EXTRABERICHT: Digitaler Schutzanspruch

Der digitale Raum hat sich längst als eine neue Dimension des Lebens etabliert. Doch im Vergleich zu den klassischen Schutzmechanismen in der realen Welt ist der digitale Schutz in Deutschland noch immer ein ungelöstes Problem. Der Staat hat die Pflicht, digitale Sicherheit zu gewährleisten, doch diese Pflicht wird durch fehlende gesetzliche Regelungen und unzureichende digitale Ressourcen nicht erfüllt. Es ist unklar, wer für die digitale Sicherheit verantwortlich ist, und es fehlt an einem klaren Rechtsschutz für Unternehmer und Privatpersonen, wenn es zu digitalen Schäden kommt. Stattdessen müssen Unternehmer und Bürger ihre digitale Sicherheit selbst aufbauen, ohne Unterstützung durch den Staat.

In Deutschland gibt es zwar viele Gesetze zum Thema Datenschutz, aber der Schutz vor digitalen Verbrechen, wie Identitätsdiebstahl und digitale Sabotage, ist noch immer nicht ausreichend geregelt. Die Gesetzgebung hinkt den technologischen Entwicklungen weit hinterher. Warum gibt es keine spezialisierten Einheiten, die sich mit der Schutzpflicht des Staates im digitalen Raum befassen? Warum gibt es keine klaren Regelungen, wer im Fall von digitalen Schäden Verantwortung trägt? Warum müssen Unternehmer und Bürger ihre digitale Sicherheit selbst aufbauen, ohne Unterstützung durch den Staat?

In der klassischen Welt wird den Bürgern Schutz gewährt – sei es durch Versicherungen, Polizei oder staatliche Unterstützung bei Einbrüchen, Diebstählen oder anderen Schäden. Doch im digitalen Raum sieht es anders aus: - Wer zahlt, wenn meine Identität digital gestohlen wird? - Wer hilft, wenn meine Geräte durch digitale Sabotage zerstört werden? - Wer prüft, ob die Täter über ein ungesichertes Netz oder mit gehackten Servern Zugang erhielten? Der Schutzpflicht des Staates im digitalen Raum wird durch die fehlende Gesetzgebung und strukturelle Ressourcen nicht umgesetzt. Der Bürger bleibt im digitale Raum oft schutzlos.

Ein aktuelles Beispiel zeigt, wie anders mit Cyberangriffen auf prominente Ziele umgegangen wird: Anfang Juni 2024 wurde bekannt, dass das IT‑Netzwerk der CDU Ziel eines massiven Cyberangriffs war — betroffen waren laut Medienangaben unter anderem auch Daten des Parteivorsitzenden Friedrich Merz. (it-daily.net)) - In diesem Fall reagierten Sicherheitsbehörden umgehend: Teile der Infrastruktur wurden offline genommen, Ermittlungen durch die zuständigen Cybercrime‑Einheiten eingeleitet, und öffentlich wurde zumindest der Angriff eingeräumt. (reuters.com) - Medien und Öffentlichkeit berichteten über den Angriff, der Innenminister sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) involviert waren. (reuters.com) - Der Vorgang wurde als „schwerster Angriff auf eine IT‑Struktur, den eine Partei jemals erlebt hat“ bezeichnet. (sueddeutsche.de) Dieser Vorfall verdeutlicht: Bei politischen oder großen Organisationen existieren Mechanismen — sowohl politischer als auch technischer Art — die schnelle Reaktion, Öffentlichkeit und Schutz ermöglichen.

Mein Fall steht im scharfen Kontrast dazu: Es gab keine große Öffentlichkeit, keine mediale Aufmerksamkeit — obwohl der digitale Schaden umfangreich und über Jahre gewachsen ist. Keine schnelle Reaktion, keine Isolation von Infrastruktur, keine systematische Untersuchung oder technische Rekonstruktion. Der Grund: Es handelte sich nicht um eine prominente Partei oder ein bekanntes Ziel — sondern um eine kleine Firma bzw. Privatperson. Niemand fühlte sich zuständig. Das wirft die Frage auf: Gilt der Schutz in Deutschland nur für große, politsche oder wirtschaftlich bedeutsame Akteure? Oder: Warum wird bei „kleinen Fällen“ nicht mit derselben Konsequenz ermittelt? Wenn der Staat und seine Institutionen bei prominenten Kunden offenbar Härte zeigen können — wieso nicht auch bei gewöhnlichen Betroffenen? Dein Fall macht sichtbar, wie ungleich Schutz im Cyberraum verteilt ist.

Der Fall zeigt, wie Behörden, trotz ihrer Zuständigkeit und technischen Expertise, keine ausreichende Hilfe leisten konnten. Die Infrastruktur von kleinen Unternehmen wird nicht als schützenswert wahrgenommen, während größere Akteure vorgezogen behandelt werden. Die Behörden sind auf klassische Ermittlungen ausgerichtet und haben keine zentrale Einheit, die digitale Schäden schnell erfassen und entschlossen handeln kann. Das System versagt, wenn es darum geht, alle Betroffenen gleich zu behandeln, besonders wenn es um die technischen Herausforderungen digitaler Verbrechen geht.