Art. 32 - Sicherheit der Verarbeitung

In einer Welt komplexer Datenverarbeitungsprozesse und wachsender Vernetzung nehmen Bedrohungen für die Vertraulichkeit und Integrität personenbezogener Daten drastisch zu – sei es durch Distributed-Denial-of-Service-Attacken, den Einsatz von Schadprogrammen wie Ransomware, Würmer oder Identitätsdiebstahl, sei es durch Computerviren und Trojaner. Ihr Gefährdungspotenzial wächst mit der Sensibilität der Anwendung. Bes. Angriffsfläche bieten Krit. (digitale) Infrastrukturen, insbes. das Internet als die wichtigste globale Kommunikationsinfrastruktur unserer Zeit (konkret die Border Gateway Protocol (BGP)-Router, die darüber bestimmen, welchen Pfad Informationen im Internet nehmen, um zu ihrem Empfänger zu gelangen) aber auch autonome Fahrzeuge (dazu etwa Steege/Winkler NZV 2024, 353 (366 ff.)) oder Gesundheitsanwendungen, zB Pflege- oder Operationsroboter und Gehirn-Computer-Schnittstellen (vgl. hierzu Martini/Kemper ICLR 2022, 191 ff.). Die Bedrohungslage hat sich in den vergangenen Jahren in zweierlei Richtungen zugespitzt: Die Anzahl der Cyberangriffe auf dt. Einrichtungen ist in den vergangenen Jahren kontinuierlich angestiegen. Die Deutsche Telekom registrierte bspw. 2020 in ihren Netzen täglich bis zu 46 Mio. Honeypot-Angriffe. Das BKA zählte für das Jahr 2024 bereits 131.391 strafrechtlich relevante Cyberangriffe (statista, Polizeilich erfasste Fälle von Cyberkriminalität in Deutschland von 2007 bis 2024, de.statista.com/statistik/daten/studie/295265/umfrage/polizeilich-erfasste-faelle-von-cyberkriminalitaet-im-engeren-sinne-in-deutschland/. Täglich tauchen im Internet rund 300.000 neue Schadprogramme auf. Den Schaden, den Cyberangriffe für die deutsche Wirtschaft verursachen, beziffern Fachleute auf deutlich mehr als 170 Milliarden € jährlich (Beck aktuell v. 3.6.2025 Cybercriminalität: Bedrohung bleibt hoch, rsw.beck.de/aktuell/daily/meldung/detail/bmi-bka-cyberkriminalitaet-bedrohungsbild-2024). Aber nicht nur quantitativ, sondern auch qualitativ verschärft sich die Cybersicher-heitslage: Immer häufiger materialisieren sich abstrakte Risiken teils mit gravierenden Fol-gen: Im Jahr 2015 konnten (mutmaßlich russische) Hacker 16 Gigabyte interne Daten des Bundestages erbeuten. 2020 brachte ein Cyberangriff auf das Berliner Kammergericht das Justizsystem des gesamten Bundeslandes zum Erliegen. Ein Jahr später führte ein Cyberangriff auf den Landkreis Anhalt-Bitterfeld sogar dazu, dass in Deutschland erstmals der Cyber-Katastrophenfall ausgerufen wurde. 2022 brachte ein Cyberangriff auf das KA-SAT-Satellitennetzwerk des Anbieters Viasat im Kontext des völkerrechtswidrigen Angriffskriegs Russlands gegen die Ukraine Windkraftanlagen in Deutschland zum Erliegen. Aufgrund der sich unionsweit verschärfenden Bedrohungslage hat insbes. der unionale Gesetzgeber begonnen, eine Vielzahl von Rechtsakten zu erlassen, um den europ. Cyberraum krisenfester zu machen.