Wie sicher sind die Daten der Osnabrücker? - Gruppe UWG und PIRATEN fordert “No­-Spy-­Klauseln” auf lokaler Ebene

Immer wieder tauchen vertrauliche Daten und Informationen in der Öffentlichkeit auf. Neben menschlichem Versagen und technischen Problemen häufen sich aber laut BSI (Bundesministerium für Sicherheit und Informationstechnik) und Medienberichten die Fälle, in denen Informationen durch Unternehmen an Dritte weitergegeben werden. Um dem entgegenzuwirken, hat das Bundesministerium für Inneres im April 2014 den so genannten “No­-Spy-­Erlass” beschlossen, der heimliche Abflüsse schützenswerter Informationen z.B. an ausländische Nachrichtendienste ausschließt.

Die Gruppe UWG und PIRATEN ist der Meinung, dass diese No-­Spy-­Klauseln ein erster Schritt in die richtige Richtung ist. Eine derartige Regelung sei aber unbedingt auch auf kommunaler Ebene umzusetzen. "Es ist davon auszugehen, dass ein potentieller Angreifer zuerst das schwächste Glied der Kette ins Auge fasst. Warum in die Bundes­IT eindringen, wenn der Kommunikationspartner auf der anderen Seite wesentlich schlechter geschützt ist?" erklärt Ralf ter Veer, Ratsmitglied der Piratenpartei und IT­-Experte. Hinzu kommen etliche Fachanwendungen, die allein in Osnabrück im Einsatz sind um Bundesaufgaben durchzuführen. Wir denken da beispielsweise an die biometrischen Ausweise und Reisepässe, die nach dem BDSG sogar besonders schützenswürdige Daten­ wie die Religionszugehörigkeit ­ beinhalten.

Hauptsächlich geht es darum, von Vertragspartnern bereits bei Auftragsvergabe eine No-­Spy­-Garantie zu verlangen: Die Unternehmen sollen versichern, dass sie nicht verpflichtet sind, vertrauliche Informationen an Geheimdienste und Sicherheitsbehörden weiterzugeben. Die Unternehmen werden zudem vertraglich verpflichtet, nachträgliche Änderungen sofort mitzuteilen. Schließlich wird in diesem Falle ein Kündigungsrecht eingeräumt.

Auch weitere Projekte würden in naher Zukunft von einer solchen Klausel profitieren:
Neben der Zentralisierung der Osnabrücker IT will der Bund die Digitale Verwaltung 2020 und Open Data vorantreiben. Strategien wie Virtualisierung und cloud­ services spielen eine immer größere Rolle und auch Vorhaben wie das Papierlose Büro erfordern Ausschreibungen, Berater­ und Dienstleistungsverträge, für die Regelungen wie die No­-Spy­-Klauseln von elementarer Bedeutung wären. “Das fängt schon bei den Mobilfunkverträgen für die Mitarbeiter in der Verwaltung an. Durch die Einbringung der No­-Spy-Klausel in unsere städtischen Vergaberichtlinien möchten wir sicherstellen, dass unsere Steuergelder denen zufließen, die den Schutz unserer vertraulichen Daten gewährleisten wollen und können.” schließt Ratsmitglied ter Veer.