IT-Sicherheit und Datenschutz aktiv vorantreiben
Die digitale Transformation ist mit enormen Chancen für den europäischen Wirtschaftsraum und die Gesamtgesellschaft verbunden. Gleichzeitig sieht sich Europa zunehmenden Angriffen auf die IT-Systeme von Firmen, öffentlichen Einrichtungen und Europäer*innen ausgesetzt, die diese Digitalisierung gefährden. Wir setzen uns daher für eine proaktive europäische Politik im Bereich Datenschutz und IT-Sicherheit ein, welche die digitale Sicherheit stärkt und zeitgleich die Privatsphäre schützt.
Die zunehmende Bedrohung von Cyberangriffen auf Unternehmen, Behörden und IT-Infrastrukturen erfordert ein Umdenken in der europäischen Digitalpolitik, welche den Bereich der IT-Sicherheit priorisieren und einen präventiven Umgang mit IT-Sicherheitslücken fördern sollte. Es braucht ein wirksames europäisches Schwachstellenmanagement, welches einen verantwortungsvollen Umgang mit Zero-Day-Schwachstellen und -Exploits gewährleistet und auf ihre Schließung ausgerichtet ist. Im Sinne der europäischen Wirtschaft müssen bekannt gewordene Sicherheitslücken schnellstmöglich veröffentlicht werden (Responsible Disclosure).
Eine rechtliche und institutionelle Stärkung der IT-Sicherheitsforschung sowie die Förderung von Offenheit und Transparenz in der Softwareentwicklung können dazu beitragen, dass IT-Systeme von vorneherein robuster gestaltet werden und Sicherheitslücken schneller aufgedeckt werden. Wir fordern daher die europäische Förderung der Entwicklung und Auditierung wichtiger Open-Source-Projekte, insbesondere in kritischen Infrastrukturen (KRITIS). Denn Angriffe auf Gesundheit, Energie oder Trinkwasser stellen eine große Gefahr für die öffentliche Sicherheit dar. Wir brauchen einen kontinuierlichen Wissensaustausch zwischen den Mitgliedsstaaten, sowie einen verstärkten Aufbau von Kapazitäten und Sensibilisierungsmaßnahmen im Bereich der Cybersicherheit. Nur so kann die kritische Infrastruktur langfristig abwehrfähig gemacht und ein vertrauenswürdiger digitaler Raum für alle Bürger*innen Europas geschaffen werden.
Im Hinblick auf den Schutz von Privatsphäre und Unternehmensdaten muss das individuelle Recht auf uneingeschränkte starke Verschlüsselung gestärkt werden. Genau wie das Postgeheimnis in der analogen Welt bildet es ein zentrales Grundrecht moderner Demokratien. Politische Willensbildung und auch die Lebensgestaltung in einer freien Gesellschaft beginnen immer im Privaten. Sie erfordern eine verlässlich vertrauliche Kommunikation, weswegen auch unsere digitale Kommunikation nicht unter konstanter Beobachtung stehen darf. Ein Recht auf Verschlüsselung ist Voraussetzung eines souveränen und selbstbestimmten Handelns in einer freiheitlich-demokratischen Gesellschaft. Jegliche Schwächung von Verschlüsselungstechnologien resultiert in einem nachhaltigen Vertrauensverlust in die digitale Kommunikation und untergräbt damit sämtliche Bemühungen zur Digitalisierung von Wirtschafts- und Verwaltungsprozessen. Wir stellen uns daher entschieden gegen Pläne der EU-Kommission für eine „Chatkontrolle“ in der CSA-Verordnung. Sie bedeutet eine anlasslose und unverhältnismäßige Überwachung von Millionen EU-Bürger*innen und unterbindet so nicht nur deren Recht auf vertrauliche Kommunikation, sondern resultiert auch in einer einschneidenden Schwächung der europäischen Digitalwirtschaft.
Den Schutz vor ungerechtfertigter Überwachung gilt es auch im Analogen zu verteidigen. Biometrische Echtzeit-Überwachung im öffentlichen Raum, also das Erkennen von Personen anhand der Art, wie sie gehen, ihrer Stimme, der Iris oder ihrer Gesichtszüge stellen einen unethischen Gebrauch von KI-Technologien dar. Im Einklang mit der Positionierung des Europäischen Parlaments setzen wir uns für ein Verbot biometrischer Echtzeit-Überwachung in der KI-Verordnung ein.
Die Datenschutz-Grundverordnung (DSGVO) stellt einen Meilenstein des europäischen Datenschutzes dar. Um ihre Durchsetzung zu verbessern, muss die EU jedoch dringend die Effektivität der Datenschutzbehörden und die grenzüberschreitende Durchsetzung der Verordnung stärken. Datenschutzbehörden in ganz Europa müssen mit den notwendigen Ressourcen und Technologien ausstattet werden, die ihnen eine Prüfung der Verarbeitung personenbezogener Daten beispielsweise durch neuartige KI-Systeme ermöglichen. Neue EU-Verordnungen sollten zudem Verbraucher*innen besser vor Tracking und Profiling zu Werbezwecken schützen. Jenseits des Rechts können Privacy-Enhancing Technologies (PETs) zu einem verbesserten Verbraucherschutz beitragen. Die Erforschung und Entwicklung von PET gilt es daher zu fördern.
Ansprechpersonen
