Professor Marco Gercke

"Die Behörden sind nicht in der Lage, mit der Internetkriminalität umzugehen"

15.07.2013
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Weitere Artikel des Autors

Weiterbildung der Manager

Müssen wir Unternehmensvorstände stärker in die Pflicht nehmen, sich und ihre Mitarbeiter im IT-Sicherheitsbereich weiterzubilden?

Konzerne wie die Telekom stellen Unternehmenslenker in Simulationen von Cyberangriffen auf die Probe.
Konzerne wie die Telekom stellen Unternehmenslenker in Simulationen von Cyberangriffen auf die Probe.
Foto: Deutsche Telekom AG / Norbert Ittermann

Marco Gercke: Im Prinzip ja. Wenn Sie heute in einem Unternehmen beginnen, werden Sie gleich am ersten Tag - als normaler Mitarbeiter wohlgemerkt - über den DatenschutzDatenschutz aufgeklärt. Diese Schulung ist mittlerweile ein normales Prozedere - es hat aber gedauert, bis es soweit war. Ähnlich läuft es vielleicht in Zukunft im Bereich Cybersicherheit - hier wird es noch ein paar Jahre dauern, wir sind aber auf dem richtigen Weg. Alles zu Datenschutz auf CIO.de

Wir schaffen gerade die organisatorischen und regulatorischen Strukturen dafür. Wichtig sind die ständigen Schulungen, das ist keine einmalige Angelegenheit. Wir müssen Informationsportale aufbauen, um das Wissen zu bündeln. Es ist ja alles schon da, aber eben nicht an einer Stelle. Da können auch die MedienMedien Vorbild und Kooperationspartner sein, die auf ihren Portalen schon lange Security-Meldungen zusammentragen. Top-Firmen der Branche Medien

Der Datenschutz wird so hoch aufgehängt, weil andernfalls Strafen drohen. Was ist mit der Datensicherheit: Reichen die Gesetze aus?

Marco Gercke: Das Strafrecht sollte das letzte Mittel sein, wenn es keine anderen Möglichkeiten mehr gibt. Im Bereich des Datenschutzes haben wir ein solches Strafrecht, dessen Folgen ein Unternehmensvorstand aber delegieren kann. Schließlich soll er die zentralen strategischen Entscheidungen treffen und sich nicht mit anderem aufhalten. Wir haben damit trotzdem Strukturen, die einen Vorstand für das Thema sensibilisieren.

Der Vorstand ist verantwortlich für das Risikomanagement. Für entstehende Schäden gibt es VersicherungenVersicherungen - was die Strafbarkeit angeht, können sie hingegen nicht einfach die Sekretärin zur Verantwortung ziehen. Deshalb sind diese Strukturen der persönlichen Verantwortlichkeit schon wichtig, ich sehe aber keinen Bedarf, sie noch weiter auszubauen. Gerade in den vergangenen Jahren haben wir in Deutschland im Bereich der Internetkriminalität viele Strafnormen geschaffen und in kaum einem Bereich entkriminalisiert. Und zu einer Kriminalpolitik gehören beide Seiten. Die sehe ich im Moment aber nicht, daher wäre ich vorsichtig mit der Forderung nach neuen Gesetzen. (CW) Top-Firmen der Branche Versicherungen

Zur Startseite