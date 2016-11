Interview aus PROTECTOR 11/2016, S. 46 bis 47

Datenstandort Liechtenstein Privatsphäre aus Tradition

Wie ist der Datenstandort Liechtenstein aufgestellt, welchen Stellenwert haben Industrie 4.0 und IT-Sicherheit und wie gelingt eine grundrechtskonforme Umsetzung der Vorratsdatenspeicherung? Darüber sprach PROTECTOR & WIK mit dem stellvertretenden Regierungschef Liechtensteins, Dr. Thomas Zwiefelhofer, der im Fürstentum auch für IT-Sicherheitsfragen zuständig ist.

Dr. Thomas Zwiefelhofer (Bild: Regierung des Fürstentums Liechtenstein)

PROTECTOR & WIK: Herr Minister, wie sicher ist der Datenstandort Liechtenstein?

Dr. Thomas Zwiefelhofer:

Der Datenstandort Liechtenstein ist nach meiner Einschätzung in etwa gleich sicher wie jener der Schweiz, weil wir in etwa über dieselbe Rechtslage verfügen und auch die ähnlichen technischen Rahmenbedingungen haben. Durch die Administration unseres Internetzugangs durch die Switch haben wir auch betreffend die Domain .li den gleichen „Torhüter“ wie die Schweiz.

In Industrie 4.0 und IT-Sicherheit liegen die Chancen für Wohlstand, Lebensqualität und die Zukunftsfähigkeit der Gesellschaft. Wie definieren Sie für sich eine vertrauenswürdige IT?

Ein Staat kann und soll in einem marktwirtschaftlich liberalen Modell, wie wir es in Liechtenstein pflegen, vor allem die Rahmenbedingungen sicherstellen. Die Unternehmen sind deshalb zuallererst für ihre Sicherheit selbst verantwortlich und haben entsprechende Aufgaben nach innen und außen wahrzunehmen. Dazu gehören technische Vorkehrungen, organisatorische Maßnahmen, die Sicherstellung der Einhaltung von zeitgemäßem Datenschutz und so weiter.

Wie gestaltet sich die Netzpolitik für den digitalen Wandel und wie wird eine Neutralität des Netzes garantiert?

Liechtenstein hat als eines der ersten Länder weltweit die Festnetze und die darauf erbrachten Dienste vertikal getrennt, das heißt die Netze und Dienste sind bei verschiedenen Trägern angesiedelt. Auf Festnetzebene gibt es dadurch in überschaubaren Angeboten (zum Beispiel Bitstream) Überwachungs- beziehungsweise Regelungsbedarf. Im Bereich der Mobilnetze muss die Netzneutralität durch die Aufsichtsbehörde überwacht und reguliert werden. Grundsätzlich wird die Sicherstellung der Netzneutralität auf die EU- Verordnung 2015/2120 (Maßnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten) sowie der EU-Verordnung 531/2012 (Roaming in öffentlichen Mobilfunknetzen in der Union) abgestützt. Beide Verordnungen sind in Liechtenstein aufgrund unserer EWR-Mitgliedschaft direkt anwendbar.

Wie setzt Liechtenstein als Kleinstaat die Prioritäten und wo müssen Sie gegebenenfalls Opfer bringen?

Liechtenstein will schneller und qualitativ besser als andere Standorte sein. Dies sind auch die Vorgaben an die staatlichen Akteure in den Bereichen Daten- und Digitalstandort. In der von der Regierung verabschiedeten Standortstrategie 2.0 vom Mai 2016 sind entsprechende Vorgaben formuliert. Wenn man ein attraktiver Standort sein will, muss man die Erwartungen in allen von den Nutzern gefragten Dimensionen erfüllen. Vor dem Hintergrund dieser Tatsache verbieten sich geplante „Opfer“ bei relevanten Komponenten. Allfällige Einschränkungen können allenfalls auf Grund mangelnder Skaleneffekte bei der Umsetzung entstehen. Die Kleinheit hat Vorteile, aber eben auch ihren Preis, im wörtlichsten Sinne.

Liechtensteinische Unternehmen sind mit ihrem Know-how an der Weltspitze etabliert. Können Sie die jährlichen Schäden beziffern, die aufgrund von internationaler Wirtschaftsspionage und Cyberkriminalität verursacht werden?

Zahlen in diesem Bereich können immer nur Schätzungen sein. Man spricht alleine für Europa von Schäden in Milliardenhöhe. Wir haben keinen Grund anzunehmen, dass Liechtenstein von diesem Thema über- oder unterproportional betroffen sein könnte. Eine Bezifferung der Schadenshöhe ist daher zwar nicht möglich, der Schaden dürfte aber proportional in etwa vergleichbar mit anderen Industriestaaten sein.

Das Internet gilt als gefährdete Infrastruktur – Cyberrisiken sind längst auch in der realen Welt angekommen. Wie schützen Sie Wirtschaft und Behörden?

Die von der International Telecommunication Union (ITU) verfasste „Global Cybersecurity Agenda“ ruht auf fünf Säulen: Rechtliche Maßnahmen, technische Maßnahmen, organisatorische Maßnahmen, den Aufbau von Kapazitäten und Kooperation. Nur aus einem Zusammenspiel in all diesen Bereichen können wir den Schutz unserer Informations- und Kommunikationstechnologien (IKT) erreichen. Liechtenstein hat die ersten Schritte in den maßgeblichen Bereichen gemacht. Wir haben das internationale Übereinkommen über Computerkriminalität (Cyber Crime Convention), das seit 1. 5. 2016 in Kraft ist, ratifiziert. Zudem haben wir entsprechende Bestimmungen im Strafgesetzbuch und im Kommunikationsgesetz eingeführt. Auch technische Maßnahmen wurden ergriffen. Das reibungslose Zusammenspiel zwischen der Finanzmarktaufsicht (FMA), der Staatsanwaltschaft und der Polizei ist ebenso wichtig, wobei die gute Zusammenarbeit mit der Schweizer Polizei, Europol und Switch (Cert) gleichfalls bedeutend ist.

Gelten Cyber-Risiken damit als Chefsache und Sicherheit als strategischer Faktor?

Die Minimierung/Beherrschung von Cyberrisiken kann nicht nur Chefsache sein; sie geht uns alle an. Ob privat oder am Arbeitsplatz ist der Mensch immer wieder das schwächste Glied in der Sicherheitskette und so muss sich jeder seines Beitrages zur Sicherheit bewusst sein. Chefsache hingegen ist die Schaffung der Rahmenbedingungen durch die Erarbeitung einer Strategie. Die Liechtensteiner Regierung hat in ihrer Standortstrategie 2.0 nochmals ihr strategisches Interesse an der Entwicklung Liechtensteins zum Datenstandort bekräftigt und in diesem Zusammenhang auch der Sicherheit die nötige Bedeutung eingeräumt. Die Umsetzung wiederum muss gemeinsam erfolgen: durch staatliche Behörden genauso wie durch die Verpflichtung von Unternehmen im Sinne sogenannter Selbstregulierung. Ein guter Ansatz sind auch Public Private Partnerships, weil sie die Stärken der Partner ideal nutzen.

Missbrauch von persönlichen Daten hat in den letzten Jahren international für Unsicherheit gesorgt. Sie beraten gegenwärtig im Landtag eine Revision des Gesetzes über die elektronische Kommunikation. Welche Änderungen soll es geben?

Schwerpunkt ist die Umsetzung des EU- Richtlinienpaketes zur Novellierung des Regulierungsrahmens für Telekommunikationsnetze von 2009, welches bis jetzt aufgrund institutioneller Probleme (Rolle und Befugnisse der EWR/EFTA-Staaten im Rahmen von BEREC) noch nicht in das EWR-Abkommen übernommen werden konnte. Die Hauptthemen sind die Stärkung der Verbraucherrechte, die Netzneutralität, wobei diese mittlerweile durch die Verordnung zu Netzneutralität und Roaming überholt wurde, sowie eine grundrechtskonforme Umsetzung der Vorratsdatenspeicherung. Gerade der letzte Punkt hat natürlich auch in Liechtenstein zu intensiven Diskussionen geführt.

Wie schätzen Sie das Potential der regionalen digitalen Wirtschaft ein?

Wir können hier von einer klassischen Win-Win-Situation sprechen. Auf Grund der kurzen Wege zwischen Wirtschaft und Behörden beziehungsweise dem Regulator ist Liechtenstein ein fruchtbarer Boden für sich rasch verändernde Geschäftszweige in allen Branchen. Daher ist für die digitale Wirtschaft, als schnellste aller Branchen, zweifellos ein großes Potential in Liechtenstein vorhanden, zumal sie darüber hinaus auch von der erstklassig ausgebauten Telekommunikationsinfrastruktur profitieren kann. Für das Land ist diese Branche zudem ein Wachstumsfeld, welches die eingeschränkten Platzressourcen nicht übermäßig belastet. Schließlich möchte ich noch auf die in Liechtenstein tief verankerte Kultur eines legitimen Schutzes der Privatsphäre hinweisen.

Das Interview führte Marlies Dyk