Transparenz – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Mon, 06 Jul 2026 08:49:01 +0000 de hourly 1 Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung https://www.datensicherheit.de/informationsfreiheit-bund-bedrohung-kritik-bundesregierung Mon, 06 Jul 2026 08:49:00 +0000 https://www.datensicherheit.de/?p=55404 Aktuelle Pläne der Bundesregierung zur Einschränkung des Informationsfreiheitsgesetzes ein erheblicher Rückschritt für Transparenz und Bürgerrechte

[datensicherheit.de, 06.07.2026] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) betont in seiner Stellungnahme vom 6. Juli 2026, dass die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) Alarm schlägt: „Die aktuellen Pläne der Bundesregierung zur Einschränkung des Informationsfreiheitsgesetzes stellen einen erheblichen Rückschritt für Transparenz und Bürgerrechte dar!“ Die IFK warnt, dass dadurch das Vertrauen in Verwaltung und Politik nachhaltig erschüttert werden könnte.

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs hebt Transparenzportal als zentralen Bestandteil der Hamburger Open-Data-Strategie hervor

Positive Erfahrungen mit Hamburger Transparenzgesetz

Der HmbBfDI, Thomas Fuchs, weist ergänzend auf die Hamburger Praxis hin: „Seit 2012 gibt es in Hamburg ein Transparenzgesetz.“

  • Er unterstreicht in diesem Zusammenhang: „Seither ist weder die Verwaltung zusammengebrochen, noch wurden Kritische Infrastruktur gefährdet oder Staatsgeheimnisse preisgegeben.“

Das Hamburger Transparenzportal, in dem behördliche Dokumente proaktiv veröffentlicht würden, sei zudem ein zentraler Bestandteil der Hamburger Open-Data-Strategie.

Kritik an überholter Vorstellung einer hierarchischen Beziehung zwischen Staat und Bürger

Die aktuellen Vorschläge des Koalitionsausschusses zum Informationsfreiheitsgesetz (IFG) basierten auf der „überholten Vorstellung einer hierarchischen Beziehung zwischen Staat und Bürger“.

  • Insbesondere die geplante Beschränkung auf ein „besonderes Interesse“ des Anfragenden verkenne das grundlegende Prinzip eines voraussetzungslosen Rechts auf Informationszugang.

Fuchs stellt klar: „Bürgerinnen und Bürger müssen nicht begründen, warum sie staatliche Informationen einsehen möchten, sofern diese nicht einem besonderen Schutz unterliegen!“

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Aktuelles

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kontakt

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, 06.07.2026
Konferenz der Informationsfreiheitsbeauftragten: Informationsfreiheitsbeauftragte kritisieren Pläne der Bundesregierung zum Kahlschlag in der Informationsfreiheit

Transparenzportal
Suche im Transparenzportal

datensicherheit.de, 03.07.2026
Informationsfreiheit: Vermeintliche IFG-Reform könnte De-Facto-Abschaffung bedeuten / Am 2. Juli 2026 hat der Koalitionsausschuss von SPD und Union beschlossen, das Informationsfreiheitsgesetz zu „reformieren“ – foodwatch warnt vor einer faktischen Abschaffung des IFG

]]>
Energiesysteme: Nachvollziehbare Entscheidungen mittels Erklärbarer KI https://www.datensicherheit.de/energiesysteme-nachvollziehbarkeit-entscheidungen-erklaerbare-ki Wed, 03 Jun 2026 22:37:00 +0000 https://www.datensicherheit.de/?p=54756 Insbesondere bei Kritischen Infrastrukturen (KRITIS) – wie z.B. bei der Stromversorgung – sollte KI keine Blackbox sein – Entscheidungen müssten jederzeit nachvollziehbar bleiben

[datensicherheit.de, 04.06.2026] Laut einer aktuellen Meldung vom Karlsruher Institut für Technologie (KIT) hilft Künstliche Intelligenz (KI) zunehmend dabei, Stromnetze stabiler zu betreiben, Strompreise besser vorherzusagen und Energie effizienter zu nutzen. Doch in Kritischen Infrastrukturen (KRITIS) – wie eben dem Energiesystem – sollte KI keine Blackbox sein – Entscheidungen müssten jederzeit nachvollziehbar bleiben. KIT-Forscher haben demnach eine neue Methode entwickelt, mit der sich KI-gestützte Vorhersagen für Energiesysteme deutlich transparenter analysieren lassen.

KI hilft, zahlreiche Faktoren gleichzeitig zu berücksichtigen

Das Management unserer Energieversorgung gestalte sich zunehmend komplexer: Wind- und Solarstrom schwankten wetterabhängig, zugleich veränderten Elektroautos, Batteriespeicher und Wärmepumpen die Verbrauchsmuster.

  • „Netzbetreiber und Energieversorger setzen zunehmend Künstliche Intelligenz ein, um ihre Systeme effizient und stabil zu betreiben“, so „Tenure-Track“-Professor Dr. Benjamin Schäfer vom „Institut für Automation und Angewandte Informatik“ (IAI) des KIT.

Um Stromerzeugung und Energieverbrauch möglichst präzise aufeinander abzustimmen, gelte es, zahlreiche Faktoren gleichzeitig zu berücksichtigen – etwa Wetterprognosen, Lastvorhersagen, Netz- und Verteilerkapazitäten sowie das Verhalten der Verbraucher.

Menschen müssen nachvollziehen können, wie KI-Vorhersagen und -Entscheidungen zustande kommen

„KI hilft dabei, darf aber keine Blackbox bleiben. Menschen müssen nachvollziehen können, wie Vorhersagen und Entscheidungen zustande kommen. Gerade im sensiblen Energiebereich, in dem Fehler schwerwiegende Folgen haben können, sind Transparenz und menschliche Aufsicht entscheidend – und mit dem ,AI Act’ der Europäischen Union auch eine regulatorische Vorgabe“, betont Schäfer.

  • Er leitet die „Helmholtz Young Investigator Group“ DRACOS (ein Akronym für „Data-Driven Analysis of Complex Systems“) am KIT und wurde für seine Arbeiten mit dem „Ökologiepreis der Viktor & Sigrid Dulger Stiftung 2026“ der Heidelberger Akademie der Wissenschaften ausgezeichnet.

In ihrer aktuellen Studie, von der Helmholtz-Gemeinschaft innerhalb von „Helmholtz AI“ gefördert, stellt Schäfers Arbeitsgruppe nun die neue Methode „SHAPformer“ vor. Die Wissenschaftler haben sie für Zeitreihenvorhersagen entwickelt – also für Prognosen auf Basis zeitlich aufeinanderfolgender Daten, beispielsweise von Energieverbrauch oder Strompreisen. Ziel sei es, KI-gestützte Vorhersagen möglichst präzise und nachvollziehbar zu machen.

„SHAPformer“ kombiniert Methode der Transformer-Modelle mit Verfahren Erklärbarer KI

Die Methode kombiniere Transformer-Modelle – bekannt aus modernen Sprachmodellen – mit Verfahren der Erklärbaren KI („Explainable AI“). Der Name „SHAPformer“ soll dabei auf die Verbindung von Transformer-Modellen mit SHAP-Methoden verweisen. Diese basierten auf Konzepten der Spieltheorie und machten sichtbar, welchen Einfluss einzelne Faktoren auf eine Vorhersage haben. Dazu zählten etwa Temperaturen, Feiertage, Windprognosen oder frühere Verbrauchsdaten.

  • „Beim Training unseres Modells haben wir gezielt einzelne Informationen ausgeblendet“, erläutert Matthias Hertel, wissenschaftlicher Mitarbeiter am IAI des KIT und Erstautor der Studie. Er führt weiter aus: „So konnten wir nachvollziehen, welchen Einfluss bestimmte Eingaben auf die Vorhersagen des Modells haben.“

Das Team habe den Ansatz unter anderem mit realen Daten des Übertragungsnetzbetreibers TransnetBW trainiert. Ziel sei es, den Verbrauch elektrischer Energie und die Strompreise über Zeiträume von bis zu einer Woche vorherzusagen – und gleichzeitig sichtbar zu machen, welche Faktoren die Prognosen beeinflussen. So lasse sich der Beitrag einzelner Einflussgrößen zu einer Vorhersage analysieren.

Erklärbarkeit direkt in das Training integriert

Viele bisherige Verfahren böten erst nachträglich Erklärungen und benötigten dafür große zusätzliche Rechenleistung. „Eine Besonderheit unseres Ansatzes ist es, dass wir die Erklärbarkeit direkt in den Trainingsprozess integrieren“, so Hertel. Die Genauigkeit der Vorhersagen bleibe so erhalten, während die Effizienz der Analyse steige.

  • „Mit unserer Arbeit schaffen wir methodische Grundlagen dafür, solche Ansätze künftig in die Praxis zu übertragen“, ergänzt Schäfer. Dabei spielten nicht nur technische Präzision und Vertrauenswürdigkeit eine Rolle, sondern auch die Akzeptanz bei Anwendern. Schäfer nennt als Beispiel Intelligente Systeme für das Laden und Entladen von Elektroautos oder Heimspeicher, die automatisch auf Strompreise reagieren:

„Nutzerinnen und Nutzer haben wahrscheinlich eine größere Akzeptanz gegenüber einem Intelligenten Ladesystem, wenn klar nachvollziehbar ist, warum sich ein Elektroauto nachts später geladen hat als gewöhnlich – zum Beispiel, weil die Strompreise zwischenzeitlich besonders hoch waren und so Kosten eingespart werden konnten.”

Weitere Informationen zum Thema:

KIT Karlsruher Institut für Technologie
Science for Impact

nature communications, 27.05.2026
Explainable time-series forecasting with sampling-free SHAP for Transformers / Matthias Hertel, Sebastian Pütz, Ralf Mikut, Veit Hagenmeyer & Benjamin Schäfer / DOI 10.1038/s41467-026-73243-5

KIT, Institut für Automation und angewandte Informatik (IAI)
Daten-getriebene Analyse komplexer Systeme (DRACOS)

KIT, Institut für Automation und angewandte Informatik (IAI)
TT-Prof. Dr. Benjamin Schäfer

KIT, Institut für Automation und angewandte Informatik (IAI)
Matthias Hertel

KIT, Institut für Automation und angewandte Informatik (IAI)
T.T.-Prof. Dr. Benjamin Schäfer // Daten-getriebene Analyse komplexer Systeme (DRACOS)

GitHub, KIT-IAI
SHAPformer: Explainable time-series forecasting with sampling-free SHAP for Transformers

datensicherheit.de, 04.05.2026
KIT-Frühwarnsystem für Biodiversität: Akustische Erfassung von Naturräumen mit Smartphone-App / Im Projekt „Bio-O-Ton-2“ entwickeln KIT-Forscher eine Methode, um den Zustand von Lebensräumen mit Unterstützung von Bürgern als „Citizen Scientists“ großflächig zu erfassen

datensicherheit.de, 26.03.2026
KIT-Forschung zu Quantentechnologien: Optische Kontrolle von Kernspins in Molekülen bietet neue Perspektiven / KIT-Forscher demonstrierten erstmals die optische Initialisierung und Detektion von Kernspins in einem Europium-basierten Molekülkristall – als potenziell besonders stabile Träger von Quanteninformation

]]>
BfDI zur Informationsfreiheit: Kein Sicherheitsrisiko – sondern Vertrauensgarant https://www.datensicherheit.de/bfdi-informationsfreiheit-sicherheitsrisiko-vertrauensgarant Mon, 01 Jun 2026 22:23:00 +0000 https://www.datensicherheit.de/?p=54741 Die BfDI hat zur Veröffentlichung der ersten bundesweiten Repräsentativbefragung zur Informationsfreiheit einen mahnenden Kommentar veröffentlicht

[datensicherheit.de, 02.06.2026] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat im Kontext der Veröffentlichung der ersten bundesweiten Repräsentativbefragung zur Informationsfreiheit mahnend Stellung bezogen: „In Zeiten gezielter Desinformation ist Transparenz das wirksamste Gegenmittel. Wer nachvollziehen kann, wie Entscheidungen entstehen, ist weniger empfänglich für Verschwörungserzählungen. Deutschland muss sich als liberale Demokratie entschlossen dem weltweiten Trend zur Intransparenz entgegenstellen – mit klaren Strukturen und erfahrbaren Rechten!“

bfdi-louisa-specht-riemenschneider-2025

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider: Deutschland muss sich als liberale Demokratie entschlossen dem weltweiten Trend zur Intransparenz entgegenstellen – mit klaren Strukturen und erfahrbaren Rechten!

Bürgererwartung transparenter Staat – noch erheblicher Handlungsbedarf

Zwanzig Jahre nach Inkrafttreten des Informationsfreiheitsgesetzes des Bundes (IFG) zeigt sich demnach, dass die Bürger einen transparenten Staat erwarten – und sehen genau hier erheblichen Handlungsbedarf:

  • 96 Prozent der insgesamt 2.500 Befragten erwarteten transparentes Behördenhandeln, 60 Prozent erlebten Behörden aber häufig als intransparent. „Deshalb müssen wir die wahrgenommene Intransparenz ernst nehmen, die unsere Befragung sichtbar gemacht hat. Auch wenn Wahrnehmung und Realität nicht deckungsgleich sind“, betont Specht-Riemenschneider.

Die zugrundeliegende Befragung wurde im Auftrag des „BfDI-Datenbarometers“ vom Meinungsforschungsinstitut INFO GmbH durchgeführt. Erstmals vorgestellt werden soll sie beim „8. Symposium der BfDI zur Informationsfreiheit“ am 2. und 3. Juni 2026 in Berlin.

Warnung vor der Diskreditierung der Informationsfreiheit als Sicherheitsrisiko

In der Praxis habe sich die Informationsfreiheit weitgehend bewährt. Rund jede zehnte befragte Person habe bereits eine IFG-Anfrage gestellt. Von diesen Antragstellern hätten 54 Prozent vollständigen Zugang zu den angefragten Informationen erhalten, weitere 28 Prozent zumindest teilweise. Nur fünf Prozent berichteten von einer Ablehnung.

  • Im Lichte aktueller Sicherheitsdebatten warnt Specht-Riemenschneider jedoch davor, Informationsfreiheit pauschal mit einem Sicherheitsrisiko gleichzusetzen:

„Sicherheitsinteressen können Ausnahmen rechtfertigen. Das IFG sieht das auch schon heute so vor. Aber sie dürfen nicht dazu führen, dass ganze Informationsbereiche ohne Prüfung des Einzelfalls der öffentlichen Kontrolle entzogen werden!“

Informationsfreiheit sollte als demokratisches Werkzeug sichtbarer und einfacher nutzbar sein

Die BfDI leitet aus diesen Befragungsergebnissen drei zentrale Handlungsempfehlungen ab: Erstens brauche die Informationsfreiheit wirksame Durchsetzungsbefugnisse für Aufsichtsbehörden. Zweitens sollte Informationsfreiheit als demokratisches Werkzeug sichtbarer und einfacher nutzbar werden, unter anderem durch verständliche und niedrigschwellige Kommunikationswege.

  • 64 Prozent wünschten sich die Möglichkeit, Anfragen per Brief oder E-Mail zu stellen, 63 Prozent über Behörden-Webseiten und 51 Prozent über ein zentrales Anfrageportal. Drittens sollten Behörden Informationen, die für die Öffentlichkeit von Interesse sind, verstärkt proaktiv veröffentlichen. Dafür sprechen sich laut BfDI 83 Prozent der Befragten aus.

Mit der Befragung zum Informationsfreiheitsgesetz startet das „BfDI-Datenbarometer“ die neue Veröffentlichungsreihe „Befragungsergebnisse und Empfehlungen“, welche sich an die breite Öffentlichkeit, aber auch an Bundestag, Behörden, Verbände und Nichtregierungsorganisationen richtet. In der Reihe „Dokumentation“ werden außerdem zu jedem Befragungsthema Zahlen, Fragen, Methoden und Detailergebnisse veröffentlicht.

Weitere Informationen zum Thema:

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Informationsfreiheit: Die erste bundesweite Repräsentativbefragung zur Informationsfreiheit verdeutlicht: Bürgerinnen und Bürger verlangen mehr Transparenz von Behörden. Die Ergebnisse zeigen, wie Transparenz aktuell wahrgenommen wird und für welche Themen aus der Behördenarbeit sich die Menschen besonders interessieren.

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
8. BfDI Symposium zur Informationsfreiheit / Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) lädt ein zum 8. Symposium zur Informationsfreiheit „20 Jahre IFG – Bilanz, Herausforderungen und die Zukunft der Transparenz“

datensicherheit.de, 10.03.2026
Informationsfreiheit und Datenschutzgesetz in Berlin: Meike Kamp kritisiert geplante Gesetzesänderungen / Die BlnBDI kommentiert in ihrer Stellungnahme vom 9. März 2026 die geplanten Änderungen am Berliner Datenschutzgesetz und dem Berliner Informationsfreiheitsgesetz und warnt

datensicherheit.de, 29.09.2025
Informationsfreiheit: IFK-Forderung nach mehr Transparenz in Deutschland / Aus Anlass des „Internationalen Tages der Informationsfreiheit“ am 28. September 2025 hat die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) gefordert, die Regeln für Transparenz und Informationsfreiheit fortzuentwickeln und auszubauen

datensicherheit.de, 07.06.2024
BfDI-Forderung nach Transparenzgesetz auf Bundesebene als Update des bestehenden Informationsfreiheitsgesetzes / Deutschland als Gastgeber der „ICIC 2025“ in Berlin sollte dann sein neues Transparenzgesetz präsentieren können

]]>
Studie von Red Hat: Deutsche Unternehmen abhängig von globalen KI-Anbietern​ https://www.datensicherheit.de/studie-red-hat-deutschland-unternehmen-abhaengigkeit-global-ki-anbieter Sun, 26 Apr 2026 22:59:00 +0000 https://www.datensicherheit.de/?p=54136 Nur 57% der deutschen Teilnehmer verfügen über eine definierte Exit-Strategie, falls ihr primärer KI-Anbieter den Zugang zu seinen Diensten plötzlich einschränkt

[datensicherheit.de, 27.04.2026] Red Hat hat am 17. April 2026 eine neue Studie, von Censuswide im Zeitraum vom 20. bis 25. März 2026 zum Thema „souveräne Künstliche Intelligenz (KI)“ durchgeführt, veröffentlicht. Befragt wurden demnach jeweils 100 IT-Entscheider aus Deutschland, Frankreich, Großbritannien, Italien und den Niederlanden. Deutlich werde dabei eine Lücke zwischen den vorhandenen Strategien und den tatsächlichen Fähigkeiten, den Geschäftsbetrieb im Ernstfall aufrechtzuerhalten: Nur 57 Prozent der deutschen Teilnehmer gäben an, über eine definierte Exit-Strategie zu verfügen, falls ihr primärer KI-Anbieter den Zugang zu seinen Diensten plötzlich einschränkt. Gleichzeitig erwarten 37 Prozent dieser Unternehmen, dass ein Wechsel moderate bis erhebliche Auswirkungen auf ihre Geschäftskontinuität hätte. Die Ergebnisse dieser Studie deuteten aber auch darauf hin, dass die meisten Unternehmen die Notwendigkeit echter KI-Souveränität erkannt hätten und sowohl die Kontrolle über Daten und Infrastruktur als auch die Verwaltung von externen Anbietern inzwischen als operative Priorität ansähen.

KI-„Governance“ hinkt noch hinterher​

Ein deutlicher Nachholbedarf bestehe in Deutschland auch im Bereich „Governance“: Nur 30 Prozent der deutschen Befragten gäben an, über entsprechend ausgereifte Strukturen für ihre „Agentic AI“-Lösungen zu verfügen.

  • 29 Prozent berichteten von vorhandenen, aber lückenhaften Regelwerken und weitere 27 Prozent gäben an, dass ihre „Governance“ lediglich die Grundlagen abdecke.

Länderübergreifend verfügten 64 Prozent der Unternehmen über zumindest teilweise oder umfassende Strukturen. Die Gesamtheit der Antworten aller Teilnehmer zeige indes deutlich, dass die „Governance“-Reife mit der schnellen Verbreitung von „Agentic AI“ noch nicht Schritt halten könne.

Im Fokus: KI-Souveränität und „Open Source“

Mit der zunehmenden Integration von KI in zentrale Geschäftsprozesse steige auch die Bedeutung der Transparenz weiter an. So gäben ganze 51 Prozent der deutschen Unternehmen an, vollständig nachvollziehen zu können, wo ihre Daten gespeichert, verarbeitet und potenziell zugänglich sind.

  • Gleichzeitig räumten damit aber auch 46 Prozent ein, keinen vollständigen Überblick zu haben, lediglich bei drei Prozent bestünden erhebliche Lücken. Die Zahl der deutschen Entscheider, die sich eine vollständige oder zumindest teilweise Transparenz zuschreiben, liege damit bei 97 Prozent.

Mit diesem starken Wert rangiere Deutschland im direkten Vergleich an erster Stelle vor anderen europäischen Ländern, etwa den Niederlanden oder Italien mit jeweils 90 Prozent.

Mehr Kontrolle darüber, wie KI entwickelt wird und wo sie läuft

Um die weiterhin vorhandenen Lücken in Sachen Transparenz und Kontrolle zu schließen, sähen 69 Prozent der IT-Entscheidungsträger in „Open Source“ den entscheidenden Hebel.

  • Dieser Ansatz bietet ihrer Meinung nach mehr Kontrolle darüber, wie KI entwickelt wird und wo sie läuft – wichtige Voraussetzungen dafür, Abhängigkeiten zu vermeiden und die Souveränität zu stärken.

Für die kommenden drei Jahre erwarteten die Befragten die größten Beiträge von „Open Source“ zu einem wachsenden Vertrauen in KI-Lösungen durch mehr Kontrolle über die Entwicklung und den Betrieb von KI (69%), eine größere Anpassbarkeit an geschäftliche und regulatorische Anforderungen (68%) sowie mehr Transparenz und eine bessere Prüfbarkeit (68%).

Deutsche Unternehmen offen für politisch gesetzte Standards für vertrauenswürdige, souveräne KI

Deutsche Unternehmen zeigten sich zudem offen für politisch gesetzte Standards für vertrauenswürdige, souveräne KI: 72 Prozent der Befragten sprächen sich dafür aus, dass der Gesetzgeber „Open Source“-Prinzipien wie Transparenz, Prüfbarkeit und entsprechende Lizenzmodelle vorgeben sollte, um Unternehmen beim Erreichen von KI-Souveränität zu unterstützen.

Zentrale Erkenntnisse aus der aktuellen KI-Umfrage von Red Hat auf einen Blick:

  • Nur 57 Prozent der deutschen Unternehmen hätten eine Exit-Strategie, falls ihr primärer KI-Anbieter den Zugang einschränkt. Gleichzeitig sagten 37 Prozent dieser Unternehmen, dass ein Wechsel moderate bis erhebliche Auswirkungen auf die Geschäftskontinuität hätte.
  • 46 Prozent hätten nur teilweise Einblick, wo ihre Daten gespeichert, verarbeitet und potenziell zugänglich sind.
  • Nur 30 Prozent verfügten über eine ausgeprägte „Governance“ im Bereich „Agentic AI“.
  • 72 Prozent sprächen sich dafür aus, dass die Politik „Open Source“-Prinzipien zur Unterstützung der KI-Souveränität verpflichtend verankert.
red-hat-gregor-von-jagow

Foto: Red Hat

Gregor von Jagow: KI ist in den Unternehmen angekommen, aber Kontrolle und Steuerbarkeit halten nicht im gleichen Tempo Schritt

KI-Souveränität: Fähigkeit, sie kontrolliert zu orchestrieren und auch zu wechseln

Gregor von Jagow, „Senior Director & Country Manager Deutschland“ bei Red Hat kommentiert: „Die Ergebnisse zeigen eine deutliche Kluft. KI ist in den Unternehmen angekommen, aber Kontrolle und Steuerbarkeit halten nicht im gleichen Tempo Schritt.“

  • Hier werde „Open Source“ entscheidend, weil offene Ansätze die Unternehmen dazu befähigten, Abhängigkeiten zu reduzieren und gleichzeitig die Flexibilität zu behalten, unterschiedliche KI-Modelle und Infrastrukturen zu kombinieren.

KI-Souveränität entsteht nicht durch den Einsatz einzelner Technologien, sondern durch die Fähigkeit, sie kontrolliert zu orchestrieren und im Zweifel auch zu wechseln!“, so von Jagow.

red-hat-hans-roth

Foto: Red Hat

Hans Roth unterstreicht die Bedeutung regulatorischer Rahmenbedingungen, welche Transparenz und Prüfbarkeit fest in KI-Systemen verankern

KI muss so einsetzbar sein, dass sie Anforderungen an Souveränität, Sicherheit und Regulierung erfüllt

Hans Roth, „Senior Vice President & General Manager EMEA“, bei Red Hat, ergänzt: „In der gesamten EMEA-Region haben sich die Diskussionen auf Vorstandsebene weiterentwickelt. Statt um erste Experimente geht es heute darum, wie sich KI so einsetzen lässt, dass sie Anforderungen an Souveränität, Sicherheit und Regulierung erfüllt.“

  • Die Ergebnisse ihrer Studie zeigten hierbei eine klare Unterstützung für „Open Source“-Prinzipien sowie für eindeutige regulatorische Rahmenbedingungen, welche Transparenz und Prüfbarkeit fest in KI-Systemen verankerten.

Roth gibt abschließend zu bedenken: „Diese Antworten machen auch deutlich, dass Unternehmen keine weiteren geschlossenen Einheitslösungen suchen, sondern die Freiheit, unterschiedliche Modelle, Beschleuniger und ,Cloud’-Umgebungen zu kombinieren – und dabei die Kontrolle zu behalten.“

Weitere Informationen zum Thema:

Red Hat
Unser Unternehmen: Entwicklung verbesserter Technologie – nach dem Open Source-Prinzip

Red Hat
Gregor von Jagow – Senior Director und Country Manager Germany bei Red Hat

Red Hat
Hans Roth – Senior vice president and general manager, EMEA, Red Hat

Red Hat, 02.03.2026
Red Hat and Telenor AI Factory Bring Scale, Sovereignty and Control to Production AI / Telenor AI Factory, built on Red Hat OpenShift AI, addresses data residency demands while powering large-scale AI model training and inference

Red Hat, 06.11.2025
Red Hat Introduces Confirmed Sovereign Support for European Union / Dedicated, EU-citizen-driven support delivers localized operational control and resilience for digital sovereignty

datensicherheit.de, 19.04.2026
Produktive Erfolge bleiben häufig aus: 95 Prozent der KI-Projekte scheitern / DXC Technology benennt vier Bedingungen für Unternehmen, um KI-Projekte zum Erfolg zu führen

datensicherheit.de, 15.04.2026
Januskopf KI: Förderer und Zerstörer der IT-Sicherheit / „Assume a breach“ – d.h. grundsätzlich vom Eintritt eines schädlichen Vorfalls auszugehen – ist eine nützliche Denkweise in der IT-Sicherheit zur Prävention, Früherkennung und Reaktion

datensicherheit.de, 23.02.2026
Regionale Datensouveränität im Zeitalter der KI: Spannungsfeld zwischen Freiheit und Regulierung mit maximalem Mehrwert / Während sich Künstliche Intelligenz rasant beschleunigt und Datenvolumina exponentiell wachsen, müssen Unternehmen in nie dagewesener Geschwindigkeit innovieren im Rahmenzunehmend strenger regulatorischer, geopolitischer und Souveränitäts-bezogener Rahmenbedingungen. 

]]>
Informationsfreiheit und Datenschutzgesetz in Berlin: Meike Kamp kritisiert geplante Gesetzesänderungen https://www.datensicherheit.de/informationsfreiheit-datenschutzgesetz-berlin-kritik-meike-kamp-gesetzesaenderungen Mon, 09 Mar 2026 23:05:00 +0000 https://www.datensicherheit.de/?p=53092 Die BlnBDI kommentiert in ihrer Stellungnahme vom 9. März 2026 die geplanten Änderungen am Berliner Datenschutzgesetz und dem Berliner Informationsfreiheitsgesetz und warnt

[datensicherheit.de, 10.03.2026] Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Meike Kamp, kritisiert in ihrer Stellungnahme vom 6. März 2026 die geplanten Änderungen am Berliner Datenschutzgesetz und dem Berliner Informationsfreiheitsgesetz. Praktisch wirkungslos seien die geplanten Änderungen für den Einsatz von Videoüberwachung zum Schutz Kritischer Infrastruktur (KRITIS), da sie an der bestehenden Rechtslage wenig änderten. Ein pauschaler Verzicht auf Kennzeichnungspflichten sei europarechtlich zudem nicht möglich. Im Bereich der Informationsfreiheit drohe mit vielen neuen Ausnahmetatbeständen eine Abkehr von der Transparenz öffentlicher Stellen in Berlin. Diese geplanten Gesetzesänderungen erfüllten damit nicht die von der Regierung in ihren Richtlinien zur Politik selbstgesteckten Transparenzziele, sondern erreichten das Gegenteil.

blnbdi-meike-kamp

© Annette Koroll

Meike Kamp erinnert mahnend daran, dass sich zur KRITIS-Videoüberwachung Informationspflichten unmittelbar aus der DSGVO ergeben

BlnBDI-Änderungsvorschläge im vorgelegten Gesetzesentwurf größtenteils nicht aufgegriffen

Kamp begrüßt grundsätzlich das Vorhaben, die Gesetze zum Datenschutz und zur Informationsfreiheit zu überarbeiten.

  • Hierzu hat sie demnach selbst in den letzten Jahren wiederholt Änderungsvorschläge gegenüber dem Senat vorgebracht und zum Beispiel auf die Einführung eines Transparenzgesetzes gedrängt.

Ihre Anregungen seien indes in dem nun vorgelegten Gesetzesentwurf größtenteils nicht aufgegriffen worden. Kamp hat ihre Stellungnahme am 9. März 2026 im „Ausschuss für Digitalisierung und Datenschutz“ vorgestellt.

KRITIS-Videoüberwachung: Erforderlichkeit und Verhältnismäßigkeit im Einzelfall zu prüfen und zu begründen

Der Gesetzentwurf sieht laut Kamp unter anderem vor, dass beim Einsatz von Videoüberwachung der Schutz kritischer und sicherheitsrelevanter Anlagen grundsätzlich Vorrang vor den Interessen betroffener Personen haben soll. „Diese unspezifischen Änderungen sind wirkungslos, da hierdurch keine wesentliche Änderung der bestehenden Rechtslage erfolgt“, kommentiert Kamp.

  • Sie betont: „Es besteht weiterhin die Pflicht, die Erforderlichkeit und Verhältnismäßigkeit einer Videoüberwachung im Einzelfall zu prüfen und zu begründen!“ Sofern eine Änderung der Rechtslage gewollt sein sollte, müsse der Gesetzgeber diese wesentliche Entscheidung mit einer konkreten Regelung treffen und sich dabei innerhalb des verfassungsrechtlichen Rahmens bewegen.

Zudem solle bei der KRITIS-Videoüberwachung künftig auf eine Kennzeichnung verzichtet werden können. „Es wird in keinem Fall möglich sein, pauschal auf Kennzeichnungen zu verzichten!“, unterstreicht Kamp. Die entsprechenden Informationspflichten ergäben sich unmittelbar aus der europäischen Datenschutz-Grundverordnung (DSGVO) und könnten national nur in sehr restriktivem Maße eingeschränkt werden.

Gesetzesentwurf lässt Einschränkung der Informationsfreiheit befürchten

Der Gesetzesentwurf sehe umfangreiche Ausnahmen vom Recht auf Akteneinsicht und -auskunft nach dem Informationsfreiheitsgesetz (IFG) vor, obwohl der Senat ursprünglich laut seinem eigenen Regierungsprogramm den hohen Standard der Informationsfreiheit in Berlin wahren und ein Transparenzgesetz einführen wollte.

  • Die Einführung einer Ausnahme im IFG für KRITIS betreffende Informationen sei auch unter Berücksichtigung von neuartigen Gefährdungslagen nicht erforderlich. Kamp erläutert: „Sicherheitsbedenken in Bezug auf Kritische Infrastrukturen können bereits nach der bestehenden Rechtslage ausreichend berücksichtigt werden.“

Es entstehe der Eindruck, dass in der Berliner Verwaltung in vielen Bereichen wieder zu einer „überholten Kultur eines pauschalen Amtsgeheimnisses“ zurückgekehrt werde. „Die Änderungen beschränken demokratische Diskurse und erschweren die Kontrolle staatlichen Handelns!“, warnt Kamp.

Ausnahmetatbestände drohen zur Regel zu werden

Künftig sollten zudem Unterlagen von der Informationsfreiheit ausgenommen werden, soweit die bloße Möglichkeit gerichtlicher oder außergerichtlicher Geltendmachung von Ansprüchen im Raume steht. „Eine solche Möglichkeit ist im Verwaltungsverfahren praktisch immer gegeben. Insofern besteht die Gefahr, dass dieser Ausnahmetatbestand in der Praxis vollkommen überdehnt wird“, moniert Kamp.

  • Auch die zahlreichen weiteren neuen Ausnahmeregelungen, unter anderem für die komplette Finanzverwaltung, führten zu einem Transparenzverlust der Berliner Verwaltung. Kamp gibt zu bedenken: „Wenn zukünftig allein der mit der Offenlegung von Informationen einhergehende Verwaltungsaufwand darüber entscheidet, dass ganze Verwaltungsbereiche vom Informationszugang ausgenommen werden, dann läuten wir das Ende der Informationsfreiheit ein.“

Die bereits bestehenden Regelungen des IFG gewährleisteten bereits heute auch insoweit ein ausreichendes Schutzniveau. Kamps pessimistisches Fazit: „Damit wird Berlin im bundesweiten Vergleich in Bezug auf die Gewährleistung der Informationsfreiheit auf die letzten Plätze zurückfallen.“

Weitere Informationen zum Thema:

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
Über uns / Die Beauftragte für Datenschutz und Informationsfreiheit / Am 6. Oktober 2022 wurde Meike Kamp zur Berliner Beauftragten für Datenschutz und Informationsfreiheit gewählt. Seit ihrer Ernennung am 15. November 2022 leitet sie die Behörde.

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
BlnBDI-Stellungnahme v. 6. März 2026 an die Mitglieder des Ausschusses für Digitalisierung und Datenschutz

datensicherheit.de, 29.10.2025
DAV-Kritik an Videoüberwachung mit Gesichtserkennung als Dauerbrenner / Der Deutsche Anwaltverein (DAV) moniert „Symbolpolitik ohne Sicherheitsgewinn“ und warnt vor großen Freiheitseinschränkungen für die Bürger im Öffentlichen Raum.

datensicherheit.de, 29.09.2025
Informationsfreiheit: IFK-Forderung nach mehr Transparenz in Deutschland / Aus Anlass des „Internationalen Tages der Informationsfreiheit“ am 28. September 2025 hat die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) gefordert, die Regeln für Transparenz und Informationsfreiheit fortzuentwickeln und auszubauen

]]>
Passwort-Manager: BSI-Untersuchung identifiziert Verbesserungsbedarf https://www.datensicherheit.de/passwort-manager-bsi-untersuchung-identifizierung-verbesserungsbedarf https://www.datensicherheit.de/passwort-manager-bsi-untersuchung-identifizierung-verbesserungsbedarf#respond Sat, 13 Dec 2025 23:47:24 +0000 https://www.datensicherheit.de/?p=51360 Aufgrund der Sensibilität der in Passwort-Managern gespeicherten Daten bestehen hohe Anforderungen an deren IT-Sicherheit – das BSI hat diese Produktkategorie gemeinsam mit dem FZI Forschungszentrum Informatik untersucht

[datensicherheit.de, 14.12.2025] Eine Flut von Passwörtern begleitet in der Regel den Alltag von Verbrauchern, sind diese doch für die Nutzung zahlreicher Online-Dienste, wie z.B. Online-Shopping, „Social Media“ oder E-Mail-Dienste, zwingend erforderlich. Passwort-Manager stellen nun eine Möglichkeit zu deren Verwaltung dar und können somit einen signifikanten Beitrag zur Absicherung von Online-Konten leisten. Indes aufgrund der Sensibilität der in Passwort-Managern gespeicherten Daten bestehen hohe Anforderungen an deren IT-Sicherheit. So hat zur Prüfung der Umsetzung dieser Anforderungen das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Produktkategorie gemeinsam mit dem FZI Forschungszentrum Informatik in den Blick genommen und die IT-Sicherheitseigenschaften von zehn ausgewählten Passwort-Managern untersucht. Der Abschlussbericht „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Passwortmanager“ der Untersuchung enthält weitere Informationen zu sicherheitsrelevanten Eigenschaften der Produkte.

bsi-vz-nrw-untersuchung-passwort-manager-2025-produkte

Abbildung: BDI & VZ NRW

Produktübersicht aus dem Abschlussbericht zur Untersuchung des BSI und der VZ NRW zur Sicherheit und Datenschutzkonformität ausgewählter Passwort-Manager

Defizite einiger Passwort-Manager kein Grund für grundsätzlichen Verzicht

Wie bei jeder anderen Software gebe es auch bei einzelnen Passwort-Managern Verbesserungsbedarf. „Drei von zehn der untersuchten Passwort-Manager speicherten Passwörter in einer Weise, die Herstellern theoretisch den Zugriff ermöglicht.“ Dies erweitere prinzipiell die Angriffsfläche auf Seiten des Herstellers, welche durch ergänzende kompensatorische Maßnahmen mitigiert werden müsse.

  • Nutzer müssten diesen zusätzlich ergriffenen Maßnahmen vertrauen. Bei „cloud“-basierter Speicherung der Daten im Passwort-Manager sollten Verbraucher sich über den Ort der Speicherung und dessen Schutzniveau beim Hersteller informieren: „Diese finden sich zum Beispiel auf der Website des Herstellers, in den AGBs zur Nutzung des Produktes oder in den Datenschutzhinweisen.“

Doch die Defizite der Passwort-Manager seien kein Grund, auf diese zu verzichten. Aus Sicht des BSI überwiegt der Nutzen bei weitem. Passwörter wiederzuverwenden oder schwache Passwörter zu nutzen, könne zu erhöhten Phishing-Anfälligkeiten führen, so dass die Risiken, keine Passwort-Manager zu nutzen, deutlich größer seien als die Implementierungsmängel einzelner Produkte.

Passwort-Manager als essenzielles Sicherheitstool für Verbraucher

Trotz einiger Implementierungsmängel bei einzelnen Produkten bleibe die BSI-Empfehlung klar: „Passwort-Manager sind ein essenzielles Sicherheitstool und können für viele Verbraucherinnen und Verbraucher ein wichtiger Begleiter im digitalen Alltag sein!“

  • Die vorliegende Untersuchung ermögliche es, sich vor der Auswahl eines Passwort-Managers gründlich über die Funktionalitäten und Sicherheitsmerkmale einer präferierten Anwendung zu informieren. Hierzu enthält der BSI-Abschlussbericht eine tabellarische Darstellung für Verbraucher.

Es ist demnach zu beachten, dass regelmäßige Programm-Aktualisierungen seitens der Hersteller ein zusätzlicher wichtiger Schutz sind: Verbraucher sollten daher Updates zeitnah übernehmen. Weitere Tipps und Erläuterungen rund um das Thema Passwort-Manager stehen auf der Website des BSI zur Verfügung.

Mehrere Anbieter von Passwort-Managern haben bereits Verbesserungen eingeleitet bzw. zugesagt

Transparenz schaffe Vertrauen und Sicherheit. Im kooperativen Herstellerdialog des BSI hätten mehrere Unternehmen bereits Verbesserungen eingeleitet oder zugesagt. Es sei erfreulich, dass sich nach dieser Untersuchung nahezu alle beteiligten Hersteller offen und fachlich fundiert über die Erkenntnisse der Untersuchung mit dem BSI ausgetauscht hätten. „Dies trug dazu bei, identifizierte Defizite zu beheben und damit die IT-Sicherheit im Bereich der Passwort-Manager voranzubringen.“

  • Zur Unterstützung unabhängiger Prüfungen sollten Hersteller die von ihnen eingesetzten Konzepte möglichst vollständig öffentlich dokumentieren. „Dies beinhaltet insbesondere die Sicherheitskonzepte, die wesentlichen Züge der Systemarchitektur, Details der eingesetzten Kryptographie sowie den Software-Entwicklungsprozess und die darin eingesetzten Schutzmechanismen.“ Diese Art von Transparenz ermögliche detailliertere Überprüfungen und erhöhe somit das Vertrauen der Verbraucher.

Auf Basis der aktuellen Untersuchungserkenntnisse empfiehlt das BSI den Herstellern, stets etablierte kryptographische Konzepte und Algorithmen einzusetzen. Die „BSI TR-02102-1“ soll hierzu eine passgenaue Übersicht über empfohlene kryptographische Mechanismen, Schlüssellängen und Betriebsmodi bieten.

Veröffentlichung „Passwortmanager im Test: IT-Sicherheit und Datenschutz im Fokus“ online

Das BSI unterstreicht die Schlussfolgerungen für die Branche: „Sicherheitskonzepte und Audit-Berichte öffentlich dokumentieren, den Herstellerzugriff technisch ausschließen, etablierte Kryptographie nutzen und alle Daten, einschließlich Metadaten, vollständig verschlüsseln!“

Hierfür habe die VZ NRW sowohl die Datenschutzhinweise, als auch die für den Registrierungsprozess erhobenen Daten begutachtet. Die Ergebnisse dieser Untersuchungen durch das BSI und der VZ NRW wurden in der Veröffentlichung „Passwortmanager im Test: IT-Sicherheit und Datenschutz im Fokus“ zusammengefasst.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

Bundesamt für Sicherheit in der Informationstechnik
Passwortverwaltung: Wie merke ich mir viele verschiedene Passwörter?

Bundesamt für Sicherheit in der Informationstechnik
Passwörter verwalten mit einem Passwort-Manager

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Passwortmanager

FZI
FZI Forschungszentrum Informatik: Ihr Forschungspartner für eine digitale Zukunft / Mit Neugier, Know-how und Leidenschaft bringen wir Forschung in die Praxis und erwecken Zukunftsvisionen zum Leben

Bundesamt für Sicherheit in der Informationstechnik, 04.03.2025
BSI TR-02102-1 „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“ / Version: 2025-01

Bundesamt für Sicherheit in der Informationstechnik & Verbraucherzentrale Nordrhein-Westfalen
Passwortmanager im Test: IT-Sicherheit und Datenschutz im Fokus / Ergebnisse einer Untersuchung des BSI und der VZ NRW

Verbraucherzentrale Nordrhein-Westfalen
Verbraucherzentrale NRW: Wir über uns / Von Jahresberichten und Leitbild bis zur Satzung oder aktuellen Stellenangeboten: Informationen der Verbraucherzentrale NRW „in eigener Sache“

datensicherheit.de, 11.12.2025
Passwort-Manager – nicht alle Produkte sicher und datensparsam / Die Verbraucherzentrale NRW und das BSI untersuchten im Rahmen einer Kooperation, wie sicher und datenschutzkonform ausgewählte Passwort-Manager sind

datensicherheit.de, 24.04.2025
Welt-Passwort-Tag am 1. Mai 2025: Sicherheit und Benutzererfahrung ausbalancieren / Tom Haak rät, bei Passwort-Regelungen stets die alltägliche Benutzererfahrung mitzudenken

datensicherheit.de, 29.01.2024
Ändere Dein Passwort: eco-Tipps zum Thementag am 1. Februar 2024 / Im eco-Auftrag wurden rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 repräsentativ befragt

datensicherheit.de, 15.12.2023
Passwort-Handhabung als Herausforderung: Wenn möglich zusätzlich Zwei-Faktor-Authentifizierung einrichten! / Passwort-Vielzahl im Alltag und Berufsleben erfordert methodisches Vorgehen

]]>
https://www.datensicherheit.de/passwort-manager-bsi-untersuchung-identifizierung-verbesserungsbedarf/feed 0
Informationsfreiheit: IFK-Forderung nach mehr Transparenz in Deutschland https://www.datensicherheit.de/informationsfreiheit-ifk-forderung-staerkung-transparenz-deutschland https://www.datensicherheit.de/informationsfreiheit-ifk-forderung-staerkung-transparenz-deutschland#respond Sun, 28 Sep 2025 22:04:17 +0000 https://www.datensicherheit.de/?p=50329 Aus Anlass des „Internationalen Tages der Informationsfreiheit“ am 28. September 2025 hat die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) gefordert, die Regeln für Transparenz und Informationsfreiheit fortzuentwickeln und auszubauen

[datensicherheit.de, 29.09.2025] Die 74. Generalversammlung der Vereinten Nationen hat im Jahr 2019 den 28. September zum jährlich wiederkehrenden „Tag für den universellen Zugang zu Informationen“ erklärt. Aus Anlass des diesjährigen „Internationalen Tages der Informationsfreiheit“ am 28. September 2025 hat die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) an die Entscheidungsträger in Parlamenten und Regierungen appelliert, die Regeln für Transparenz und Informationsfreiheit fortzuentwickeln und auszubauen. Mittels belastbarer Transparenzrechte für jeden erhielten sowohl Bürger als auch gesellschaftliche Initiativen objektive Informationen. Diese könnten auf diese Weise Entscheidungen der Verwaltungen nachvollziehen und auf Augenhöhe politisch mitgestalten.

tlfdi-tino-melzer

Foto: Volker Hielscher

Tino Melzer betont: Die Informationsfreiheit ist ein etablierter Teil demokratischer Teilhabe und wird auch international als zentrales Element freiheitlich demokratischer Staatsformen angesehen!

Noch nicht alle Bundesländer mit eigenem Informationsfreiheitsgesetz

Die offene Gesellschaft und der transparente, bürgernahe Staat gerieten durch Desinformationskampagnen zunehmend unter Druck. Die Stärkung der Transparenz sei eine geeignete Strategie, um dieser Entwicklung entgegenzuwirken und demokratische Institutionen zu fördern.

  • Die jüngste Entwicklung der Informationsfreiheit in Deutschland gehe indes in die falsche Richtung. In Thüringen und Baden-Württemberg fehle der politische Wille, die Ergebnisse von Evaluationen bestehender Gesetze umzusetzen oder überhaupt zu veröffentlichen. In Sachsen solle mit der Verschiebung der Transparenzplattform sogar in den „Rückwärtsgang“ geschaltet werden.

In Bayern und in Niedersachsen gebe es noch immer kein Informationsfreiheitsgesetz. „Mit Rückschritten ist jedoch niemandem geholfen – weder den Bürgerinnen und Bürgern noch den Verwaltungen selbst.“ Die Politik sollte sich stattdessen an gut funktionierenden Transparenzgesetzen anderer Länder orientieren.

IFK bemüht sich um einheitlichen Standpunkt zu aktuellen Themen der Informationsfreiheit

Es werde Zeit, auch in Deutschland Transparenz über das Verwaltungshandeln auf einheitlich hohem Niveau zu schaffen. „Die Informationsfreiheit ist ein etablierter Teil demokratischer Teilhabe und wird auch international als zentrales Element freiheitlich demokratischer Staatsformen angesehen. Das hat die ,Internationale Konferenz der Informationsfreiheitsbeauftragten’ (ICIC) im Juni 2025 in Berlin eindrucksvoll gezeigt“, so der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Tino Melzer, für 2025 Vorsitzender der IFK. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hatte die jüngste ICIC vom 23. bis 25. Juni 2025 in Berlin ausgerichtet.

  • Die IFK ist demnach ein Gremium, welches aus den Informationsfreiheitsbeauftragten des Bundes und der Länder besteht, die in ihrem jeweiligen Zuständigkeitsbereich über ein entsprechendes Informationsfreiheits- oder Transparenzgesetz verfügen – indes sind Bayern und Niedersachsen in diesem Gremium noch nicht vertreten.

Die IFK beschäftige sich mit aktuellen Themen und Fragen rund um die Informationsfreiheit und fasse hierzu Entschließungen, welche einen einheitlichen Standpunkt zu aktuellen Themen der Informationsfreiheit aufzeigen sollen. Die IFK tage zweimal jährlich öffentlich unter wechselndem Vorsitz. Auf der Website des Thüringer Landesbeauftragten sind die Entschließungen, Positionspapiere und Protokolle der IFK veröffentlicht.

Weitere Informationen zum Thema:

unesco
International Day for Universal Access to Information: 28 September

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Konferenz der Informationsfreiheitsbeauftragten / Die Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) ist ein Gremium, das sich mit aktuellen Fragen der Informationsfreiheit beschäftigt, dass heißt mit dem Zugang zu amtlichen Informationen bei öffentlichen Stellen.

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Internationale Konferenz der Informationsfreiheitsbeauftragten / Die „International Conference of Information Commissioners“ – ICIC ist ein ständiges Netzwerk von Informationsfreiheitsbeauftragten auf internationaler Ebene. Hauptziele der ICIC sind Schutz und Förderung des Zugangs zu öffentlichen Informationen als einer fundamentalen Säule für soziale, ökonomische und demokratische Regierungsführung.

TLfDI Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Die Dienststelle des TLfDI

TLfDI Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Entschließungen

datensicherheit.de, 26.06.2025
BfDI meldet erfolgreichen Abschluss der „ICIC 2025“ / Europäisches Transparenz-Netzwerk ENTRI in Berlin gegründet — BfDI übernimmt Vorsitz

]]>
https://www.datensicherheit.de/informationsfreiheit-ifk-forderung-staerkung-transparenz-deutschland/feed 0
Bitkom-Transparenzbericht 2025 veröffentlicht https://www.datensicherheit.de/bitkom-transparenzbericht-2025-veroeffentlichung https://www.datensicherheit.de/bitkom-transparenzbericht-2025-veroeffentlichung#respond Thu, 10 Jul 2025 05:15:08 +0000 https://www.datensicherheit.de/?p=48900 Transparenz als zentrale Voraussetzung für Vertrauen – in die digitale Wirtschaft, in neue Technologien und in die Arbeit des Verbands

[datensicherheit.de, 10.07.2025] Der Branchenverband Bitkom e.V. hat laut einer Stellungnahme vom 9. Juli 2025 als erster großer Wirtschaftsverband einen umfassenden Transparenzbericht veröffentlicht: Dieser enthält demnach unter anderem detaillierte Angaben zur internen Organisation, Entscheidungsprozessen, Mitgliederstrukturen, Finanzen und Beschäftigten, Kommunikation und den politischen Aktivitäten.

bitkom-ralf-wintergerst

Foto: Bitkom

Dr. Ralf Wintergerst: Indem wir unsere Arbeit nachvollziehbar machen, wollen wir auch das Vertrauen in die Digitale Transformation insgesamt stärken

Der Bitkom-Transparenzbericht soll deutlich über gesetzlichen Vorgaben hinausgehen

Mit seinem Transparenzbericht möchte der Bitkom deutlich über die gesetzlichen Vorgaben hinausgehen.

  • Transparenz sei eine zentrale Voraussetzung für Vertrauen – in die digitale Wirtschaft, in neue Technologien und in die Arbeit unseres Verbands.

„Mit unserem ersten Transparenzbericht wollen wir einen Einblick in unsere Aktivitäten und in die Strukturen und Entscheidungsprozesse dahinter geben“, erläutert hierzu der Bitkom-Präsident, Dr. Ralf Wintergerst.

Bitkom hat Selbstverpflichtung der Initiative Transparente Zivilgesellschaft unterzeichnet

Wintergerst betont: „Unser Ziel ist es, eine faktenbasierte und offene Debatte über die Digitalisierung zu fördern. Indem wir unsere Arbeit nachvollziehbar machen, wollen wir auch das Vertrauen in die Digitale Transformation insgesamt stärken.“

  • Der Bitkom-Transparenzbericht solle regelmäßig aktualisiert werden. Zugleich habe der Bitkom die Selbstverpflichtung der Initiative Transparente Zivilgesellschaft (ITZ) unterzeichnet und sei von dieser Organisation entsprechend anerkannt worden.

Mit der Unterzeichnung der ITZ-Selbstverpflichtung reihe sich der Bitkom in einen Kreis von Organisationen ein, welche sich „für nachvollziehbare Strukturen, klare Entscheidungsprozesse und eine offene Kommunikation gegenüber der Öffentlichkeit einsetzen“.

Weitere Informationen zum Thema:

bitkom, 2025
Bitkom Transparenzbericht 2025

Initiative Transparente Zivilgesellschaft
Transparenz schafft Vertrauen

datensicherheit.de, 07.06.2024
BfDI-Forderung nach Transparenzgesetz auf Bundesebene als Update des bestehenden Informationsfreiheitsgesetzes / Deutschland als Gastgeber der „ICIC 2025“ in Berlin sollte dann sein neues Transparenzgesetz präsentieren können

datensicherheit.de, 13.09.2020
bitkom begrüßt geplantes Lobby-Transparenzregister / bitkom-Hauptgeschäftsführer Dr. Rohleder betont, dass für geheime Wahlen Lobbyismus transparent sein muss

]]>
https://www.datensicherheit.de/bitkom-transparenzbericht-2025-veroeffentlichung/feed 0
Hamburg als Vorreiter: Bürgerschaft beschloss Lobby-Registergesetz https://www.datensicherheit.de/hamburg-vorreiter-buergerschaft-beschluss-lobby-registergesetz https://www.datensicherheit.de/hamburg-vorreiter-buergerschaft-beschluss-lobby-registergesetz#comments Sat, 15 Feb 2025 23:39:41 +0000 https://www.datensicherheit.de/?p=46243 Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit begrüßt und kommentiert Verabschiedung

[datensicherheit.de, 16.01.2025] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ist in seiner Stellungnahme vom 13. Februar 2025 auf die Vorreiterrolle Hamburg in Fragen der Transparenz auf politischer Ebene eingegangen. Demnach gilt Hamburg mit seinem Transparenzgesetz als Vorbild für andere Länder in Deutschland. Nachholbedarf habe indes noch bei der Transparenz der Lobby-Kontakte der Senats- und Bürgerschaftsmitglieder bestanden. Diese Lücke werde nun geschlossen, denn am 12. Februar 2025 habe die Hamburger Bürgerschaft ein Lobby-Registergesetz beschlossen.

Neues Hamburger Lobby-Registergesetz mit legislativ-exekutivem „Fußabdruck“

Künftig müsse sich jeder Interessenvertreter, der sich regelmäßig an Senat oder Bürgerschaft bzw. an hochrangige Entscheidungsträger in den Behörden wendet, in ein Lobby-Register eintragen. Das neue Lobby-Registergesetz sehe auch einen legislativ-exekutiven „Fußabdruck“ vor: Stellungnahmen, mit denen Einfluss auf konkrete Gesetzesvorhaben genommen werden soll, müssten nun zusammen mit den übrigen Gesetzesmaterialien veröffentlicht werden.

So werde besser nachvollziehbar, „welche Gruppen oder Personen sich mit ihren Positionen eingebracht und gegebenenfalls durchgesetzt haben“. Zudem müssten sich die Lobbyisten einem Verhaltenskodex für integre Lobby-Arbeit unterwerfen – bei Verstößen gegen die Gesetzespflichten drohten Bußgelder.

Hamburger Lobby-Register soll Versuche einer verdeckten politischen Einflussnahme erschweren

Der HmbBfDI wirbt nach eigenen Angaben „bereits seit Jahren für mehr Transparenz bei Lobby-Kontakten“. Ein Lobby-Register könne Versuche einer verdeckten politischen Einflussnahme erschweren und Verflechtungen zwischen Lobby-Gruppen und Entscheidungsträgern sichtbar machen. Dadurch sichere es langfristig auch das Vertrauen in die Integrität der Mandats- und Amtsträger.

Das vorliegende Gesetz biete dafür eine gute Basis. Wie schon das Transparenzgesetz sei es aus einer Volksinitiative hervorgegangen. Die Reichweite der Transparenzpflichten und die Sanktionsmöglichkeiten orientierten sich an vergleichbaren Regelungen in Bund und Ländern – mit einer Besonderheit: „Wer der Meinung ist, dass im Register Informationen fehlen, die eintragungspflichtig sind, kann in einem Vermittlungsverfahren den HmbBfDI anrufen.“ Der HmbBfDI sei damit der erste Informationsfreiheitsbeauftragte, der auch im Zusammenhang mit einem Lobbyregister Aufgaben übernehme.

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit als unabhängige Beschwerdestelle

Der HmbBfDI, Thomas Fuchs, kommentiert: „Es ist sehr erfreulich, dass es noch in dieser Legislaturperiode gelungen ist, ein Lobby-Registergesetz zu verabschieden, dass sich auch im bundesweiten Vergleich sehen lassen kann – mit klaren Transparenzpflichten, legislativem ,Fußabdruck’ und einer unabhängigen Beschwerdestelle.“

Lobbyismus sei nicht grundsätzlich fragwürdig, er dürfe aber nicht im Verborgenen stattfinden. „Das neue Lobby-Register kann einen Beitrag dazu leisten, das ,Hinterzimmer’ abzuschaffen und Versuche der Einflussnahme in die Öffentlichkeit zu bringen“, so Fuchs abschließend.

Weitere Informationen zum Thema:

BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG, 02.01.2025
Drucksache 22/17395 / Ein weiterer Meilenstein für mehr Transparenz und Vertrauen in die Politik: Nach dem Transparenzportal bekommt Hamburg nun auch ein Lobbyregister

]]>
https://www.datensicherheit.de/hamburg-vorreiter-buergerschaft-beschluss-lobby-registergesetz/feed 1
Ransomware-Attacken: Druck zu mehr Transparenz wächst https://www.datensicherheit.de/ransomware-attacken-druck-transparenz-zunahme https://www.datensicherheit.de/ransomware-attacken-druck-transparenz-zunahme#respond Thu, 20 Jun 2024 22:15:32 +0000 https://www.datensicherheit.de/?p=44904 Beispielhafte Folgen der jüngsten Ransomware-Attacken: 800 verschobene Operationen, geschlossene Rathäuser und ausgefallene Video-Dienste

[datensicherheit.de, 21.06.2024] Dies sind laut einer aktuellen Stellungnahme von Cohesity direkte Folgen der jüngsten Ransomware-Attacken der vergangenen 15 Tage: „800 verschobene Operationen, geschlossene Rathäuser, ausgefallene Video-Dienste“ – die Ransomware-„Pandemie“ wüte ungebremst und die Politik diskutiere strengere Regeln. So werde in Großbritannien diskutiert, ob Firmen gezwungen werden sollten, Ransomware-Attacken und Lösegeld-Zahlungen zu melden. Die EU habe mit NIS-2 und DORA bereits strenge Meldepflichten definiert.

Ransomware-Angriff gegen britisches Labor zwang Krankenhäuser zur Verschiebung von rund 800 Operationen

„Der Fall von Synnovis legt offen, wie selbst Kritische Infrastrukturen anfällig bleiben und wie komplex Firmen heute miteinander verwoben sind. Dadurch entstehen ungewisse Ausfallrisiken.“ Synnovis sei als Pathologie-Labor in Großbritannien mit seinen Dienstleistungen wie Bluttests eng mit einigen Krankenhäusern verzahnt.

Ein Ransomware-Angriff gegen dieses Labor habe nun betroffene Krankenhäuser gezwungen, insgesamt rund 800 Operationen zu verschieben. Mark Dollar, „CEO“ des demnach am 4. Juni 2024 gehackten Gesundheitsdienstleisters Synnovis, kommentiert: „Angriffe dieser Art können jederzeit jedem passieren und die dahinter stehenden Personen haben beunruhigenderweise keinerlei Skrupel, wen ihre Aktionen treffen könnten.“

Weitere Ransomware-Angriffe gegen kommunale Einrichtungen in den USA

Zeitungen hätten weitere Ransomware-Angriffe gegen kommunale Einrichtungen wie Michigan’s Traverse City und New York’s Newburgh in den USA gemeldet, der Video-Dienstleister Niconico sei ebenfalls offline. Dies seien vier Beispiele für erfolgreiche Ransomware-Angriffe aus den vergangenen 15 Tagen – die Dunkelziffer sei wahrscheinlich x-fach höher. „Und hier wollen Politiker aus Großbritannien ansetzen und Firmen zu mehr Transparenz zwingen.“

„Diskutiert werden erste Ideen, ob man alle Opfer verpflichten soll, Vorfälle der Regierung zu melden.“ Opfer sollten sich auch vor erpressten Lösegeldzahlungen eine Lizenz besorgen müssen – ebenfalls vorgeschlagen werden solle sogar ein vollständiges Verbot von Lösegeldzahlungen für an nationaler Kritischer Infrastruktur beteiligte Organisationen. Dieses Verbot solle Hackern den Anreiz nehmen, diese Kritischen Dienste zu stören, indem es sie daran hindere, Angriffe zu monetarisieren.

Meldepflicht von 72 Stunden als globaler Standard auch nach Ransomware-Vorfällen

Die US-Regierung habe bereits im März 2022 mit ihrem Gesetz „Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA)“ klar geregelt, dass Betreiber Kritischer Infrastruktur einen Cyber-Vorfall innerhalb von 72 Stunden melden müssten. Ransomware-Zahlungen müssten sogar 24 Stunden nach der Zahlung kommuniziert werden.

Die Vorschriften und Gesetze, mit denen Regierungen mehr Licht in Cyber-Gefahren und -Risiken bringen möchten, orientierten sich zusehends an strengen zeitlichen Vorgaben bei der Meldepflicht: „72 Stunden sind hier der globale Standard, der sich nun zu etablieren scheint.“ Auch bei dem „Digital Operational Resilience Act“ (DORA), auf die Finanzindustrie fokussiert, und der NIS-2-Direktive seien 72 Stunden das Maß der Dinge. Mit beiden Regelwerken möchte die EU Firmen in Europa zu mehr operativer Cyber-Resilienz drängen.

Obligatorische Meldepflichten bei Datenschutzverletzungen

Die obligatorischen Meldepflichten bei Datenschutzverletzungen hätten es in sich und stellten klare Anforderungen:

  • Innerhalb von 24 Stunden müsse die Organisation eine Frühwarnung geben, „wenn der Verdacht besteht, dass ein schwerwiegender Vorfall durch rechtswidrige oder böswillige Handlungen verursacht wurde oder grenzüberschreitende Auswirkungen haben könnte“.
  • Innerhalb von 72 Stunden nach Bekanntwerden eines schwerwiegenden Vorfalls müsse die Frühwarnung mit einer ersten Bewertung, einschließlich seiner Schwere und Auswirkungen, aktualisiert werden. Die Organisation sollte dem nationalen CERT auch alle Indikatoren für eine Gefährdung im Zusammenhang mit dem Angriff mitteilen.
  • Auf Anfrage eines nationalen CERT oder einer Aufsichtsbehörde müsse die Organisation Zwischenstatus-Aktualisierungen bereitstellen.
  • Innerhalb eines Monats nach Einreichung der Vorfallmeldung müsse die Organisation einen Abschlussbericht vorlegen.

Nicht nur nach Ransomware-Angriffen selbst mehr Transparenz schaffen

Das Risiko erfolgreicher Cyber-Attacken auf das Wohl und Leben der Bürger werde die Politik weiter antreiben, neue Regeln und Vorschriften zu erlassen – mit dem Ziel, das Sicherheitsniveau und die Cyber-Resilienz zu stärken. „Da wird also wahrscheinlich noch mehr kommen.“ Firmen sollten entsprechend reagieren und intern mehr Transparenz und Kontrolle über ihre Daten und Dienste schaffen. Dazu seien folgende Schritte elementar:

1. Daten genau verstehen!
Firmen müssten genau wissen, welche Daten sie besitzen und welchen Wert sie haben. Nur dann könnten sie in den Behörden berichten, welche Daten bei einer erfolgreichen Attacke korrumpiert wurden. Auf diesem Gebiet könnten KI-Lösungen (wie z.B. „Cohesity Gaia“) massiv helfen und eine der komplexesten Probleme entschärfen, „indem sie die Daten von Firmen automatisiert klassifizieren“. Sogenannte Business Owner könnten beispielsweise direkte Fragen zu bestimmten Daten stellen und bekämen automatisch eine entsprechende Antwort mit einer Liste aller betroffenen Dokumente.

2. Zugriffe reglementieren!
„Wer seine Daten richtig eingestuft und klassifiziert hat, kann automatisch Regeln und Rechte durchsetzen, die den Zugriff darauf regeln.“ Daten-Management-Plattformen (wie etwa jene von Cohesity) wickelten das automatisiert ab und reduzierten die Risiken für menschliche Fehler. Eine Firma könne durchsetzen, dass bestimmte Daten niemals an externe Speicherorte oder KI-Module weitergegeben werden dürften.

3. Angriffe überstehen!
„Damit eine Firma die Berichte für die Behörden überhaupt erstellen kann, muss sie handlungsfähig bleiben!“ Bei Ransomware oder einem Wiper-Angriff (Attacke per Schadsoftware mit Löschfunktion) aber funktioniere im „Worst Case“ nichts mehr. Die IT-Teams der „CIOs“ und „CISOs“ würden auf diese Attacke nicht einmal reagieren können, da alle Sicherheitstools offline, Beweise in Logs und auf den Systemen verschlüsselt seien. Firmen sollten daher unbedingt sogenannte Clean-Room-Konzepte implementieren, „wo ein Notfallset an Tools und System- und Produktionsdaten liegt, um einmal einen Notbetrieb der Gesamt-IT zu schaffen“. Darin lägen alle erforderlichen Tools für die Security-Teams, „damit diese mit dem essenziellen Incident-Response-Prozess beginnen können“. Dieser Prozess sei fundameltal, um richtige und aussagekräftige Berichte für NIS-2-, DORA- und DSGVO-Verstöße zu generieren.

„Die Regeln für IT werden strenger, denn unsere Abhängigkeiten von der IT werden größer und damit der Schaden für die Wirtschaft und Gesellschaft, wenn wichtige Dienste ausfallen“, unterstreicht Mark Molyneux, „EMEA CTO“ bei Cohesity. Abschließend gibt er zu bedenken: „Wer die Vorgaben von 72 Stunden bei den Berichten einhalten will, muss all jene Prozesse und Workflows gegenchecken, die mit Daten hantieren.“ Cohesity etwa könne diese Aufgabe mit einer zentral KI-getriebenen Plattform für Datenmanagement mit Kernfunktionen massiv abdecken, um möglichst große operative Cyber-Resilienz zu schaffen.

Weitere Informationen zum Thema:

CISA CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY
Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA)

The Digital Operational Resilience Act (DORA)
Regulation (EU) 2022/2554

The NIS 2 Directive
What is the NIS 2 Directive?

datensicherheit.de, 05.06.2024
NIS-2-Umsetzung bisher nur durch jedes dritte Unternehmen / Bei einem weiteren Drittel ist die NIS-2-Umsetzung laut ESET-Umfrage noch in Planung

datensicherheit.de, 14.05.2024
NIS-2-Anforderungen: Konkrete Bedeutung der verschärften EU-Richtlinie / NIS-2 baut auf Grundlage der Vorgängerrichtlinie von 2016 auf und ist eine Reaktion u.a. auf zunehmende Angriffe auf Lieferketten

datensicherheit.de, 11.05.2024
NIS-2 sollte als Chance für starke Cyber-Sicherheit angenommen werden / Strenge Cyber-Sicherheitsanforderungen für Betreiber Kritischer Infrastrukturen als Herausforderung und Booster

datensicherheit.de, 25.04.2024
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher / Viele Finanzorganisationen müssen in neue Lösungen investieren – insbesondere für den Wiederanlauf nach einem Notfall

datensicherheit.de, 20.11.2023
DORA und NIS2 – Cyber-Sicherheit im Finanzsektor der EU / Auditverfahren der Regularien harmonisieren und Zuständigkeiten zusammenzuführen

]]>
https://www.datensicherheit.de/ransomware-attacken-druck-transparenz-zunahme/feed 0