Portrait von Gisela Piltz
Gisela Piltz
FDP
Zum Profil
Frage stellen
Die Frage-Funktion ist deaktiviert, weil Gisela Piltz zur Zeit keine aktive Kandidatur hat.
Frage von Erich-Günter K. •

Frage an Gisela Piltz von Erich-Günter K. bezüglich Gesellschaftspolitik, soziale Gruppen

Sehr geehrte Frau Piltz,

die sogenannten Snowden-Enthüllungen veranlassen mich als besorgter Bürger, Ihnen als Mitglied des PKGr diese Fragen vorzulegen, die meines Wissens bisher von den Massenmedien noch nicht behandelt worden sind.

Wo etwa werden überall sensible Daten verarbeitet? Beispiele:

Öffentliche Verwaltung (Meldewesen, Justiz, Polizei, Finanzen, Jobcenter)
Gesundheitswesen (Krankenkassen)
Energieversorgung (Kraftwerk-Steuerungsanlagen)
Verkehrsleitsysteme (Straßen, Wasser, Luft)
Finanzsektor (Banken, Versicherungen, Börse)
Forschungs- und Bildungseinrichtungen
Stiftungen
Medienhäuser, Presse, Rundfunk und Fernsehanstalten
Freie Berufe: Arztpraxen, Beratungsfirmen, Anwaltskanzleien
Unternehmen aller Größen von Konzernen bis zu Kleinbetrieben

Sie alle geben allein in Deutschland zusammen vermutlich jährlich 3-stellige Milliardenbeträge aus für die Sicherung ihrer Daten und gegen Missbrauch und Zugriff von innen und außen. Ein lukrativer und nicht nur US-dominierter Markt für IT-Anbieter, die Sicherheitslösungen dafür anbieten.

Mein Vorschlag für eine Frage an die Verantwortlichen unserer Nachrichtendienste:
Wäre es theoretisch denkbar und ist es technisch möglich, dass im Zuge der berichteten verdachtslosen Datenspeicherung von welchem Dienst in welchem Land auch immer, quasi als Beifang ein Datenzugriff auf die erwähnten Beispiele möglich ist?

Freundlich grüßt mit Dank für die Kenntnisnahme
Erich-Günter Kerschke
Brüder-Grimm-Straße 30
50997 Köln

Portrait von Gisela Piltz
Antwort von
FDP

Sehr geehrter Herr Kerschke,

ein nicht erst im Zusammenhang mit PRISM viel diskutiertes Problem ist, dass selbstverständlich ausländische Unternehmen dem Rechtssystem ihres Sitzlandes unterliegen. Dies schließt etwaige rechtliche Verpflichtungen zur Herausgabe von Daten an Sicherheitsbehörden ein. Auch nicht erst im Zusammenhang mit PRISM wird das Problem von Clouddiensten, bei denen Daten durch die weltweit verteilten physikalischen Serverstandorte bzw. Rechenzentren unterschiedlichen Jurisdiktionen unterfallen können, diskutiert. Dies gilt gleichermaßen auch für Software, etwa Kryptosoftware, wie auch für Hardware, etwa Router. Die Debatte beschränkt sich dabei nicht allein auf Deutschland, auch in anderen EU-Staaten gab es beispielsweise in der Vergangenheit erhebliche Debatten darüber, ob Produkte chinesischer Hersteller für die Datenspeicherung oder -übermittlung in der öffentlichen Verwaltung eingesetzt werden dürfen.

Die öffentliche Verwaltung in Deutschland darf sich daher z.B. für sensible Daten wie personenbezogene Daten nicht ohne Weiteres etwa Cloudangeboten bedienen. Generell ist die öffentliche Verwaltung bei ihrer Beschaffung daran gebunden, sicherzustellen, dass eingesetzte Soft- oder Hardware ihren rechtlichen Pflichten im Bezug auf den Datenschutz nicht zuwider läuft.

In sicherheitssensiblen Bereichen - z.B. bei den deutschen Nachrichtendiensten - kann daher beispielsweise bei IT-Investitionen geboten sein, sich keines ausländischen Dienstleisters oder Herstellers zu bedienen.

Im nicht-öffentlichen Bereich legt das deutsche Datenschutzrecht Anbietern ebenfalls Pflichten auf. So dürfen etwa bei der Auftragsdatenverarbeitung nur solche Vertragspartner ausgewählt werden, bei denen das Datenschutzniveau gesichert ist, sei es, weil sie aus Deutschland oder einem anderen EU-Mitgliedsstaat stammen, sei es, dass sie aus einem Drittstaat stammen, dessen Datenschutzniveau seitens der EU-Kommission als gleichwertig eingestuft wurde, oder sie es, dass die Unternehmen sich dem Safe-Harbor-Abkommen unterworfen haben.

Die Bundesregierung hat auch aus diesem Grunde eine starke deutsche IT-Wirtschaft schon längst für besonds wichtig erachtet. Der Bundeswirtschaftsminister hat gerade vor wenigen Wochen gemeinsam mit der Bundesjustizministerin in einem 13-Punkte-Maßnahmenkatalog IT-Sicherheit made in Germany besonders betont.

Auch die FDP-Bundestagsfraktion hat im Juni dieses Jahres bei einem Fachgespräch die Möglichkeiten erörtet, wie Daten vor dem Zugriff ausländischer Sicherheitsunternehmen geschützt werden können. Der Rückgriff etwa auf Speicherdienste aus Deutschland oder Kryptolösungen aus Deutschland ist hier ein wichtiger Baustein.

Mit freundlichen Grüßen

Gisela Piltz