„Wir begrüßen die aktuelle Diskussion über Computersicherheit und Datenschutz zwischen Industrie, Politik und Verbraucherschutz im Rahmen des 5. Nationalen IT-Gipfels in Dresden. Das Statistische Bundesamt hatte mit der Veröffentlichung ihrer Sicherheitsstudie einen Tag vor dem IT-Gipfel den dringenden Handlungsbedarf untermauert: Immerhin elf Prozent der Unternehmen in Deutschland sind von akuten Sicherheitsproblemen bei ihren Informations- und Kommunikationssystemen betroffen. Und bei 28 Prozent der Unternehmen führten Schadsoftware oder nicht autorisierte Zugriffe zur Veränderung beziehungsweise Zerstörung von Daten. Diese Zahlen zeigen, was ich bereits seit längerem fordere: Dem Informationsschutz in deutschen Unternehmen muss politisch mehr Gewicht verliehen werden!
Leider führte der IT-Gipfel kaum zu konkreten Ergebnissen. Es ist nicht ausreichend, wenn Politiker wie Rainer Brüderle Unternehmen und Behörden zu einem besseren Schutz persönlicher Daten aufrufen. Auch der Gesetzentwurf zum Datenschutz, die sogenannte „Rote Linie“ des Bundesinnenministers Thomas de Maizière, greift hier zu kurz. Es geht nicht nur um einen verantwortlichen Umgang der Unternehmen mit den von ihnen generierten Kunden-Daten. Es braucht auch bindende Sicherheitsrichtlinien für die interne Absicherung und Speicherung dieser Daten. Denn Diebstahl oder Verlust von Daten sowie missbräuchliche oder unbeabsichtigte Veröffentlichungen – oft durch interne Personen - stellen den tatsächlichen Datenskandal dar. Hier würde das Thema „Verschlüsselung“ die Risiken deutlich eingrenzen. Der Skandal liegt darin, dass diese Technologien vorhanden sind, aber aus Nachlässigkeit der verantwortlichen Unternehmensleitungen nicht eingesetzt werden. Eine klare Regelung der Verantwortlichkeit und der Sanktionsmechanismen würde aus meiner Sicht zu deutlich höheren Sicherheitsstufen führen.
Die Kalifornier haben uns 2003 mit dem „Security Breach Information Act“ eindrucksvoll vorgemacht, dass die Politik für einen höheren Datenschutz in Unternehmen sorgen kann. Dort muss den Bürgern jeder Datenverlust umgehend gemeldet werden, was zu einer hohen öffentlichen Sensibilisierung führt. Gleichzeitig werden empfindliche Strafen gegen die verantwortlichen Manager ausgesprochen.
Es reicht nicht, dass viele Unternehmen die Bedeutung von Datenverschlüsselung und die Wichtigkeit der Sicherung mobiler Endgeräte erkennen. Cyber-Attacken und Wirtschaftsspionage werden in Zukunft eine ganz neue Qualität bekommen und Unternehmen in ihrem Fortbestand gefährden und im internationalen Wettbewerb verdrängen. Zum Schutz der deutschen Wirtschaft fordern wir daher die Umsetzung eines 3-Punkte-Plans:
1. Klare rechtliche Zuweisung der Verantwortlichkeit für IT-Sicherheit in die Geschäftsleitung
2. Aufbau von verbindlichen IT-Security-Richtlinien für Unternehmen mit Sanktionsmechanismen ähnlich dem Security Breach Information Act in Kalifornien
3. Eine großangelegte Sensibilisierungs- und Aufklärungs-Kampagne zum Thema IT-Sicherheit insbesondere für KMUs.“