Anläss­lich der Son­der­sit­zung des Aus­schus­ses für Inne­res und Hei­mat des Deut­schen Bun­des­ta­ges am 10.01.2019 erklärt der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Ulrich Kel­ber:

Der aktu­el­le Vor­fall beweist ein­mal mehr, dass mit der Digi­ta­li­sie­rung auch erheb­li­che daten­schutz­recht­li­che Risi­ken ver­bun­den sein kön­nen. Nur wenn man sich die­ser bewusst ist, wird man in Zukunft die­se Risi­ken auch best­mög­lich mini­mie­ren kön­nen.

Dabei ist zunächst natür­lich ein jeder selbst ver­pflich­tet, Maß­nah­men zum Schutz sei­ner digi­ta­len Iden­ti­tät zu ergrei­fen. Um dies zu ermög­li­chen, bedarf es zum einen einer wei­ter­ge­hen­den Sen­si­bi­li­sie­rung der Bevöl­ke­rung. Wenn wir wol­len, dass die Leu­te ihre Türen abschlie­ßen, müs­sen wir ihnen ver­ständ­lich machen, war­um dies erfor­der­lich ist und wo sie die ent­spre­chen­den Schlüs­sel fin­den.

Dies gilt natür­lich vor allem für die Anbie­ter von digi­ta­len Kom­mu­ni­ka­ti­ons­platt­for­men und Cloud-Dien­sten. Die­se müs­sen nicht nur auf die Schlüs­sel hin­wei­sen, son­dern sie viel­mehr über­haupt bereit­stel­len. Ich sehe dem­entspre­chend eine Pflicht die­ser Unter­neh­men, über­haupt die Chan­ce einer siche­ren Nut­zung ihrer Dien­ste zu ermög­li­chen. Hier­zu bedarf es zum einen ver­pflich­ten­der Vor­ga­ben, aus­schließ­lich star­ke Pass­wör­ter zu ver­wen­den, und zum ande­ren der frei­wil­li­gen Mög­lich­keit, dar­über hin­aus­ge­hend Kon­ten durch wei­te­re Maß­nah­men wie zum Bei­spiel einer Zwei-Fak­tor-Authen­ti­fi­zie­rung schüt­zen zu kön­nen.

Kommt es dann trotz­dem zu einer Daten­pan­ne, müs­sen sich die Unter­neh­men aktiv an deren Ein­däm­mung betei­li­gen. Jede Minu­te, in der ein Link nicht gelöscht oder ein geka­per­tes Kon­to nicht gesperrt wird, ver­grö­ßert die Gefahr, dass die ille­gal ver­öf­fent­lich­ten Daten wei­ter­ver­brei­tet wer­den und der Daten­schutz­ver­stoß damit unkon­trol­lier­bar wird.

Aus die­sem Grund soll­ten auch die Daten­schutz­auf­sichts­be­hör­den unver­züg­lich in die bestehen­den Mel­de­we­ge der han­deln­den Behör­den mit ein­be­zo­gen wer­den. Gera­de auf­grund unse­rer Erfah­rung im Umgang mit Daten­schutz­vor­fäl­len und den auf­grund der DSGVO vor­ge­se­he­nen Hand­lungs­mög­lich­kei­ten gegen­über den ver­ant­wort­li­chen Stel­len kön­nen wir maß­geb­lich dazu bei­tra­gen, die Nach­tei­le für die Betrof­fe­nen so gering wie mög­lich zu hal­ten.“

Die Pres­se­mit­tei­lun­gen des Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit kön­nen hier abge­ru­fen wer­den.