Schaar: Elektronischen Identitäten ist nur mit Datenschutz und IT - Sicherheit zu vertrauen

Anlässlich des heutigen 2. IT-Gipfels der Bundesregierung erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar:

Elektronischer Handel und elektronische Verwaltungsdienstleistungen werden von den Bürgerinnen und Bürgern nur akzeptiert, wenn ihre Daten gegen Missbrauch und unrechtmäßige Kenntnisnahme geschützt sind. Hierzu gehört auch der Schutz vor Identitätsmissbrauch, etwa bei Bestellungen über das Internet. Gleichzeitig ist sicherzustellen, dass bei der Nutzung möglichst wenig personenbezogene Daten preisgegeben werden müssen. Eindeutige Authentifizierung und Datenvermeidung stehen dabei nicht in einem unauflösbaren Widerspruch, denn intelligente Authentifizierungsmechanismen kommen ohne übergreifende Identifikationsnummern und Personenkennzeichen aus. Durch ein modernes Identitätsmanagement können sowohl der Datenschutz als auch die Informationssicherheit gewährleistet werden. So ist es etwa bei kartengestützten Verfahren die eindeutige und rechtsverbindliche Authentifizierung unter Kontrolle des Betroffenen möglich. Das österreichische Beispiel zeigt, dass selbst bei zentralen Authentifizierungsverfahren die Zusammenführung unterschiedlicher Datenbanken mittels übergreifender Personenkennzeichen vermieden werden kann. Auch anonyme Nutzungsmöglichkeiten können einen wichtigen Beitrag zur Akzeptanz leisten. Schließlich ist darauf zu achten, dass die „informationelle Gewaltenteilung“ bestehen bleibt, also die Trennung der zwischen den von verschiedenen Verwaltungsbereichen für unterschiedliche Zwecke erhobenen Daten.

Schaar nahm an einem im Rahmen der Veranstaltung durchgeführten Expertenpanel mit Vertretern der Bundesregierung, unter anderem Bundesinnenminister Dr. Schäuble, sowie führenden Vertretern aus Wirtschaft und Wissenschaft teil. In der Diskussion wies er darauf hin, dass die Grundsätze der Datensparsamkeit nicht nur bei der Gestaltung von IT-Verfahren und deren Einsatzbedingungen berücksichtigt werden müssen, auch die Hersteller von IT-Systemen müssen die Anforderungen des Datenschutzes von Anfang an, also schon im Entwicklungsstadium neuer Technologien, berücksichtigen.

Dies wird nach Schaars Einschätzung auch dazu beitragen, die Zahl so genannter „Identitätsdiebstähle“, die in den vergangenen Jahren deutlich zugenommen hat, zu vermindern. Davon betroffen sind insbesondere elektronische Bankdienstleistungen, bei denen in vielen Fällen Versuche unternommen werden, die persönlichen Zugangsdaten und Transaktionsnummern zu erschleichen. Sind die Daten erst einmal in die falschen Hände gelangt, dauert es häufig nur noch Minuten, bis das Konto leer geräumt ist. Ähnliche Identitätsverluste sind auch in anderen Bereichen wiederholt bekannt geworden. Zum Beispiel, wenn bei der Verwaltung gespeicherte Daten über die Lebensverhältnisse von Bürgerinnen und Bürger an die Öffentlichkeit gelangen oder Kreditkartendaten beziehungsweise interne Firmendaten durch mangelhafte Sicherheit und Unachtsamkeit an Dritte gelangen.

nach oben