IT-Sicherheit und Zugriff auf extraterritoriale Daten

Workshop

Das IT-Sicherheitsgesetz, das seit einiger Zeit in Deutschland verhandelt wird, ist die bisher einzige, greifbare gesetzgeberische Initiative mit Relevanz für die Snowden-Enthüllungen. Während das Gesetz klassische Bereiche der IT-Sicherheit weiterdenkt, wird ein zentrales Problem des Technologiesektors in einer „Post-Snowden-Volkswirtschaft“ nicht direkt adressiert: Die technischen und rechtlichen Rahmenbedingungen für den Zugriff auf extraterritoriale Datenbestände transnationaler, privater Diensteanbieter durch Sicherheitsbehörden. Wie sollten Regierungen auf den Umstand reagieren, dass ein Großteil der Datenverarbeitung durch ausländische Unternehmen geschieht, die nicht der eigenen Gerichtsbarkeit unterliegen? Beispielhaft sei hier der zurzeit in den USA verhandelte „Microsoft Irland Fall“ erwähnt, bei dem es um die Frage geht, ob US Amerikanische Sicherheitsbehörden Microsoft zur Herausgabe von Nutzerdaten zwingen dürfen, die auf Servern in Irland liegen.

Der Workshop wird sich diesen Fragen stellen, indem ein (zuvor verbreitetes) kurzes Policy Paper zur Diskussion, Kritik und Weiterentwicklung gestellt werden wird.

Programm:

09.30 – 09.45

Begrüßung: Prof. Dr. Christoph Meinel und Markus Löning

09:45 – 11.15

Session I: Technische und rechtliche Rahmenbedingungen für den Zugriff auf extra-territoriale Daten

Analyse des Ist-Zustands bzgl. nationaler Gesetze, die den Zugriff auf extraterritoriale Daten durch nationale Unternehmen ermöglichen. Inwieweit adressieren bestehende Rechtshilfeabkommen die heutige Realität, dass die meisten Diensteanbieter US Amerikanische Unternehmen sind und die USA somit einen strategischen Vorteil beim Zugriff auf diese Daten beansprucht?

Impuls: Ben Scott, Programm Direktor, snv und Jan-Peter Kleinhans, Projektmanager, snv

11:15 – 11:30

Kaffeepause

11:30 – 12:45

Session II: Wiederherstellung der Legitimität bei dem Zugriff auf extra-territoriale Daten

Der Weg nach vorn. Wie müssen rechtliche Instrumente modernisiert werden, um die Rechtmäßigkeit beim Zugriff auf extra-territoriale Daten wiederherzustellen? Welche technischen Maßnahmen können gewährleisten, dass diese Abwägung zwischen Privatsphäre und Sicherheit durch die Kooperation nationaler Gerichte getroffen wird?

12:45 – 13:00

Offene Fragen und abschließende Diskussion

Links
Datum: 
12.12.2014 - 09:30 bis 13:30
Themen: 
Ansprechpartner: 
Jan-Peter Kleinhans