Zusammenfassung
Bereits 18 Staaten Europas haben laut ENISA eine eigene nationale Cyber-Sicherheitsstrategie erstellt. Darin nehmen nationale Cyber-Lagezentren inzwischen eine zentrale Rolle bei der Abwehr von groß angelegten Cyber-Angriffen ein. Wurde die Informationssammlung und -verteilung über Sicherheitsvorfälle und Bedrohungen anfänglich vor allem im universitären und privaten Bereich von CERTs oder CSIRTs wahrgenommen, so ist in den letzten Jahren eine zunehmende Involvierung staatlicher Akteure festzustellen. Dadurch ergeben sich sehr spezielle rechtliche, insbesondere datenschutzrechtliche Problemstellungen. Der Beitrag geht auf diese Herausforderungen näher ein und beleuchtet exemplarisch sehr unterschiedliche Wege, die in Österreich, Deutschland und Dänemark eingeschlagen wurden.
Literatur
Ponemon Institute: Cost of Cyber Crime Study: United States–Benchmark Study of U.S. Companies, October 2013
Abu Rajab, M., Zarfoss, J., Monrose, F., & Terzis, A.: A multifaceted approach to understanding the botnet phenomenon. In: Proceedings of the 6th ACM conference on Internet measurement, 2006 (pp. 41–52).
http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-securitystrategies-in-the-world
ENISA: A flair for sharing–encouraging information exchange between CERTs, A study into the legal and regulatory aspects of information sharing and cross-border collaboration of national/governmental CERTs in Europe, November 2011.
https://www.onlinesicherheit.gv.at/nationale_sicherheitsinitiativen/meldestellen/71347.html
RFC 2350: http://cert.at/about/rfc2350/rfc2350.html
http://www.govcert.gv.at/home/index/index.html
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/12/bundeskabinett-beschlie%C3%9Ft-it-sicherheitsgesetz.html? nn=3446780
Folketinget: Act on Processing of Personal Data when Operating the Governmental Warning Service for Internet Threats etc., 2011 https://www.govcert.dk/gcdata/uk_version_l197.pdf
Sofia Lisa Dinesen, Heidi Bruvik Sæther: Cyber Security: Securitizing cyber threats in Denmark. Denmark 2013. http://studenttheses.cbs.dk/bitstream/handle/10417/3949/sofia_lisa_dinesen_og_heidi_bruvik_saether. pdf
The Act on Processing of Personal Data, http://www.datatilsynet.dk/english/the-act-on-processing-of-personal-data/read-the-act-on-processing-of-personal-data/compiled-version-of-the-act-on-processing-ofpersonal-data/
Vorschlag für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union, Brüssel 7.2.2013, http://eeas.europa.eu/policies/eu-cyber-security/cybsec_directive_de.pdf
Author information
Authors and Affiliations
Corresponding author
Additional information
Dr. Kurt Einzinger ist Eigentümer der Netagentur netelligenz und Experte für Internet-Technologien, Internet-Sicherheit und Datenschutz und seit 1990 Mitglied des Österreichischen Datenschutzrates.
Dr. Dr. Florian Skopik arbeitet als Senior Scientist am Austrian Institute of Technology und leitet Projekte im Bereich Sicherheit kritischer Infrastrukturen.
Roman Fiedler ist Engineer am Austrian Institute of Technology und arbeitet in Projekten im Telehealth- und Security-Bereich.
Rights and permissions
About this article
Cite this article
Einzinger, K., Skopik, F. & Fiedler, R. Keine Cyber-Sicherheit ohne Datenschutz. Datenschutz Datensich 39, 723–729 (2015). https://doi.org/10.1007/s11623-015-0508-3
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-015-0508-3