Als ich vor mehr als 30 Jahren mit der Computertechnologie anfing, war die Welt schon sehr verrückt, jedoch noch nicht digital vergewaltigt. Seit 1969 war das ARPANET (Advanced Research Projects Agency Network, Vorgänger vom Internet)1 nur im Militär-, medizinischen Wissenschaftsbereich im Einsatz. Erst 1976 wurde das Transimission Control Protocol (TCP) und das Internet Protocol (IP) implementiert. 1989 endete das ARPANET und zwei Jahre später am 6, August 19912 wurde das Internet für das große Publikum „frei“ gegeben.
Identité réseau : Netzwerkkennung
Identité machine : Client Kennung
Adresse de diffusion de groupe : Gruppen-Verteileradresse
Réservé pour utilisation future : Reserviert für zukünftige Nutzung
Genauer gesagt wurde das Internet 1993 von seinem Lizenzeigentümer der CERN (Centre Européen pour la Recherche Nucléaire) an das große Publikum freigegeben. Der grafische Browser macht das Internet zum Massenphänomen möglich. Der Durchbruch des WWW für nicht-Computerspezialisten gelang Marc Andreessen ebenfalls 1993. Der Student entwickelte an der University of Illinois den Mosaic-Browser. Heute benutzen viele die Browser Chrome (von Google), Safari (von Apple) oder Firefox3.
In Wirklichkeit geht das Internet auf den britischen Physiker und Informatiker Tim Berners-Lee zurück, der beim CERN das Informatikchaos eindämmen wollte. Am 6. August 1991 machte er die erste Website im Internet öffentlich4. Seine Entwicklung basiert auf der Codesprachen: HTML (Hyper Text Markup Language), HTTP ( Hyper Text Transfer Protocol) und URL (Uniform Resource Locator).
Weihnachten 1990 legte er den ersten Webserver an und am 6. August 1991 wurde die erste Website veröffentlicht.
Hat du heute den Eindruck, dass das Chaos im Netzwirrwarr verschwunden ist? Oder, ist das eher nicht so, dass du aufgrund der vielen Verordnungen und Regeln den Wald vor lauter Bäume nicht mehr siehst? Findest du das bequem, wenn du zig tausend mal täglich eine Entscheidung für die Annahme oder Absage von „Spionen“ (Cookies und andere Daten) auf deinem Rechner treffen muss?
Und ist deiner Meinung das digitale Chaos in seiner Gesamtheit heute weniger geworden? Nein, ganz im Gegenteil, denn heute tummeln sich weltweit 1,34 bis 1,42 Milliarde Websites5. Zwischen 2016 und heute bedeutet das ein Plus von 500 Millionen Websites. Wer kann dar noch den Durchblick halten, bitte? Wenn man bedenkt, dass weltweit unter diesen 1,34 bis 1,42 Milliarden Websites nur 208 Millionen aktiv sind, dann bedeutet das, dass ca. 1,1 bis 1,2 Milliarden Websites ungebraucht sind, nehmen aber auf Server einen aktiven Speicherplatz in Anspruch, und können bei fehlender Pflege und vor allem Sicherheit auch eine offene Tür für digitalen Missbrauch bieten, wie das Einschleusen von Schadenanwendungen. Diese Kadaver können besonders bei KRITIS (Kritische Infrastrukturen) sehr bedrohlich für eine einwandfreie Lieferung, beispielsweise von Strom und Gas, werden.
Bist du ein selbstständiger Unternehmer? Oder, bist du privat auf die digitalen Wege unterwegs? Oder, auch beides? Dann wirst du, egal ob privat oder beruflich, tagtäglich mit einer Vielzahl von digitalen Regeln konfrontiert. Diese Regel stehlen dir sowohl privat als auch gewerblich enorm viel Zeit. In der Regel verbringst du ca. eineinhalb Stunde täglich für deine digitale Verwaltung. Wer das nicht tut, läuft die Gefahr veraltete Anwendungsversionen auf seinem Rechner zu haben, und macht sich sehr schnell angreifbar durch Hackers.
Deshalb hat die Europäische Kommission eine Vielzahl an Verordnungen pflichtig gemacht. Nicht alle Verordnungen gelten für alle Personen, die in die digitale Welt unterwegs sind. Wir fangen mit NIS-2 Richtlinie an, eine EU-Richtlinie zur Netz- und Informationssicherheit, die höhere Sicherheitsstandards für kritische Infrastrukturen (Energie, Transport, Gesundheit) fordert und seit Oktober 2024 in Kraft getreten ist.
Seit dem 17. Januar 2025 ist DORA (Digital Operational Resilience Act) Pflicht für den gesamten EU-Finanzsektor, um die digitale Betriebsstabilität von Banken und Finanzinstituten zu gewährleisten.
Dann kommt die CER-Richtlinie (Critical Entities Resilience Directive) infrage. Diese Richtlinie (EU 2022/2557) regelt die physische Sicherheit und Resilienz kritischer Infrastrukturen innerhalb der EU. Gefolgt vom EU Cybersecurity Act,der das einheitliche Vorgaben für IT-Produkte und -Dienstleistungen in der gesamten EU einführt und die Agentur ENISA stärkt.
Seit März 2024 ist die EU AI Act verabschiedet worden, und legt dieser Rechtsrahmen Richtlinien für die Entwicklung und Nutzung von Künstlicher Intelligenz fest, um Sicherheit und Transparenz zu gewährleisten.
Der große Sprung bezüglich des Datenschutzes fand schon Mai 2018 statt. Die DSGVO (Datenschutzgrundverordnung), die sie technische und organisatorische Maßnahmen (TOM) zum Schutz personenbezogener Daten, die oft als Basis für Informationssicherheitsmanagementsysteme dienen.
Gefolgt von BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik): das deutsche Gesetz, das die Aufgaben des BSI definiert und in der Fassung von 2025 (BSIG 2025) die Sektoren besonders wichtiger Einrichtungen detailliert auflistet.
Vergessen soll man auch nicht die KRITIS-Verordnung (KRITIS 2.0): Eine aktualisierte deutsche Verordnung seit 2023, die Betreiber Kritischer Infrastrukturen zur Implementierung eines Informationssicherheits-Managementsystems (ISMS) verpflichtet.
Fast sind wir am Ende der Fahnenstange mit dem TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz): Ein deutsches Gesetz, das datenschutzrechtliche Vorschriften aus TKG und TMG zusammenfasst und unter anderem Regelungen zu Cookies enthält. Die italienische Verordnung vom Juni 2024 Nuovo Regolamento Cloud, die neue Standards für die Sicherheit und Qualität von Cloud-Diensten für die öffentliche Verwaltung setzt.
Und die Kirsche auf dem Sahnehäubchen wird mittels des Digital Services Act (DSA) gesetzt, und ist eine Verordnung der Europäischen Union (EU), die am 16. November 2022 in Kraft trat und seit dem 17. Februar 2024 in allen Mitgliedstaaten direkt und einheitlich anwendbar ist.
Er schafft einen harmonisierten Rechtsrahmen für digitale Dienste, um illegalen Inhalten entgegenzuwirken, Nutzerrechte zu schützen und mehr Transparenz bei der Moderation und Darstellung von Inhalten zu gewährleisten.
Hinzu kommt noch eine Vielzahl von Landesverordnungen, die je nach ITK-Bereich sehr stark von einander variieren können. In einem Wort ist unsere Digitalwelt überhaupt nicht einfacher geworden. Man spricht sogar von einem Technofaschismus, der die Realität vieler Unternehmen bildet. Wer kann durch diese Verordnungen den Blick noch einigermaßen gesund halten? Ich glaube schon, dass Dr. Martin Luther King Jr. Während seiner Rede 1967 in Chicago an der Universität viel Sinn macht, als er meinte, dass wir unser Leben mit zu vielen technologischen Herausforderungen versauen würden. Recht hat er, meiner Ansicht, voll und ganz behalten.
Die Fragen sind: Wie könnte man sich in die Digitalwelt mit einer vernünftigen Risikominimierung bewegen? Sind vielleicht zu viele staatlich digitalen Aufgaben an privaten Unternehmen abgegeben worden? Laufen wir bald die Gefahr von den GAFAM Google, Amazon, Facebook, Apple und Microsoft) vollständig abhängig zu werden? Könnten diese Unternehmen die Position einer Regierung übernehmen, und dem Staat diktieren (Diktat), was er seinen Bürgern*innen im Rahmen eines digitalen Kapitalismus servieren soll? Wo bleibt die Grenze zur Privatsphäre? Und, wie wird diese geschützt? Warum müssen wir uns unbedingt gegen einer totalen Kontrollübernahme durch die Datenkraken wehren? Und vor allem wie?
Eine Debatte, die ich sehr gerne mit Unternehmer und Privatpersonen eröffnen möchte, um sich Gedanken über mögliche und realisierbare Lösungsansätze zu machen.