BSI 356: IT-Sicherheitsregulierung
IT-Sicherheit ist mehr als nur eine Frage der Technik, sie ist auch eine juristische Herausforderung. Wie bringt man Unternehmen dazu, bessere Software zu entwickeln? Sind Gütesiegel besser als Gebote und Strafen? Wer haftet für Mängel und Schäden? Wer ist für den Schutz der IT-Systeme zuständig? Was kann man dem Verbraucher und der Verbraucherin als Internetnutzende zumuten? Um solche Fragen zu klären und Eckpunkte für die künftige Regulierung der IT-Sicherheit zu entwickeln, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer europaweiten Ausschreibung Forschungsmittel für eine wissenschaftliche Studie vergeben. Den Zuschlag für das 400.000-Euro-Vorhaben erhielt die Universität Passau unter der Projektleitung von Prof. Dr. Dirk Heckmann.
Das Internet verändert alles, die digitale Transformation betrifft alle Lebensbereiche. Ob Online-Handel, E-Government, die Vernetzung im Gesundheitswesen oder das autonome Fahren: Fast alles läuft bereits heute und zukünftig noch mehr digital und zumindest teilweise automatisiert. Das hat große Vorteile für die Bürger, Bürgerinnen und Unternehmen, birgt aber auch Risiken. Was ist, wenn Kreditkartendaten gehackt, Gesundheitsdaten manipuliert oder die autonomen Fahrzeuge von Terroristen und Terroristinnen ferngesteuert werden? Auch ein unmerklicher Zahlendreher in einer digitalen Rechnung oder ein vor Weihnachten lahmgelegter Server eines Online-Shops haben finanzielle Folgen. Ohne IT-Sicherheit, also die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und IT-Systemen funktioniert das digitale Leben nicht.
"IT-Sicherheit ist Lebenssicherheit", sagt Projektleiter Heckmann. "Ich freue mich sehr, dass wir dieses wichtige, gesellschaftlich relevante Forschungsprojekt durchführen dürfen. Es unterstreicht die Forschungsexzellenz der Universität Passau und passt hervorragend in deren Profilbereich Digitalisierung". Für das Projekt konnte eine Fördersumme von 400.000 Euro eingeworben werden. Der Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht konnte sich mit einem fächerübergreifenden Projektteam in einem stark besetzten Bewerberfeld mit dem besten Angebot durchsetzen. In den kommenden 2 Jahren wird er gemeinsam mit Prof. Dr. Thomas Riehm (Lehrstuhl für Deutsches und Europäisches Privatrecht, Zivilverfahrensrecht und Rechtstheorie) und Anne Paschke (Geschäftsführerin der Forschungsstelle für IT-Recht und Netzpolitik) sowie Ninja Marnau (Senior Researcher am Center for IT-Security, Privacy and Accountabilty CISPA, Saarbrücken) die Leitlinien für die Gewährleistung von IT-Sicherheit entwickeln. Diese Leitlinien sollen mit relevanten Verbänden, Unternehmen und Institutionen praxisnah zu Diskussion gestellt werden.
(Quelle: Pressemeldung der Universität Passau vom 21. Dezember 2017)