[datensicherheit.de, 20.11.2025] Am 19. November 2025 hat die EU-Kommission ihren Vorschlag für den „Digitalen Omnibus“ vorgestellt. Dessen Ziel ist demnach unter anderem, Regelungen in unterschiedlichen Digitalgesetzen zu harmonisieren, Bürokratie abzubauen und die Wettbewerbsfähigkeit der europäischen Wirtschaft zu erhöhen. Der Bitkom–Präsident, Dr. Ralf Wintergerst, zweifelt an den Erfolgsaussichten, warnt vor purer Kosmetik und verweist in seiner aktuellen Stellungnahme auf das Bitkom-Positionspapier zum „Digitalen Omnibus“.

Foto: Bitkom

Dr. Ralf Wintergerst: „Digitaler Omnibus“ bislang nicht ausreichend, um Regulierungsdschungel zu lichten!

Der Bitkom warnt vor bloßen „kosmetischen Korrekturen“

Wintergerst moniert: „Dieses ,Digitale Omnibus’-Paket ist nicht ausreichend, um Europas Regulierungsdschungel zu lichten. Die angekündigten Änderungen bringen zwar einige Erleichterungen für die Unternehmen, damit Europa digital wettbewerbsfähig und souverän wird, reicht der jetzige Vorschlag aber nicht aus!“

• Man dürfe es nicht bei vielfach „kosmetischen Korrekturen“ belassen. Die EU brauche viel mehr Mut, Bürokratie und Überregulierung drastisch zu reduzieren und vor allem widersprüchliche Regeln konsequent zu streichen.

So sei beispielsweise eine grundsätzliche Überarbeitung der Datenschutz-Grundverordnung (DSGVO) geboten. Mit den Vorschlägen der EU-Kommission würden zwar eine Reihe von Alltagsproblemen der Unternehmen angegangen, etwa beim KI-Training oder bei Informations- und Meldepflichten. Doch die Reformvorschläge griffen an den entscheidenden Stellen noch zu kurz.

Bitkom-Forderung nach konsequenter Adressierung struktureller Probleme

Grundlegende strukturelle Probleme würden nicht konsequent adressiert, wie etwa der hohe Aufwand bei Auskunftsrechten und Auftragsverarbeitung. Auch beim „AI Act“ bleibe umfangreicher Verbesserungsbedarf.

• Es sei derzeit noch offen, „wie eine sektorgerechte Umsetzung der umfangreichen Vorgaben gelingen kann, also so, dass die Regeln zu den jeweiligen Besonderheiten einzelner Branchen wie Industrie, Gesundheitswesen oder Finanzsektor passen“.

Zudem sei mit Blick auf die Cybersicherheit eine zentrale Anlaufstelle für Sicherheitsvorfälle als „Single Entry Point“ zwar grundsätzlich begrüßenswert, erfordere jedoch eine Harmonisierung der Meldepflichten und -fristen zwischen den einzelnen Gesetzgebungen, um Unternehmen tatsächlich zu entlasten. Wintergersts derzeitiges Fazit: „Diese Beispiele zeigen: Der ,Digitale Omnibus’ fährt zwar in die richtige Richtung, bleibt aber nach kurzer Strecke stehen.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst – Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

bitkom, 2025
Digital Omnibus – Call for Evidence / Position Paper on the Call for Evidence on the Digital Omnibus

bitkom
Digitaler Omnibus / Spannungsfelder in der europäischen Digitalgesetzgebung und Wege zur Kohärenz

STIFTUNG DATENSCHUTZ, 13.11.2025
Digitaler Omnibus – Schutzstandard darf nicht sinken

NETZPOLITIK.ORG, Daniel Leisegang & Ingo Dachwitz, 07.11.2025
„Digitaler Omnibus“: EU-Kommission will Datenschutzgrundverordnung und KI-Regulierung schleifen

datensicherheit.de, 20.11.2025
Digitaler Omnibus: eco setzt auf mehr Klarheit bei Europas Digitalregeln / Laut dem eco-Vorstandsvorsitzenden,Oliver Süme, braucht Europa ein digitalpolitisches Gesamtbild – klar, konsistent und anwendbar

datensicherheit.de, 10.09.2025
Bitkom-Studie: Überbordende Belastung der Unternehmen durch Datenschutz / Bitkom Research hat im Auftrag eine repräsentative Umfrage durchgeführt – hierfür wurden 603 Unternehmen ab 20 Beschäftigten in Deutschland telefonisch befragt

datensicherheit.de, 14.04.2025
eco kommentiert AI Continent Action Plan der EU-Kommission / Europa sollte die KI-Innovationswende jetzt mutig umsetzen

[datensicherheit.de, 27.10.2025] Die Technische Universität Berlin (TUB) hat in ihrem neuen Positionspapier „Why Highly Reliable Decision Support Systems Often Lead to Suboptimal Performance and What We Can Do About it“ ganz offensichtlich ein unbequemes Ergebnis zusammengefasst: Mensch-KI-Teams treffen demnach oft schlechtere Entscheidungen als die Künstliche Intelligenz (K0)I allein. „Was paradox klingt, zeigt sich in vielen Feldern wie Radiologie, Sicherheitstechnik oder Prozessüberwachung.“ Je zuverlässiger die Systeme seien, desto größer sei die Gefahr, dass Menschen die korrekten Empfehlungen der KI überstimmten oder ignorierten.

Zuverlässigkeit moderner KI wird unterschätzt

Die Ursachen seien vielfältig, zwei aber würden herausstechen. Erstens: Menschen wollten ihrer Rolle als Entscheider gerecht werden. „Wer nur abnickt, fühlt sich überflüssig und greift ein, auch wenn das System recht hat.“ Zweitens: Die Zuverlässigkeit moderner KI werde unterschätzt. Seltene Fehler erschienen überbewertet, während die hohe Gesamtleistung kaum wahrgenommen werde.

• So entstehe ein Muster, welches die Autoren der TUB in zahlreichen Studien beobachtet hätten: „Menschen greifen unnötig ein und verschlimmbessern so die Gesamtleistung“, kommentiert Dr. Tobias Rieger, Psychologe am Fachgebiet „Handlungs- und Automationspsychologie“ der TUB und Erstautor des Positionspapiers.

So überschrieben Radiologen korrekte Befunde, weil sie ihrer Rolle als finale Entscheider gerecht werden wollten – und am Flughafen entschieden Gepäck-Screener zwar besser mit KI-Assistenz, jedoch häufig auch nicht so gut wie das System allein.

Konflikt mit KI-Regulierung der EU

Brisant sei dies auch mit Blick auf das EU-Gesetz zur KI-Regulierung („AI Act“). Dieses fordere „wirksame menschliche Aufsicht“ für Hochrisiko-Anwendungen. „Doch wie soll ein Radiologe oder eine Personalabteilung Verantwortung übernehmen, wenn die Maschine statistisch klar überlegen ist?“ Wenn Menschen systematisch schlechter entschieden als die KI, stelle sich die Frage, wie Aufsicht in der Praxis gestaltet werden könne, ohne die Gesamtleistung zu verschlechtern.

• „Welche Lösungen sind denkbar?“ Ein Weg ist laut den Forschern mehr Transparenz. Doch klassische Ansätze der „erklärbaren KI“ reichten nicht: Zu wissen, was ein „tiefes neuronales Netzwerk“ ist, nütze dem Radiologen wenig.

Stattdessen müsse es um verhaltensleitende Erklärungen gehen. Systeme sollten ihre Stärken und Schwächen klar kommunizieren, zum Beispiel: „Bei dieser Patientengruppe ist meine Prognose für eine Krebserkrankung besonders zuverlässig.“ So wüssten Nutzer, „wann Zustimmung angebracht ist und wann sich ein kritischer Blick lohnt“.

Der Weg zur Synergie: Spätere KI-Nutzer bereits in ihre Entwicklung mit einbinden

Noch weiter reichten sogenannte adaptive Konzepte. „Die Maschine könnte lernen, wo der Mensch stark ist und ihm in diesen Fällen die Entscheidung überlassen.“ Umgekehrt könnte sie nur bei Unsicherheiten Empfehlungen geben.

• „Das Ziel ist eine echte Synergie, in der Mensch und Maschine sich sinnvoll ergänzen. Dafür gibt es keine One-Size-Fits-All-Lösung, sondern es braucht maßgeschneiderte Ansätze für unterschiedliche Anwendungsfelder“, unterstreicht Rieger. Deswegen sollten die späteren KI-Nutzer bereits in ihre Entwicklung mit eingebunden werden.

Bis dahin sei es noch ein weiter Weg. Doch das TUB-Positionspapier mache deutlich: Der Schlüssel liege nicht darin, Menschen aus dem Prozess zu drängen, sondern Systeme so zu gestalten, dass beide Partner einander ergänzten. „Erst dann können Mensch und KI gemeinsam tatsächlich bessere Entscheidungen treffen!“

Weitere Informationen zum Thema:

IEEEXplore, Oktober 2025
Why Highly Reliable Decision Support Systems Often Lead to Suboptimal Performance and What We Can Do About it

TECHNISCHE UNIVERSITÄT BERLIN
Dr. Tobias Rieger

TECHNISCHE UNIVERSITÄT BERLIN
Handlungs- und Automationspsychologie: Forschungsprofil / Mensch-KI- und Mensch-Automation-Interaktion

datensicherheit.de, 31.07.2025
Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an / Vor einem Jahr, am 1. August 2024, ist der europäische „AI Act“ in Kraft getreten – laut eco ein historischer Meilenstein für die globale KI-Regulierung und Grundlage, um KI „Made in Europe“ zum Erfolgsmodell zu machen

datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz / Die neue Regelung setzt das Verbot bestimmter KI-Systeme durch und legt Anforderungen an die -Kenntnisse der Beschäftigten fest

datensicherheit.de, 04.02.2025
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft / Eigentlich sollte der „AI Act“ für Rechtssicherheit in Europa sorgen – aktuell droht das genaue Gegenteil, so die Bitkom-Kritik

datensicherheit.de, 03.02.2025
AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen! / Ab dem 2. Februar 2025 verbietet der „AI Act“ Manipulation durch KI, „Social Scoring“ und biometrische Fernidentifikation in Echtzeit

datensicherheit.de, 28.05.2024
Schatten-KI und EU AI Act: Unternehmen müssen sich den Herausforderungen zeitnah stellen / Philipp Adamidis nimmt Stellung zu Aspekten der erfolgreichen KI-Transformation

[datensicherheit.de, 09.09.2025] Digitale Souveränität gillt längst mehr als ein Schlagwort nur aus der Politik, denn wer IT-Systeme zuverlässig schützen möchte, muss gesichert wissen, auf welche Technologien rechtlich, technisch und strategisch überhaupt Verlass ist. Im neuen Positionspapier „Made in EU – IT-Sicherheit und digitale Souveränität“ des europäischen IT-Sicherheitsanbieters ESET wird deutlich gemacht, warum die Herkunft von Produkten, Services und Herstellern heute eine zentrale Rolle für Vertrauen spielt. Gleichzeitig soll das Papier aufzeigen, wie europäische Sicherheitslösungen Organisationen helfen könnten, widerstandsfähiger zu werden und ihre digitale Unabhängigkeit zu stärken.

Abbildung: eseT

ESET-Positionspapier: Digitale Souveränität ist längst mehr als ein Schlagwort aus der Politik!

Strategischer Überblick für Entscheider: IT-Sicherheit mehr als nur eine technische Frage

„Das Papier richtet sich an alle, die IT-Sicherheit nicht nur als technische Frage verstehen, sondern auch Herkunft und Vertrauen in den Blick nehmen.“ Angesprochen seien Unternehmen genauso wie Behörden und politische Entscheider.

• „Wer Digitale Souveränität ernst meint, braucht Lösungen, die transparent sind, rechtlich Bestand haben und zugleich langfristig tragfähig bleiben!“

Dabei gelte es den schwierigen Spagat zwischen europäischen Regelwerken wie „NIS-2“, „DORA“ oder „Cyber Resilience Act“ und der praktischen, bezahlbaren Umsetzung zu meistern. Die Kernfrage dabei lautet demnach: „Wie kann Europa seine digitale Unabhängigkeit sichern und dabei trotzdem den Innovationsgeist bewahren?“

Vertrauen kann wachsen, wenn Organisationen die Kontrolle über ihre IT-Systeme zurückgewinnen

„Digitale Souveränität beginnt dort, wo Organisationen die Kontrolle über ihre Systeme zurückgewinnen“, betont Holger Suhl, „Country Manager DACH“ bei ESET. Indes stellt er auch klar: „Vertrauen lässt sich nicht verordnen. Es muss durch Transparenz, nachvollziehbare Technologie und eine klare Herkunftspolitik verdient werden.“

• Das nun vorliegende Positionspapier rücke einen Ansatz in den Fokus, welcher in Europa zunehmend an Bedeutung gewinne: IT-Sicherheit als präventive, systemisch gedachte Aufgabe. Der von ESET verfolgte Weg beginne nicht erst bei der Reaktion auf einen Vorfall, sondern bei der strukturellen Risikominimierung. Sichere Voreinstellungen, kontinuierliche Systemhärtung und ein durchdachtes „Zero Trust“-Modell schafften eine Architektur, „die Angriffe möglichst früh erkennt, bevor sie wirksam werden“.

Unterstützt werde dieser Weg durch automatisierte Analysen, etwa mit dem KI-gestützten „AI Advisor“, sowie durch „Managed Detection and Response“-Dienste, welche rund um die Uhr auf Anomalien reagierten. Wichtig sei dabei nicht nur die Technologie, sondern auch deren Herkunft: „Die Module werden vollständig in Europa entwickelt und betrieben. Damit erfüllen sie nicht nur funktionale Anforderungen, sondern auch zentrale Kriterien für Datenschutz, Transparenz und Kontrollierbarkeit.“

Weitere Informationen zum Thema:

eseT
IT-Sicherheit ist Vertrauenssache / ESET Positionspapier „Made in EU – IT-Sicherheit und Digitale Souveränität“

eseT, Michael Klatte, Juni 2025
POSITIONSPAPIER: Made in EU – IT-Sicherheit und Digitale Souveränität

connect professional, Daniel Dubsky, 04.04.2018
Holger Suhl folgt auf Stefan Thiel bei Eset / Nach mehr als vier Jahren an der Spitze von Eset in der DACH-Region wechselt Stefan Thiel zu Mimecast. Sein Nachfolger wird mit Holger Suhl der frühere Deutschlandchef von Kaspersky.

datensicherheit.de, 21.08.2025
IT-Sicherheit „Made in EU“: Deutsche Unternehmen streben digitale Souveränität an / Laut neuer ESET-Studie beabsichtigen drei Viertel der wechselbereiten Unternehmen künftig europäische IT-Sicherheitslösungen einzusetzen

datensicherheit.de, 16.08.2025
Mehr digitale Souveränität und Resilienz – Cybersicherheit neu gedacht / Die Cybersicherheitslandschaft in Europa verändert sich deutlich: Unternehmen stehen vor einer von zunehmenden Bedrohungen, KI-Durchdringung und wachsendem Bewusstsein für Digitale Souveränität geprägten Zeitenwende

datensicherheit.de, 07.08.2025
Sicheres Vertragsmanagement: Digitale Souveränität als Notwendigkeit / Die US-Abhängigkeit stellt ein erhebliches Risiko für die Datenhoheit, „Compliance“ und Innovationsfähigkeit europäischer Betriebe dar – umso wichtiger ist es, die eigene Digitale Souveränität zu stärken

datensicherheit.de, 07.08.2025
Digitale Souveränität statt Digitaler Naivität – Europas IT-Sicherheitsstrategie auf dem Prüfstand / Der aktuelle EU-Fortschrittsbericht zur „Digitalen Dekade 2030“ zeigt auf, dass vielen EU-Mitgliedstaaten das Verfehlen zentraler Ziele droht – gleichzeitig wächst die Abhängigkeit von nicht-europäischen Anbietern im Bereich der IT-Sicherheit

datensicherheit.de, 21.07.2025
Digitale Souveränität: Europäischer Datenspeicher zur Resilienzstärkung / Datensicherheit im geopolitischen Spannungsfeld – Digitale Souveränität keine theoretische Debatte, sondern strategische Notwendigkeit

datensicherheit.de, 11.07.2025
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität / Laut einer neuen Studie von HarfangLab messen 81 Prozent der Führungsetagen in deutschen Unternehmen Digitaler Souveränität heute mehr Bedeutung zu als noch vor einem Jahr

[datensicherheit.de, 17.07.2025] Ein Bündnis aus Wirtschaftsverbänden und Zivilgesellschaft fordert in einem gemeinsamen Positionspapier vom Juli 2025, dass die Bundesregierung ihre Anstrengungen für die erfolgreiche Einführung der Europäischen Digitalen Identitäts-Wallet (EUDI-Wallet) erhöhen muss. Die sogenannte EUDI-Wallet habe das Potenzial, die digitale Gesellschaft maßgeblich zu prägen und einen entscheidenden Beitrag zur digitalen Souveränität Deutschlands und der EU zu leisten, betonen die unterzeichnenden Verbände. In ihrem gemeinsamen Papier werden fünf zentrale Vorschläge formuliert, um eine reibungslose und erfolgreiche Integration der „EUDI-Wallet“ in Deutschland sicherzustellen.

Abbildung: bitkom

Gemeinsames Positionspapier eines Bündnisses aus Wirtschaftsverbänden und Zivilgesellschaft zur „EUDI-Wallet“-Einführung

„EUDI-Wallet“ ein Jahrhundertprojekt für das digitale Europa

Zu den Unterzeichnern gehören neben dem Digitalverband Bitkom e.V. unter anderem die Deutsche Kreditwirtschaft und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV).

• „Die ,EUDI-Wallet’ ist ein Jahrhundertprojekt für das digitale Europa. Aber die Zeit drängt: Bis Ende 2026 muss das Ökosystem für die digitale Brieftasche in Deutschland stehen“, betont Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Sie erläutert: „Wir haben in Deutschland erlebt, wie schleppend die Einführung der eID-Funktion des Personalausweises verlaufen ist. Diesen Fehler dürfen wir nicht wiederholen. Die Bundesregierung muss jetzt einen stabilen, praxistauglichen Rahmen für die digitale Identität schaffen.“

5 zentrale Vorschläge zur reibungslosen und erfolgreichen Integration der „EUDI-Wallet“ in Deutschland

1. Vorschlag: Digitalkompetenz erhöhen!
   Die Verbände fordern den gezielten Aufbau von Digitalkompetenzen in Ministerien, Aufsichtsbehörden und der gesamten Verwaltung, um die Potenziale Digitalen Identitäten voll auszuschöpfen.
2. Vorschlag: Vertrauen stärken!
   Alle Akteure – Nutzer, Aussteller und anerkennende Stellen – benötiten jeweils eine eigene Digitale Identität. Der Staat sollte den Schwerpunkt auf die „EUDI-Wallet“ setzen und dabei bestehende, funktionierende IT-Komponenten und Bestandslösungen aktiv einbinden, anstatt auf nationale Insellösungen für einzelne Verwaltungsanwendungen oder doppelte Regulierungsansätze zurückzugreifen.
3. Vorschlag: Verbraucher schützen!
   Die elektronische Brieftasche müsse Bürger effektiv vor Missbrauch und Überwachung schützen. Gefordert werden technische Schutzmaßnahmen gegen „Überidentifizierung“, die konsequente Einhaltung der Datensparsamkeit und die Möglichkeit, Pseudonyme zu verwenden.
4. Vorschlag: Bestehende Strukturen nutzen und effizienter gestalten!
   Gefordert wird eine zentrale Koordinierungsstelle – angesiedelt im neuen Digitalministerium (BMDS) –, welche das Thema ressortübergreifend vorantreibt und die Entwicklung des „Ökosystems“ verantwortet. Zudem sollten Expertengremien unter dem Dach des BMDS regelmäßig prüfen, welche digitalen Nachweise in den verschiedenen Anwendungsbereichen wirklich benötigt werden, um das „eIDAS-Ökosystem“ gezielt und effizient weiterzuentwickeln.
5. Vorschlag: Anwendungsfälle fördern!
   Es müssten gezielt Anwendungsfälle mit hohem Alltagsnutzen gefördert werden. Dazu gehörten insbesondere der Digitale Führerschein, digitale Reiseunterlagen, der Organspendeausweis sowie Lösungen für die Altersverifikation.

Mitgetragen wird dieses Positonspapier von Bitkom, Deutsche Kreditwirtschaft (Federführer 2025: Bundesverband deutscher Banken e.V.), Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV), epicenter.works, buergerservice.org e.V., Initiative D21 e.V., Lilly Schmidt, Sprecherin des AK Digitale Identitäten in der Verwaltungsdigitalisierung NEGZ.

Weitere Informationen zum Thema:

bitkom, Juli 2025
Positionspapier: „Die Zeit läuft: Fünf politische Weichenstellungen für ein erfolgreiches eIDAS-Ökosystem“

bitkom
Vertrauensdienste & Digitale Identitäten

datensicherheit.de, 13.02.2025
Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen / Identity Threat Detection and Response (ITDR) als Maßnahme

datensicherheit.de, 20.06.2024
CyberArk-Studie dokumentiert hohe Zahl identitätsbezogener Angriffe / Zudem geht die CyberArk-Studie 2024 auf die zunehmende Bedeutung Künstlicher Intelligenz ein

datensicherheit.de, 04.03.2024
eIDAS-Verordnung: Neue digitale Identität soll 2026 europaweit vorliegen / TeleTrusT begrüßt europäische elektronische Identität (EUid) auf Basis digitaler Brieftaschen

[datensicherheit.de, 15.07.2025] Smartphones sind inzwischen offensichtlich ein fester Bestandteil des Alltags junger Menschen geworden – so auch in der Schule. Doch ihre Nutzung sorgt nun zunehmend für Diskussionen: So wurden in den Ländern Hessen und Bremen zuletzt weitgehende Verbote der Smartphone-Nutzung beschlossen. Der Digitalverband Bitkom hat bei Bitkom Research eine repräsentative Umfrage in Auftrag gegeben: Hierzu seien 502 Schüler in Deutschland zwischen 14 und 19 Jahren in den Kalenderwochen 9 bis 15 2025 telefonisch befragt worden. Die Smartphone-Nutzung in der Schule wird offenbar von den Schülern selbst durchaus ambivalent bewertet.

Foto: Bitkom e.V.

Dr. Bernhard Rohleder: Medienbildung ist zentral für Digitale Teilhabe – sie muss systematisch im Unterricht verankert werden!

Smartphone-Nutzung in der Schule durchaus ambivalent bewertet

Zwei Drittel (66%) der Schüler ab 14 Jahren sagten, dass ihnen ohne Smartphone wichtige Informationen wie zum Beispiel zum Unterrichtsausfall entgehen würden.

• Gleichzeitig bemerkten 42 Prozent der Schüler, dass sie vom Smartphone im Unterricht abgelenkt würden.

Alle befragten Schülern (100%) seien sich einig, dass man ein Smartphone brauche, um in der Schule dazuzugehören. Dabei fühlten sich viele von ihren Lehrern nicht verstanden: „37 Prozent meinen, Lehrkräfte würden nicht begreifen, wie wichtig das Smartphone heute für junge Menschen ist.“

Mit pauschalen Smartphone-Verboten schießen Schulen über das Ziel hinaus

In einem neuen Positionspapier fordert der Bitkom die nun Bundesländer auf, statt Verboten rechtssichere, differenzierte Leitlinien bereitzustellen, welche die Schulen dann an ihre pädagogischen Konzepte anpassen könnten.

• Eine private Nutzung dürfe den Unterricht nicht stören – „aber mit pauschalen Smartphone-Verboten schießen die Schulen über das Ziel hinaus!“, betont der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder. Er ergänzt: „Gerade dort, wo digitale Infrastrukturen oder schulische Endgeräte fehlen, ermöglichen private Geräte überhaupt erst digitalen Unterricht.“

Statt pauschaler Verbote brauche es rechtssichere, differenzierte Regelungen, welche die Lebensrealität junger Menschen abbildeten, Medienkompetenz gezielt förderten und sich an die pädagogischen Konzepte der jeweiligen Schule anpassen ließen. „Medienbildung ist zentral für Digitale Teilhabe – sie muss systematisch im Unterricht verankert werden!“

Weitere Informationen zum Thema:

bitkom
Positionspapier: Zum Einsatz von Smartphone und mobilen Endgeräten an Schulen

datensicherheit.de, 14.04.2024
Bitkom-Umfrage zum Anvertrauen des Smartphones an andere / Bitkom-Experte Dr. Sebastian Klöß: Vielen behagt es nicht, das eigene Smartphone anderen zu überlassen

datensicherheit.de, 29.06.2023
Smartphone-Nutzung auf der Toilette: Gefahren lassen sich nicht aussperren / Über 54% der Deutschen verwenden ihr Smartphone auch auf der Toilette

datensicherheit.de, 23.06.2021
Blindes Vertrauen: Deutschen vernachlässigen Smartphone-Sicherheit / Neue McAfee-Studie zeigt, dass die Deutschen zu wenig für ihre Smart-Device-Sicherheit tun

datensicherheit.de, 06.01.2021
Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer / bitkom gibt zehn Tipps zur Smartphone-Sicherheit

[datensicherheit.de, 06.04.2021] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat nach eigenen Angaben ein Positionspapier zum „Grundsatz der Zweckbindung in polizeilichen Informationssystemen“ vorgelegt: Der BfDI bezieht demnach „Stellung zu Zwecktrennung, Zugriffrechten, Recherchemöglichkeiten und weiteren Aspekten der Datenverarbeitung in polizeilichen Informationssystemen“.

Polizei hat zur Verarbeitung und Auswertung von Informationen immer mehr Möglichkeiten erhalten

In den letzten Jahren habe die Polizei zur Verarbeitung und Auswertung von Informationen immer mehr Möglichkeiten erhalten. Deshalb dürften gerade in diesem sensiblen Bereich Daten grundsätzlich nur für solche Zwecke verarbeitet werden, für die sie erhoben wurden.

Positionspapier als Beitrag zur datenschutzgerechten Weiterentwicklung der Informationssysteme der Polizei

Ausnahmen bedürften einer gesetzlicher Grundlage und seien streng auszulegen. Das Positionspapier ist demnach „ein Beitrag zur datenschutzgerechten Weiterentwicklung der Informationssysteme“ der Polizeien.

Weitere Informationen zum Thema:

BfDI, 06.04.2021
Positionspapier zur Zweckbindung bei der Polizei

[datensicherheit.de 30.06.2020] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat die Ergebnisse seines Konsultationsverfahrens zur Anonymisierung personenbezogener Daten veröffentlicht. Wichtigste Erkenntnis sei, dass die Anonymisierung von personenbezogenen Daten mit einer entsprechenden Rechtsgrundlage grundsätzlich möglich wäre – auch im Telekommunikationssektor. „Eine Verpflichtung zur unverzüglichen Löschung ist durch eine Anonymisierung erfüllbar, hier ist allerdings ein strengerer Maßstab anzulegen“, erläutert der BfDI.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Anonymisierung personenbezogener Daten mit entsprechender Rechtsgrundlage grundsätzlich möglich

Rege Beteiligung am Konsultationsverfahren zur Anonymisierung

Professor Kelber freut sich nach eigenen Angaben „über die rege Beteiligung am Konsultationsverfahren“: Man habe viele Stellungnahmen aus Wirtschaft und Wissenschaft, von Behörden und der Zivilgesellschaft erhalten.

BfDI-Positionspapier zur Anonymisierung publiziert

„Die verschiedenen Ansichten spiegeln dabei die Komplexität des Themas wider. Nach Auswertung aller Beiträge veröffentlichen wir jetzt unser Positionspapier, um für mehr Rechtssicherheit bei den von mir beaufsichtigten Stellen zu sorgen. Ich bedanke mich bei allen, die sich an unserem ersten Konsultationsverfahren beteiligt haben.“

Anonymisierung trotz hoher praktischer Bedeutung nur rudimentär geregelt

Der BfDI hatte demnach den Bedarf für eine Positionierung gesehen, „da die Anonymisierung trotz ihrer hohen praktischen Bedeutung nur rudimentär geregelt ist“. Die DSGVO enthalte lediglich den Hinweis, „dass deren Regelungen nicht für anonyme Informationen gelten“.

Analyse abstrakter Datensätze oft ausreichend

Für viele Forschungsprojekte und Geschäftsmodelle sei die Analyse von abstrakten Datensätzen ausreichend, „selbst wenn der Personenbezug aufgehoben wurde“. Die Anonymisierung könne als ein Mittel angesehen werden, im Einzelfall eine Verarbeitung von Daten überhaupt erst zu ermöglichen. Die Beachtung der datenschutzrechtlichen Grundsätze und insbesondere die Gewährleistung eines dem Risiko angemessenen Schutzniveaus seien dabei so wichtig wie selbstverständlich.

Weitere Informationen zum Thema:

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Anonymisierung – Eine Standortbestimmung zwischen der DSGVO und dem TKG

datensicherheit.de 28.06.2020
DSGVO-Evaluierung: Erfolg mit Verbesserungspotenzial

[datensicherheit.de, 21.04.2020] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht ein Positionspapier für ein sicheres IT-Ökosystem in Deutschland und Europa. Das Papier richtet sich an Entscheidungsträger aus Politik und Wirtschaft sowie Hersteller von IT- bzw. IT-Sicherheitsprodukten. Die vom TeleTrusT-Arbeitskreis „Secure Platform“ erarbeiteten Handlungsempfehlungen sind ein Aufruf, verlorene „Digitale Souveränität“ wiederzuerlangen.

Digitale Souveränität ist Grundlage erfolgreicher Digitalisierung und nachhaltiger Wettbewerbsfähigkeit

Digitale Souveränität ist die Grundlage erfolgreicher Digitalisierung und nachhaltiger Wettbewerbsfähigkeit Deutschlands und Europas. Dazu gehört ein grundlegendes Maß an Unabhängigkeit von fernöstlich und US-amerikanisch dominierten Lieferketten durch relevante innereuropäische Technologieproduktion. Zudem sind Technologielandschaften komplexitätsminimiert und transparent aufzustellen. Nachhaltige IT-Sicherheit sollte stets ein relevantes Entscheidungskriterium sein, sowohl im Design- als auch im Einkaufsprozess von Technologien. Aktuell ist all dies nicht gegeben.

Dr. André Kudra, Leiter des TeleTrusT-Arbeitskreises „Secure Platform“: „In der Diskussion mit IT-Entschei-
dungsträgern zeigt sich, dass Resignation eingesetzt hat. Sichere Plattformen hätte jeder gern. Doch selbst
bei entsprechendem Wissen und Willen fehlen die passenden Produktoptionen aus Europa. Außerdem besteht
der IT-Alltag oft daraus, den zusammengestückelten IT-Zoo irgendwie am Laufen zu halten. Sich damit abfin-
den zu müssen ist schlicht inakzeptabel!“

Positionspapier ist Aufruf mit Handlungsempfehlungen an die maßgeblichen Akteure

Das Positionspapier des TeleTrusT-Arbeitskreises ist ein Aufruf mit Handlungsempfehlungen an die maßgeblichen Akteure aus Politik und Wirtschaft sowie Hersteller von IT- und IT-Sicherheitsprodukten. Mit ihrer Vorbildfunktion und dem nötigen Einfluss sind sie in der Lage, eine neue Digitale Souveränität in Deutschland und
Europa zu schaffen. Der Bundesverband IT-Sicherheit wird sich dabei nach eigenen Angaben aktiv einbringen.

Weitere Informationen zum Thema:

TeleTrusT
TeleTrusT-Positionspapier „Secure Platform“ ist auch als Podcast

TeleTrusT
Secure Platform / Digitale Souveränität als Motivation für ein sicheres IT-Ökosystem in Deutschland und Europa

datensicherheit.de, 07.04.2020
Digitale Souveränität: IT-Experten sehen starke Abhängigkeiten von außereuropäischen Anbietern

datensicherheit.de, 12.02.2020
Münchner Sicherheitskonferenz: Cyber-Sicherheit wichtiger denn je

datensicherheit.de, 29.01.2018
Dieter Kugelmann: Plädoyer für Souveränität in der digitalen Welt

datensicherheit.de, 12.05.2015
BITKOM: Digitale Souveränität entscheidet über Zukunft Deutschlands

[datensicherheit.de, 26.04.2019] Hohe Stromkosten, ungenutzte Wärmepotenziale, schrumpfende Weltmarktanteile: Rechenzentren verfügen in Deutschland weiter nicht über ideale Standortfaktoren. Hintergrund sind die im internationalen Vergleich hohen finanziellen Zusatzbelastungen durch die Energiewende, die ungelöste Frage der Abwärmenutzung und die sinkenden Anteile gegenüber konkurrierenden Märkten in Europa, USA und Asien – trotz steigender Investitionen am Standort Deutschland. Angesichts dieser Herausforderungen hat Bitkom ein neues Positionspapier zu Rechenzentren vorgelegt. Darin sind die Ziele formuliert, Rechenzentren von der Ökostrom-Umlage zu befreien und bessere Rahmenbedingungen zur Einspeisung von Abwärme in die Fernwärmenetze zu schaffen. Demnach stellt die im Erneuerbare-Energien-Gesetz (EEG) festgelegte Umlage eine massive Benachteiligung deutscher Rechenzentren dar, die im internationalen Vergleich ein Vielfaches der Stromkosten zahlen müssen. „Rechenzentren sind das Rückgrat der Digitalisierung und ein Grundpfeiler digitaler Souveränität. Um international faire Wettbewerbsbedingungen zu schaffen, sollten Rechenzentren in die Liste der stromkosten- oder handelsintensiven Branchen aufgenommen werden. Stromkosten machen oft mehr als 50 Prozent der Betriebskosten aus“, sagt Roman Bansen, Experte für IT-Infrastrukturen beim Bitkom.

Bessere Rahmenbedingungen gefordert

Zudem solle die Politik bessere Rahmenbedingungen für eine klimafreundliche Energienutzung schaffen. Bei dem stromintensiven Betrieb entstehen große Mengen Abwärme, die bislang ungenutzt freigesetzt werden. Der Strombedarf der Rechenzentren in Deutschland beträgt derzeit gut zwölf Milliarden Kilowattstunden pro Jahr – das ist in etwa so viel wie die Millionenstadt Berlin jährlich verbraucht. „Die Neufassung der Erneuerbare-Energien-Richtlinie der Europäischen Union fordert eine bessere Abwärmenutzung. Für Betreiber von Fernwärmenetzen sollten regulatorische Anreize geschaffen werden, um die Wärme aus Rechenzentren abzunehmen, sofern dies wirtschaftlich und technisch sinnvoll ist“, sagt Bansen. „Für große Abnehmer wie Hotels oder Schwimmbäder sollte es günstiger sein, Abwärme aus Rechenzentren zu beziehen, statt wie bisher teure Primärenergie für Heizung und Warmwasser einzukaufen. Das würde einen entscheidenden Beitrag zur Verbesserung der CO2-Bilanz bei der Wärmeversorgung leisten.“

Rechenzentren sind ein entscheidender Wirtschaftsfaktor

Rechenzentren sind ein entscheidender Wirtschaftsfaktor und Treiber für die digitale Transformation in Deutschland. An den deutschen Standorten arbeiten 130.000 Beschäftigte, weitere 80.000 Jobs hängen indirekt an der Branche. Die auf funktionierende Rechenzentren angewiesene Internetwirtschaft erzielt allein in Deutschland einen Umsatz von mehr als 100 Milliarden Euro jährlich.

Weitere Informationen zum Thema:

digitalwahl by bitkom
Policy Paper „Rechenzentren – ein Grundpfeiler der Digitalisierung“

datensicherheit.de, 23.01.2019
Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben

datenicherheit.de, 08.05.2018
Unsichere Rechenzentren: Zukunftsmodell Blockchain gerät ins Wanken

[datensicherheit.de, 18.07.2018] Der Verbraucherzentrale Bundesverband (vzbv) nimmt Stellung zum „Robo Advice“ im Kontext digitaler Geldanlagen. Verbraucher müssten sich auf die Qualität algorithmenbasierter Entscheidungen in Fragen der Geldanlage grundsätzlich verlassen können – und dafür bedürfe es klarer gesetzlicher Regelungen und einer strengen Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Zu dem Thema ist ein vzbv-Positionspapier erschienen.

Auf Qualitätsstandards bei Anlagevorschlägen muss Verlass sein

Neben der analogen Beratung bei Produktanbietern oder unabhängigen Beratern stünden Verbrauchern neuerdings auch digitale Angebote zur Verfügung. Auf Grundlage einer standardisierten Abfrage von Kundenmerkmalen böten „Robo Adviser“ automatisierte Anlageempfehlungen oder Portfolio-Steuerungen an, die ausschließlich auf Algorithmen basierten.
„Verbraucher müssen sich auf Qualitätsstandards bei den Anlagevorschlägen verlassen können. Und sie müssen nachvollziehen können, was Algorithmen bei der Geldanlage wie entscheiden. Sonst kaufen sie die digitale Katze im Sack“, betont Dorothea Mohn, Leiterin „Team Finanzmarkt“ beim vzbv.

„Robo Advice“ bisher keine Beratung, sondern standardisierte Geldanlage

„Robo Advice“ sei „keine Beratung, sondern standardisierte Geldanlage“. Das Ansinnen der meisten Angebote sei Produktverkauf. „Dazu werden Verbrauchern Standardlösungen von häufig zweifelhafter Qualität angeboten“, erläutert Mohn.
Entscheidend sei, dass die Digitalisierung der Finanzberatung eine bessere Regulierung des Beratungsprozesses als Ganzes möglich mache. Statt einzelne Berater müsse lediglich der Algorithmus richtig reguliert und beaufsichtigt werden.

Konkretere gesetzliche Regelungen notwendig

„Die BaFin braucht mehr gesetzliche Befugnisse zur Kontrolle von Algorithmen“, fordert Mohn daher. Es gehe „nicht um meterlange Programmcodes“, sondern um die Wirkung für Verbraucher und wie „Robo Advice“-Anbieter die Wirkung erklärten.
Hier bedürfe es konkreterer gesetzlicher Vorgaben zur Abfrage der persönlichen Kundeneigenschaften, zur Information von Verbrauchern sowie Mindestanforderungen an die Qualität der Vorschläge.

Weiterentwicklung zu einer tatsächlichen Beratung gefordert

Aus Sicht des vzbv sollte „Robo Advice“ zu einer tatsächlichen Beratung weiterentwickelt werden. „Langfristig kann ,Robo Advice‘, entsprechende Entwicklungen im Bereich Künstlicher Intelligenz vorausgesetzt, auch eine vollwertige Beratung bieten“, sagt Mohn.
Vor allem brauche der Markt aber unabhängige Anbieter, die Technologie nicht zum Produktverkauf nutzen wollen.

„Robo Advice“ nur ein Aspekt der Digitalisierung der Finanzberatung

„Robo Advice“ sei nur ein Aspekt der Digitalisierung der Finanzberatung. Auch in der klassischen analogen Beratung kämen heute Algorithmen zur Anwendung, die das Ergebnis der Beratung bestimmten.
Der Unterschied sei, dass in der persönlichen Beratung ein Berater die Software bedient, beim „Robo Advice“ der Verbraucher selbst.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 13.07.2018
Bessere Beratung durch Digitalisierung?! | Positionspapier des vzbv zu digitaler Finanzanlageberatung und Vermögensverwaltung (Robo Advice)