Es gilt das gesprochene Wort!
Sehr geehrter Herr Thorwirth, sehr geehrter Herr Keus, sehr geehrter Herr Rebuffi, meine sehr geehrten Damen und Herren,
es ist mir eine besondere Freude, Sie hier und heute anlässlich des "Essen Security Innovation Symposiums" in meiner Heimatstadt Essen begrüßen zu dürfen.
Wie keine Messe sonst, beschäftigt sich die "Security" Essen mit den anspruchsvollen Herausforderungen ziviler Sicherheitsbedürfnisse im öffentlichen und privaten Sektor. Die Nachfrage nach Sicherheitstechnologien ist in den vergangenen Jahren immens gestiegen. Ein in allen Fragen der zivilen Sicherheit stetig anwachsendes Risikobewusstsein bedingt zwangsläufig eine Erhöhung der erforderlichen Sicherheitsstandards. Insbesondere durch die zunehmende Digitalisierung unseres beruflichen und auch privaten Alltags ist inzwischen ein enormer Schutzbedarf hinsichtlich sensibler Daten entstanden.
Meine Damen und Herren,
lassen Sie mich mit der IT-Sicherheit einen Bereich näher aufgreifen, der den öffentlichen Dienst und die Privatwirtschaft gleichermaßen betrifft und der auf dieser Messe erfreulicherweise auch besondere Berücksichtigung findet.
Wir leben in der Zeit des Internets. Immer mehr Menschen weltweit haben Zugang zu diesem Medium. Der Austausch von Informationen über das Internet – oder kurz "das Netz" – gehört immer mehr zum täglichen Leben zahlreicher Bürgerinnen und Bürger unseres Landes. Dabei befindet sich auch das Netz in einem fortlaufenden Zustand der Weiterentwicklung und Veränderung. Wurden am Anfang über das Internet lediglich Informationen bereitgestellt und abgerufen, wird es mittlerweile dazu benutzt, Programme zu aktualisieren, Daten auszutauschen und soziale Kontakte zu pflegen. Oftmals ist gleichzeitig die Trennung zwischen dezentraler und zentraler Datenhaltung verschwunden.
Welche Bedeutung das Internet gerade auch im privaten Bereich erlangt hat, haben wir erst vor einigen Tagen wieder gesehen, als das sogenannte "Social-Network" Facebook für einige Stunden offline war. Weltweit haben die Medien darüber berichtet, dass mehr als 500 Millionen Nutzer keinen Zugang mehr zu ihren digitalen Identitäten hatten.
Dies zeigt uns sehr deutlich, welchen beachtenswerten Anteil das Internet im Leben der Menschen inzwischen eingenommen hat. Diese weitreichende kommunikative Bedeutung des Netzes verlangt von den privaten Nutzern, den Unternehmen und nicht zuletzt vom Staat, mit dem zur Verfügung stehenden Datenmaterial einen sicheren Umgang zu pflegen. Hierbei befinden wir uns in einem Spannungsfeld zwischen der Eigenverantwortung der Beteiligten und der gebotenen Vorsorge durch den Staat.
Grundsätzlich obliegt es den mündigen Bürgerinnen und Bürgern darüber zu entscheiden, wie viele Daten sie im Internet von sich preisgeben möchten. Es gibt jedoch auch Bereiche, in denen dies von den Bürgerinnen und Bürgern nicht ausschließlich selbst beeinflusst werden kann. Dies ist häufig dann der Fall, wenn die öffentliche Hand Dienstleistungen oder auch Informationen über das Internet zur Verfügung stellt. Gerade in diesem Bereich müssen die technischen Sicherheitsmaßnahmen hohen und höchsten Anforderungen genügen – insbesondere dann, wenn es sich um Informationen handelt, die nur einem beschränkten Benutzerkreis zugänglich sein sollen.
Als Beispiel hierfür möchte ich die Internet-Grundbucheinsicht nennen. Alle der mehr als 6 Millionen Grundbücher des Landes Nordrhein-Westfalen sind inzwischen online abrufbar – aus guten Gründen jedoch nicht für jedermann. Die Mitglieder des gesetzlich festgelegten und selbstverständlich geschlossenen Benutzerkreises, zu dem unter anderem Notare und bestimmte Behörden gehören, müssen vor der Freischaltung einen Authentifizierungsprozess durchlaufen. Erst danach wird ihnen der Zugang über das Internet ermöglicht.
Dass gerade Grundbuchdaten jedoch auch für sonstige Personengruppen von besonderem Interesse sind, erleben wir täglich daran, dass die Systeme, die diese Daten im Internet vor unbefugten Zugriffen schützen, intensiven Angriffen ausgesetzt sind. Daher ist es sachgerecht und notwendig, dass wir – dass heißt der Landesbetrieb Information und Technik, der diesen Service für die Justiz betreibt – intensiv mit Spezialisten wie Ihnen zusammenarbeiten.
Ich sehe allerdings auch, dass die Frage der Datensicherheit inzwischen zu einem Wettlauf zwischen unseren Experten und der "kriminellen Konkurrenz" geworden ist. Die Frage der Sicherheit ist einem fortwährenden Prozess von Reaktion und Gegenreaktion unterworfen, der inzwischen einen hohen personellen Aufwand erfordert und insbesondere Haushaltsmittel – also Steuergelder – in nicht unerheblichem Umfang bindet.
Meine sehr geehrten Damen und Herren,
der Einsatz öffentlicher Gelder verlangt gesellschaftliche Transparenz und Akzeptanz. Dass Ausgaben für Sicherheitstechnik notwendig sind, kann nirgendwo so anschaulich dokumentiert werden, wie hier auf der Security-Messe Essen – der internationalen Leitmesse auf dem Gebiet der Sicherheitstechnik. Die Messe ist auch der geeignete Ort, der Öffentlichkeit zu verdeutlichen, vor welchen gewaltigen Herausforderungen die öffentliche Hand auf dem Gebiet der Datensicherheit steht und welche Lösungen hierzu angeboten werden. Hier wird in anschaulicher Form gezeigt, welche Antworten die Sicherheitsexperten zur Abwehr von Gefahren geben, denen die Gesellschaft und damit jeder einzelne von uns ausgesetzt ist.
Darüber hinaus ist die Sicherheitstechnik auch ein gewichtiger Wirtschaftsfaktor. Die Analysten des Hamburgischen WeltWirtschaftsInstituts und der Berenberg Bank gehen in ihrer gemeinsamen Studie "Sicherheitsindustrie – Strategie 2030" davon aus, dass sich der globale Markt der Sicherheitsdienstleistungen auf 231 Mrd. $ im Jahr 2015 gegenüber dem Jahr 2005 verdoppeln wird. Vor diesem Hintergrund bin ich besonders beeindruckt und sehe mit Freude, wie viele nordrhein-westfälische Firmen inzwischen mit einer enormen thematischen Bandbreite bei dieser Messe vertreten sind.
Die Wirtschaft selbst ist immer mehr auf schnell verfügbare und sichere Information angewiesen. Wir leben in einer vernetzten Welt, die nicht an Landesgrenzen endet. Um diesen wachsenden Anforderungen gerecht werden zu können, hat die Justiz des Landes Nordrhein-Westfalens ein Projekt zur grenzüberschreitenden Vernetzung der Handelsregister zusammen mit einen sicheren Identitätsmanagement initiiert. An den Überlegungen zu diesem Projekt sind die registerführenden Stellen mehrerer Staaten, unter anderem Großbritanniens, der USA, Kanadas und Chinas beteiligt. Hintergrund ist, dass alleine in Deutschland mehrere 10.000 Unternehmen Beteiligungen im Ausland halten. Die aktuelle Finanzmarktkrise hat uns sehr deutlich gezeigt, wie wichtig es sein kann, schnell sichere Informationen über diese Beteiligungsformen erlangen zu können.
Aufgrund der unterschiedlichen gesetzlichen Rahmenbedingungen gestalten sich die Sicherheitsanforderungen in den beteiligten Staaten häufig sehr unterschiedlich. Dies kann und darf jedoch nicht dazu führen, dass die Anforderungen lediglich auf einem niedrigen sicherheitstechnischen Niveau einander angepasst werden. Vielmehr müssen technische Lösung gefunden werden, welche die beteiligten Systeme sicher miteinander verbinden. Ziel des Projektes ist es, die originären Registerdaten zu vernetzen, ohne die technischen Vorgaben für die registerführenden Stellen und deren Kunden in den jeweiligen Staaten zu verändern. Die so miteinander verbundenen Daten sollen dann in Europa über das Europäische Justizportal www.e-justice.eu verfügbar gemacht werden.
Dies bedeutet nichts weniger, als dass wir nun grenzüberschreitend umsetzen wollen, was in vielen Staaten auf nationaler Ebene bereits reibungslos funktioniert. Wir wollen dem weltweiten Handel ein weltweites Handelsregisternetz bereitstellen.
Hierbei soll ermöglicht werden, dass Daten aus einem ausländischen Register sicher übermittelt werden und beispielsweise ein spanischer Notar aus Madrid in das deutsche Handelsregister nicht nur hineinschaut, sondern anschließend auch auf elektronischem Wege die erforderlichen Eintragungsanträge rechtsverbindlich und sicher an das zuständige Registergericht in Deutschland übermitteln kann und dies
ohne zuvor einen gesonderten Registrierungsprozess in Deutschland durchlaufen zu müssen.
Wie kann man diese Aufgabe nun lösen? Gegenwärtig werden diese Informationen in Papierform ausgetauscht. Es erfolgt eine Identifikation und Legimitation durch die Verwendung von Siegeln, Apostillen, Beglaubigungen und Übersetzungen. Fest definierte beteiligte Instanzen und im Detail geregelte formelle Verfahren schaffen dabei vor allem eines – Vertrauen.
Dieses Vertrauen in eine Datensicherheit auf höchstem Niveau muss nun in einer elektronischen Welt erst einmal hergestellt werden Schließlich hören die Bürgerinnen und Bürger unseres Landes in den Medien nahezu täglich von oftmals doch erfolgreichen Angriffen auf angeblich sichere Datenbestände.
Hinzu kommt bei diesem Projekt die internationale Dimension. Die unterschiedlichen Rechtssysteme haben unterschiedliche Ebenen der Sicherheit bei teilweise ähnlichen oder gleichen Datenmengen. Den Teilnehmern stehen nicht in jedem Staat unter den gleichen Voraussetzungen auch die gleichen Informationen zur Verfügung. Die Grundbuchdaten in Deutschland sind, wie bereits erläutert, nur beschränkt öffentlich zugänglich. In den skandinavischen Staaten kann jedoch jedermann und jederzeit ohne Darlegung von Gründen im Grundbuch des Staatspräsidenten recherchieren.
Wir müssen also versuchen, Verbindungen – sozusagen ein "Netz des Vertrauens" – zwischen den unterschiedlichen Rechtssystemen in den Staaten aufzubauen. In diesem Zusammenhang ist es von entscheidender Bedeutung, sowohl die einzelnen Unterschiede in den Anforderungen der nationalen Rechtssysteme zu erkennen als auch gleichzeitig die unterschiedlichen Anforderungen an den elektronischen Rechtsverkehr in den Staaten herauszuarbeiten.
Dabei können wir mit einzelnen Vorhaben beginnen. Wir müssen uns aber darüber im Klaren sein, dass letztendlich ein ganzes Netz von Verbindungen aufzubauen ist, um letztendlich eine "freie Fahrt" im grenzüberschreitenden elektronischen Rechtsverkehr erreichen zu können. Wir sollten dabei aber stets im Auge behalten, dass die Bürgerinnen und Bürger sowie selbstverständlich die Unternehmen die jeweils für Ihre Zwecke benötigten Informationen auf eine möglichst einfache Art und Weise erhalten. Einmal eröffnete Wege dürfen auf keinen Fall verbaut werden.
Meine sehr geehrten Damen und Herren,
das Europäische Justizportal soll einmal den zentralen Einstiegspunkt für den justiziellen Informationsaustausch in Europa bilden. Ein übergreifendes, bisherige Lösungen integrierendes Identity-Management ist damit für dieses Portal von besonderer Bedeutung. Die meisten Informationen, die man benötigt, um zuverlässig am Rechtsverkehr teilnehmen zu können, sind bereits heute in den Staaten verfügbar. In vielen Ländern werden inzwischen die Handelsregister elektronisch geführt. Für den Zugang zu diesen Daten sind aber in der Regel unterschiedliche Kennungen erforderlich, und für jede dieser Kennungen muss man sich gesondert anmelden.
Diese mühseligen und umständlichen Prozeduren, die oft dazu führen, dass man auf die Information verzichtet oder sie sich aus anderen, nicht immer zuverlässigen Quellen besorgt, sollen in Zukunft durch ein Identity-Management für das Europäische Justizportal ersetzt werden.
Dies bedeutet, dass eine einmalige Registrierung im eigenen Land ausreicht, um einen europaweiten und vielleicht sogar weltweiten Zugang zu allen justiziellen Informationen zu haben, deren Einsichtnahme gestattet ist.
Das Gute daran ist, dass technisch bereits alle Voraussetzungen vorhanden sind, ein solches Identitäts-Management aufzubauen. Es müssen lediglich noch einzelne Bausteine zusammengefügt werden. Dies geschieht gerade mit dem Konzept eines sogenannten "Distributed Identity Management", das wir mit einigen Partnerstaaten in einem europäischen Projekt noch in diesem Jahr fertigstellen wollen. Unser gemeinsames Ziel ist es dabei, auf Basis bereits existierender Technologien und Standards den berechtigten Benutzern rechtsverbindliche Daten einfach und sicher zur Verfügung zu stellen.
Meine sehr geehrten Damen und Herren,
ich hoffe, Sie haben einen Eindruck davon bekommen, welche durchaus ehrgeizigen Vorhaben die Justiz in Nordrhein-Westfalen verfolgt. Sowohl die weltweite Handelsregistervernetzung als auch das übergreifende Identitätsmanagementsystem haben die Potenz, tiefgreifende Verbesserungen im Wirtschaftsleben und im internationalen Rechtsverkehr zu bewirken.
Dabei brauchen wir alle Hilfe, die wir bekommen können. Auf Sie als die ausgewiesenen Experten für IT-Sicherheit werden wir daher noch häufig zukommen müssen. Helfen Sie uns, damit wir gemeinsam die Wirtschaftsstärke und Innovationskraft unseres Landes in das richtige Licht stellen – zu unser aller Nutzen und insbesondere zum Nutzen der Menschen. Denn bei allen technischen Möglichkeiten und innovativen Prozessen muss – und das ist mir wichtig – der Mensch im Zentrum unserer Betrachtungen und Bemühungen die Hauptsache bleiben.
Ich danke Ihnen für Ihre Aufmerksamkeit!