Das US-amerikanische Consumer Choice Center kommt in einer Analyse zu dem Schluss, dass die EU-DSGVO zu kurz greife. Gut sei dagegen die derzeitige Diskussion um die Datensicherheit von Huawei-Produkten – wenn sie zu allgemeingültigen Zertifizierungsstandards führten.
Um Netzsicherheit und Datenschutz im Zusammenhang mit dem Internet of Things (IoT) und dem 5G-Ausbau geht es in der Studie „Datenschutz und Netzsicherheit in Europa“. Die beiden europäischen Autoren der US-Organisation Consumer Choice Center, Mikołaj Barczentewicz und Fred Roeder, sind der Meinung, das die europäische Datenschutzgrundverordnung (EU-DSGVO), die seit Mai 2018 gilt, im Zusammenhang mit moderner Technik nicht ausreiche. Zudem geht die Untersuchung auf die aktuelle Diskussion um den Hersteller Huawei ein: Mehrere Länder stehen dem chinesischen IT-Ausrüster kritisch gegenüber, weil sie eine Nähe zu den chinesischen Geheimdiensten befürchten. Die Autoren des Consumer Choice Center halten die Diskussion für einen guten Ansatz, um generell eine wirksame Zertifizierung der Sicherheit von Datenschnittstellen einzuführen:
„Diese Zertifizierungsstandards sollten für alle Hersteller gleichermaßen rigoros sein. Schwachstellen und Hintertüren können bei jedem Hersteller auftauchen, egal aus welchem Herkunftsland er stammt.“
Importverbote von Technologie aus bestimmten Ländern sehen die Autoren lediglich als Ultima Ratio. Stattdessen fordern sie strengere Haftungsregeln für Netzbetreiber und Großhändler, bis hin zur persönlichen Haftung von Vorstandsmitgliedern. Die Kurzstudie steht auf Englisch als kostenloser Download zur Verfügung.
