Der Runde Tisch der G7-Datenschutzbehörden verlangt den Einbau von Kinderschutz direkt in die Informations- und Kommunikationstechnik. Er ruft in diesem Sinne nach Maßnahmen, die für „eine altersgerechte Kindersicherheit by Design“ sorgen. Das geht aus einer Erklärung für mehr Innovation und Jugendschutz durch das Absichern der Privatsphäre hervor, die die Aufsichtsinstanzen der sieben großen Industriestaaten einschließlich Deutschlands bei ihrer Sitzung vorige Woche im kanadischen Ottawa angenommen haben.

Im Bereich Datenschutz kann der propagierte Ansatz laut dem Beschluss etwa bedeuten, das Tracking von Nutzern, bei denen es sich nachweislich um Kinder und Jugendliche handelt, für zielgerichtete Werbung „zu deaktivieren oder einzuschränken“. In der EU ist das mit dem Digital Services Act (DSA) vorgeschrieben. Ferner sei es unerlässlich, Kindern und ihren Eltern Datenschutzpraktiken klar und verständlich sowie altersgerecht mitzuteilen, heißt es. Hersteller und Betreiber müssten sicherstellen, dass Produkte und Dienste keine irreführenden oder manipulativen Designmuster („Dark Patterns“) enthalten, die den Nachwuchs „zu falschen Entscheidungen in Bezug auf den Datenschutz oder zu schädlichem Verhalten verleiten“.

Online-Alterskontrollen sind risikobehaftet

Dazu kommt der Appell, Datenschutz-Folgenabschätzungen anzupassen, „um die spezifischen Perspektiven und Erfahrungen von Kindern zu berücksichtigen“. Für bestimmte Verarbeitungen persönlicher Informationen sei es ratsam, die Zustimmung der Eltern einzuholen. Die Kontrolleure nehmen zudem zur Kenntnis, dass viele Länder derzeit planten, Systeme zur Altersverifikation (AVS) einzuführen. Sie verweisen dabei auf Leitlinien etwa vom Europäischen Datenschutzausschuss (EDSA), wonach Verfahren für die Alterskontrolle im Netz besondere Risiken bergen. Der Runde Tisch hebt hervor, dass Implementierungen „im Einklang mit den Grundsätzen des Datenschutzes“ stehen müssten.

Die G7-Datenschutzbehörden wollen mit ihrem Statement zugleich Entwicklern mit Praxistipps dabei helfen, Kinder- und Jugendschutz angemessen zu verwenden. Wirksamkeit und Risikominderung müssten regelmäßig neu bewertet werden. Der stellvertretende Bundesdatenschutzbeauftragte Andreas Hartl betont: „Datenschutz und Kinderschutz müssen von Anfang an zusammen gedacht werden.“ Dies gelte „von der Entwicklung bis zum Einsatz neuer Technologien“.

(mki)

Nach Thüringen soll auch in Schleswig-Holstein die Open-Source-Videokonferenzlösung OpenTalk allen Landesbehörden zur Verfügung stehen. Das teilt das Ministerium für Inneres, Kommunales, Wohnen und Sport mit. Damit will das Land ein deutliches Zeichen für mehr Unabhängigkeit von internationalen Anbietern setzen und die IT-Sicherheit im öffentlichen Sektor stärken. Vorangegangen war eine erfolgreiche Pilotphase. Zum Start sollen ungefähr 2.000 Mitarbeiter „Zugriff auf eine datenschutzkonforme und sichere Alternative zu internationalen Anbietern“ erhalten.

OpenTalk wird auf Servern in Deutschland betrieben, soll flexibel anpassbar sein und von den Behörden eigenständig verwaltet werden können. Dafür steht der Code unter European Public License (EUPL 1.2) auf OpenCoDE.de veröffentlicht und zur Verfügung. Laut OpenTalk „soweit möglich“ mit offenen Standards und Schnittstellen. „OpenTalk wird für Schleswig-Holstein vollständig vor Ort im BSI-zertifizierten Rechenzentrum Twin Data Center (TDC) betrieben“, heißt es von der dortigen Landesregierung. Die landesweite Einführung soll bis Ende 2025 abgeschlossen sein.

Aktuell evaluiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) OpenTalk nach Common Criteria Evaluation Assurance Level 4 (CC-EAL4), „der höchstmöglichen Vertrauensstufe in eine Sicherheitsleistung. Mit Abschluss des Prüfverfahrens wird OpenTalk die erste Open Source Videokonferenzsoftware sein, die ein derart hohes Zertifizierungsniveau aufweisen kann“, erklärt das Unternehmen. Zudem soll die Software der Barrierefreie-Informationstechnik-Verordnung, BITV 2.0 entsprechen.

Im April 2024 wurde bereits bekannt, dass Schleswig-Holstein auf Linux und LibreOffice umsteigt. Das Bundesland hatte zuerst angekündigt, in Verwaltung und Schulen auf Open Source umzusteigen. „Mit OpenTalk haben wir ganz im Sinne unserer Open Innovationen und Open Source Strategie die volle Kontrolle über unsere Kommunikationswege und Daten“, so Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei in Schleswig-Holstein. „Dies ist ein entscheidender Vorteil gegenüber proprietären Lösungen internationaler Anbieter – gerade im sensiblen Bereich der öffentlichen Verwaltung, wo wir täglich mit schützenswerten Daten arbeiten.“

(mack)

Normalerweise macht der Bundesnachrichtendienst (BND) ein großes Geheimnis aus seiner Arbeit. Nun entscheidet sich die Behörde für einen ungewöhnlichen Weg, um für eine Karriere beim BND zu begeistern: Sie betreibt seit Montagmorgen einen Online-Shop. Zunächst hatte unter anderem die „Bild“ darüber berichtet. Unter dem Motto „Privat besitzen, was sonst ein Staatsgeheimnis ist“ werden derzeit rund 20 Produkte angeboten, sagt BND-Sprecher Martin Heinemann. Zu kaufen gibt es Socken, T-Shirts, Thermobecher oder Kugelschreiber – mit BND-Logo.

BND will vor allem junge Leute ansprechen

Die Nachfrage sei laut Heinemann gewaltig. Seit 6 Uhr morgens sei der Shop online. Betrieben werde er von einer privaten Firma. Das Sortiment werde erweitert, wenn sich die Nachfrage als nachhaltig hoch einpendele. Demnach konnte man BND-Werbeartikel bisher nicht kaufen.

„Mit dem BND-Shop wollen wir gezielt junge Leute erreichen und unsere Bekanntheit steigern. Denn der BND ist ein spannender Arbeitgeber und sucht jederzeit Nachwuchs.“ Mit Plakataufschriften wie „Wir suchen Terroristen (m/w/d) – Finde sie mit uns“ ist die Behörde bereits zuvor mit ihren Werbekampagnen aufgefallen.

Der Bundesnachrichtendienst (BND) ist der zivile und militärische Auslandsgeheimdienst der Bundesrepublik und beschäftigt rund 6500 Menschen. Er sammelt Informationen von außen- und sicherheitspolitischer Bedeutung, wertet sie aus und stellt sie der Bundesregierung zur Verfügung. Er ist eine Art Frühwarnsystem für externe Bedrohungen.

(mack)