BELGISCHE SENAAT
________
Zitting 2020-2021
________
28 juni 2021
________
SENAAT Schriftelijke vraag nr. 7-1286

de Alexander Miesen (MR)

aan de staatssecretaris voor Digitalisering, belast met Administratieve Vereenvoudiging, Privacy en de Regie der gebouwen, toegevoegd aan de Eerste minister
________
Facebook - Datenlecks - Datenschutz - gemeinsame Standards - europäische Ebene - Schritte - Cybersicherheit - Medienerziehung Facebook - Datalekken - Gegevensbescherming- Gemeenschappelijke normen - Europees niveau - Stappen - Cyberveiligheid - Mediawijsheid
________
sociale media
gegevensbescherming
computercriminaliteit
informatiebeveiliging
________
28/6/2021Verzending vraag
29/7/2021Antwoord
________
________
SENAAT Schriftelijke vraag nr. 7-1286 d.d. 28 juni 2021 :

Diese Frage bezieht sich auf die Themen Datenschutz und Medienkompetenz, welche transversale Kompetenzen sind.

Noch am 5. April 2021 berichtete De Morgen von einem riesigen Datenleck bei Facebook. Eine der größten Plattformen im Bereich der sozialen Medien war erneut Opfer einer Hackerattacke geworden, bei der nicht weniger als 3,2 Millionen belgischen Nutzern Daten geklaut wurden. Die Rufe nach einem robusteren Schutz der Daten vonseiten Facebooks werden lauter. Jedoch hat das Unternehmen immer wieder mit solchen Lecks zu kämpfen, die es selber allem Anschein nach nicht unter Kontrolle bekommt.

Da die Menschen einen besseren Schutz ihrer Daten erwarten – dies notfalls durch staatliche Fürsorge – erlaube ich mir, Ihnen die folgenden Fragen zu stellen:

1) Welche Schritte werden auf europäischer Ebene unternommen, um an gemeinsamen Standards im Bereich des Datenschutzes zu arbeiten?

2) Welche Schritte unternimmt Belgien bei der Aufklärung über und Beseitigung von Datenlecks?

3) Welche Schritte unternimmt Belgien, um die Cybersicherheit der Bürger zu gewährleisten?

4) Welche Möglichkeiten sehen Sie, um innerhalb Belgiens Cybersicherheit in den Fokus zu rücken und dafür zu sensibilisieren?

5) Welche Maßnahmen ergreift der Staat, um die Medienkompetenz koordiniert – also auf allen Ebenen des Staates – zu fördern?

____________________

Deze vraag gaat over gegevensbescherming en mediawijsheid, die transversale bevoegdheden zijn.

Op 5 april 2021 verscheen een artikel in De Morgen over een gigantisch datalek op Facebook. Een van de grootste socialenetwerkplatformen was nog maar eens het slachtoffer geworden van een cyberaanval waarbij gegevens van niet minder dan 3,2 miljoen Belgen werden gestolen. De oproep ten aanzien van Facebook om een betere bescherming van de gegevens te verzekeren klinkt steeds luider, maar de onderneming heeft nog steeds te kampen met dergelijke lekken, die ze niet onder controle lijkt te krijgen.

Aangezien de bevolking hoopt op een betere bescherming van zijn gegevens, zo nodig met de tussenkomst van de overheid, wil ik u de volgende vragen stellen:

1) Welke stappen werden ondernomen op Europees niveau om gemeenschappelijke normen uit te werken op het vlak van gegevensbescherming?

2) Welke stappen onderneemt België om de gegevenslekken op te helderen en te voorkomen?

3) Welke stappen onderneemt België om de cyberveiligheid van de burgers te garanderen?

4) Welke mogelijkheden ziet u om de nadruk te leggen op de cyberveiligheid in België en om daarvoor te sensibiliseren?

5) Welke maatregelen neemt de overheid om de mediawijsheid te bevorderen op een gecoördineerde manier, met andere woorden op alle bestuursniveaus van het land?

Antwoord ontvangen op 29 juli 2021 :

1) Derzeit ist die DSGVO die europäische Referenzregelung in Bezug auf den Datenschutz, zu der das Gesetz über digitale Dienste hinzugekommen ist, das auf europäischer Ebene erarbeitet wird. Der von der Europäischen Kommission im Dezember letzten Jahres vorgelegte Entwurf zielt darauf ab, die Haftungsregelung für Anbieter von Vermittlungsdienstleistungen zu modernisieren. Tatsächlich basieren die aktuellen Regeln in diesem Bereich auf der E-Commerce-Richtlinie, die letztes Jahr bereits ihr 20-jähriges Jubiläum feierte. Eine der Säulen dieser Modernisierung betrifft die Verstärkung der Pflichten von Vermittlungsdiensten der Informationsgesellschaft, insbesondere von Hosts und Plattformen, in Bezug auf illegale Online-Inhalte. Es ist ein Werkzeug, das uns zu den grundlegenden europäischen Werten zurückbringt, die bei der Entwicklung von virtuellen Plattformen unbedingt berücksichtigt werden müssen. Dieses Instrument ist eine echte Chance für die Mitgliedstaaten, unter anderem in Bezug auf den Datenschutz im Bereich der digitalen Dienste die Weichen zu stellen.

2) In Belgien wird das Thema Datenlecks rechtlich durch Artikel 33 der DSGVO und durch das Gesetz vom 30. Juli 2018 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten geregelt. Diese Artikel sehen vor, dass das Leck, auch Sicherheitsverletzung genannt, innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Aufsichtsbehörde gemeldet werden muss. Diese Benachrichtigung muss eine Reihe von Informationen enthalten, darunter den Sachverhalt, die Auswirkungen der Datenverletzung und die Maßnahmen, die zur Behebung der Verletzung ergriffen wurden. Wenn eine Sicherheitsverletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten einer Person führt, muss der für die Verarbeitung Verantwortliche der betroffenen Person die Verletzung so schnell wie möglich mitteilen.

Um unter anderem Datenlecks zu verhindern und zu beseitigen, sieht die DSGVO vor, dass personenbezogene Daten so verarbeitet werden müssen, dass eine angemessene Sicherheit, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist. Dies ist einer der Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten, die die RGPD durch ihren Artikel 5 vorschreibt, der in der gesamten Verordnung in Erinnerung gerufen und angewendet wird.

3) Derzeit obliegt die Aufgabe, die Cybersicherheit der Bürger zu gewährleisten, dem Zentrum für Cybersicherheit Belgien (CCB), das als nationale Behörde für die Cybersicherheit in Belgien zuständig ist. Sie beaufsichtigt, koordiniert und gewährleistet die Umsetzung der belgischen Cybersicherheitsstrategie. Dank eines optimalen Informationsaustausches können sich Unternehmen, Behörden, Betreiber von wesentlichen Diensten und Bürger auf einen angemessenen Schutz verlassen. Das Zentrum für Cybersicherheit Belgien (CCB) wurde durch den Königlichen Erlass vom 10. Oktober 2014 zur Gründung des Zentrums für Cybersicherheit Belgien gegründet und untersteht dem Premierminister.

Zusätzlich zur Überwachung, Koordination und Umsetzung der belgischen Cybersicherheitsstrategie durch das CCB hat der Nationale Sicherheitsrat (NSC) am 20. Mai 2021 die Details der Cybersecurity 2.0-Strategie validiert. Diese Strategie bildet den Rahmen für Belgiens bereichsübergreifenden Ansatz zu Cyber-Bedrohungen und Chancen für unser Land. Es sollte Belgien zu einem der am wenigsten gefährdeten Länder in Europa machen.

Die ständige Weiterentwicklung des Cyberspace und seine Herausforderungen haben unser Land dazu veranlasst, seit mehreren Jahren kontinuierlich in seine Infrastruktur und Sicherheit zu investieren. Jüngstes Beispiel: Cybersicherheit ist eine der zentralen Achsen des National Recovery and Resilience Plan, den Belgien Ende April bei der Europäischen Kommission eingereicht hat.

4) In Bezug auf die Sensibilisierung wurden mehrere Initiativen vor allem von der BAC und der Datenschutzbehörde gestartet, die beide eine wichtige Rolle bei der Sensibilisierung für Cybersicherheit in Belgien spielen. So gibt die DPA einige Ratschläge, wie man Datenlecks verhindern kann oder wie man sich im Falle eines Datenlecks beschweren kann, indem sie z. B. Links zu Seiten bereitstellt, auf denen man überprüfen kann, ob eine Person von einem Datenleck betroffen ist.

Das CCB hat seinerseits eine Multimediastrategie entwickelt, um eine bessere Information der Bürger zu gewährleisten. Safeonweb.be ist das zentrale Portal und bietet eine Fülle von Ratschlägen zum Thema Cybersicherheit, aber auch eine Facebook-Seite, einen Twitter-Account und einen Youtube-Account. Darüber hinaus führt das CCB jedes Jahr im Oktober eine groß angelegte Kampagne zu einem bestimmten Cybersicherheitsthema durch. Hierfür steht ein jährliches Budget von ca. 550 000 Euro zur Verfügung.

5) In der heutigen Welt ist es so, dass wir unsere Umwelt oft durch die Medien erfahren. Es ist daher notwendig und unverzichtbar geworden, die Medien besser zu verstehen und zu nutzen. Ich bin überzeugt, dass der Staat dabei eine Rolle zu spielen hat, indem er den Bürgern die nützlichen Werkzeuge für ein besseres Verständnis und eine möglichst aufgeklärte Nutzung der Medien an die Hand gibt. Dazu gehören natürlich die Schulen, aber auch die Entwicklung eines kritischen Sinns bei allen, Information und Schulung, technisch oder anderweitig, für die Benutzer usw. In diesem Zusammenhang kann die Plattform Safeonweb.be einen Teil zur Erhöhung der Medienkompetenz beitragen. Das pädagogische Material von Safeonweb.be ist für Schulen und Ausbildungszentren, die im Bereich der Medienkompetenz arbeiten, kostenlos erhältlich.

_____________________________________

1) Momenteel is de GDPR de Europese referentieverordening op het gebied van gegevensbescherming, waaraan de Digital Services Act is toegevoegd, die op Europees niveau wordt opgesteld. Dit voorstel, dat in december jongstleden door de Europese Commissie is ingediend, heeft ten doel de aansprakelijkheidsregeling voor dienstverleners die als tussenpersoon optreden, te moderniseren. De huidige regels op dit gebied zijn namelijk gebaseerd op de richtlijn inzake elektronische handel, die vorig jaar al haar twintigste verjaardag heeft gevierd. Een van de pijlers van deze modernisering betreft de aanscherping van de verplichtingen van intermediaire diensten van de informatiemaatschappij, met name hosts en platforms, ten aanzien van illegale online-inhoud. Dit is een instrument dat ons terugbrengt naar de fundamentele Europese waarden waarmee noodzakelijkerwijs rekening moet worden gehouden bij de ontwikkeling van virtuele platforms. Dit instrument is een echte kans voor de lidstaten om de bakens uit te zetten voor onder meer gegevensbescherming op het gebied van digitale diensten.

2) In België wordt de kwestie van het lekken van gegevens wettelijk geregeld door artikel 33 van de GDPR en door de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens. Deze artikelen bepalen dat het lek, ook wel een inbreuk op de beveiliging genoemd, binnen 72 uur nadat het is ontdekt, aan de bevoegde toezichthoudende autoriteit moet worden gemeld. Deze kennisgeving moet een reeks gegevens bevatten, waaronder de feiten, de gevolgen van de inbreuk op de gegevens en de maatregelen die zijn genomen om de inbreuk te verhelpen. Wanneer een inbreuk op de beveiliging waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van een persoon, moet de voor de verwerking verantwoordelijke de betrokkene zo spoedig mogelijk van de inbreuk op de beveiliging in kennis stellen.

Om onder meer het uitlekken van gegevens te voorkomen en te verhelpen, bepaalt de GDPR dat persoonsgegevens op zodanige wijze moeten worden verwerkt dat een passende beveiliging wordt geboden, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door middel van passende technische of organisatorische maatregelen. Dit is een van de beginselen betreffende de verwerking van persoonsgegevens die door de RGPD worden opgelegd in artikel 5, dat in de gehele verordening in herinnering wordt gebracht en wordt toegepast.

3) Momenteel is het Centrum voor Cybersecurity België (CCB), de nationale autoriteit die in België verantwoordelijk is voor cyberbeveiliging, belast met het waarborgen van de cyberbeveiliging van burgers. Zij superviseert, coördineert en verzekert de tenuitvoerlegging van de Belgische strategie inzake cyberbeveiliging. Dankzij een optimale uitwisseling van informatie kunnen ondernemingen, autoriteiten, exploitanten van essentiële diensten en burgers rekenen op een adequate bescherming. Het Centrum voor Cybersecurity België (CCB) werd opgericht bij het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België en ressorteert onder de eerste minister.

Naast het toezicht, de coördinatie en de uitvoering van de Belgische cyberbeveiligingsstrategie door het CCB, heeft de Nationale Veiligheidsraad (NSC) op 20 mei 2021 de details van de strategie Cybersecurity 2.0 gevalideerd. Deze strategie kadert de transversale aanpak van België van cyberdreigingen en -kansen voor ons land. Het zou van België een van de minst kwetsbare landen van Europa moeten maken.

De voortdurende evolutie van cyberspace en de uitdagingen ervan hebben ertoe geleid dat ons land al verscheidene jaren voortdurend investeert in zijn infrastructuur en veiligheid. Het meest recente voorbeeld: cyberbeveiliging is een van de centrale assen van het nationale herstel- en veerkrachtplan dat België eind april bij de Europese Commissie heeft ingediend.

4) Wat de bewustmaking betreft, zijn verschillende initiatieven gelanceerd, voornamelijk door de ARB en de Gegevensbeschermingsautoriteit, die beide een belangrijke rol spelen bij de bewustmaking van cyberveiligheid in België. Zo geeft de gegevensbeschermingsovereenkomst advies over hoe datalekken kunnen worden voorkomen of hoe een klacht kan worden ingediend in geval van een datalek, bijvoorbeeld door links te geven naar sites waar kan worden nagegaan of een persoon betrokken is bij een datalek.

De CCB van zijn kant heeft een multimediastrategie ontwikkeld om de burgers beter te informeren, waarvan Safeonweb.be het centrale portaal is en een schat aan advies biedt in verband met cyberbeveiliging, maar ook een Facebookpagina, een Twitteraccount en een Youtube-account. Daarnaast voert de CCB elk jaar in oktober een grootschalige campagne rond een specifiek thema op het gebied van cyberbeveiliging. Hiervoor wordt een jaarlijks budget van ongeveer 550 000 euro uitgetrokken.

5) In de wereld van vandaag leren we inderdaad vaak via de media over ons milieu. Het is daarom noodzakelijk en onmisbaar geworden om de media beter te begrijpen en te gebruiken. Ik ben ervan overtuigd dat de Staat hierbij een rol te spelen heeft, door de burgers de nuttige instrumenten aan te reiken voor een beter begrip en een zo verlicht mogelijk gebruik van de media. Dit impliceert uiteraard scholen, maar ook de ontwikkeling van een kritische zin bij iedereen, informatie en opleiding, al dan niet technisch, voor de gebruikers, enz. In deze context kan het platform Safeonweb.be gedeeltelijk bijdragen tot het verhogen van de mediageletterdheid. Het pedagogisch materiaal van Safeonweb.be is gratis beschikbaar voor scholen en opleidingscentra die actief zijn op het gebied van mediageletterdheid.