screenshot

Offener Brief von RSF und 69 weiteren Miteichnern

Datensicherheit bedroht: Verschlüsselte Nachrichten sollen direkt per Hintertür mitgelesen werden können

„Die Große Koalition hat allein in den vergangenen zwei Wochen tiefgreifende neue Überwachungsmöglichkeiten für den Verfassungsschutz, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und die Bundespolizei geschaffen – entgegen erheblichen Zweifeln an der Verfassungsmäßigkeit der Gesetze“, kritisiert RSF-Geschäftsführer Christian Mihr. Dem Bundesinnenministerium gehe das offenbar noch immer nicht weit genug: „Staatstrojaner sollen noch häufiger eingesetzt werden dürfen, verschlüsselte Nachrichten direkt per Hintertür mitgelesen werden können.“
Die Grenzen des Erlaubten würden im Akkordtempo verschoben – im Namen eben jener IT-Sicherheit, die hiermit aktiv untergraben werde. „Die wiederholte, breite Kritik aus allen Teilen der Gesellschaft muss endlich gehört werden und zu einem Cyber-Sicherheitsverständnis führen, das nicht allein die Interessen der Sicherheitsbehörden widerspiegelt“, fordert Mihr.

Mitzeichner fordern, Verabschiedung der Cyber-Sicherheitsstrategie künftiger Bundesregierung zu überlassen

So fordern die Mitzeichnenden laut RSF, die Verabschiedung der Cyber-Sicherheitsstrategie in die Hände der künftigen Bundesregierung zu legen, zumindest aber die Ausweitung der Befugnisse für die Sicherheitsbehörden ersatzlos zu streichen. Entscheidende Teile der Strategie seien bereits seit Jahren hochumstritten und fänden keinen Rückhalt in Wirtschaft und Gesellschaft. Sorgen machten sich die Organisationen insbesondere über die vorgesehene „Entwicklung technischer und operativer Lösungen für den rechtmäßigen Zugang zu Inhalten aus verschlüsselter Kommunikation” – d,h, sogenannte Hintertüren, mithilfe derer Polizei und Nachrichtendienste leichter auf Nachrichten und Telefonate aus Diensten wie „WhatsApp“, „Signal“ oder „Threema“ zugreifen könnten.
Die Implikationen für die Sicherheit und Vertraulichkeit digitaler Kommunikation seien „besorgniserregend“, nicht zuletzt angesichts der Bedeutung verschlüsselter Messenger-Dienste als breit genutztes Mittel der sicheren Online-Kommunikation. „Für Medienschaffende sind Ende-zu-Ende-verschlüsselte Messenger-Dienste ein essenzielles Recherche- und Kommunikationsmittel.“

Kritik an Plänen, Sicherheitslücken gezielt für staatliche Zugriffe offenzuhalten

In einer Stellungnahme zum Entwurf der Cyber-Sicherheitsstrategie übt RSF des Weiteren Kritik an den Plänen, Sicherheitslücken gezielt für staatliche Zugriffe offenzuhalten und sogenannte Staatstrojaner über die kürzlich beschlossenen erweiterten Einsatzmöglichkeiten hinaus auch zur Strafverfolgung von weniger schweren Straftatbeständen einzusetzen. Ursprünglich nur zur Verfolgung schwerer Straftaten legalisiert, sollten sie nun beispielsweise auch zur Verfolgung von Cyber-Kriminalität eingesetzt werden dürfen:
Darunter fielen auch Ermittlungen zu Verstößen gegen den Datenhehlerei-Paragraphen, gegen den RSF und weitere Organisationen aufgrund seiner unpräzisen Formulierung und den daraus resultierenden Gefahren für die Arbeit investigativer Journalisten und ihr Umfeld 2016 Verfassungsbeschwerde eingereicht hätten.

Weitere Informationen zum Thema:

RSF REPORTER OHNE GRENZEN, 24.06.2021
Offener Brief an die Deutsche Bundesregierung / Cybersicherheitsstrategie für Deutschland 2021

RSF REPORTER OHNE GRENZEN, 16.06.2021
Stellungnahme zum Entwurf der Cybersicherheitsstrategie für Deutschland 2021

RSF REPORTER OHNE GRENZEN, 17.11.2020
EU-Vorstoß zu Messengerdiensten / Verschlüsselung nicht in Frage stellen

RSF REPORTER OHNE GRENZEN
Ich unterstütze die Verfassungsbeschwerde gegen Datenhehlerei

datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz

datensicherheit.de, 05.07.2019
Anonymisierungsdienste: Reporter ohne Grenzen kritisieren Kriminalisierung / Zur effektiven Strafverfolgung personelle und technische Aufstockung der Polizei gefordert

datensicherheit.de, 02.03.2017
Reporter ohne Grenzen: Verfassungsbeschwerde gegen BND-Massenüberwachung / Journalistischer Quellenschutz und damit Grundpfeiler der Pressefreiheit in Gefahr

[datensicherheit.de, 18.11.2020] In einer gemeinsamen Stellungnahme fordern Reporter ohne Grenzen (RSF) und Netzwerk Recherche (nr) die Regierungen der EU-Staaten auf, „die Vertraulichkeit verschlüsselter Messenger-Dienste nicht in Frage zu stellen“. Vor dem Hintergrund des jüngsten Terroranschlags in Wien unternehme der EU-Ministerrat unter deutschem Vorsitz derzeit einen neuen Vorstoß, um Sicherheitsbehörden den Zugriff auf verschlüsselte Chats bei Diensten wie „WhatsApp“, „Signal“ und „Threema“ zu ermöglichen – damit gefährde der Rat die Vertraulichkeit der Kommunikation von Journalisten sowie den Schutz ihrer Quellen.

Verschlüsselung funktioniert entweder ausnahmslos oder überhaupt nicht

In einem gemeinsamen Offenen Brief fordern RSF und nr den Rat der EU und die beteiligten deutschen Ministerien deshalb auf, die Ende-zu-Ende-Verschlüsselung nicht anzutasten sowie ihre Pläne transparent und unter Einbeziehung der Zivilgesellschaft zu diskutieren.
„Verschlüsselung funktioniert entweder ausnahmslos oder sie funktioniert überhaupt nicht. Jede noch so gezielte Hintertür für die Sicherheitsbehörden würde Journalistinnen, Journalisten und alle anderen Nutzer der Gefahr von Hackerangriffen und Spionage aussetzen“, warnt RSF-Geschäftsführer Christian Mihr.

Messenger-Dienste mit Verschlüsselung für Journalisten im Digitalen Zeitalter wesentliches Mittel der Recherche und Kommunikation

Sicher verschlüsselte Messenger-Dienste seien für Journalisten im Digitalen Zeitalter „ein wesentliches Mittel der Recherche und Kommunikation“, betont Mihr und stellt klar: „Wer dieses Instrument in Frage stellt, gefährdet perspektivisch die Vertraulichkeit journalistischer Recherchen und damit die Kontrollfunktion der Medien in einer Demokratie.“
Laut einem Bericht des Österreichischer Rundfunks (ORF) sei nach dem Terroranschlag in Wien innerhalb weniger Tage ein Resolutionsentwurf zu diesem Thema im EU-Ministerrat so weit vorangetrieben worden, dass ihn die Innen- und Justizminister der Europäischen Union schon Anfang Dezember 2020 ohne weitere Diskussion verabschieden könnten. Eine solche Resolution hätte zunächst zwar noch keine unmittelbaren praktischen Folgen, könnte aber den Anstoß für eine künftige EU-Verordnung bilden.

Aushebelung der Verschlüsselung: Alle Optionen führen zu Abstrichen beim Schutz der Privatsphäre

Der aktuelle Vorstoß schließe an die Diskussion über Zugriffsoptionen zur Erkennung von Bildmaterial von sexuellem Kindesmissbrauch an. Der „SPIEGEL“ hatte laut RSF im September 2020 über ein für die EU-Kommission erstelltes Arbeitspapier berichtet:
Dieses habe zehn Möglichkeiten beleuchtete, wie Messenger-Anbieter verschlüsselte Daten durchsuchen könnten – in diesem Fall auf Bilder von sexualisierter Gewalt an Kindern. Alle diese Optionen würden dem Papier zufolge Abstriche beim Schutz der Privatsphäre für Nutzer der Messenger-Dienste bedeuten.

Weitere Informationen zum Thema:

RSF REPORTER OHNE GRENZEN, 17.11.2020
Offener Brief an den Rat der Europäischen Union, das Bundesministerium der Justiz und das Bundesministerium des Innern: Verschlüsselung von Messenger-Diensten nicht aushebeln

SPIEGEL Netzwelt, Patrick Beuth, 08.09.2020
EU-Kommission gegen Kindesmissbrauch / Verschlüsselung bitte nur für gute Menschen

datensicherheit.de, 18.11.2020
Terroranschläge befeuern Primat der Überwachung / Prof. Dr. Jörn Müller-Quade warnt vor Überwachung durch Hintertüren in der Ende-zu-Ende-Verschlüsselung

[datensicherheit.de, 11.11.2020] Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hat sich nach eigenen Angaben in einem Offenen Brief an Staatsministerin Dorothee Bär, MdB, gegen das geplante EU-weite Verbot der privaten digitalen Verschlüsselung gewandt.

Foto: NIFIS

RA Dr. Thomas Lapp appelliert zusammen mit Detlef Schmuck an Staatsministerin Dorothee Bär, MdB

NIFIS-Gremien engagieren sich für Vertraulichkeit, Verfügbarkeit und Integrität sowie sicheren Transport von Daten in digitalen Netzwerken

Die NIFIS versteht sich demnach als neutrale Selbsthilfe-Organisation, welche die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte.
Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien sei es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickele die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setze diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählten die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

NIFIS wehrt sich gegen Bedrohung von Seiten des Gesetzgebers

In dem Offenen Brief gehe es nun allerdings eher um eine „Bedrohung von Seiten des Gesetzgebers“, gegen den sich die NIFIS wehren möchte. Eine ihrer Mitgliedsfirmen, die Hamburger TeamDrive GmbH, gehöre zu den Betroffenen:
„TeamDrive bietet einen gleichnamigen Datenaustauschdienst mit vollständiger Ende-zu-Ende-Verschlüsselung an, um die Vertraulichkeit der Übertragung zu gewährleisten. Würde der jüngste EU-Vorstoß Realität, könnten Behörden die Kommunikation trotz Verschlüsselung mitlesen.“

Nachfolgend wird der Offene NIFIS-Brief im Wortlaut wiedergegeben:

Sehr geehrte Frau Staatsministerin Bär,

mit großer Sorge entnehmen wir der Presse, dass sich die Regierungen der EU-Mitgliedsstaaten darauf verständigt hätten, eine sichere Verschlüsselung digitaler Kommunikation EU-weit zu verbieten bzw. die Betreiber digitaler Kommunikationsdienste zu zwingen, die Zugangsschlüssel zu Kundendaten bei den Behörden zu hinterlegen. Der entsprechende Resolutionsentwurf soll den Titel „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ tragen und Medienberichten zufolge noch im November 2020 verabschiedet werden.

Wir möchten darum bitten, dass die Bundesregierung dieses Vorgehen nicht nur für die Bundesrepublik Deutschland ablehnt, sondern sich auch europaweit für eine Ablehnung dieser Maßnahme einsetzt. Denn diese gesetzlich verordnete Weitergabe von Schlüsseln zu Kundendaten wäre das Ende der Privatsphäre bei der digitalen Kommunikation. Bei allem Verständnis für den Bedarf von Sicherheitsbehörden, kriminellen und terroristischen Machenschaften auch auf digitalen Wegen entgegenzuwirken, den wir ausdrücklich unterstützen, ginge ein generelles Verbot privater Verschlüsselungen viel zu weit.

Hätten die Behörden die Generalschlüssel zu sämtlicher digitaler Kommunikation, würde nicht nur die Privatsphäre bedroht, sondern es würde sich auch die Sicherheitslage verschlechtern statt verbessern. Denn es wäre blauäugig zu meinen, dass Datenschlüsselzentren bei den Betreibern oder den Behörden dauerhaft sicher vor Hackern seien. Ganz im Gegenteil würden derartige Schlüsselaufbewahrungen Hacker geradezu ermuntern.

Genau aus diesem Grund arbeiten hochsichere digitale Kommunikationsdienste wie bspw. unser Mitgliedsbetrieb TeamDrive GmbH nach einem „Zero Knowledge-Prinzip“. Das bedeutet, selbst der Betreiber kennt die Schlüssel zu den Kundendaten nicht; ein Hackerangriff auf den Betreiber würde also die Vertraulichkeit der Daten nicht gefährden. Käme jedoch das neue EU-Konzept zum Tragen, wären sowohl die Betreiber als auch die Behörden, die die Schlüssel besitzen, Sicherheitsrisiken.

Neben diesen grundlegenden Bedenken gegen das Ende der Privatsphäre in der digitalen Kommunikation durch die geplanten EU-Maßnahmen halten wir auch die Geschwindigkeit, mit der diese Maßnahmen anscheinend beschlossen werden sollen, für äußerst bedenklich. Leicht könnte beim Bürger der Eindruck entstehen, dass die derzeitige Pandemie-Situation ausgenutzt werden soll, um staatliche Repressalien „schnell und schleichend“ durchzusetzen. Eine solch weitreichende Maßnahme bedarf im Sinne einer transparenten Demokratie einer ausführlichen politischen und gesellschaftlichen Diskussion, die gerne im Jahr 2021 geführt werden kann.

Frau Ministerin Bär, wir bitten Sie um rasches und entschlossenes Handeln, um Schaden von den Bürgerinnen und Bürgern der Bundesrepublik Deutschland und der Europäischen Union abzuwenden. Die Vertraulichkeit der Kommunikation stellt ein kostbares Rechtsgut dar, das nicht auf „kleinem Dienstweg“ binnen weniger Wochen aufgegeben werden darf.

Wir bitten um Verständnis, dass wir uns angesichts der Dringlichkeit aufgrund der von der EU vorgelegten Geschwindigkeit in dieser Angelegenheit erlauben, diesen an Sie gerichteten Brief gleichzeitig an die Medien weiterzuleiten. In der Abwägung zwischen der Vertraulichkeit dieses Schreibens und dem großen öffentlichen Interesse haben wir uns für den Weg der Veröffentlichung entschieden.

Mit großer Sorge und in ebenso großer Hoffnung auf Ihr Einschreiten!

RA Dr. Thomas Lapp
Detlef Schmuck

Vorsitzender NIFIS
Geschäftsführer TeamDrive

Weitere Informationen zum Thema:

NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit

datensicherheit.de, 07.03.2017
NIFIS: Massiver Anstieg der Ausgaben für IT-Sicherheit zu erwarten

[datensicherheit.de, 08.09.2020] Das Bündnis für humane Bildung, eine Interessengemeinschaft (IG) nach eigenen Angaben 2017 von Hochschullehrern, Wissenschaftlern und engagierten Bürger gegründet, hat sich der Überzeugung verschrieben: „Bildung lässt sich nicht digitalisieren! Digitale Instrumente können Bildungsprozesse nur unterstützen. Alternativen sind gefragt.“ In einer aktuellen Stellungnahme in Form eines Offenen Briefs kritisiert es die Kultusministerin von Baden-Württemberg – diese setzt demnach „trotz der Kritik vieler Experten“ auf Microsoft-Produkte zum Einsatz in Bildungseinrichtungen. Es gehe um „Office 365“ und eine Software zum Identitätsmanagement.

US Cloud Act könnte bei Verwendung von US-Software Schülerdaten abfließen lassen

„Es darf nicht die Gefahr bestehen, dass Schülerdaten in die USA abfließen“, betont Prof. Dr. phil. Ralf Lankau für das Bündnis. Aber genau dieses Risiko steige, wenn Schulen in ganz Baden-Württemberg Microsoft-Produkte nutzten. „Der ‚US Cloud Act‘”, so Professor Lankau, „schreibt vor, dass amerikanische Firmen wie Microsoft personenbezogene Daten herausgeben müssen, egal auf welchem Server sie liegen.“
US-Recht breche EU-Recht. Das habe der Europäische Gerichtshof (EuGH) zweimal bestätigt, in seinem „Safe Harbour“-Urteil (2015) und dem aktuellen Urteil zum „Privacy Shield“ (2020). Die Richter hätten festgestellt, dass Daten europäischer Verbraucher nicht vor dem Zugriff der US-Geheimdienste geschützt seien, „auch wenn sie in Europa gespeichert werden“. Das gelte ebenso für besonders sensible Schülerdaten, warnt Professor Lankau, „was zu einer skandalösen Situation führt“.

Erhebliche Zweifel, ob sich Microsoft-Software datenschutzkonform in der Schule anwenden lässt

Diese Kritik teile der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit, Stefan Brink: Dieser habe „erhebliche Zweifel“, ob sich Microsoft-Produkte datenschutzkonform in der Schule anwenden ließen. Es gebe „strukturelle Probleme“, die auch Microsoft lösen müsse, wie er gegenüber der „WELT“ zum Ausdruck gebracht habe.
Gegenüber derselben Zeitung habe sich ebenfalls der hessische Datenschutzbeauftragte, Michael Ronellenfitsch geäußert: Selbst wenn die Speichercomputer in Europa stünden, könnten US-amerikanische Behörden potenziell auf Informationen zugreifen. Dasselbe gelte für cloud-basierte Anwendungen wie „GoogleDocs“ oder „iWork“ von Apple. Dies alles widerspreche der EU-Datenschutzgrundverordnung (EU-DSVGO).

Besser Software des 21. Jahrhunderts einführen, statt auf IT-Monopolen des 20. Jahrhunderts zu beharren!

Die Kultusministerin von Baden-Württemberg begebe sich damit in „juristisch fragwürdige Gewässer“, erläutert Professor Lankau. Denn die EU-DSVGO schütze keine Daten, sondern Grundrechte: „Da stößt die Debatte an eine Grenze, weil eine Ministerin nicht einfach Grundrechte von Schülern aushebeln darf.“ Das treffe auch auf Schulträger oder Schulleitungen zu. „Ein Kontrollverlust über Daten der Schülerinnen und Schüler sowie der Lehrkräfte ist inakzeptabel.“
Daher fordert das Bündnis für humane Bildung nach eigenen Angaben:

• DSGVO-konforme Alternativen zu US-Software
• „Linux“ / „Open Source“-Programme europäischer Unternehmen
• Verzicht auf IT-Monopole aus den USA

„,Open Source‘-Programme sind echte Alternativen“, so Professor Lankau. Die Kultusministerin von Baden-Württemberg sollte besser die „Software des 21. Jahrhunderts einführen“, statt auf IT-Monopolen des 20. Jahrhunderts zu beharren.

Weitere Informationen zum Thema:

aufwach(s)en mit digitalen Medien, 08.09.2020
Keine Schülerdaten für US-Unternehmen

aufwach(s)en mit digitalen Medien
Prof. Dr. phil. Ralf Lankau

datensicherheit.de, 21.08.2019
DSGVO vs. CLOUD Act: EU-Unternehmen im Spannungsfeld

[datensicherheit.de, 11.06.2019] Der eco – Verband der Internetwirtschaft e.V. hat am 11. Juni 2019 gemeinsam mit einem Bündnis zahlreicher Vertreter der deutschen und europäischen Wirtschaft, Wissenschaft und Zivilgesellschaft in einem Offenen Brief die Pläne des Bundesministeriums des Innern, für Bau und Heimat (BMI) kritisiert, Anbieter von Messenger-Diensten gesetzlich verpflichten zu wollen, Ende-zu-Ende Verschlüsselungen nachträglich so umzubauen, dass Behörden bei Verdachtsfällen die gesamte Kommunikation von Nutzern mitschneiden können.

Unnötig provozierte Sicherheitslücken könnten von Nachrichtendiensten und Kriminellen ausgenutzt werden

Prof. Dr. Norbert Pohlmann, eco-Vorstand: „Dieser tiefgreifende Eingriff, der die IT-Sicherheit konterkariert und die bestehenden komplexen Softwaresysteme der Betreiber von Messenger-Diensten manipuliert, steht in keinem Verhältnis zum noch unbewiesenen Nutzen bei der Kriminalitätsbekämpfung.“
Mit hoher Wahrscheinlichkeit würden diese unnötig provozierten Sicherheitslücken aber von Nachrichtendiensten und Kriminellen ausgenutzt, um an sensible Informationen von Nutzern, Behörden und Firmen zu kommen.

Bild: eco

Prof. Dr. Norbert Pohlmann, eco-Vorstand

Online-Durchsuchung und Quellen-TKÜ bislang unzureichend evaluiert

Der eco kritisiert außerdem, dass bislang nicht ausreichend evaluiert wurde, ob die Mittel der Online-Durchsuchung und der Quellen-TKÜ, welche den Strafverfolgern und teilweise den Polizeibehörden bereits eingeräumt wurden, überhaupt effektiv sind und ob damit verbundene Risiken eingetreten sind.
Die Strafverfolgungsbehörden dokumentierten bisher kaum, in wie vielen Fällen verschlüsselte Kommunikation tatsächlich zu einem Erliegen von Ermittlungen geführt hat.

Ausweitung staatlicher Überwachung der gesamten Bevölkerung droht

„Mit dem Vorhaben Hintertüren bei Messenger-Diensten zu installieren, entfernt sich das BMI auf direktem Weg von seinen gesamtgesellschaftlichen Schutzpflichten für die Bevölkerung und Wirtschaft.“
Auch die aktuellen Pläne des BMI für ein IT-Sicherheitsgesetz und ein Verfassungsschutz-Harmonisierungsgesetz sähen eine kontinuierliche Ausweitung der staatlichen Überwachung der gesamten Bevölkerung vor, sagt Pohlmann.

Weitere Informationen zum Thema:

docs.google.com, 11.06.2019
Offener Brief an das Bundesministerium des Innern, für Bau und Heimat

datensicherheit.de, 11.06.2019
Peter Schaar kritisiert Schnittstellen zur Ausleitung der Kommunikation

datensicherheit.de, 11.06.2019
TeleTrusT: Kritik an geplanter Schwächung der Verschlüsselung von Messenger-Kommunikation

datensicherheit.de, 07.06.2019
Verschlüsselte Kommunikationsdaten: Kritik an geplanten Zugriffen der Behörden

[datensicherheit.de, 08.03.2016] Das Thema „Bargeldverbot“ bzw. das schrittweise Zurückdrängen der Bezahlung mit den gesetzlichen Zahlungsmitteln geistert durch die Medien. So wird etwa ein Verbot von Bargeldtransaktionen über 5.000 Euro und die Abschaffung der 500-Euro-Note diskutiert – offensichtlich der Einstieg in die Abschaffung des Bargelds.

Persönlichkeits- und Freiheitsrechte in Gefahr

Wenn solche Pläne wahr werden, dann gingen „schrittweise wichtige Persönlichkeits- und Freiheitsrechte“ verloren, warnt der Digitalcourage e.V. – darum wurde ein Offene Brief an Finanzminister Schäuble geschrieben, in dem dieser direkt aufgefordert wird, diese Pläne fallen zu lassen – um die Freiheitsrechte und das Grundrecht auf Privatsphäre zu wahren.

Breite Unterstützung

Nach Angaben von Digitalcourage unterstützen die Deutsche Vereinigung für Datenschutz (DVD) e.V., die Verbraucherzentrale Bundesverband e.V., das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V., quintessenz – Verein zur Wiederherstellung der Bürgerrechte im Informationszeitalter und dieDatenschützer Rhein-Main diesen Offenen Brief.

Weitere Informationen zum Thema:

Digitalcourage, 03.03.2016
Post für den Finanzminister: Offener Brief für die Beibehaltung von Bargeld

[datensicherheit.de, 22.05.2013] Ein breites Bündnis von Verbänden und Organisationen hat Bundesinnenminister Friedrich nachdrücklich aufgefordert, auf europäischer Ebene für den Erhalt bewährter Datenschutzprinzipien einzutreten. Die europäische Datenschutzgrundverordnung dürfe auf keinen Fall das heutige hohe Datenschutzniveau in Deutschland durch neue, schwächere Regelungen ersetzen.

Es bestehe die Gefahr, dass bei den Verhandlungen über die geplante europäische Datenschutz-Reform ein für die Wirtschaft „weichgespültes“ Datenschutzrecht entstehe, das seinen Namen nicht mehr verdiene. Seit langem bedrängten Lobbyisten die Vertreter von Parlament und Regierungen massiv, auf allgemein verbindliche Vorgaben zu verzichten und stattdessen auf eine unverbindliche Selbstregulierung zu setzen.

„Grundrechte lassen sich nun mal nicht durch das Hoffen auf den guten Willen von Interessensgruppen garantieren. Sie zu schützen, ist Aufgabe des Gesetzgebers – des nationalen und des europäischen gleichermaßen“, betont Karin Schuler von der Deutschen Vereinigung für Datenschutz.

Das Bündnis appelliert daher an den Bundesinnenminister, sich entsprechend seinen jüngsten Äußerungen in den Medien für einen einfachen aber starken Datenschutz einzusetzen und insbesondere im Ministerrat klare, eindeutige Regeln zu fordern.

Dazu gehörten:

• Einhaltung der Zweckbindung,
• Vermeidung von Schlupflöchern,
• Integration des Beschäftigtendatenschutzes und
• die Schaffung wirksamer Kontrollmechanismen.

„Eine Absenkung des Datenschutzniveaus wäre eine Bankrotterklärung für den europäischen Gesetzgeber und würde besonders in Deutschland zu einem fühlbaren Einsturz führen“, befürchtet Rena Tangens vom Verein Digitalcourage.

Erstunterzeichner des offenen Briefes sind der Berufsverband der Datenschutzbeauftragten, Campact, Chaos Computer Club, Digitalcourage, Digitale Gesellschaft, Deutsche Vereinigung für Datenschutz, Deutscher Gewerkschaftsbund (angefr.), Forum InformatikerInnen für gesellschaftliche Verantwortung, Gewerkschaft ver.di (angefr.), Humanistische Union und der Verbraucherzentrale Bundesverband (angefr.).

Das Bündnis bittet noch bis zum 2. Juni 2013 um Unterstützungs-Unterschriften auf der Seite http://digitalcourage.de/im-briefen/
Die bis dahin eingegangenen Unterschriften werden dem Innenminister am 4. Juni 2013 in Berlin übergeben.

„Noch ist es nicht zu spät, die vollständige Erosion des Datenschutzes aufzuhalten“, animiert Max Schrems von Europe versus Facebook alle Bürgerinnen und Bürger, das Anliegen mit ihrer Unterschrift zu stützen.

Erstunterzeichnende:

• Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD)
• Campact .e.V.
• Chaos Computer Club e.V. (CCC):
• Deutsche Vereinigung für Datenschutz e.V. (DVD)
• DGB (angefragt)
• Digitalcourage e.V. (vormals FoeBuD)
• Digitale Gesellschaft e.V.
• Dreigroschen e.V.
• Europe versus Facebook
• Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FIfF)
• Franz Künstler e.V.
• Humanistische Union (HU)
• ver.di (angefragt)

Text des Offenen Briefes:

Weitere Informationen zum Thema:

datensicherheit.de, 16.05.2013
acatech setzt sich für eine Kultur der Privatheit im Internet ein

Digitale Gesellschaft
Brüssel entscheidet über Deine Daten!

[datensicherheit.de, 29.12.2010] Einer unserer Leser hat der Redaktion von datensicherheit.de kurz vor Weihnachten 2010 eine haarsträubende Geschichte über den Mangel an Anstand sowie Qualität bei der Recherche einer bekannten Wirtschaftsauskunftei erzählt – und durch Vorzeigen zahlreicher Unterlagen belegt. Wir stellen nachfolgend die Geschichte noch in anonymisierter Form dar – auch um die zentralen Probleme hervorzuheben, besteht doch die Vermutung, dass dies kein Einzelfall ist:
Wann hatte das Verhängnis eigentlich seinen Anfang genommen? Vielleicht vor rund fünf Jahren, als Max Mustermann (Name durch d. Red. geändert) erstmalig direkt mit jenem „Wirtschaftsorakeldienst“ (Name d. Red. bekannt) in Kontakt kam und ihn dessen Vertriebsleiter auf einen Insolvenzvermerk in seiner Datei hinwies. Mustermann war perplex – dies konnte gar nicht möglich sein, offenbar eine Verwechslung… Freundlich hatte er damals um Korrektur des Datensatzes gebeten – und es im Vertrauen auf die Redlichkeit und die Qualität dieser Auskunftei mit der Bitte bewenden lassen. Einige Jahre hatte er ja auch nichts mehr vom Wirtschaftsorakeldienst gehört; aber Ruhe bedeutet ja nicht unbedingt Frieden, sondern manchmal die berühmt-berüchtigte „Ruhe vor dem Sturm“… Und dieser Sturm brach dann unerwartet mit zerstörerischer Macht im November 2010 über ihn herein – geradezu ein „Tsunami“ der Infamie und dumm-dreisten Ignoranz einer qualitätsblinden Datenkrake mit behördenähnlichem Selbstverständnis! Wer sich jetzt vielleicht aus Gründen der Pietät an dem Begriff „Tsunami“ stört, dem sei gesagt, dass Reputation und Gesundheit von Mustermann erheblichen Schaden nahmen, seine private und geschäftliche Existenz bedroht wurden – und damit auch jene seiner Mitarbeiter und ihrer Familien.
Bevor wir das Debakel näher beschreiben, müssen wir doch über 30 Jahre in die Vergangenheit zurückgehen – in Mustermanns Geburtsstadt, in jenen als eine „Mittelstadt“ bezeichneten Ort am Nordrand der Eifel zwischen Aachen und Köln mit weniger als 100.000 Einwohnern. Dort traf es sich offenbar, dass ein Namensvetter, nennen wir ihn zur besseren Unterscheidung fortan „Max Mustermann (2)“, geboren worden sein soll – zu allem Überfluss vielleicht gar noch am selben Tag, wer weiß? Dieser Namensvetter wohnt heute laut der „Vollauskunft“ des Wirtschaftsorakeldienstes in Köln – was ja nicht gegen ihn spricht, jedoch seine mangelnde Bonität! In den Informationen „Zum Insolvenzverfahren von: Max Mustermann“ – gemeint ist eben tatsächlich Mustermann (2) – wird u.a. auf eine Abweisung mangels Masse und auf einen Antrag auf Restschuldbefreiung nebst einer Wohlverhaltensphase von sechs Jahren verwiesen…
Das Dumme, Ärgerliche, Empörende und auch Zerstörerische ist nur: Diese Vollauskunft wird unserem Max Mustermann zugerechnet, einem erfolgreichen Jungunternehmer, der nach Abitur und mehreren beruflichen Zwischenstationen in Nordrhein-Westfalen nun schon sein 2002 in Berlin lebt und gewerblich tätig ist, während der ihm vorgehaltene Konkurs in Köln sich 2006 zugetragen haben soll. Neben der erfolgreichen Gründung mehrerer GmbHs hat Mustermann auch zwei Einzelunternehmungen geschaffen, die dem Online-Vertrieb von Waren dienen, welche im Prinzip rund ums Jahr sehr gefragt sind, sich aber saisonal noch einer viel größeren Aufmerksamkeit erfreuen – so natürlich auch gerade in der Adventszeit. Täglich vermeldet dann sein Büro einen Zugewinn von rund 15 bis 20 neuen Kontakten im Geschäftskundenbereich. Und so begab es sich, dass im November 2010 einer seiner sehr großen, renommierten Lieferanten just am Tage der geplanten Warenauslieferung den Wirtschaftsorakeldienst befragte – und mit den Informationen zur Insolvenz Mustermanns (2) konfrontiert wurde. Die zuvor abgesprochene Geschäftsabwicklung per Rechnung war damit jedenfalls hinfällig – Vorkasse wurde nun sofort zum nächsten Vormittag gefordert. Neben der Schwierigkeit, so mal eben ganz schnell mehrere tausend Euro zum nächsten Vormittag zu überweisen, gestalteten sich die Telefonate mit dem Lieferanten als hochnotpeinliche Angelegenheit – igitt!, ein Insolvenzverfahren; ganz so, als sei man als Träger einer tödlichen Krankheit entlarvt. Anschließend kontaktierte Mustermann sofort den Wirtschaftsorakeldienst, um an seine damalige Bitte um Korrektur des Datensatzes zu erinnern. Ein gewisser Herr H. (Name d. Red. bekannt) versprach einen klärenden Hinweis zum fehlerhaften Datensatz.
Alles Gut? Nichts da! Wenige Tage später wurde Mustermann erneut unsanft mit einem Negativeintrag konfrontiert, auf den sich diesmal die Muttergesellschaft des Wirtschaftsorakeldienstes (Name d. Red. bekannt) berief. Deren „RiskManagement“ teilte ihm mit, dass dieser die Angaben zu „Max Mustermann“ als korrekt bestätigt habe und eine Verwechslung nicht vorliege. Schnell rief Mustermann abermals beim Wirtschaftsorakeldienst an und hatte diesmal das fragwürdige Vergnügen, mit einem anderen Herrn H. (Name d. Red. ebenfalls bekannt), seines Zeichens Leiter des Recherchezentrums, verbunden zu sein. Gleich am Anfang des Gesprächs gab sich dieser sehr schroff und kanzelte Mustermann mit diffamierender Ironie ab: „Ja, ja, Herr Mustermann, schon klar, dass SIE das nicht sind…“
Ein Konkurrent des Wirtschaftsorakeldienstes gab Mustermann schließlich den Tipp, ein Einschreiben mit der „Aufforderung zur unverzüglichen Sperrung“ an den Beschmutzer der Branchenehre zu schicken und mit rechtlichen Schritten zu drohen. Gehört – getan…
Zeit zum Aufatmen? Leider nein! Eine Großlieferung an einen außerordentlich wichtigen Kunden stand an, als der Lieferant, ebenfalls ein Großer dieser Branche, bezüglich der bereits vor drei Monaten beauftragten Bestellung eine Abfrage über Mustermann machte und diesem nun seine angebliche Insolvenz vorhielt. Mustermann war am Boden zerstört – ein großer Kunde und ein großer Partner standen auf dem Spiel, nicht nur der lukrative Auftrag. Just an diesem Tag hätte die Ware in die Konfektionierung geliefert werden sollen. Weihnachtsgeschenke für die besten Kunden und Partner dieses Großkunden sollten es werden; ein zeitnaher Versand war unumgänglich! Wieder rief Mustermann beim Wirtschaftsorakeldienst an, wieder hatte er Herrn H. – den ersten Herrn H. – am Telefon. Von Freundlichkeit und Hilfsbereitschaft diesmal jedoch keine Spur! H. zeigte sich nun sogar sicher, dass er – Mustermann – dieser „Max Mustermann“ mit Insolvenzinfektion sei; er möge doch seinen Insolvenzverwalter in Köln kontaktieren. Mustermann fragte nach, wer denn sein angeblicher Insolvenzverwalter sei und erhielt nur widerwillig den Namen, schließlich müsse er es doch selbst am besten wissen. Man würde die bonitätsrelevanten Daten bei Recherchen aus verlässlichen Quellen beziehen, so H., – und an diesen Datensätzen gebe es keine Zweifel!
Gestresst und kurz vor dem Verzweifeln ersuchte Mustermann am frühen Abend sein Kreditinstitut, bei dem er sein Privatkonto führt – übrigens eine Sparkasse in Nordrhein-Westfalen -, um Hilfe. Diese sagte die Überweisung von über 20.0000 Euro für den Vormittag des Folgetages zu und bescheinigte die Transaktion für den Lieferanten. Damit war zumindest dieser Auftrag gerettet.
Aber nun drohten ständig derartig zermürbende, zudem mit hohen finanziellen Extrakosten und Reputationsschäden verbundene Querelen. So beauftragte Max Mustermann eine Rechtsanwaltskanzlei mit der Wahrnehmung seiner Interessen. Offenbar bedarf es in Deutschland eines Briefkopfes einer standesrechtlich zugelassenen Institution, um Gehör zu erhalten. In einem artigen Antwortschreiben an die Rechtsanwaltskanzlei teilte der Wirtschaftsorakeldienst Anfang Dezember 2010 mit, dass man aufgrund der Zuschrift des Mandanten vom Ende November 2010 eine „umfangreiche Prüfung“ eingeleitet habe – dabei sei festgestellt worden, dass es in der Vergangenheit zu einer „Personenverwechslung“ gekommen sei. Bedauern über die fehlerhaften Eingaben wurde ausgedrückt und dass man sich bei dem Mandanten für die „entstandenen Unannehmlichkeiten“ entschuldige. Die Löschung der falschen Daten sei „nunmehr unverzüglich“ erfolgt. Da nun aber keine Wiederholungsgefahr mehr bestehe, seien die „Voraussetzungen eines Unterlassungsanspruches nicht erfüllt“. Die Auskunftsempfänger – also Mustermanns Lieferanten – hätten immerhin korrigierte Auskunftsberichte erhalten.
So einfach kann man sich das machen – keine Wiedergutmachung für die entstandenen finanziellen Schäden und eben bis heute keine direkte persönliche Bitte um Entschuldigung an Mustermann. Also leider nur ein halbes Happy-End – wie so oft im realen Leben…