Navigation und Service

Schutz - Si­cher­heit - Ver­trau­en
Auf­trag der Po­li­tik im di­gi­ta­len Zeit­al­ter

Datum
23.06.2014
Redner
Dr. Thomas de Maizière, Bundesminister des Innern

Meine sehr geehrten Damen und Herren!

Wer von Ihnen hat kein Handy? Wer von Ihnen liest regelmäßig die Frankfurter Allgemeine Zeitung? Wer von den FAZ-Lesern hat in jüngster Zeit sein Handy weggeworfen? Niemand?

Da wäre Hans Magnus Enzensberger aber enttäuscht. Keiner ist seinem Aufruf in der FAZ gefolgt, ich zitiere: "Wer ein Mobiltelefon besitzt, werfe es weg!" Es war die erste Regel seiner zehn Regeln für die digitale Welt.

Aber es verwundert eigentlich nicht, wenn bei einem Publikum wie diesem der Aufruf zu dieser Art von Widerstand gegen die Digitalisierung unseres Alltags ungehört verhallt.

Ich glaube auch nicht, dass wir die Probleme der digitalen Welt dadurch lösen, dass wir die Augen verschließen oder die Zeit zurückdrehen.

Ein Intellektueller mag sich derlei Forderungen erlauben können. Ein Politiker nicht.

Deshalb: Ich habe auch ein Handy. Das ist bekannt. Auch, weil es sich auf einer Liste besonders interessanter Handys wiederfand… Ich werfe das Ding trotzdem nicht weg.

Zum einen, weil ich es brauche. Und zum anderen, weil ich die Chancen nutzen und mich den Gefahren der digitalen Welt nicht beugen will. Ich will sie verringern. Im Zweifel auch mit Hilfe meines Mobiltelefons.

Aber: Es gibt auch die andere Seite. Herr Enzensberger ist mit seiner Haltung nicht alleine: Für viele Menschen in unserem Land ist der Gedanke an die Digitalisierung mit einem gewissen Unwohlsein verbunden. Sie fühlen sich ihr hilflos ausgeliefert.

Meldungen

  • über großflächigen Diebstahl von Identitäten durch Kriminelle,
  • über kaum reguliertes Datensammeln durch große IT-Konzerne
  • und über die umfassende Ausspähung durch Nachrichtendienste aus der ganzen Welt

haben den Blick auf das Internet und die Digitalisierung verändert. Datenschutz und Datensicherheit haben eine ganz neue Bedeutung bekommen.

Ich zitiere: "Jeder weiß, wie man ein Smartphone bedient; die politische Frage lautet umgekehrt: wie man verhindert, dass man vom Smartphone bedient wird." Zitat Ende.

So beschrieb jener Vordenker der Digitalisierung das Problem, dessen plötzlicher Tod einen großen Verlust für die politische Debatte in unserem Land bedeutet. Sie wissen alle, von wem ich rede: Frank Schirrmacher.

In seinem letzten Beitrag für "seine Zeitung", die Frankfurter Allgemeine Zeitung, würdigte Frank Schirrmacher den Träger des diesjährigen Friedenspreises des Deutschen Buchhandels, seinen langjährigen Gefährten im Geiste, den Informatiker und Intellektuellen Jaron Lanier.
Lanier, der seinerzeit das Internet mitentwickelte, warnt heute vor den Gefahren einer ungebremsten Digitalisierung.

Ich verstehe Schirrmachers Begriff "politische Frage" hier im Sinne der Wortbedeutung: "Polis", die Sache, die alle angeht, um die wir uns alle kümmern sollten. In der Tat: Die Digitalisierung - und ihre Bewältigung - geht uns alle an, ganz gleich, wie sehr jeder Einzelne sich auf sie einlässt - weil wir alle betroffen sind, selbst wenn wir das Handy wegwerfen sollten.

Unsere moderne Gesellschaft lebt inzwischen in, mit und von einer "digitalen Selbstverständlichkeit". In der Wirtschaft sprechen wir bereits von "Internet 4.0" oder auch dem "Internet der Dinge". Ehrlich gesagt: Das ist zwar alles eine aufgeplusterte und wichtigtuerische Sprache. Was etwa soll "Internet der Dinge" genau bedeuten? Dennoch: Produktion und Dienstleistungen unserer Wirtschaft basieren beinahe ausnahmslos auf IT-Strukturen.

Das zeigt: Die Digitalisierung ist nicht nur ein Mega-Thema, sondern auch ein Meta-Thema, also ein Über-Thema; etwas, was unsere ganze bisherige Erfahrungswelt durchdringt.

Das trifft auch mit Blick auf den Schutz kritischer Infrastrukturen zu. Ihre Funktionsfähigkeit ist für unser Zusammenleben von essentieller Bedeutung.

Die IT-Infrastruktur ist nicht nur eine Infrastruktur wie die Leitungen für Strom und Wasser. Nahezu alle kritischen Infrastrukturen werden mittels IT-Systemen gesteuert. Das ist bequem, aber verletzlich. Oder um es anders zu sagen: Unsere IT-Infrastruktur ist einer der kritischsten Punkte unserer kritischen Infrastrukturen.

Es liegt in der Natur meines Amtes, besonders über die Fragen von Schutz und Sicherheit zu sprechen. Aber es entspricht nicht meiner Persönlichkeit und nicht meinem Amtsverständnis, mich auf die Risiken oder die Gefahrenabwehr zu beschränken.

Ich will in allem, auch hier, zuerst die Chancen sehen:

  • Chancen für den Einzelnen und die Gesellschaft,
  • Chancen für die Wirtschaft
  • und Chancen für den Staat.

Ich sehe auch deshalb zuerst die Chancen, weil ich in meinem Amt von Beginn an die Dynamik der Digitalisierung besonders nah mitverfolge.

Als ich in meiner netzpolitischen Rede vor vier Jahren mit Blick auf die Permanenz der Daten im Internet die Notwendigkeit des "Vergessendürfens" und eines "digitalen Radiergummis" ins Spiel brachte, war das für die einen eine Anmaßung der Politik, für die anderen eine technik-naive Träumerei eines Menschen, der nicht zur Generation der "digital natives" gehört.

Nun hat der Europäische Gerichtshof mit dem Google-Urteil etwas Ähnliches dem bestehenden Recht entnommen. Die Fragen, die damit langfristig verbunden sind, sollten wir dennoch politisch umfassender diskutieren.

Das ist jedoch nicht zu verwechseln damit, dass die Politik nur diskutiert und wenig handelt. Es tut sich nach meiner Beobachtung ein Widerspruch auf: Zum einen werden Eingriffe der Politik in die digitale Welt mit Argus-Augen verfolgt. Zum anderen fordern dieselben: Die Politik soll das alles lösen.

Ich sage dazu: Die Politik sollte nicht vorgeben, mehr zu können als in einer vernetzten Welt möglich, erlaubt und auch sinnvoll ist. Der Staat muss vieles, er kann manches, aber er sollte in jedem Fall nicht alles machen, was er kann. Und er sollte nie vorgeben, er könne alles. Das verstärkt nur Enttäuschungen. Und regelt nichts.

Die Nutzung persönlicher Freiheit ist zuerst Sache der verantwortlichen Bürger und nicht zuerst Regelungsgegenstand der Politik. Das Urteil zeigt: Die Politik muss vordenken. Aber es zeigt ebenso: Das Recht sollte in manchen Fällen eher nacharbeiten. Und im Zweifel bei innovativen Entwicklungen eher Zweiteres.

Was also ist die Rolle des Staates?

Ich sehe - heute wie vor vier Jahren - drei Funktionen für den Staat rund um das Thema Internet:

ERSTENS: Eine Freiheits- und Ausgleichsfunktion. Die Nutzung des Netzes und der Zugriff auf das Internet dürfen möglichst nicht begrenzt werden. Allein dieser Satz ist schon angesichts der technischen Entwicklungen, angesichts des sich abzeichnenden Mangels an "Transportwegen" für den zunehmenden "Verkehr" ein großes Ziel. Das Internet ist ein Raum zur freien Persönlichkeitsentfaltung und genießt damit besonderen Schutz.

Ein alter Grundsatz sagt: Die Grenze der eigenen Freiheit liegt da, wo die Freiheit des Nächsten berührt wird. Hier kann im Streitfall nur der Staat ausgleichen. Die Nutzung selbst darf nicht durch private, weltweit dominierende Großanbieter geregelt werden.

ZWEITENS: Eine Schutz- und Gewährleistungsfunktion. Der Staat trägt eine Mit-Verantwortung für das Internet als Infrastruktur, die für alle zugänglich sein und zuverlässig funktionieren muss. Dazu gehört vor allem ein angemessener Schutz des Internets als Teil der kritischen Infrastruktur unserer Zeit.

Und DRITTENS: Eine Angebots- und Innovationsfunktion. Es ist eine Aufgabe des Staates, ein Klima für Innovation zu schaffen und selbst Entwicklungen gezielt zu fördern, zum Beispiel für die Nutzung staatlicher Dienstleistungen durch die Bürgerinnen und Bürger.

Das tun wir - auf nationaler und auf europäischer Ebene - schon heute. Dieses Engagement müssen wir ausbauen: Wir wollen Deutschland in den kommenden vier Jahren zum führenden digitalen Standort in Europa ausbauen - und Europa als digitalen Standort in der Welt behaupten.

Ich glaube, es wäre nicht das Schlechteste für das Internet, wenn vom "alten" Kontinent Europa mit seiner alten, bewährten Kultur- und Rechtstradition auch in der digitalen Welt von morgen Impulse für humanen Fortschritt und sichere Entwicklungen ausgehen.

Meine Damen und Herren!

Welchen Ordnungsrahmen brauchen wir?

Die Digitalisierung eröffnet uns allen neue Möglichkeiten, selbst Teil der Öffentlichkeit zu werden. Das ist neu und das ist zunächst ein grundrechtlicher Gewinn. Ebenso wie die mit dem Internet verbundenen Möglichkeiten, Meinungen anonym zu äußern. Das ist gut für demokratische Öffentlichkeit und schlecht für Diktatoren.

"Absolute Anonymität" jedoch ist schon lange eine Illusion. Ich halte sie auch für falsch. Die Frage, wie wir Personalität und Anonymität zu einem vernünftigen Ausgleich bringen, ist zentral. Ich werde nicht den Kampf um das Fortbestehen einer Privatsphäre aufgeben. Allen, die das für altmodisch halten, entgegne ich: Privatsphäre ist im digitalen Zeitalter wichtiger denn je. Zugleich darf Privatsphäre nicht mit Anonymität gleichgesetzt werden. Personalität, Verantwortung und Haftung für das eigene Tun sind auch elementarer Teil unserer Rechtskultur.

Frank Schirrmacher sagte dazu in Anlehnung an den US-amerikanischen Rechtsprofessor Lawrence Lessig einmal: "Wir müssen endlich begreifen, dass die digitale Welt normativ wird."

Er hat Recht. Aber wir müssen die Prinzipien unserer Rechtsordnung wegen des Internets nicht komplett neu erfinden. Ich glaube, dass wir in manchen Bereichen nicht umhin kommen, neue Regeln zu vereinbaren, zu kodifizieren und dann auch zu sanktionieren. Im Übrigen gilt: Für vieles jedoch hilft der Blick in die sogenannte analoge Welt.

Für das, was sich dort als Interessenausgleich bewährt hat und was dort vernünftig ist, kann vermutet werden, dass das auch in der digitalen Welt so ist.

Fest steht: Wenn wir die Chancen des digitalen Wandels für den Einzelnen und die Gesellschaft weiterhin bestmöglich nutzen wollen, benötigen wir einen Ordnungsrahmen. Dieser soll den Schutz der Bürger und ihrer Grundfreiheiten in der digitalisierten Welt sicherstellen und das Vertrauen in den digitalen Wandel stärken.

Denn was für jede dauerhafte Kommunikation gilt, gilt auch hier: Ohne Vertrauen geht es nicht. Vertrauen ist ein Wert, auch ein ökonomischer Wert.

Wenn die Menschen oder Unternehmen nicht mehr darauf vertrauen, dass ihre Daten sicher sind, werden sie auf Dauer ihre eigene Identität nicht mehr preisgeben – damit ist das Prinzip eines Netzwerks in Frage gestellt. Das Gleiche gilt für viele mögliche IT-Anwendungen: Ohne Personalisierung verlieren sie ihren technologischen Nutzen und damit auch ihren wirtschaftlichen Reiz.

Hier gibt es große Herausforderungen, kurz-, mittel- und langfristig – kurzfristig für die digitale Kommunikation, mittelfristig für den wirtschaftlichen Aufschwung und langfristig für den gesellschaftlichen Zusammenhalt in unserem Land.

Wenn viele Menschen in unserem Land dauerhaft kein Vertrauen in das Internet hätten, hätte das in einer modernen Gesellschaft gravierende Folgen: Weniger gesellschaftliche Teilnahme, weniger soziale Teilhabe und auch weniger Potential für die fortschreitende Digitalisierung in Bereichen, die dafür geeignet sind, etwa Big Data - da, wo es geeignet und unter Wahrung der Privatsphäre möglich und sinnvoll ist.

Vertrauen ist die neue und wichtige wirtschaftliche Währung im Internet. Vertrauen ist ein Wettbewerbsfaktor der Digitalisierung.

Die Wirtschaft ist dabei, das zu erkennen. Auch die IT-Konzerne. Auch die IT-Konzerne in den USA. Das war die Botschaft meiner Gespräche mit Vertretern der IT-Industrie in den USA. Die Unternehmen wissen: Das Vertrauen der Nutzer ist die Basis ihres geschäftlichen Erfolgs.

Bei vielen Menschen und vielen unserer kleinen und mittelständischen Unternehmen hingegen ist die Situation eine andere: Hier herrscht zuweilen zu viel Vertrauen. Sie sind sich oftmals der Gefahren gar nicht bewusst, die von ihren manchmal schlecht, manchmal gar nicht gesicherten Systemen ausgehen.

Wir brauchen also gleichzeitig mehr begründbares Vertrauen in die Systeme und mehr Bewusstsein für die Anfälligkeit der Systeme selbst – das ist keine leichte Aufgabe.

Zwei Aspekte müssen bei unseren Überlegungen zum Ordnungsrahmen im Mittelpunkt stehen:

  • der Schutz der Identitäten und Daten im Netz und
  • der Schutz der IT-Systeme und digitalen Infrastrukturen selbst.

Im Kern der Überlegungen steht das Verhältnis zwischen Risiko, Schutz und Verantwortung.

Wer ein Risiko für die Menschen schafft, der trägt auch eine besondere Verantwortung für ihren Schutz. Je gravierender diese Risiken sind, desto höhere Anforderungen sind an die entsprechenden Schutzvorkehrungen zu stellen. Und desto mehr muss der für das Risiko Verantwortliche im Rahmen seiner Möglichkeiten dafür Sorge tragen, dass die zum Schutz der Personen vorgesehenen Garantien tatsächlich verwirklicht werden können.

Oder um es mit einem Beispiel aus der analogen Welt zu sagen: Wer auf einem Jahrmarkt Bungee-Springen anbietet, kann damit viel Geld verdienen. Wir erwarten aber auch zu Recht von ihm, dass er mit TÜV-geprüftem Gerät arbeitet, die notwendigen Sicherheitsvorkehrungen vornimmt, die Gäste richtig instruiert und für den Bedarfsfall auch die nötige Hilfe vor Ort organisieren kann. Wir erwarten von ihm mehr als vom Betreiber eines kleinen Kinderkarussells.

Wenn wir dieses selbstverständliche Prinzip nun auf die Profilbildung im Netz oder das Betreiben kritischer Infrastrukturen übertragen, wird klar, welche politischen Aufgaben vor uns liegen.

Ich sehe einige zentrale Kriterien für den Ordnungsrahmen im Bereich der IT-Sicherheit:

  • Wir brauchen einen Ordnungsrahmen, der den Schutz des Bürgers in den Mittelpunkt stellt. Es geht um den Schutz der Privatsphäre oder vor Diskriminierung ebenso wie um den Schutz von Identitäten und vor finanziellen Schäden. Wir brauchen ein effektives Datenschutzrecht, um die Bürger im Internet besser zu schützen.

  • Wir brauchen einen Ordnungsrahmen, der Anhaltspunkte und Kriterien definiert, mit denen wir spezifische "Risikoverursacher" bestimmen können. Die Beispiele liegen auf der Hand: Wer Datenbanken unzureichend sichert, obwohl er in ihnen Passwörter speichert; wer aus unterschiedlichen Online-Diensten (z.B. E-Mail; eCommerce, Standortdienst) Daten zusammenführt, um Profile der Nutzer zu bilden; wer Informationen zugänglich macht und die Ergebnisse in einer bestimmten Rangfolge präsentiert (Suchmaschinenbetreiber). Wer all das tut, von dem müssen wir mehr verlangen in Sachen Schutz, Sicherheit und Vertrauen. Er betreibt kein kleines Kinderkarussell.

  • Wir brauchen einen Ordnungsrahmen, der die Verantwortlichkeiten in der digitalen Welt konkretisiert, abhängig von dem konkret verursachten Risiko und dem Grad der Gefährdung für den Betroffenen. Im Kern sind Abwägungsgrundsätze heraus-zuarbeiten, die für die digitale Welt maßstabsbildend sind: Wie wägen wir etwa den Schutz der Privatsphäre gegen die wirtschaftliche Betätigungsfreiheit, gegen die Meinungsfreiheit des Einzelnen, gegen das Informationsinteresse der breiten Öffentlichkeit ab?

Hier können wir nicht zu grundsätzlich anderen Wertungen als in der analogen Welt kommen. Zudem ist sicher zu stellen, dass der einzelne Verantwortliche die rechtlichen und gegebenenfalls auch technischen Anforderungen im Rahmen seiner Möglichkeiten auch tatsächlich erfüllen kann.

Ein in diesem Sinne zu definierender und zu konkretisierender Ordnungsrahmen bildet das Fundament für konkrete regulatorische Vorhaben, sei es zum Datenschutz, sei es zur IT-Sicherheit oder sei es zum sicheren Handeln im Netz.

Wir müssen hierzu auf allen Ebenen der Politik ansetzen: international, europäisch und national.

Viele Fragen der Digitalisierung sind heute nur noch international, global zu lösen. Das findet mittlerweile auch seinen Niederschlag in der Agenda der internationalen Politik, sei es bei G7 und G8, bei der OSZE, bei OECD und APEC, in der NATO, in der EU oder bei den Vereinten Nationen.

Grundlage für den Erfolg unserer internationalen und auch europäischen Initiativen ist jedoch zuallererst ein entschlossenes nationales Handeln.

Wir müssen unsere Anstrengungen bündeln. Deshalb hat die neue Bundesregierung im Zusammenwirken vieler Ressorts die "Digitale Agenda" auf den Weg gebracht. Im Sommer werden wir das Maßnahmenpaket im Kabinett beschließen.

Die Digitale Agenda ist nichts, wonach sich die Digitalisierung richten würde. Sie unser Aufgabenheft als Politik, unser Plan für das, was wir tun können und sollten, um die Digitalisierung mitzugestalten.

Drei zentrale Ziele verfolgen wir mit dieser Agenda:

Ein leistungsstarkes und zuverlässiges Internet
Mit der Digitalen Agenda bündeln wir unsere Anstrengungen, um unser Ziel der flächendeckenden Breitbandnetze von mindestens 50 Mbit/s bis 2018 zu erreichen. Das wird nicht die letzte Ausbaustufe sein, ist aber ein wichtiger Schritt.

Die digitale Transformation der deutschen Industrie
Mit der Digitalen Agenda begleiten wir unsere klassische deutsche Industrie durch die Digitalisierung. Die digitale Wirtschaft besteht nicht nur aus Start-ups. Unsere Unternehmen aus dem Automobilbau, dem Anlagen- oder Maschinenbau müssen bei der digitalen Transformation dabei sein. Sonst werden sie transformiert. Doch die Voraussetzungen, dass dieser Wandel gelingt, sind gut.

Schutz, Sicherheit und Vertrauen
Die Sicherheit der IT-Systeme und digitalen Infrastrukturen sowie ein effektiver Datenschutz sind Grundlage aller Digitalisierung. Es ist ein zentrales Querschnittsthema der Digitalen Agenda.

Sicherheit, Schutz, Vertrauen: Hier will ich als Innenminister meinen Schwerpunkt setzen.

Unser Aufgabenportfolio ist breit: Es reicht von der IT-Sicherheit über den Datenschutz, den Wirtschaftsschutz, die Bekämpfung von Cyberkriminalität und Cyberspionage, die Regelung neuer verfassungsrechtlicher Fragen bis hin zur Aufklärung und zum gesellschaftlichen Diskurs.

Bei dieser Bandbreite an Baustellen und angesichts der Dynamik der Digitalisierung ist es unmöglich, eine Lösung für alle Probleme gleichzeitig zu finden. Doch die vielen Maßnahmen, die derzeit auf allen Ebenen anlaufen, müssen im Zusammenhang gedacht werden. Und bei jedem Einzelschritt dürfen wir den Blick für das Ganze nicht verlieren.

Die Liste unserer aktuellen Maßnahmen ist lang. Wir müssen gleichzeitig aktiv sein auf der politischen, operativen und gesellschaftlichen Ebene.

Auf der politischen Ebene gilt es,

  • die politische Handlungsfähigkeit zu verbessern,
  • unsere technologische Handlungsfähigkeit zu erweitern.

Die rechtliche Frage, die derzeit den Diskurs dominiert, ist zweifellos die Umsetzung des EuGH-Urteils zu Google.

Dieses Urteil ist eine Zäsur. Es zeigt das Spannungsverhältnis zwischen Privatheit und Öffentlichkeit in Zeiten des Internets. Die Folgen des Urteils sind noch nicht absehbar, aber sie werden weitreichend sein.

Aus verfassungsrechtlicher Perspektive haben wir es mit dem klassischen Spannungsverhältnis kollidierender Grundrechte zu tun: Das Grundrecht auf Privatsphäre und Datenschutz des Einen konkurriert mit der Meinungsfreiheit des Anderen und dem Informationsinteresse der Medien und der Allgemeinheit.

Wie vertrackt diese Kollision im Einzelnen sein kann, zeigt das Urteil indirekt selbst. Herr Gonzales hatte sich dagegen gewandt, dass Google bei der Suche nach seinem Namen einen Link zu seiner über 10 Jahre zurückliegenden Zwangsversteigerung zeigt. Der EuGH hat Google verpflichtet, diesen Treffer nicht mehr anzuzeigen. In seinem Urteil nennt der EuGH jedoch den Namen von Herrn Gonzales und auch den Sachverhalt der Zwangsversteigerung. Die Namensnennung entspricht der Gerichtspraxis des EuGH. Darf Google nun das Urteil als Treffer anzeigen, wenn man nach Herrn Gonzales sucht?

Die Abwägungsprozesse sind hochkomplex. Die ersten Beispiele von Löschanträgen bieten einen Vorgeschmack.

  • Da ist ein Arzt, der den Hinweis auf den von ihm begangenen Kunstfehler gelöscht haben will.
  • Da ist ein Vermieter, der die Kritik der Mieter an seinem Verhalten nicht mehr im Netz finden will.
  • Da sind Restaurant- und Hotelbesitzer, die schlechte Bewertungen beseitigen lassen wollen.

Wie die wenigen Beispiele schon zeigen, ist die Interessenabwägung höchst anspruchsvoll - nach meiner Meinung zu anspruchsvoll für den Suchmaschinenbetreiber selbst. Die Abwägung darf nicht allein von dem kommerziellen Interesse eines Anbieters geleitet werden.

Den Suchmaschinenbetreibern die Rolle einer privaten Schiedsinstanz zukommen zu lassen, hätte zur Folge, ihre Macht weiter zu festigen und zu erhöhen. Ebenso müssen wir uns davor hüten, den Abwägungsprozess vollständig zu regulieren, etwa indem wir eine "Kommunikationsregulierungsbehörde" schaffen - auf welcher Ebene auch immer.

Daher plädiere ich für die Einführung eines unabhängigen Streitschlichtungs-mechanismus. Nicht nur für die Google betreffenden Fälle, sondern für alle Fälle, in denen das Recht auf Privatsphäre mit der Meinungs-, Presse- und Informationsfreiheit kollidiert. Also auch für Beleidigungen in Blogs, Foren oder bei Cyber-Mobbing. Der richtige Regelungsort für die Einführung solcher Mechanismen ist die europäische Datenschutz-Grundverordnung. Ich komme gleich darauf zurück.

Neben den rechtlichen Fragen geht es um Handlungsfähigkeit: Mit Blick auf den Bereich der IT-Sicherheit müssen wir handlungsfähiger werden – auf der operativen und der politischen Ebene.

Vor diesem Hintergrund habe ich in meinem Haus zwei neue Unterabteilungen geschaffen, einerseits mit dem Fokus auf Angelegenheiten der Cybersicherheit in den Sicherheitsbehörden, andererseits mit dem Fokus auf sichere Informationstechnik, Datensicherheit sowie öffentliche IT- und Cybersicherheit.

Grundsätzlich gilt: Unser politischer Spielraum wird maßgeblich durch unsere technologischen Fähigkeiten definiert. Deshalb müssen wir alles daran setzen, bei Schlüsseltechnologien und IT-Kernkompetenzen eigene Technologieplattformen und Produktionslinien in Deutschland und in Europa zu halten.

Wenn wir mehr wollen, müssen wir auch mehr können.

Die Bundesregierung wird jedenfalls eine gemeinsame Strategie zur Sicherung der nationalen technologischen Wettbewerbs- und Handlungsfähigkeit entwickeln. Ich habe an anderer Stelle bereits dazu gesagt: Das ist auch eine moderne Form des Patriotismus.

Besonderes Augenmerk müssen wir hier auf den Einsatz vertrauenswürdiger IT-Systeme legen: Dazu bauen wir die Forschungsförderung durch eine Neuauflage des IT-Sicherheitsforschungsprogramms weiter aus.

Die operative Handlungsfähigkeit zu stärken, bedeutet auch unsere zuständigen Behörden zu stärken: Das Bundesamt für Verfassungsschutz und das Bundeskriminalamt einerseits, und das Bundesamt für Sicherheit in der Informationstechnik sowie natürlich das gemeinsame Cyber-Abwehrzentrum andererseits.

Nach den Debatten um die Aktivitäten der NSA und anderer Nachrichtendienste steht fest: Wir müssen unsere Regierungskommunikation besser als bisher gegen Spionage schützen und gleichzeitig die Bekämpfung der Cyberspionage intensivieren. Daher legen wir hier einen Schwerpunkt auf die Reform des Bundesamts für Verfassungsschutz.

Wenn wir von Cyberspionage sprechen, dann geht es um unsere Behörden und um unsere Wirtschaft. Es geht um die "Kronjuwelen" unserer heimischen Unternehmen - und damit die Basis für den Wohlstand in unserem Land.

Zu ihrem Schutz werden wir gemeinsam mit der Wirtschaft eine nationale Strategie für den Wirtschaftsschutz erarbeiten.

Unsere Unternehmen sind ebenso auch Opfer von Cyberkriminalität. Besonders die in letzter Zeit zunehmenden Fälle von Identitäts- und Datendiebstahl bereiten mir erhebliche Sorgen. Das Passwort zu ändern, ist gut und schön, reicht aber leider oftmals nicht aus. Aufklärungsquoten von teilweise unter zehn Prozent bei einigen Deliktsarten sind ein Alarmzeichen: Wir benötigen ein funktionierendes Strafverfolgungs-regime.

Und die notwendigen Strukturen: Deshalb haben wir im Bundeskriminalamt ein eigenes Cybercrimecenter mit bis zu 140 Mitarbeitern eingesetzt.

Die Erwartungen an unsere Behörden sind hoch. Fragen zur IT-Sicherheit werden immer komplexer und vielfältiger. Daher ist auch der weitere Ausbau des BSI notwendig.

Dies betrifft zum einen den steigenden Bedarf an Informationen zu Sicherheitsfragen und zum anderen den Ausbau von Zertifizierungskapazitäten.

Die Umsetzung des geplanten IT-Sicherheitsgesetzes in der Praxis wird dem BSI wichtige Aufgaben zuschreiben: Als zentrale IT-Sicherheitsbehörde Deutschlands wird dem BSI die Aufgabe zufallen, mit den Betreibern Kritischer Infrastrukturen Mindeststandards zu entwickeln und als eine Meldestelle für Cyber-Angriffe zu fungieren.

Mancher fragt da, zumal in diesen Tagen: Was macht denn dann noch das Cyber-Abwehrzentrum?

Wir evaluieren derzeit die Arbeitsweise des Cyber-Abwehrzentrums. Fest steht: Das Cyber-Abwehrzentrum hat in den zurückliegenden drei Jahren die Zusammenarbeit zwischen den beteiligten Behörden als Informationsplattform bereits gestärkt.

Diese Zusammenarbeit wollen wir ausbauen. Die Koordinierung soll in fallbezogenen Cyber-Abwehrteams weiter intensiviert werden. Ich bin überzeugt: Das Cyber-Abwehrzentrum wird sich in den nächsten Jahren zu einer für die Abwehr von Cyber-Angriffen in Deutschland unentbehrlichen Institution entwickeln.

Meine Damen und Herren!

Aber so gut unsere Instrumente zur Cyberabwehr auch sein mögen: Es kommt genauso und noch mehr auf die Initiative und den Willen von Gesellschaft und Wirtschaft an. Deshalb sehe ich hier - auf der gesellschaftlichen Ebene - ein genauso wichtiges Handlungsfeld meines Hauses, des Bundesinnenministeriums.

Wir brauchen mehr Bewusstsein für mehr Sicherheit im Netz:

  • 80 Prozent der Smartphone-Nutzer in Deutschland haben keinerlei Schutzsoftware auf ihrem Gerät installiert. Das macht sie verwundbar für Virenangriffe und das Abfischen von Kontendaten.
  • 95 Prozent der Bundesbürger verschlüsseln vertrauliche Mails und geheime Dokumente nicht.

Hier muss sich etwas ändern! Aber das können und wollen wir nicht staatlich verordnen. Hier setzen wir - nicht zuletzt auch aus grundsätzlichen ordnungspolitischen Erwägungen heraus - auf die Selbstorganisation von Wirtschaft und Gesellschaft im Sinne einer Hilfe zur Selbsthilfe.

Ein gutes Beispiel für diesen Ansatz ist der Verein "Deutschland sicher im Netz". Die hier geleistete Aufklärungsarbeit ist gut und verdient Unterstützung, mehr als bisher.

Unsere Bürger können, könnten, schon heute auf vertrauenswürdige Sicherheits-instrumente zurückgreifen: Die entsprechende Funktion im Personalausweis und De-Mail. Der Grad ihrer Nutzung ist - gelinde gesagt - steigerungsfähig. Ihr Einsatz sollte selbstverständlicher werden für die Bürger im Netz.

Deshalb prüfen wir, wie wir die Zahl möglicher Anwendungen in Verwaltung und Wirtschaft erhöhen können.

Meine Damen und Herren!

"Die Zeit des Staunens über das Internet und seine Wirkung muss jetzt vorbei sein." Das habe ich in meiner Rede zur Netzpolitik vor vier Jahren gesagt. Leider gilt das heute genauso wie damals.

Die Digitalisierung ist ein hochkomplexer und hochdynamischer Prozess, der alle Bereiche unserer Gesellschaft erfasst - und unser Gemeinwesen tiefgehend verändert.

Die Politik hat dabei einen demokratischen Gestaltungsauftrag.

Für den Innenminister ist es keine Option, das eigene Mobiltelefon wegzuschmeißen oder digitale Enthaltsamkeit zu predigen. Das entspräche auch nicht meiner Erfahrung, dass in jeder Krise - und die sehen viele Beobachter - eine Chance steckt.

Das Wort "Krise" bedeutet - wer Alt-Griechisch hatte, weiß das - so viel wie "Entscheidung" oder auch "entscheidende Wendung".

In welche Richtung sie im Fall der Digitalisierung in unserem Land ausfällt, das hängt auch von uns ab.

Als Bürgerminister werde ich meinen Teil dazu beitragen, den digitalen Wandel so zu gestalten, dass er für die Menschen ein Wandel zum Besseren ist.

Dafür will ich meine Arbeit, unsere Arbeit - neben der Fortführung und Weiterentwicklung der bereits beschriebenen Maßnahmen -, in der nächsten Zeit auf folgende drei Punkte fokussieren:

ERSTENS: Ich werde das geplante erste IT-Sicherheitsgesetz in einem breiten Informations- und Beteiligungsprozess öffentlich vorstellen und diskutieren.

Ich werde unsere Vorstellungen zu diesem neuartigen Gesetz zeitnah vorlegen. Meine Überzeugung ist: Wir brauchen eine breite gesellschaftliche und politische Diskussion zur IT-Sicherheit und zu diesem Gesetzesentwurf.

Zum Schutz der Bürgerinnen und Bürger in einem freien Netz brauchen wir sichere Systeme. Wir werden mit dem IT-Sicherheitsgesetz diejenigen Aspekte von IT-Sicherheit in den Blick nehmen, deren Gewährleistung jenseits der Eigenverantwortlichkeit des Einzelnen im gesamtgesellschaftlichen Interesse ist.

Den Ausfall einer Kritischen Infrastruktur bei einem Cyberangriff zu vermeiden, kann hierbei nur ein - wenn auch zentraler - Aspekt sein. Auch in der restlichen Netzwelt haben Staat und Gesellschaft ein Bedürfnis nach sicheren Systemen und einem handlungsfähigen Staat, insbesondere dann, wenn immer mehr unserer Lebensbereiche digitalisiert werden.

Deshalb verbinde ich mit diesem Gesetzesvorhaben auch die Initiative für einen intensiven Diskurs zum Thema Sicherheit im Netz. Im Herbst soll dazu eine öffentliche Anhörung unter anderem mit Wirtschaft und Netzcommunity stattfinden. Diese sehr frühzeitige und breite Einbindung auf dem Weg des Gesetzes in Bundeskabinett und Bundestag ist mir wichtig, um das Vorhaben von Anfang an auf eine breites Fundament zu stellen.

ZWEITENS: Ich werde eine Initiative zur Dynamisierung der Verhandlungen über die EU-Datenschutzreform starten, damit die Dinge vorankommen und Blockaden, wo auch immer sie bestehen - aufgelöst werden.

Die EU-Datenschutzreform ist ein äußerst komplexes Projekt. Mit Sprüchen und Überschriften ist es nicht getan. Die Gründe für die Kritik am Entwurf sind vielfältig, widersprechen sich mitunter - viele von ihnen sind im Einzelnen jedoch legitim.

Dennoch: Wir brauchen eine neue EU-Datenschutz-Grundverordnung, auch wenn sie unsere deutschen Regeln ersetzt. Das ist bei einer Verordnung nun einmal immer so.

Wir brauchen einen modernen Datenschutz, der in Bezug auf die Risiken des Internetzeitalters besseren Schutz bietet und gleichzeitig die Chancen und die Freiheiten des Internets wahrt.

Mit der Datenschutz-Grundverordnung bietet sich uns die große Chance der Harmonisierung und der Modernisierung des Datenschutzrechts in Europa. In den Zielen sind wir uns im Hinblick auf den digitalen Binnenmarkt seit langem einig.

Doch der aktuelle Entwurf stellt im Hinblick auf die Instrumente nicht alle zufrieden, auch uns nicht. Es kann daher nur eine Lösung geben: Wir müssen die Verordnung besser machen.

Mit einer Initiative im Kreis der Mitgliedstaaten und in enger Zusammenarbeit mit der neuen italienischen Präsidentschaft möchte ich die Verhandlungen auf einige Kernanliegen konzentrieren.

Meine Initiative besteht aus folgenden Punkten:

Höhere Datenschutzstandards im öffentlichen Bereich
Ich schlage eine Öffnungsklausel vor, die es den Mitgliedstaaten ausdrücklich erlaubt, bei Bedarf über die Bestimmungen der Datenschutz-Grundverordnung hinauszugehen und strengere nationale Datenschutzbestimmungen im öffentlichen Bereich erlassen zu können oder bestehen zu lassen. Ob das überhaupt und wie das bei einer Verordnung rechtlich geht, ist allerdings nicht trivial.

Die Menschen erwarten aber zu Recht, dass ihre Daten beim Staat so sicher wie möglich sind.

Bürgernähe bei der Datenschutzaufsicht
Ich schlage für die Organisation der Datenschutzaufsicht ein Verfahren vor, das die lokalen Aufsichtsbehörden stark lässt und die notwendige Bürgernähe sicherstellt.

Die Menschen erwarten zu Recht, dass sie in ihrem Land in ihrer Sprache ihren Datenschutz einfordern können.

Was man das rechtlich umsetzt, ist jedoch ebenso nicht trivial.

Effektiver Schutz bei Drittstaatenübermittlungen
Ich schlage ein Verfahren vor, wie wir die Datenherausgabe von Unternehmen an Behörden in Drittstaaten regulieren können.

Die Menschen erwarten zu Recht, dass wir ihre Interessen und Daten gegenüber privaten Anbietern im Ausland schützen.

Wir brauchen in der Verordnung selbst einen stabilen Rechtsrahmen für Instrumente wie Safe Harbor.

Schutz für Meinungs- und Informationsfreiheit nach dem Google-Urteil
Ich werde weiter anregen, dass wir uns intensiv mit den Auswirkungen des Google-Urteils beschäftigen.

Die Menschen erwarten zu Recht, dass wir das Urteil in belastbare Regelungen innerhalb der Datenschutz-Grundverordnung umsetzen.

Schutz bei Big Data und Profiling
Ich werde Schutzmechanismen mit Bezug zu Big Data, Internet der Dinge und Profiling aufbereiten und die Ergebnisse dem Rat präsentieren.

Die Menschen erwarten zu Recht, dass wir ihre Daten schützen - und gleichzeitig die Chancen von Big Data für den gesellschaftlichen Fortschritt nutzen.

Meine Damen und Herren!

Europäische Gesetzgebung ist kein Eitelkeits- oder Schnelligkeits-Wettlauf von Kommission, Parlament und Rat. Es muss uns um die besten Lösungen gehen.

Vielleicht hilft ein weiterer Vorschlag einigen dabei, die innere Hürde zu überspringen: Da wir heute die Entwicklung der Informations-technologien nur bedingt einschätzen können, sollten wir auch darüber nachdenken, die neue Verordnung, oder einige Teile, die in besonderer Weise das Internet betreffen, von vornherein zeitlich zu befristen, im Sinne einer sogenannten „sunset-regulation“. So nehmen wir Druck aus der aktuellen Diskussion und sind künftig gezwungen, rechtzeitig über weitere Verbesserungen angesichts denkbarer neuer Entwicklungen nachzudenken.

Und das nicht im abgeschlossenen Raum, sondern in einem breiten gesellschaftlichen Diskurs. Das ist der DRITTE Fokus, auf den wir uns im BMI konzentrieren wollen.

Die Digitalisierung betrifft alle und alles. Deshalb will ich mit möglichst vielen Gruppen zu möglichst vielen Fragen ins Gespräch kommen:

  • Wie können wir die Begeisterung junger Menschen für digitale Anwendungen hinlenken zu einem digitalen gesellschaftlichem Engagement, etwa in der digitalen Nachbarschaftshilfe? Bei der Fluthilfe im letzten Jahr haben wir das bereits erlebt.

  • Was sind die spezifischen Sicherheits-Bedürfnisse von kleineren und mittleren Unternehmen in der Umstellung auf die digitale Wirtschaft von morgen?

  • Wie digital soll die Verwaltung von morgen sein? Was können wir da realistischer Weise schaffen?

  • Wie können sich Banken und Online-Handel besser gegen Cyberkriminalität schützen? Was sind die Erfahrungen der betroffenen Branchen?

  • Wie können wir Big-Data-Analysen so einsetzen, dass sie bei Wahrung des Datenschutzes dem Allgemeinwohl zu gute kommen?

  • Was sind die Sorgen und Wünsche älterer Menschen in unserem Land im Hinblick auf die Digitalisierung? Wie können wir digitale Hilfe zur Selbsthilfe organisieren?

Diese Fragen und viele weitere möchte ich öffentlich in einem "Dialogforum Digitale Gesellschaft" diskutieren - digital, aber gerne auch, und lieber noch, von Angesicht zu Angesicht.

Meine Damen und Herren!

Der digitale Wandel hat eine beeindruckende Geschichte hinter sich: Das Internet begann 1969 mit vier Internet-Knotenrechnern. Heute verbindet es mehrere Milliarden Computer. Ich glaube, dass dieser Weg noch lange nicht zu Ende ist.

Aber es geht nicht mehr um mehr oder schneller, sondern um wie und mit welchem Nutzen.

Der digitale Wandel ist weder gottgegeben noch Teufelswerk.

Er kommt nicht einfach über uns.

Er ist von Menschenhand gemacht.

Er ist gestaltungsfähig und gestaltungsbedürftig.

Darin liegt eine große Chance.

Vielen Dank.

Zusatzinformationen

Alle Informationen zum Thema IT und Netzpolitik

mehr zum Thema: Alle Informationen zum Thema IT und Netzpolitik …

Das Thema durchsuchen

Schwerpunktthemen

Mediathek

Icon: Kamera

Hier gelangen Sie zur Mediathek

Zur Mediathek

Publikationen

Icon: Publikation

Hier gelangen Sie zur Gesamtübersicht der Publikationen

Zu den Publikationen