Welche Gesetze schützen die persönlichen Daten?

Der Datenschutz garantiert jedem Bürger Schutz vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre. Seit Mai 2018 sorgen die europäische Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) gemeinsam dafür,  dieses Grundrecht zu schützen.

Welches Ziel verfolgt die Datenschutz-Grundveordnung?

Die DSGVO möchte den Auftrag aus Artikel 8 der Grundrechtecharta der EU erfüllen: „Personenbezogene Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit der Einwilligung des Betroffenen oder auf Grundlage einer gesetzlichen Grundlage verarbeitet werden.“ Dabei wird die Gewährleistung des Datenschutzes innerhalb Europas von unabhängigen Stellen überwacht. Auf nationaler Ebene dient auch das BDSG dazu, das informationelle Selbstbestimmungsrecht zu sichern.

Welche Datenschutzkriterien gelten für 5G?

Neben dem Schutz personenbezogener Daten ist auch die Datensicherheit, also der technische Schutz von Daten, beim Aufbau der 5G-Netze von herausragender Bedeutung. Hinzu kommt, dass die Sicherheitskriterien beim Mobilfunk der fünften Generation deutlich strenger formuliert wurden als es noch bei 3G und 4G der Fall war. Die Bundesnetzagentur hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) folgende Anforderungen für die Datensicherheit bei 5G definiert:

• Kritische Komponenten müssen zertifiziert werden.
• Hersteller und Lieferanten müssen Vertrauenswürdigkeitserklärungen vorlegen.
• Die Produktintegrität muss sichergestellt sein.
• Sicherheitsmonitoring ist verpflichtend.
• An Personal in sicherheitsrelevanten Bereichen gelten besondere Anforderungen,
• Ausreichende Redundanzen, also technische Reserven für Ausfälle, werden gewährleistet.
• Monokulturen müssen vermieden werden, das heißt: Im Kernnetz und im Funkzugangsnetz braucht es Komponenten von mindestens zwei Herstellern.

Diese Sicherheitsparameter gelten nicht allein für den Aufbau des 5G-Netzes in Deutschland. Die Beteiligten stimmen sich auf internationaler Ebene ab: Mobilfunkbetreiber, Hersteller und Behörden bleiben bei der Standardisierung des Mobilfunks regelmäßig im Austausch, unter anderem in einem Gremium namens 3GPP (3rd Generation Partnership Project).

Wie wird die Einhaltung der Datenschutzbestimmungen sichergestellt?

Die Aufsichtsbehörde im Bereich der Telekommunikation ist allgemein die Bundesnetzagentur. Der BfDI ist als unabhängige Behörde zuständig für die Überwachung der Einhaltung der Datenschutzbestimmungen in den Bereichen Telekommunikation und Post. Dazu gehören auch die Anforderungen, die die DSGVO im Hinblick auf technische und organisatorische Maßnahmen stellt, um die Sicherheit von personenbezogenen Daten zu gewährleisten. Im Übrigen ist die Aufsicht über die Einhaltung der Datenschutzbestimmungen Aufgabe der unabhängigen Datenschutzaufsichtsbehörden der Bundesländer.

Welche Sicherheitsstandards gelten für 5G?

Im Auftrag der Bundesregierung erarbeiten das BSI als nationale Behörde für Cyber-Sicherheit und die Bundesnetzagentur (BNetzA) derzeit neue Sicherheitsstandards für den Einsatz der 5G-Mobilfunktechnologie. Die Bundesnetzagentur erarbeitet einen auf dem Telekommunikationsgesetz basierenden Sicherheitskatalog. Dessen Kriterien sehen vor, dass die Betreiber ihre Telekommunikationssysteme beschreiben und einer Gefährdungsanalyse unterziehen müssen. Insbesondere bei öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial sollen die künftigen Sicherheitsanforderungen genauer definiert werden. Kritische Kernkomponenten solcher Systeme dürfen nur noch von „vertrauenswürdigen Lieferanten“ bezogen werden, die nationale Sicherheitsbestimmungen sowie Datenschutzregelungen einhalten.

Das BSI erstellt ein Zertifizierungssystem für die konkreten Produkte, die beim Aufbau des 5G-Netzes verwendet werden dürfen. Es soll zusätzlich Standards zur Internetsicherheit entwickeln, Anforderungen an kritische Netze definieren und Sicherheitsstufen für unterschiedliche Netze entwickeln. Sicherheitsrelevante Netz- und Systemkomponenten dürfen nur noch eingesetzt werden, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT-Sicherheit überprüft und vom BSI zertifiziert wurden.

Wie sieht die Zukunft aus?

Täglich steigen in unserer digitalisierten Welt die Herausforderungen für und die Anforderungen an den Datenschutz. Dabei spielt der betroffene Bürger selbst eine immer größere Rolle. Instant-Messaging, soziale Netzwerke und Sharing-Plattformen bestimmen heutzutage bei vielen den Alltag. Vieles über die eigene Persönlichkeit wird mit Freunden oder gleich der ganzen Welt geteilt. Gleichwohl haben sich die Erwartungen an den Schutz der Privatsphäre und der informationellen Selbstbestimmung kaum verändert und sind gerade auch in Deutschland weiterhin hoch. Der Datenschutz wird deshalb auch in Zukunft von überragender Bedeutung bleiben. Harmlose Daten gibt es nicht mehr. Die Behörden werden die Bürger weiterhin refelmäßig informieren und aufklären. Darüber hinaus werden sie die Anbieter neuer Dienste kontrollieren.

Was ist die Datenschutzgrundverordnung?
Informationen zur Datenschutz-Grundverordnung finden Sie auf der Webseite des Bundesbeauftragten für den Datenschutz und die IT-Sicherheit. Wenn Sie diese und andere Fragen zum Umgang mit Daten im Zeitalter der Digitalisierung interessieren, dann empfehlen wir Ihnen die neue App Stadt-Land-DatenFluss. Hier lernen Sie spielerisch ihre Datenkompetenz zu erweitern.