[datensicherheit.de, 08.02.2024] Ab dem 17. Februar 2024 wird das „Gesetz über digitale Dienste“ (GdD – „Digital Services Act“ / DSA) in vollem Umfang für Suchmaschinen, Soziale Medien, Video-Apps und Online-Marktplätze in der gesamten EU gelten – darauf weist in einer aktuellen Stellungnahme die Stiftung Neue Verantwortung e.V. (SNV) hin. „Nun müssen sich die neuen Regeln für Online-Plattformen in der Praxis bewähren und beweisen, dass sie das richtige Instrument sind, um die Menschen im Digitalen Raum zu stärken“, kommentiert der SNV-Projektleiter „Policy | Plattformregulierung“, Dr. Julian Jaursch.

Europäische Kommission und neue nationale Regulierungsbehörden in der Verantwortung

Die Europäische Kommission und die neuen nationalen Regulierungsbehörden – die Koordinatoren für digitale Dienste („Digital Services Coordinators“, DSC) – übernehmen demnach bei der Durchsetzung des GdD wichtige Funktionen. So sollen die DSC die zentrale Anlaufstelle für Nutzer sein, welche sich über GdD-Verstöße beschweren möchten.

Zudem akkreditierten die DSC Forscher, „die Daten von Plattformen anfordern wollen“. Aber auch anderen Gruppen komme eine wichtige Rolle zu – „und sie alle werden auf eigene Weise mit den Regulierungsbehörden zusammenarbeiten“, erläutert Dr. Jaursch. Er verweist auf sein neues Papier (s.u.), in dem er der Frage nachgeht, welche Veränderungen auf Plattformnutzer, Forscher, zivilgesellschaftliche Organisationen und Unternehmen zukommen.

Vernetzung auf EU-Ebene als Schlüssel für den Erfolg

Ob es gelingt, eine starke Plattform-Aufsicht aufzubauen, hänge vor allem davon ab, ob zwischen den DSC und den genannten Gruppen ein enger Austausch zustande kommt. In seinem Papier argumentiert Dr. Jaursch, dass Vernetzung der Schlüssel sei, damit das GdD „nicht zu einer bürokratischen Übung mit geringem Nutzen für die Menschen gerät“. Eine Möglichkeit, dieser Gefahr zu begegnen, sei die Einrichtung eines ständigen Beratungsgremiums auf EU-Ebene, um die Regulierungsbehörden mit klar definierten Aufgaben zu unterstützen.

„Sollten Sie Fragen, Anmerkungen oder Kritik zu meinem Papier haben, freue ich mich über eine Nachricht von Ihnen!“, so Dr. Jaursch. Abschließend lädt er noch zu einem online übertragenen „Hintergrundgespräch“ ein: „Am 27. Februar spreche ich übrigens mit Laureline Lemoine, die sich bei der Kanzlei und Beratungsagentur AWO intensiv mit Plattform-Regulierung auseinandersetzt, über die Änderungen, die der DSA bringt.“

„Background talk with Laureline Lemoine: DSA enforcement starts now – what changes can platform users expect?“ (Hintergrundgespräch in Englisch)
27.02.2024, 16.00 bis 17.00 Uhr, online – Anmeldung erforderlich (s.u.)

Weitere Informationen zum Thema:

Stiftung Neue Verantwortung
Background talk with Laureline Lemoine: DSA enforcement starts now – what changes can platform users expect? / Hintergrundgespräch

Stiftung Neue Verantwortung
The Digital Services Act is in effect – now what? / What the establishment of Digital Services Coordinators across the EU means for platform users, researchers, civil society and companies

Europäische Kommission
Gesetz über digitale Dienste / Mehr Sicherheit und Verantwortung im Online-Umfeld

Cyber-Sicherheit und -Verteidigung rücken zunehmend in das Zentrum der Politik und bei Akteuren Nationaler Sicherheit

[datensicherheit.de, 14.10.2021] Cyber-Sicherheit und -Verteidigung rücken offensichtlich zunehmend in das Zentrum der Politik und bei Akteuren Nationaler Sicherheit. Vor dem Hintergrund der Entwicklungen in den letzten Monaten hat die Stiftung Neue Verantwortung nach eigenen Angaben ihre Veröffentlichung zur staatlichen Cyber-Sicherheitsarchitektur aktualisiert und zusätzliche Akteure aufgenommen. Darüber hinaus sei in der aktuellen Version mit Aufnahme der Ebene der Vereinten Nationen (UN) ein neuer Bereich eingezogen worden. Das Dokument werde auch künftig periodisch aktualisiert, um den neuesten Entwicklungsstand abzubilden und zusätzliche Erweiterungen vorzunehmen. Die nächste Aktualisierung der Cyber-Sicherheitsarchitektur werde im März/April 2022 erscheinen.

Abbildung: Stiftung Neue Verantwortung

Screenshot (Detail): Staatliche Cyber-Sicherheitsarchitektur am Beispiel des Bundes

Strukturierte politische Herangehensweise zur effektiven und effizienten Aufstellung im Cyberspace

Für eine effektive und effiziente deutsche Aufstellung im sogenannten Cyberspace bleibt demnach – gerade auch vor dem Hintergrund begrenzter Ressourcen – eine strukturierte politische Herangehensweise unverzichtbar. Aus diesem Grund solle im Rahmen der Arbeit zur Cyber-Sicherheitspolitik bei der Stiftung Neue Verantwortung hierzu ein Beitrag geleistet werden.
In der nun vorliegenden Publikation wird eine graphische Abbildung der staatlichen Cyber-Sicherheitsarchitektur inklusive ihrer internationalen Schnittstellen dargestellt – mit einem Abkürzungs- und Akteursverzeichnis sowie einer Erklärung der Verbindungen einzelner Akteure.

Fokus auf staatlichem Teil der Cyber-Sicherheitsarchitektur

Die Cyber-Sicherheitsarchitektur eines Landes beinhalte alle Akteure – Behörden, Plattformen, Organisationen usw. – die gemäß der nationalen Definition von Cyber-Sicherheit ein Teil des diesbezüglichen „Ökosystems“ sind. In der vorliegenden Veröffentlichung wird deshalb nur der staatlichen Teil der Cyber-Sicherheitsarchitektur aufgeführt – „das bedeutet alle staatlichen und die damit direkt verbundenen Akteure“.
Die identifizierten Verknüpfungen in der Visualisierung repräsentierten dabei unterschiedliche Beziehungsaspekte und rangierten von der Entsendung von Mitarbeitern in die verknüpfte Organisation über eine Mitgliedschaft im Beirat sowie finanziellen Zuwendungen bis hin zur Fach- und Rechtsaufsicht.

Wissenswerte Informationen rund um Cyber- und IT-Sicherheit in Deutschland

„In der aktuellen Version wurde die Ebene der Vereinten Nationen ergänzt.“ Darüber hinaus seien notwendige Anpassungen auf den anderen Ebenen durchgeführt worden. Weitere internationale Akteure, rein legislative und judikative Akteure auf allen Ebenen sowie Akteure aus Privatwirtschaft, Wissenschaft und Zivilgesellschaft seien bisher nicht berücksichtigt worden. Am Ende dieser Veröffentlichung finde sich zusätzlich eine Seite mit wissenswerten Informationen rund um Cyber- und IT-Sicherheit in Deutschland.
Basis dieser Veröffentlichung bildeten fast ausschließlich öffentlich verfügbare Informationen. „Wir freuen uns daher über jeden Hinweis. Änderungs- und Ergänzungsvorschläge nimmt Christina Rupp gerne entgegen. Korrekturen an der aktuellen Version werden auf der dieser Webseite in einer Art ,Bug Tracker‘ zeitnah veröffentlicht.“

Weitere Informationen zum Thema:

Stiftung Neue Verantwortung, 12.10.2021
Deutschlands staatliche Cybersicherheitsarchitektur / Impulse

Stiftung Neue Verantwortung, Dr. Sven Herpig & Christina Rupp, Oktober 2021
Deutschlands staatliche Cybersicherheitsarchitektur / 7. Auflage