EU-Datenschützer kritisiert Cybersicherheitsplan der Kommission

Der EU-Datenschutzbeauftragte Peter Hustinx fordert, dass die geplante Strategie für mehr Cybersicherheit der EU nachgebessert wird. In einer am Montag veröffentlichten Stellungnahme reibt er sich am beabsichtigten stärkeren Informationsaustausch mit Drittstaaten wie den USA zur Bekämpfung von Online-Attacken. Internationale Zusammenarbeit und Standards seien in diesem Bereich zwar wichtig. Trotzdem müssten Kooperationen "zwingend auf einem Fundament aus gegenseitigem Vertrauen und Respekt für die Grundrechte aufbauen". Dieses erscheine im Moment in den transatlantischen Beziehungen "beschädigt".

Hustinx spielt damit offenbar auf die Enthüllungen über das US-Überwachungsprogramm PRISM an, die seine Behörde derzeit noch prüft. Auch rügt er, dass der Datenschutz in die Entwicklung von Systemen für die Cybersicherheit nicht direkt eingebaut werden soll ("Privacy by Design"). Die EU-Kommission habe zwar das Ziel ausgegeben, die Privatsphäre der EU-Bürger zu gewährleisten. Diese Ambitionen "spiegeln sich aber nicht in der geplanten Umsetzung wider".

Die Abwehr gegen Cyberangriffe könne es zwar erfordern, bestimmte personenbezogene Daten wie IP-Adressen zu analysieren, die zu einzelnen Personen zurückverfolgbar seien, erläutert Hustinx. Dabei müsse aber "verhältnismäßig, notwendig und rechtmäßig" vorgegangen werden Sonst werde das Potenzial verspielt, dass Cybersicherheit auch eine grundlegende Rolle beim Datenschutz in der Online-Welt spielen könne.

Nationale Kontrollbehörden spielten eine wichtige Rolle dabei, dass personenbezogene Informationen auch in Netzwerken und IT-Systemen mit angemessenem Schutz verarbeitet würden. Sie müssten daher in die Strategie stärker eingebunden und über gemeldete Datenschutzverstöße informiert werden. Agenturen wie das Polizeiamt Europol oder die Sicherheitsbehörde ENISA sollen nach Hustinx' Meinung dazu verpflichtet werden, mit Datenschützern in Kontakt zu bleiben. (anw)