Ein umfangreiches Forschungsprojekt zum Thema Datensicherheit in Europa nimmt in diesen Tagen die Arbeit auf. Die Leitung und Koordination der insgesamt 43 beteiligten Partner aus Wissenschaft, Wirtschaft, Industrie und Gesellschaft liegt bei der Goethe-Universität Frankfurt.
16 Millionen Euro umfasst das Projekt „CyberSec4Europe“ – das Wort „Mega“ ist hier sicher nicht aus der Luft gegriffen. Die Europäische Kommission will im Bereich der Cybersicherheit international Maßstäbe setzen und die Position Europas auf diesem Gebiet festigen. Ziel der neuen Initiative im Rahmen des Förderprogrammes „Horizon 2020“ ist es, ein europäisches Kompetenznetzwerk zu bilden und eine Strategie für Cybersicherheit und Datenschutz als europäische Branchen („Industrien“) zu entwerfen. Für die Pilotphase hat die Kommission insgesamt vier Projekte ausgewählt, „CyberSec4Europe“, das von Wirtschaftsinformatiker Prof. Kai Rannenberg von der Goethe-Universität koordiniert wird, umfasst dabei die meisten Mitgliedsstaaten und befasst sich z.B. mit den für jeden EU-Bürger relevanten Bereichen wie Banken- und Gesundheitswesen, Identitätsmanagement und Smart Cities.
„Ein solches Leuchtturmprojekt ist natürlich etwas sehr Besonderes für die Goethe-Universität“, kommentiert Universitätspräsidentin Prof. Birgitta Wolff den großen Erfolg. „Expertise in Sachen Informationssicherheit und Datenschutz ist bei uns in großem Maße vorhanden, es ist sehr erfreulich, dass wir damit nun im europäischen Kontext einen Beitrag leisten zu können“, so Wolff weiter. „Unsere Hauptaufgaben hier sind die strategische Koordination und Organisation des Projekts“, erklärt Prof. Kai Rannenberg, der an der Goethe-Universität die Professur für Mobile Business und Multilateral Security innehat und das Großprojekt konzipiert hat. Er wird das Konsortium von Frankfurt aus koordinieren. Hierfür wurden und werden Mitarbeiter eingestellt, denn der Zuschlag gilt rückwirkend zum 1. Februar 2019.
Die offizielle Kick-off-Veranstaltung von CyberSec4Europe findet jedoch am Donnerstag und Freitag diese Woche in Brüssel statt. Teil davon ist eine öffentliche Podiumsdiskussion, bei der u.a. Vertreter des EU-Parlamentes, der EU-Präsidentschaft und des europäischen Datenschutzbeauftragten ihre Erwartungen an das Projekt formulieren werden. Im Fokus stehen Cybersecurity und Datenschutz in Wirtschaft, Infrastruktur, Gesellschaft und Demokratie.
„CyberSec4Europe“ setzt auf bereits vorhandene Strukturen wie „Trust in Digital Life„ (TDL), der „European Cyber Security Organisation“(ECSO) und dem „Council of European Informatics Societies (CEPIS) auf und bringt Experten – auch aus unterschiedlichen Disziplinen – zusammen. Unter den 43 beteiligten Partnern aus 20 Ländern der Europäischen Union sowie aus Norwegen und der Schweiz sind neben Universitäten und Forschungsinstituten auch Forschungseinrichtungen von Wirtschaftsunternehmen wie Siemens oder ATOS. Innerhalb der nächsten 42 Monate werden alle daran arbeiten, die Forschungs- und Innovationsfähigkeit der EU in diesem Bereich zu stärken.
Im Vordergrund steht hierbei stets die Frage nach der „Governance“: Wie soll die Datensicherheit geregelt sein, wer hat in welchem Bereich das Sagen? Als Ausgangsmaterial werden sieben Fallbeispiele untersucht, die die enge Anbindung an reale Problemlagen gewährleisten. „Anhand dieser Real Life Beispiele wollen wir untersuchen, wo Strukturen, Regelungen und Technologien fehlen“, sagt Prof. Rannenberg, der Koordinator des Konsortiums. So geht es zum Beispiel um die Frage, wie die Europäische Datenschutzverordnung und die Payment Service Directive 2 (PSD2) austariert werden können. Die PSD2 soll eigentlich den Wechsel von Bankkunden zu einem anderen Institut erleichtern, indem die neue Bank auf die erforderlichen Bankdaten anhand von Schnittstellen leichter zugreifen kann. Was ist zu tun, um die Daten des betroffenen Bürgers vor unbefugten Zugriffen zu schützen?
An der Goethe-Universität ist auch der Fachbereich Rechtswissenschaft beteiligt in Person von Datenschutzexpertin Prof. Indra Spiecker. Sie leitet das zentrale Teilprojekt zur Entwicklung einer europäischen Cybersecurity Governance. „Wir nehmen uns zum Beispiel einschlägige bürgerfreundliche Regulierungen wie die Europäische Datenschutzverordnung vor und untersuchen deren Umsetzung und Steuerung, um hieraus für die Cybersecurity zu lernen“, so Spiecker.
Die insgesamt 16 Millionen Euro werden von der Goethe-Universität als zentraler Stelle an die am Konsortium beteiligten Partner verteilt. Rund zwei Millionen Euro verbleiben an der Goethe-Universität.