Sergey Nivens - stock.adobe.com

Behindert der Datenschutz den Kampf gegen Cybercrime?

Vorhaben zur Eindämmung der Internetkriminalität müssen aus der Sicht des Datenschutzes bewertet werden. Dabei zeigt sich, dass der Datenschutz kein Hindernis darstellt.

Wer im Unternehmen mit dem Thema Datenschutz betraut wurde, kennt die Kritik, Datenschutz sei Täterschutz, zu genüge. Dabei ist der Datenschutz grundsätzlich kein Hindernis, wenn es darum geht, kriminelle Aktivitäten aufzudecken. Dem Datenschutz geht es immer darum, die unschuldigen Dritten vor Maßnahmen zu bewahren, die sich auf den Täterkreis beschränken sollten.

Mit der stetigen Zunahme an Cyberattacken und dem offensichtlichen Bedarf, weitaus mehr gegen die Internetkriminalität zu tun, wird es auch noch wichtiger, dass in den Unternehmen auf den Datenschutz geachtet wird.

Das zeigt sich auch auf der großen politischen Bühne, da EU-weit und international neue Vorhaben gestartet werden, die die Abwehr von Cybercrime verbessern sollen.

Ohne Zweifel wird jeder Datenschützer und jede Datenschützerin es begrüßen, wenn Cybercrime eingedämmt wird, allein schon deshalb, weil Cyberattacken und Cyberkriminalität in aller Regel auch den Datenschutz verletzen.

Internetkriminelle missbrauchen die DSGVO

Die Gefahren für den Datenschutz durch Cybercrime gehen sogar so weit, dass die DSGVO (Datenschutz-Grundverordnung) von Internetkriminellen ausgenutzt wird.

„Cyberkriminelle haben sich in den letzten vier Jahren nicht einfach geschlagen gegeben, sondern ihre Methoden und Techniken an die neue Situation angepasst, insbesondere durch Ransomware-Angriffe“, erklärte zum Beispiel Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „So nutzen sie nun potenzielle Verstöße gegen die DSGVO als Mittel, um Unternehmen zu zwingen, ihre horrenden Lösegeldforderungen zu bezahlen. Und das mit Erfolg: Erstaunliche 83 Prozent der Unternehmen geben laut einer aktuellen Studie zu, Lösegeldforderungen nach Ransomware-Attacken zu bezahlen“.

Trotzdem bleibt festzuhalten, dass dank der DSGVO viele Unternehmen ihre Security-Maßnahmen geprüft und verstärkt haben. Es reicht aber immer noch nicht, gegen Cybercrime muss mehr getan werden.

Der Kampf gegen Cybercrime erfordert internationale Zusammenarbeit

Bereits im Dezember 2019 verabschiedete die UN-Generalversammlung eine Resolution zur „Bekämpfung der Nutzung von Informations- und Kommunikationstechnologien für kriminelle Zwecke“. Seit dem wird auf die Schaffung eines neuen internationalen Abkommens zur Cyberkriminalität hingearbeitet

John Brandolino, Direktor für Vertragsangelegenheiten des Büros der Vereinten Nationen für Drogen- und Verbrechensbekämpfung, stellte im Mai 2022 fest, dass es Jahre gedauert habe, bis sich die Vereinten Nationen auf ein Antikorruptionsabkommen geeinigt hätten. „Heute stehen wir am Ausgangspunkt einer weiteren monumentalen Anstrengung in Bezug auf einen anderen Bereich von großer Bedeutung auf der ganzen Welt: Cyberkriminalität“, so Brandolino.

Mehrere Regierungen auf der ganzen Welt nahmen an dem Treffen mit den Vereinten Nationen teil, bei dem sie diskutierten und versuchten, eine gemeinsame Grundlage für den Vertrag zu finden, um die globale Zusammenarbeit bei der Bekämpfung der Cyberkriminalität zu erleichtern.

Laut der Electronic Frontier Foundation, der EFF, „kann der Vertrag, wenn er genehmigt wird, die Strafgesetze umgestalten und die Befugnisse der grenzüberschreitenden polizeilichen Überwachung für den Zugriff auf und die gemeinsame Nutzung von Benutzerdaten stärken, was die Privatsphäre und die Menschenrechte von Milliarden von Menschen weltweit beeinträchtigt“.

Der Datenschutz muss auch bei Cybercrime-Abwehr gewahrt bleiben

Ein wesentlicher Punkt bei der Optimierung der Abwehr von Cybercrime ist der Informationsaustausch, das gilt auf der Ebene von Unternehmen wie auch von Staaten. Der internationale Datenaustausch, wie es in den neuen Vorhaben gegen Cybercrime geplant ist, kann aber auch nachteilige Effekte haben, wie dies zum Beispiel der EFF erklärt hat.

Auch die Datenschützer in der EU haben auf den notwendigen Datenschutz bei der Cybercrime-Abwehr hingewiesen, nicht um die Täter zu schützen, sondern die Rechte der unschuldigen Dritten.

Der Europäische Datenschutzbeauftragte (EDSB) veröffentlichte eine Stellungnahme zur Beteiligung der EU an den Verhandlungen der Vereinten Nationen über ein umfassendes internationales Übereinkommen zur Bekämpfung der Nutzung von Informations- und Kommunikationstechnologien für kriminelle Zwecke (das künftige UN-Übereinkommen über Cyberkriminalität).

Während der EDSB seine grundsätzliche Unterstützung für die internationale Zusammenarbeit bei der Bekämpfung der Cyberkriminalität bekräftigt, nimmt er in seine Stellungnahme Empfehlungen auf, um sicherzustellen, dass das künftige UN-Übereinkommen den Datenschutz und die Persönlichkeitsrechte des Einzelnen gemäß dem EU-Recht wahrt.

Erfahren Sie mehr über Datenschutz und Compliance