Sie sind hier: Home » Recht » Datenschutz und Compliance

BSI soll Big Brother-Befugnisse erhalten


Harsche Kritik von Peter Schaar: Verbesserung der IT-Sicherheit geht auf Kosten des Datenschutzes - Vorgesehene Befugnisse für das Bundesamt für Sicherheit in der Informationstechnik gehen zu weit
BSI soll ermächtigt werden, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden ohne Anonymisierung bzw. Pseudonymisierung abzuhören und auszuwerten

(16.01.09) - Das Bundeskabinett hat am letzten Mittwoch den Gesetzentwurf zur Stärkung der Sicherheit in der Informationstechnik des Bundes beschlossen. Mit dem Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Befugnisse eingeräumt, um Gefahren für die Sicherheit der Informationstechnik des Bundes abzuwehren.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, sieht den Gesetzentwurf kritisch.

"Ich erkenne das mit dem Gesetzentwurf verfolgte Ziel, die IT-Sicherheit zu verbessern, durchaus an. Dies darf aber nicht auf Kosten des Datenschutzes gehen.
Kritisch sehe ich insbesondere die Ermächtigung des BSI, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden ohne Anonymisierung bzw. Pseudonymisierung abzuhören und auszuwerten (§ 5).
Für problematisch halte ich auch, dass das BSI nicht verpflichtet sein soll, ihm bekannt gewordene Sicherheitslücken und Schadprogramme zu veröffentlichen und damit Unternehmen und Bürger vor zu erwartenden Angriffen (Spionage und Sabotage) zu warnen (§ 7).
Auch die vorgesehene Datenübermittlung an Strafverfolgungsbehörden, insbesondere bei nicht erheblichen Straftaten, wenn sie mittels Telekommunikation begangen werden, und an den Verfassungsschutz gehen zu weit (§ 5 Abs. 4). Ich setze darauf, dass das Gesetz in dem nun anstehenden parlamentarischen Verfahren nachgebessert wird.
Ich frage mich schließlich, warum der Bundesrechnungshof sowie das Bundespräsidialamt von diesen Überwachungsmaßnahmen (§ 2) ausgenommen werden sollen, nicht jedoch meine Dienststelle. Auch hier hoffe ich auf die Unterstützung bei den parlamentarischen Beratungen."

Als zentrale Meldestelle für IT-Sicherheit sammelt das BSI Informationen über Sicherheitslücken und neue Angriffsmuster, wertet diese aus und gibt Informationen und Warnungen an die betroffenen Stellen oder die Öffentlichkeit weiter. Insbesondere soll das BSI erheblich stärker als bisher E-Mails nach Schadprogrammen durchsuchen können, den Zugriff auf Server mit Schadsoftware blockieren und die Protokolldateien der Bundesnetze auswerten können. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Entgeltnachweis - ELENA-Verfahrensgesetz Sicheres Löschen von Daten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen