BSI-Chef plädiert für mehr Sicherheitsstandards

So will Michael Hange Datenschutz "realisierbar und überprüfbar machen". Auch den Machenschaften der internationalen Schattenwirtschaft kann man seiner Ansicht nach dadurch vorbeugen. Er setzt vor allem auf die EU als Rahmen für eine Zusammenarbeit.

von Florian Kalenda und Lutz Pößneck am 1. September 2010 , 17:33 Uhr

Michael Hange (Foto: BSI)

Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat für eine stärkere Standardisierung plädiert, um die Bereitstellung datenschutzfreundlicher Technologien zu unterstützen. „Ziel muss es sein, Datensicherheit durch Standardisierung realisierbar und überprüfbar zu machen“, sagte Hange in einem Vortrag auf der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Dabei müssten nationale und internationale Standardisierung Hand in Hand gehen.

„Die globalisierte Unternehmenslandschaft und die international agierende Internetkriminalität erfordern globales Handeln auch in der Standardisierung. Die Bedeutung internationaler Standards sowohl beim Datenschutz als auch bei der IT-Sicherheit wird weiter zunehmen und gibt uns die Chance, international unterschiedliche Sicherheitsniveaus auszugleichen.“ Hier biete die EU aufgrund gemeinsamer Werte und Ziele den Rahmen für abgestimmtes Vorgehen.

Aus dem Bereich der IT-Sicherheit habe das BSI bereits umfassende Kompetenzen in der Standardisierung. Es wirke aktiv in Standardisierungsgremien mit und habe praktische Erfahrung in Zertifizierungsprozessen, in der Erstellung technischer Richtlinien oder im IT-Grundschutz, der mit der Zertifizierung nach ISO 27001 international anerkannt wird. Die Thesen Hanges stehen zum Download im Netz (PDF).

Hanges Ansatz geht vom Einzelnutzer aus. Neben Sicherheit im Allgemeinen geht es – wohl auch im Hinblick auf die Facebook- und Street-View-Debatten der letzten Monate – stark um den Datenschutz. Für Unternehmen relevante Ansätze, beispielsweise für das immer wichtigere Cloud-Computing, sind in seinem Vierseiter nicht zu finden. Gerade hier sind aber Sicherheitsstandards von großer Bedeutung, wollen die Cloud-Anbieter doch keine Verantwortung für die Daten ihrer Kunden tragen. Von einem Ansatz auf dieser Ebene könnten Einzelpersonen vor allem als Kunden und Angestellte ebenfalls profitieren.