SUCHE

Wirtschaft
26.03.2012

Autor: Florian Eder

Datenschutzlecks dürfen nicht mehr unter den Teppich gekehrt werden. Künftig müssen Unternehmen nach dem Willen der EU alle Attacken anzeigen. Ansonsten drohen den Firmen strafrechtliche Maßnahmen.

Die EU nimmt beim Kampf gegen Internetkriminalität die Privatwirtschaft in die Pflicht. So sollen Unternehmen verpflichtet werden, eigene Sicherheitsmaßnahmen gegen Hackerangriffe zu ergreifen. Tun sie das nicht, drohen empfindliche Geldbußen. So steht es in einem fraktionsübergreifend vereinbarten Textvorschlag, den der zuständige Innenausschuss des Europaparlaments am Dienstag beschließen will und der "Welt Online“ vorab vorliegt.

Sollte ein Unternehmen es unterlassen, einen angemessenen Schutz für ihm anvertraute Daten zu gewährleisten und entstehe aus einem Angriff beträchtlicher Schaden, sollten Mitgliedsländer der EU „abschreckende Sanktionen ergreifen“ und es „strafrechtlich belangen“, heißt es darin

Hackerangriffe auf ihre Systeme fürchten nach einer Umfrage des deutschen IT-Branchenverbands Bitkom 57 Prozent der deutschen Unternehmen. Und dennoch hat fast die Hälfte von ihnen keinen Notfallplan vorbereitet – und jedes vierte Unternehmen gab in der Befragung an, die Zusammenarbeit mit der Polizei lieber vermeiden zu wollen, wenn es Ziel einer Attacke werde oder ein Datenleck feststelle.

Firmen müssen Cyberattacken künftig anzeigen

An diesem Punkt will das Europaparlament ansetzen: Firmen, die Opfer von Cyberkriminalität geworden sind, sollen dies bei der Polizei anzeigen müssen und mit den Behörden zusammenarbeiten. "Mitgliedsstaaten sollen eine Liste möglicher Fälle definieren, bei denen die Verweigerung (der Zusammenarbeit) selbst kriminelles Verhalten darstellt“, heißt in dem Text.

Die CSU-Abgeordnete Monika Hohlmeier, Berichterstatterin des Europaparlaments für die Richtlinie zur Cyberkriminalität, hat den Kompromiss mit den anderen Fraktionen verhandelt und ist sich der Mehrheit für ihren Vorschlag sicher, der erheblich weiter geht als der Entwurf der EU-Kommission aus dem vergangenen Jahr, über den derzeit EU-Parlament und die Mitgliedstaaten beraten.

Strafen können bis zu zwei Prozent des Umsatzes gehen

So könnte es für Unternehmen sehr teuer werden, wenn sie den Schutz eigener Daten und derjenigen der Kunden nicht ernst genug nehmen: „Als Anhaltspunkt können bis zu maximal zwei Prozent des Jahresumsatzes dienen, so wie es im Vorschlag zur Datenschutzrichtlinie vorgesehen ist“, sagte Hohlmeier. 

Das ACTA-Abkommen, das Urheberrechte im Internet schützen soll, kritisieren seine Gegner genau deswegen: Unternehmen würden so zur Hilfspolizei gemacht. Ohne die Zusammenarbeit von Betroffenen und Behörden sei es aber „nahezu unmöglich, die Netzwerke aufzudecken, die jedes Jahr Milliardenschäden verursachen“, sagte Hohlmeier.

Sie sieht die Sorge der Wirtschaft anderswo und verspricht, darauf Rücksicht zu nehmen: „Unternehmen wollen nicht, dass Attacken auf ihre Systeme öffentlich bekannt werden. Das kann ich verstehen, und es lässt sich auch lösen.“

Haftstrafen für Hacker werden heraufgesetzt

In dem Maße, in dem Cyberkriminalität sich auch in der öffentlichen Wahrnehmung vom Spielfeld für computerverrückte Nerds zum ernsthaften Tatbestand wandelt, verstärkt die EU ihren Kampf gegen Hacker und Saboteure. Die Richtlinie, die das Parlament jetzt verschärfen will, setzt den europaweit einheitlichen Strafrahmen für Cyberkriminalität auf zwei bis fünf Jahre Haft hinauf.

An diesem Mittwoch wird EU-Innenkommissarin Cecilia Malmström nach Informationen von „Welt Online“ zudem eine eigene Cyberkriminalitäts-Einheit bei der europäischen Polizeibehörde Europol ins Leben rufen.

Auch Hohlmeier sieht Internetkriminalität als europäisches Thema: „Es hat sich oft genug gezeigt, dass nationale Behörden damit überfordert sind, internationale Netzwerke aufzudecken und sich untereinander effektiv zu koordinieren.“