Interview: "Einen absoluten Schutz gibt es nicht"

Interview

Einbrüche in Sicherheitssysteme hier, geklaute Datensätze dort und ratlose Betroffene als Ergebnis. Selten hat es so viele nennenswerte Hacker-Angriffe auf die großen Konzerne gegeben wie im Jahr 2011. medienmilch.de hat exklusiv ein Interview mit Prof. Dr. Johannes Caspar, dem Landesdatenschutzbeauftragten in Hamburg, geführt.

Denken Sie die aktuellen Hacker-Angriffe haben ein großes Misstrauen auf Seiten der Kunden zur Folge?

Prof. Dr. Johannes Caspar:
Gerade der Daten-Gau bei Sony, von dem mehr als 100 Mio. Kundendaten betroffen waren, hatte einen erheblichen Vertrauensverlust in das Unternehmen zur Folge. Datenschutz und Datensicherheit sind von hoher Bedeutung, vor allem auch im Wettbewerb um Kunden. Stets sollten die Risiken eines Datenmissbrauchs minimiert werden. Hierfür gilt es künftig, allgemeinverbindliche Zertifizierungs- und Auditierungsparameter zu schaffen, so dass eine objektivierbare Basis für die freiwillige Dokumentation von Datenschutzkompetenz durch die Unternehmen zur Verfügung steht. Hier ist der Gesetzgeber gefordert.

Wo vermuten Sie die Fehlerquelle mit dem Umgang persönlicher Daten, bei den Unternehmen und deren Sicherheitssysteme oder bei den Kunden?

Prof. Dr. Johannes Caspar:
Zum Teil liegt das Problem bei den Unternehmen, die nicht hinreichende technische und organisatorische Vorkehrungen für ihre Datensicherheit schaffen und es Hackern zu leicht machen. Oft liegen aber die Fehler auch bei den Kunden, die etwa zu einfache Passwörter einsetzen. Es wird auf Grund der aktuellen Geschehnisse darüber diskutiert, "Medienkompetenz" oder "Internet" als Unterrichtsfach in öffentlichen Schulen einzuführen. Was halten Sie von diesen Plänen? Prof. Dr. Johannes Caspar: Wir sind für die Einführung einer verbindlichen Datenschutzkompetenzförderung als Teil eines Faches Medienkompetenz an Schulen. Die Schülerinnen und Schüler müssen das Leben in der digitalen Welt erlernen wie das Verhalten im Straßenverkehr. Nur wer verlässlich die sozialen und ökonomischen Risiken einschätzen kann, die mit einem exzessiven Datengebaren in der digitalen Welt verbunden sind, ist in der Lage, in die Weitergabe seiner Daten wirksam einzuwilligen. Gerade die Mitgliedschaft in sozialen Netzwerken macht hier einen Grad an Informiertheit erforderlich, der bei vielen Nutzern häufig nicht anzutreffen ist. Die Schulen, Bildungs- aber auch Datenschutzbehörden trifft hier wie auch die Bildungspolitik eine besondere Schutzplicht. Schülerinnen und Schüler müssen in die Lage versetzt werden, eigenverantwortlich mit ihren Daten und respektvoll mit den Daten Dritter umzugehen. Wir haben im Rahmen unserer Initiative "Meine Daten kriegt ihr nicht!" einen Leitfaden für die Lehrerfortbildung entwickelt, der eine Umsetzung des Themas Datenschutz im Unterricht nicht nur in Hamburg ermöglicht.

Wo hinterlassen solche Angriffe auf persönliche Daten, Ihrer Meinung nach den größeren Schaden bei den Verbrauchern oder den Anbietern?

Prof. Dr. Johannes Caspar:
Grundsätzlich haben beide Bereiche den Schaden. Die Unternehmen verlieren öffentliches Vertrauen, die Kunden müssen sich Sorgen um ihre Daten machen und darum, dass sie künftig das Ziel etwa von nachgelagerten Phishing-Attacken werden.

Eines der ersten potentiellen Opfer der Hacker im Jahr 2011 war der japanische Elektronikkonzern Sony. Wenige Monate später gab dieser jetzt bekannt, eine neue Konsole, namens "Playstation Vita" auf den Markt zu bringen. Sehen Sie hier einen Zusammenhang oder halten Sie es für Zufall?

Prof. Dr. Johannes Caspar:
Die Frage führt in den Bereich der Spekulationen. Daran möchte ich mich nicht beteiligen.

Während sich Sony immer noch bei seinen Kunden für den Verlust von Millionen Nutzerdaten entschuldigt, wollen die Vereinigten Staaten einem Pressebericht zufolge schwere Hackerangriffe aus dem Ausland künftig als Kriegshandlung einstufen. Halten sie ein solches Vorgehen für sinnvoll?

Prof. Dr. Johannes Caspar:
Die Diskussion zeigt, welche Gefahren uns aus dem digitalen Raum bereits derzeit bedrohen und uns noch bevorstehen. Die digital vernetzten Gesellschaften sind überaus verletzlich. Die Methoden der Computerkriminalität dürften künftig nicht nur im Bereich des Terrorismus, sondern gerade auch im Verhältnis der Staaten untereinander eingesetzt werden.

Sind IT-Unternehmen bei Hacker-Attacken machtlos?

Prof. Dr. Johannes Caspar:
Einen absoluten Schutz gibt es nicht. Letztlich geht es um Risikominimierung. Hier sind die Unternehmen jedenfalls nicht machtlos.

Wie haben sich betroffene Unternehmen, nach der Feststellung eines solchen Angriffs und entwendeten Daten zu verhalten?

Prof. Dr. Johannes Caspar:
Bei schwerwiegenden Beeinträchtigungen besteht eine gesetzliche Pflicht, die Betroffenen und die Aufsichtsbehörden früh genug zu informieren, damit Maßnahmen zu Aufklärung und Eigensicherung betrieben werden können.

Wie kann man sich vor Hackern als Verbraucher wirksam schützen?

Prof. Dr. Johannes Caspar:
Durch aktuelle Sicherheitssoftware, Firewall, Virenscanner, sichere und ausreichend lange Passwörter, die regelmäßig gewechselt werden.

Die Fragen an Prof. Dr. Johannes Caspar stellte Merle Richter.