IT-Sicherheit: Wirtschaft ist der Politik weit voraus
Laut Ansicht der Verantwortlichen bei der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS e.V.) hinkt die Politik der Wirtschaft beim Thema IT-Sicherheit meilenweit hinterher.
Die Aussagen hochrangiger Politiker auf dem 5. IT-Gipfel in Dresden bestätigten insofern den Eindruck, der bereits durch die Vorlage der IKT-Strategie "Deutschland Digital 2015" entstanden war.
Dr. Thomas Lapp, Vorstandsvorsitzender der NIFIS, meint dazu: "Dass heute eine Weiterentwicklung der Wirtschaft ohne Informationstechnologie und Internet - und damit natürlich auch ohne deren Schutz - unmöglich ist, weiß mittlerweile doch jeder, auch wenn er sich nicht unbedingt eingehend mit der Materie beschäftigt. Viele Aussagen wirken dadurch etwas unbeholfen und arg banal."
Erkenntnisse und Schlussfolgerungen, die manche Politiker derzeit zum Besten gäben, seien in der Wirtschaft schon seit Jahrzehnten bekannt. Diese arbeite daher schon lange un d stetig daran, den Schutz von sensiblen Daten und ihrer Transportwege zu gewährleisten, während Staatsmänner "offensichtlich jetzt erst damit beginnen, Maßnahmenkataloge auf den Weg zu bringen." Ein konkretes Beispiel liefert Dr. Thomas Lapp gleich nach: "Bereits im Februar 2008 hat das Bundesverfassungsgericht in seiner Entscheidung zur Online-Durchsuchung in Nordrhein-Westfalen das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme entwickelt - und die Politik geht knapp drei Jahre später nicht wesentlich darüber hinaus."
Auch der von Bundeswirtschaftsminister Reiner Brüderle vorgesehene "Schulterschluss" von Politik, Wirtschaft und Wissenschaft habe - allerdings auf Initiative der Wirtschaft - längst stattgefunden. Die NIFIS als neutrale Selbsthilfeorganisation aus der Wirtschaft für die Wirtschaft sei dafür ein gutes Beispiel, verfüge sie doch sowohl über einen wissenschaftlichen als auch über einen politischen Beirat. Außerdem arbeiteten hier Anbieter wie Anwender eng zusammen, um Lösungen für aktuelle IT-Sicherheitsprobleme zu entwickeln.
Dr. Thomas Lapp konstatiert aber, "dass im Rahmen des diesjährigen IT-Gipfels immerhin den Themen Datenschutz, Datensicherheit und Sicherheit im Netz eine hohe Priorität eingeräumt worden ist. Das ist eine erfreuliche Entwicklung."
Ferner sei Brüderles Aussage, bei der IT-Sicherheit handele es sich "nicht nur um eine sicherheitspolitische sondern auch um eine wirtschaftspolitische Aufgabe" nur zu unterstützen.
Positiv beurteilt der Vorstandsvorsitzende der NIFIS auch den Vorstoß, das Datenschutzrecht umfassend zu erneuern. In der Tat sei der Handlungsbedarf groß: "Momentan haben wir hier auf der einen Seite noch strenge Regelungen, die auf der anderen Seite aber durch etliche Ausnahmetatbestände wieder unterhöhlt werden. Daneben stellen wir auch ein enormes Vollzugsdefizit fest."
Außerdem seien die Regelungen zu kompliziert und für Unternehmer zumindest teilweise nur schwer nachvollziehbar. Die NIFIS setzt sich aus diesem Grund für eine ausgewogene Regelung ein, die einerseits den Persönlichkeitsrechten und dem Schutz der Privatsphäre Rechnung trägt. "Dazu genügt es allerdings nicht, erst bei der Veröffentlichung der Daten einzusetzen, wie das beispielsweise von Bundesinnenminister Thomas de Maizière vorgeschlagen wird. Vielmehr muss bereits bei der Erhebung und Speicherung der Daten eingesetzt werden. Sind diese erst einmal erhoben, lassen sie sich nicht mehr kontrollieren. Andererseits müssen die neuen Regelungen aber auch für Unternehmer verständlich und handhabbar sein und dürfen keine überbordende Bürokratie verursachen."
NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.