Oberster Datenschützer mahnt mehr Sicherheit für IT-Systeme an
Vor der CeBIT-Eröffnung hat der Bundesdatenschutzbeauftragte Peter Schaar im Licht des Urteils zu Online-Razzien die IT-Industrie aufgerufen, sicherere Soft- und Hardware zu produzieren. Juristen sehen neue Haftungsanforderungen auf die Branche zukommen.
Der Bundesdatenschutzbeauftragte Peter Schaar hat im Vorfeld der CeBIT-Eröffnung am heutigen Montagabend die IT-Branche aufgerufen, sicherere Soft- und Hardware zu produzieren. Dies sei vor allem im Licht des Karlsruher Grundsatzurteils zu heimlichen Online-Durchsuchungen nötig. "Das vom Bundesverfassungsgericht formulierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme hat gleichermaßen Konsequenzen für den Gesetzgeber und die IT-Industrie", konstatierte Schaar. Den Gefährdungen, die mit der Infiltration, Manipulation und dem Missbrauch von IT-Systemen verbunden seien, "muss Rechnung getragen werden".
Bemühungen der Wirtschaft allein hält der Datenschützer aber nicht für ausreichend, um der neuen Messlatte des Grundrechts auf digitale Privatsphäre gerecht zu werden. Zusätzlich sieht er den Bundestag in der Pflicht, den für die Systemsicherung erforderlichen Rahmen abzustecken. Dafür käme etwa eine zeitgemäße Gestaltung der Anforderungen an technisch-organisatorische Maßnahmen im Bundesdatenschutzgesetzes (BDSG) oder eine Novelle des Telemediengesetzes (TMG) in Frage.
Juristen sehen derweil auch neue Haftungsanforderungen auf die Branche zukommen. Mit dem Urteil sei es nun denkbar, erklärte der Göttinger Rechtsexperte Gerald Spindler dem Spiegel, "den haftbar zu machen, der fahrlässig eine Sicherheitslücke öffnet". Daraus müssten sich dann entsprechende Schadensersatzansprüche ableiten lassen. Die Verantwortlichkeit von Softwareproduzenten und Systemhäusern für ihre Produkte ist seit langem eine heftig umstrittene Frage. Spindler plädiert dabei für die Anpassung der Haftungsregeln im IT-Bereich an die anderer Branchen. Dies würde die Rechtssicherheit für die Anbieter erhöhen. Verbraucherschützer könnten damit auch einfacher gegen schwarze Schafe in der Branche vorgehen.
Laut Schaar ist die Politik weiter gehalten zu fragen, "wo gesetzliche Schutzlücken im Umgang mit Nutzerdaten im Internet sind". Ins Visier von Datenschützern und Juristen kommen damit auch private Datensammler wie Amazon.com oder Google sowie Web-2.0-Größen wie StudiVZ oder Facebook. Deren Praktiken zum Anlegen von Nutzerprofilen und zum Servieren personenbezogener Werbung etwa durch "Behavioral Targeting" steht nach Ansicht von Experten das neue Computer-Grundrecht klar entgegen. (Stefan Krempl) / (pmz)