BITKOM fordert Konsequenzen aus der Abhöraffäre

Der Hightech-Verband BITKOM hat Konsequenzen aus den Abhör- und Ausspähaktionen ausländischer Geheimdienste gefordert. „Die informationelle Selbstbestimmung deutscher Verbraucher wird derzeit ebenso verletzt wie die Integrität wettbewerbsrelevanter Informationen in Unternehmen und vertraulicher Kommunikation in der Politik“, sagte BITKOM-Präsident Prof. Dieter Kempf. „Das Vertrauen von Internetnutzern und Unternehmen in die Sicherheit und den Schutz ihrer Daten ist beschädigt. Es ist zu befürchten, dass sich dies nachteilig auf die Nutzung neuer Technologien auswirkt und Schaden für Wirtschaft und Gesellschaft entsteht.“ Es sei höchste Zeit, in aller Konsequenz Maßnahmen einzuleiten. Dabei dürfe man sich nicht allein von den aktuellen Berichten leiten lassen, sondern müsse ebenso mögliche Aktivitäten derzeit nicht genannter Geheimdienste, die Organisierte Kriminalität sowie Angriffe extremistischer Organisationen im Auge behalten.

Der BITKOM fordert von der Politik unter anderem eine Befreiung der Unternehmen von der derzeit weitgehenden Verschwiegenheitspflicht über Abhörmaßnahmen, Verhandlungen über ein No-Spy-Abkommen, eine internationale Übereinkunft für Zugriffe der Behörden auf Daten und einen zumindest europaweiten Schutz für Privatverbraucher vor Ausspähung durch befreundete Geheimdienste. Letzteres könne dadurch erreicht werden, dass alle EU-Bürger in den EU-Mitgliedstaaten unter Aspekten der informationellen Selbstbestimmung als Inländer gelten. Damit würden sehr viel strengere Regeln für ihre Überwachung gelten. Kempf: „In einem vereinten Europa ist das gegenseitige Ausspähen der jeweiligen nationalen Staatsbürger ein absoluter Anachronismus. Ein kollusives Zusammenwirken der nationalen Behörden untereinander und damit eine faktische Aushebelung des verfassungsrechtlich garantierten Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung darf es nicht geben.“

Kempf betonte anlässlich der Vorstellung eines Positionspapiers des BITKOM in Berlin, dass die Unternehmen der Netzwirtschaft zur Kooperation mit Sicherheitsbehörden gesetzlich verpflichtet seien. Weder für Anlass noch für Umfang oder Ausgestaltung von Abhörmaßnahmen seien die Unternehmen verantwortlich. Welche Daten unter welchen Bedingungen wo und wie erhoben, gesammelt, verarbeitet und gespeichert würden, entschieden allein die hierfür zuständigen staatlichen Stellen und der Gesetzgeber. Kempf: „Die Unternehmen der Netzwirtschaft haben keinerlei Interesse daran, sich an der Ausspähung ihrer Kunden oder anderer Internetnutzer zu beteiligen. Sie haben das alleinige Interesse, ihren Kunden sichere und hoch vertrauenswürdige Dienste anbieten zu können. Dabei sind sie bestrebt, den Schutz von Daten und Kommunikation und die Unversehrtheit der Privatsphäre jederzeit sicherzustellen und Angriffe und Zugriffe von außen zu verhindern. In die Sicherheit der Daten ihrer Kunden investieren die Unternehmen der Netzwirtschaft jährlich weltweit einen zweistelligen Milliardenbetrag.“

Die Bundesregierung sollte schnellstmöglich über den Umfang der tatsächlichen Abhörmaßnahmen der Geheimdienste aufklären und darlegen, auf welcher Rechtsgrundlage in den jeweiligen Ländern Abhörmaßnahmen durchgeführt werden, in welcher Form die rechtlichen Vorgaben jeweils in die Praxis umgesetzt werden und welche Kontrollmechanismen greifen, um das behördliche Vorgehen jeweils zuverlässig zu überprüfen und im Bedarfsfall einzuschränken. Unternehmen sollten die Möglichkeit erhalten, in aggregierter Form regelmäßig über einschlägige Maßnahmen zu berichten.

International aktive Unternehmen dürfen nicht der Unsicherheit ausgesetzt werden, sich zwischen widersprechenden Anforderungen an die Herausgabe von Daten entscheiden zu müssen und damit zwangsläufig gegen die eine oder andere Rechtsordnung zu verstoßen. BITKOM fordert die Bundesregierung und die Mitgliedstaaten der Europäischen Union deshalb auf, innerhalb der EU und mit wichtigen Partnerländern wie den USA eine internationale Übereinkunft darüber zu erzielen, welche Auskunftsersuchen von wem und unter welchen Umständen zulässig sind und nach welchen international zu standardisierenden Verfahren Datenweitergaben erfolgen müssen – und wann sie zu unterbleiben haben.

BITKOM setzt sich hierbei für einen modernen, auf einem hohen Niveau harmonisierten Datenschutz in Europa und der Welt ein. Ohne Vorliegen eines entsprechenden Abkommens sollte die Herausgabe von Daten europäischer Nutzer unzulässig sein. Etwaige Auskunftsersuche müssen dabei im Wege eines Amtshilfeersuchens gegenüber Staaten und nicht direkt gegenüber Unternehmen erfolgen. Die Politik ist dringend aufgefordert, hier für Rechtssicherheit zu sorgen.

Die Bundesregierung soll darauf hinwirken, dass die Verhandlungen über die Datenschutz-Grundverordnung unverzüglich zum Abschluss gebracht werden. Außerdem muss es auf internationaler Ebene so schnell wie möglich Verhandlungen für ein Antispy-Abkommen geben. Zudem erwartet BITKOM, dass sich die Bundesregierung für die Neuverhandlung und nachhaltige Verbesserung des Safe Harbour Agreements und dessen Vollzug in den USA einsetzt.

Darüber hinaus ermutigt der BITKOM die Bundesregierung, bei den Verhandlungen zur Datenschutzgrundverordnung, zur Transatlantischen Handels- und Investitionspartnerschaft und zum Datenschutzrahmenabkommen zwischen der USA und der Europäischen Union die Belange des Datenschutzes und des Datenmanagements zu berücksichtigen. Nach Abschluss dieser Verhandlungen sollten bestehende Vereinbarungen dahingehend geprüft werden, ob sie eventuell entbehrlich sind.

Die Regierungen der EU-Mitgliedstaaten müssen einen gemeinsamen Ansatz für die Aktivitäten ihrer Geheimdienste entwickeln. Alle EU-Bürger müssen in den EU-Mitgliedstaaten unter entsprechenden Aspekten als Inländer gelten. Ein kollusives Zusammenwirken der nationalen Behörden untereinander und damit eine faktische Aushebelung des verfassungsrechtlich garantierten Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung darf es nicht geben.

BITKOM erkennt legitime Interessen wie etwa Strafverfolgung und Gefahrenabwehr an, die ein Informationsbedürfnis staatlicher Stellen grundsätzlich rechtfertigen können. Diese Rechtfertigung staatlicher Überwachung gilt aber nicht schrankenlos. Es ist originäre Aufgabe der Politik, eine Balance zwischen der Sicherheit auf der einen und Freiheit des Einzelnen sowie der Berufsausübungsfreiheit der betroffenen Unternehmen auf der anderen Seite zu finden. Ziel der Bundesregierung sollte es sein, sich auf internationaler Ebene für angemessene Regelungen nachrichtendienstlicher Tätigkeiten einzusetzen, um elementare Grundrechte zu schützen und das Vertrauen in die digitale Welt zu stärken.

Es ist zu prüfen, welche Beiträge zu mehr Datenschutz und Datensicherheit Maßnahmen im Bereich des Routings grundsätzlich leisten können. Im Besonderen ist dabei zu untersuchen, welche entsprechenden Beiträge von einem nationalen Routing oder einem Routing im Schengen-Raum ausgehen können.

BITKOM setzt sich dafür ein, dass ein unbefugter Zugriff auf Unternehmensgeheimnisse in der Datenverarbeitung und -übertragung als strafrechtlicher Tatbestand auch international konsequent verfolgt und mit angemessenen Schadensersatzansprüchen unterlegt wird – auch gegenüber staatlichen Stellen. Ziel sollte hier auch eine Erweiterung der vorhandenen Bündnisse um einen gegenseitigen Verzicht auf Staats- und Wirtschaftsspionage sowie Sabotage von kritischen Infrastrukturen und IT-Systemen sein.