Hallo zusammen, aus gegebenem Anlass habe ich mir mal die u.g. Richtlinie der GI für Veröffentlichungen durchgelesen, die Daniel als Anhang mitgeschickt hatte. Es würde mich interessieren, wer sie wann beschlossen hat. Inhaltlich finde ich die Richtlinie für eine wissenschaftliche Fachgesellschaft wie die GI grundsätzlich nicht verkehrt. Allerdings sehe ich ein Dilemma: Bei dem gegenwärtigen traurigen Zustand des öffentlichen Diskurses in Deutschland wird die GI ausschließlich mit Veröffentlichungen, die diesen an sich sehr wünschenswerten Standards entsprechen, vermutlich fast keine Resonanz in der PR-Welt und damit keinerlei Wirkung in der politischen Welt erzielen. Das mag egal sein, wenn Kuscheln und staatliche Förderanträge oder Karrieren die Prioritäten sind. Für die von der Satzung vorgegebene Wächterrolle der GI zu den gesellschaftlichen Risiken des Einsatzes der Informatik im Hinblick auf deren erfolgreiche Wahrnehmung ist das schlecht. Ich habe dafür kein Patentrezept, diesen Ziel- und Interessenkonflikt aufzulösen. Ich denke aber, wenn man etwas in der Öffentlichkeit bewirken will, in dem Zustand, in dem diese sich gegenwärtig befindet, muss man sich auf eine Gratwanderung einlassen zwischen dem akademisch Wünschenswerten und der Notwendigkeit, für gravierende Missstände das Gehör von Publizistik und Politik zu finden. Ohne gelegentliche Zuspitzungen wird man nichts erreichen und hat sich damit selbst neutralisiert. Seriös und Fakten-basiert sollte es trotzdem immer bleiben, versteht sich. Beste Grüße Martin Weigele Am 15.05.26 um 17:23 schrieb Daniel Krupka:
Hallo Herr Jakobs,
mir waren die anderen Beiträge bisher nicht bekannt. Wir werden diese ebenfalls prüfen.
Der Beitrag ist nicht nur zu lang, widerspricht an vielen Stellen unseren Anforderungen einer sachlichen Darstellung (siehe Leitlinien zur Kommunikation anbei: "Polemik, Ironie, Sarkasmus und übertriebene Zuspitzungen sind in Veröffentlichungen der GI zu vermeiden.") und verweist in den Zitaten vielfach auf privatwirtschaftliche Unternehmen, was als versteckt PR gelesen werden kann. Diese Argumente sind nicht fadenscheinig, wie sie mir in Ihrer Mail an unsere Präsidenten unterstellen. In unseren Augen ist der Beitrag kein "gelungener Weckruf" sondern eine Aneinanderreihung von Zitaten und die sind auch noch schlecht gewählt.
Hier nur drei Beispiele, die äußerst problematisch sind: - Das erste Zitat aus dem Versicherungsjournal ist aus einer bezahlten Anzeige: https://www.versicherungsjournal.de/newsletter/4542. Really? - Man kann von der der Arbeit der Regierung halten was man will, aber dem Kanzler "Volksverblödung" vorzuwerfen ist maximal Stammtischniveau. - Die Liste der Unternehmen, die hier genannt werden und mit direkten Links bedacht werden, ist sehr lang. Das kann als unzulässige Werbung für die Unternehmen ausgelegt werden.
Von daher würde ich an der Stelle sagen: Sparen Sie sich die Arbeit. Der Beitrag ist nicht geeignet, um auf Seiten der GI veröffentlicht zu werden.
Wir werden auch die anderen Beiträge prüfen, ob die unseren Standard entsprechen. Insbesondere die Verlinkung kommerzieller Angebote, die Sie an vielen Stellen vornehmen, kann uns als gemeinnütziger Verein wirklich in Schwierigkeiten bringen.
Da wir als Geschäftsstelle Vertreter im Sinne des Presserechts sind und im Zweifelsfall behalten wir uns vor, die Beiträge wieder aus dem Netz zu nehmen.
Viele Grüße, Daniel Krupka
Am 12.05.26, 11:08 schrieb "Joachim Jakobs" <jj@privatsphaere.org <mailto:jj@privatsphaere.org>>:
Guten Tag Herr Krupka
ich habe diesen Beitrag genauso geschrieben wie die bisherigen [1].
Es wäre gut gewesen, von diesen anderen Bedingungen zu wissen.
Wenn Sie denn möchten, passe das Opus gern formal/inhaltlich an, kürze auf die von Ihnen vorgegebene Zeichenzahl.
Viele Grüße
Joachim Jakobs
[1] https://ak-oss.gi.de/mitteilung/deutschland-40-setzt-regelkonformitaet-40-vo... <https://ak-oss.gi.de/mitteilung/deutschland-40-setzt-regelkonformitaet-40-voraus-in-echtzeit-ueber-die-gesamte-lieferkette-das-verlangt-nach-bildung-aller-beteiligten-und-freier-software-fuer-digitale-souveraenitaet>
Am 12.05.26 um 10:04 schrieb Daniel Krupka:
Hallo Herr Jakobs, im GI-Kontext haben wir leider kein Format, zu dem der Beitrag passt. Für GI-Radar oder Themenblog ist der Beitrag zu lang, an vielen Stellen zu polemisch und mit zu vielen Verweisen auf privatwirtschaftlichen Unternehmen versehen. Im Übrigen ist es in einem "Meinungsbeitrag" unüblich so viele wörtliche Zitat zu verwenden. Viele Grüße, Daniel Krupka
Am 08.05.26, 13:16 schrieb "Joachim Jakobs" <jj@privatsphaere.org <mailto:jj@privatsphaere.org> <mailto:jj@privatsphaere.org <mailto:jj@privatsphaere.org>>>:
Hallo Alle
anbei mein Entwuurf -- im Anhang mit Bildern.
Gruß Joachim
Hyperkonnektivität setzt Hyperresilienz voraus – der „Stand der Technik“ ist notwendig, aber nicht hinreichend!
Von Joachim Jakobs
"Die Digitalisierung schafft gewaltige Möglichkeiten für neue Geschäftsmodelle. Damit gehen jedoch auch große Risiken und Rechtsfolgen einher", stellt das Versicherungsjournal im April 2026 fest. Einen Monat später bekräftigt Spiegel Online: „Fehlerhaftes Update hat deutsche Internetdienste lahmgelegt -- Webseiten, Apps, E-Mail: Viele deutsche Internetdienste waren am Dienstagabend nicht erreichbar. Der Grund lag offenbar bei dem Verwalter deutscher Internetdomains.“
Fehler sind menschlich – Kriminalität auch. Das Wirtschaftsministerium warnt vor Cyberkriminellen, die nicht nur Konzerne, sondern auch „mittelständische Unternehmen“ bedrohten: „Denn sie verfügen häufig über Know-how, das es zu schützen gilt.“
Hinzu kommt für Damian Steffin, Berater für Datenschutz & IT-Compliance bei Ecovis in Rostock, dass die Kleinen „vielfach schlechter geschützt (sind), als sie glauben.“ „Risiko groß, Sorglosigkeit auch“ heißt es beim Bayerischen Rundfunk unter Berufung auf eine Studie des TÜV: „Jedes siebte in einer Erhebung befragte Unternehmen war bereits Opfer eines ernsthaften Cyberangriffs. Gleichzeitig spielt Cybersicherheit für sehr viele der Firmen aber keine große Rolle. Experten sehen eine unterschätzte Bedrohung.“ Warum unterschätzen Mittelständler das Risiko? Gut möglich, dass das mit dem Ratschlag des Bundeskanzlers zusammenhängt, „ein bisschen weniger über Datenschutz und ein bisschen mehr über Datennutzung“ zu reden! Wenn der Regierungschef eines der reichsten Länder der Welt derartige Volksverblödung betreibt, dürften bei Kriminellen Champagner-Korken knallen! Für die Wirtschaftspresse umgekehrt scheint der Spruch Gesetz zu sein: Bei der Recherche zu diesem Text konnte kein Massenmedium gefunden werden, das den Zusammenhang von Digitalisierung, Risiken, Rechtsfolgen und erforderliches Schutzniveau für Geschäftsführer ansprechend erklärt. Kein Wunder: „Die Medien berichten oft nur von einem Waldbrand oder Bränden mit Toten. Über Brandursachen oder wie Brände verhindert werden können, wird eher selten berichtet“, wissen Brandschützer. Der Versicherungsmakler Frank Strötzel berichtet, die Verantwortlichen glaubten, „uns Mittelständlern passiert sowas nicht“. Das könnte auch mit unzulänglicher Kommunikation zusammenhängen.
Was für ein Irrtum das ist, lässt sich an „Ransomware.live“ erkennen; eine Internetseite, die protokolliert, welche Firmen Erpressungstrojanern zum Opfer gefallen sind; aktuell sind dort 863 Deutsche Opfer gelistet -- sieben davon seit dem 1. Mai 2026. Im Ergebnis werden Deutsche Daten dreimal so häufig unter Kriminellen gehandelt wie die von Frankreich und Italien zusammen. Damit drohen nicht nur Kosten für die Wiederherstellung von Systemen, Lösegeldforderungen, Gutachten, Anwälten, Gerichten, Geldbußen und Schadenersatzforderungen, sondern der Betrieb steht still, weil Erpressungstrojaner „zunehmend“ Maschinen und Anlagen angreifen und „dabei Schwachstellen in industriellen Steuerungssystemen (ICS)“ ausnutzen. Und Rechnungen lassen sich nicht mehr bezahlen – die Signal Iduna Gruppe berichtet von einer Hochschule, die nach einem Angriff „monatelang“ keine Rechnungen mehr hätte zahlen können. Davon sei auch ein Gartenbauunternehmen betroffen gewesen, das die Außenanlagen gestaltet habe. So habe die Gartenbauerin kein Geld erhalten und musste „letztlich Insolvenz anmelden“. Hinzu kommt für den Sicherheitsexperten Matt Hull. dass wegen KI-basierter Angriffswerkzeuge „auch technisch weniger versierte Angreifer [...] nun komplexe Ransomware-Kampagnen in großem Umfang durchführen“ können. So soll es neunjährige Kinder geben, die Internetseiten mit Überlastungsangriffen plattmachen, nur weil sie ihnen „nicht gefallen“.
Die Fähigkeiten der Angreiferinnen nehmen zu – die der Angegriffenen sogar ab: „Laut BSI-Umfrage nimmt das Sicherheitsbewusstsein seit 2023 in Deutschland ab.“ Die Folge: 90 Prozent der Unternehmen in Deutschland sollen der Ansicht sein, sie seien "gut" oder sogar "sehr gut" vor Cyberattacken geschützt. Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI) Claudia Plattner hält das für „Wunschdenken“: Die meisten Firmen hätten „noch nicht einmal Seepferdchen, um sicher an den Beckenrand zu kommen“. Wer nicht schwimmen kann, geht unter: Im März 2026 mussten ein Autohaus in Chemnitz und ein Elektronikunternehmen aus Baden Württemberg nach Angriffen Insolvenz anmelden.
Hinter dem Seepferdchen verbirgt sich der „CyberRisikoCheck“, ein – so die Hoffnung – „Wirkungsvoller Schutz für kleine und Kleinstunternehmen“ mit der Behördenbezeichnung „DIN SPEC 27076“. Dadurch sollen Parameter bei „Organisation & Sensibilisierung“, „Identitäts- und Berechtigungsmanagement“, „Datensicherung“, „Patch- und Änderungsmanagement“ sowie „Schutz vor Schadprogrammen sowie IT-Systeme und Netzwerk“ für ein Minimum an Sicherheit sorgen.
Da liegt der Hund begraben – die IT Risk Solutions GmbH präzisiert: „Das Schutzniveau gemäß DIN SPEC 27076 ist selbst bei voller Punktzahl kein sehr gutes Schutzniveau, sondern für ein Klein- oder Kleinstunternehmen das vertretbare absolute Minimum an Informationssicherheit.“
Das Klassenziel heißt nämlich nicht „Minimum“, sondern gemäß Artikel 32 der Datenschutzgrundverordnung (DSGVO) „Stand der Technik“ (SdT) und diejenige, „die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“, ist „verantwortlich“, dieses Schutzniveau nachzuweisen. Dazu verweist das BSI auf das „Handbuch der Rechtsförmlichkeit des Bundesjustizministeriums“ – dort werde der Stand der Technik definiert als: „Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen und Betriebsweisen, der nach herrschender Auffassung führender Fachleute das Erreichen des gesetzlich vorgegebenen Ziels gesichert erscheinen lässt. Verfahren, Einrichtungen und Betriebsweisen oder vergleichbare Verfahren, Einrichtungen und Betriebsweisen müssen sich in der Praxis bewährt haben oder sollten - wenn dies noch nicht der Fall ist - möglichst in der Praxis mit Erfolg erprobt worden sein."
Wichtig ist Nils Schmidt, Fachanwalt für Arbeitsrecht und Vorstand im DFK – Verband für Fach- und Führungskräfte e.V: "Verantwortlich' zu sein, bedeutet jedoch nicht nur, für eigene Pflichtversäumnisse grade zu stehen, sondern auch für die Versäumnisse derer zu haften, die im Auftrag tätig sind. Das sind Alle, die auf Geheiß der Verantwortlichen an der Planung, Entwicklung, Einrichtung oder Nutzung von Software beteiligt sind, mit deren Hilfe vernetzte Geräte gesteuert oder personenbezogene Daten verarbeitet werden sollen. Innerhalb und außerhalb der eigenen Institution.“
Schwachstellen passen nicht zu diesem Schutzniveau – Fortinet zählt auf: „Schwachstellen bei der Netzwerksicherheit sind eine breite Kategorie von Fehlern, potenziellen Schwachstellen und Schwächen bei Systemhardware, Software, Verwaltung und organisatorischen Richtlinien oder Prozessen.“
Das BSI ergänzt: „Auch veraltete Software, die nicht mehr dem Stand der Technik entspricht, ist eine Schwachstelle.“ Bei einer Lünendonk-Umfrage soll jedoch rausgekommen sein, dass 62% der Unternehmen „Teile ihrer geschäftskritischen Anwendungen als veraltet und erneuerungsbedürftig“ ansehen.
Mit potentiell tödlichen Konsequenzen: 2021 wurde die Wasserversorgung der Stadt Oldsmar in Florida mit 15.000 Bürgerinnen angegriffen; die Täter hätten versucht, die Konzentration von Natriumhydroxid – besser bekannt als Lauge – um ein Hundertfaches mit Hilfe der virtuellen Gerätesteuerung der Betreiberin aus der Ferne zu erhöhen. Das Einfallstor soll ein Betriebssystem gewesen sein, das seit 2020 nicht mehr von der Entwicklerin unterstützt wird. Die Katastrophe wurde durch einen aufmerksamen Mitarbeiter verhindert, der den Vorgang zufällig am Bildschirm beobachtet und unterbrochen hat.
Hierzulande soll es besser sein: „Die EU stellt sicher, dass Leitungswasser in der gesamten Union bedenkenlos getrunken werden kann“, verspricht der Europäische Rat. Deshalb zählt die „zweite Richtlinie zur Sicherung von Netz- und Informationssystemen“ der EU (NIS-2) die Trinkwasserversorgung zu den „Wesentlichen Einrichtungen“. Und hofft auf „ein hohes gemeinsames Maß an Cybersicherheit“.
Nach Artikel 21 NIS-2 sollen diese Maßnahmen SdT-konform umgesetzt werden:
a) Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme; b) Bewältigung von Sicherheitsvorfällen; c) Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, und Krisenmanagement; d) Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Diensteanbietern; e) Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen; f) Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Cybersicherheit; g) grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Cybersicherheit; h) Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung; i) Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen; j) Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung.
Neben der Trinkwasserversorgung gehören auch Energie, Verkehr, Bankwesen, Gesundheit, Trinkwasser, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt zu den Wesentlichen Einrichtungen.
Davon sind die Wichtigen Einrichtungen in den Bereichen Post- und Kurierdienste, Abfallwirtschaft, Chemie, Lebensmittel, Maschinenbau und Anbieter digitaler Dienste zu unterscheiden.
Zur „Lieferkette“: Den Mitgliedsstaaten wird geraten, dafür zu sorgen, dass „bestimmte Kleinunternehmen und Kleinstunternehmen“, die eine „Schlüsselrolle für die Gesellschaft, die Wirtschaft oder für bestimmte Sektoren“ einnehmen, „in den Anwendungsbereich dieser Richtlinie fallen“.
Ein Unterschied zwischen beiden Kategorien: Wesentliche Einrichtungen sollten „regelmäßige und gezielte Sicherheitsprüfungen, die von einer unabhängigen Stelle oder einer zuständigen Behörde durchgeführt werden“ erwarten, während die Wichtigen Einrichtungen dem nur ausgesetzt sein sollen, wenn „Nachweise, Hinweise oder Informationen vorgelegt (werden), wonach eine wichtige Einrichtung mutmaßlich dieser Richtlinie […] nicht nachkommt“.
Bis 6. März 2026 hätten sich 30.000 Einrichtungen wegen NIS-2 bei einem Portal der Bundesregierung registrieren müssen. Dieser Pflicht sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik jedoch lediglich 11.500 Einrichtungen nachgekommen. Das könnte damit zusammenhängen, dass 92 Prozent der Kleinunternehmen nach einer Studie von Schwarz Digits ausschließen, verpflichtet zu sein, „obwohl sie regulierungspflichtig sind“. Bereits ein schuldhaftes Versäumen der Registrierungspflicht könnte teuer werden – Anwälte der Kanzlei SKW Schwarz stellen fest: „Formal juristisch gesehen stellt eine verspätete Registrierung bereits den ersten bußgeldbewährten Verstoß dar (bis zu 500.000 €).“ Und darüberhinaus eine Sicherheitsüberprüfung begründen. Christian Müller, Co-CEO von Schwarz Digits mahnt: „Wer NIS-2 als bürokratische Last missversteht, riskiert nicht nur schmerzhafte Sanktionen, sondern die operative Substanz seines Unternehmens.“ Dieses Risiko wächst – im April wurde bekannt, dass Claude Mythos – eine KI von Anthropic – „tausende’ schwerwiegende Schwachstellen entdeckt“ habe – „darunter in jedem breit genutzten Betriebssystem und Webbrowser.“ Und dass Unbefugte Zugriff auf eben dieses mächtige Werkzeug hatten! Die technische Leistungsfähigkeit unterstreicht die Beweglichkeit des Ziels „Stand der Technik“ – deshalb rät die BRANDAUER Rechtsanwälte GmbH, ein „jährliches Datenschutz-Audit durchführen“: „Überprüfen Sie einmal jährlich Ihr Verarbeitungsverzeichnis, Ihre Auftragsverarbeitungsverträge und Ihre technischen Maßnahmen. Die DSGVO verlangt, dass Maßnahmen dem Stand der Technik entsprechen (Art. 32 Abs 1 DSGVO). Was 2020 ausreichend war, muss es 2026 nicht mehr sein.“ Gut möglich, dass die Rechtsanwälte zu den oben genannten „führenden Fachleuten“ gehören.
Während die Verpflichteten mit ihren Pflichten hadern, dreht sich die Welt unaufhörlich weiter – Marktforscher jubelten im April 2026 über die „nächste Welle hypervernetzter Innovationen“ die uns mit der neuen Mobilfunkgeneration 5G ins Haus stehen soll: Eine Million Geräte pro Quadratkilometer sollen künftig per Funk vernetzt und die Kommunikation zwischendrin mit Hilfe der Quanten-KI-Cloud ausgewertet werden: „Dies umfasst eine breite Palette von Komponenten wie NFC-Tags, Sensoren, Mikrocomputer, tragbare Geräte, Industrieroboter, Hausautomationsgeräte und Fahrzeuge. Außerdem sind vielfältige Akteure des IoT beteiligt, darunter Privatpersonen, Unternehmen und öffentliche Verwaltungen.“ Pessimisten befürchten jedoch, dass sich so ein schlaues Auto Schadsoftware an einer schlauen Verkehrsampel einfangen und mit dieser anschließend weitere Fahrzeuge infizieren könnte. Im Gesundheitswesen ist das ähnlich: Diabetiker benötigen ihr Insulin zum exakten Zeitpunkt und in genauer Dosierung. Medizinische Implantate könnten den Patientinnen das Leben erleichtern. Vorausgesetzt, dass niemand einen Cyberangriff auf das Implantat unternimmt. Wenn Pizzabuden ihre Ware mit Hilfe von Robotern ausliefern, ist es wichtig, dass sich der Automat an Verkehrsregeln hält – und nicht bösartig von Dritten plötzlich auf die Hauptstraße gelenkt werden kann.
UNO-Generalsekretär António Guterres befürchtet den böswilligen Einsatz von KI-Systemen „zu terroristischen, kriminellen oder staatlichen Zwecken“ was „ein schreckliches Ausmaß an Tod und Zerstörung, ein weit verbreitetes Trauma und tiefe psychologische Schäden in unvorstellbarem Ausmaß verursachen“ könnte.
Gerald Spindler, Professor für Telekommunikationsrecht der Universität Göttingen bewertet IT-Sicherheitslücken von „Hardwareprodukten“ deshalb als „Konstruktionsfehler", „wenn bei der Inverkehrgabe des Produktes nicht der Stand von Wissenschaft und Technik berücksichtigt wurde“. Solche Konstruktionsfehler können Schadenersatzklagen begründen – auch gegen die Verantwortliche persönlich.
Daher sollten diese die Definition des Justizministeriums zum „Stand von Wissenschaft und Technik“ zur Kenntnis nehmen; das ist demnach der „Entwicklungsstand fortschrittlichster Verfahren, Einrichtungen und Betriebsweisen, die nach Auffassung führender Fachleute aus Wissenschaft und Technik auf der Grundlage neuester wissenschaftlich vertretbarer Erkenntnisse im Hinblick auf das gesetzlich vorgegebene Ziel für erforderlich gehalten werden und das Erreichen dieses Ziels gesichert erscheinen lassen. Dabei können im Bereich der Gefahrenabwehr wirtschaftliche Gesichtspunkte – als Teil der Verhältnismäßigkeitserwägungen – keine Rolle spielen. Im Bereich der Vorsorge hat diese Vorrang vor wirtschaftlichen Gesichtspunkten.“
Wer hypervernetzte Dinge verkauft/betreibt, muss für Sicherheit sorgen. In Echtzeit. Über die gesamte Lieferkette. Wirtschaftliche Gesichtspunkte können da keine Rolle spielen. Das sollten wir nicht nur den heute Verantwortlichen sagen, sondern auch den Erstsemestern der Natur- und Geistswissenschaften, die in fünf Jahren – etwa als Jungunternehmerin! – Verantwortung übernehmen wollen. Denn sonst erhalten sie kein (Wachstums-)Kapital und riskieren den Schutz der Cyberversicherung.
Am 06.05.26 um 12:37 schrieb Daniel Krupka:
Hallo zusammen, ich hielte dieses Vorgehen auch für sehr zielführend ohne eine inhaltliche Präjudizierung vorzunehmen. Schöne Grüße, Daniel
Am 06.05.2026 um 11:50 schrieb Julian Kunkel <julian.kunkel@gwdg.de <mailto:julian.kunkel@gwdg.de> <mailto:julian.kunkel@gwdg.de <mailto:julian.kunkel@gwdg.de>>>:
Moin, ich finde das super.
Ich fände es interessant da einen Artikel zu formulieren, welcher das Neutral bewertet: der Stand der Technik. Das wäre unkritisch, herstellerneutral und belegbar. So einen Artikel kann man doch bei der GI veröffentlichen.
Wenn man dann dieses Artikel als Kriterienkatalog nutzt, dann könnte man sicherlich diesen anwenden und einzelne Hersteller beleuchten. Wenn sich hier dann Evidenz ergibt, könnte man das ebenfalls bei der GI platzieren.
Grüße, Julian
Am 05.05.26 um 15:51 schrieb Joachim Jakobs: Hallo Daniel aus meiner Sicht ist es nicht zwingend erforderlich, MS namentlich zu nennen -- es würde reichen, wenn die GI den Gedankengang darstellt, darauf hinweist, dass Regelkonformität in Echtzeit Stand der Technik ist. Und die Quellen referenziert. Dann kann sich die Verantwortliche ihren eigenen Reim drauf machen. Das Thema aufgreifen fände ich aus Sicht der GI zwingend. Ich würde das dann nochmal neutral formulieren Viele Grüße Joachim
Am 05.05.26 um 15:44 schrieb Daniel Krupka: Hallo zusammen,
ich kann hier einmal etwas Licht ins Dunkel bringen, warum es für uns als Fachgesellschaft schwierig, gegen einzelnen Unternehmen Stellung zu beziehen – und ich weiß, dass das hier nicht vorbehaltlos geteilt wird:
Als Fachgesellschaft ziehen wir unsere Stärke, wenn wir den Rahmen definieren, innerhalb dessen gutes Handeln bewertet wird – statt selbst zum Akteur in konkreten Marktgeschehen oder Unternehmensangelegenheiten zu werden. Als wissenschaftliche Fachgesellschaft sollten wir sehr vorsichtig damit sein, öffentlich Position gegen einzelne Unternehmen, deren Produkte oder Geschäftsmodelle zu beziehen sowohl aus strategischen als auch aus normativen Gründen:
1. Wahrung wissenschaftlicher Neutralität und Glaubwürdigkeit: Als Fachgesellschaft genießen wir Vertrauen, weil wir evidenzbasiert und unabhängig gelten. Wenn wir gezielt einzelne Unternehmen kritisieren, kann schnell der Eindruck entstehen, wir handeln parteiisch. Das kann unsere Autorität langfristig untergraben.
2. Fokus auf Prinzipien statt auf Akteure: Als wissenschaftliche Fachgesellschaft sind wir stärker, wenn wir allgemeine Standards, Leitlinien und Kriterien formulieren (z. B. zu Qualität, Ethik, Transparenz), statt einzelne Marktakteure anzugreifen. So bleiben unsere Aussagen übertragbar, konsistent und anschlussfähig für Politik, Wissenschaft, Wirtschaft und Öffentlichkeit.
3. Begrenzte Informationsbasis und Haftungsrisiken: Eine belastbare Bewertung einzelner Unternehmen erfordert umfängliche Informationen und Analysen. Fehlbewertungen können uns angreifbar machen und ggf sogar rechtliche Risiken (z.B. wegen Rufschädigung) nach sich ziehen.
4. Gefahr der Instrumentalisierung: Öffentliche Kritik an einzelnen Firmen kann von Wettbewerbern, politischen Akteuren oder Medien strategisch genutzt oder verzerrt werden. Als Fachgesellschaft laufen wir Gefahr, Teil wirtschaftlicher oder politischer Auseinandersetzungen zu werden.
5. Erhalt von Dialog- und Kooperationsfähigkeit: Als Fachgesellschaft sind wir auch auf Kooperation mit Wirtschaftspartnern angewiesen (z. B. für Transfer, Sponsorings, Praxisbezug). Eine konfrontative Haltung gegenüber einzelnen Unternehmen kann Brücken abbrechen.
6. Ressourcen- und Mandatsfrage: Die systematische Beobachtung und Bewertung einzelner Unternehmen ist aufwendig und gehört nicht zum Kernauftrag für uns als Fachgesellschaft. Unser Mandat liegt eher in der Aggregation von Wissen als in der Einzelfallbewertung.
Natürlich kann es Ausnahmen geben, in denen eine Positionierung sinnvoll oder sogar geboten sein kann. Zum Beispiel, wenn grundlegende wissenschaftliche oder ethische Standards verletzt werden oder wenn wir über belastbare Evidenz verfügen. Dann sollte die Kritik jedoch sachlich, evidenzbasiert, transparent begründet und möglichst auf Prinzipien rückgebunden sein – und nicht als pauschale oder individuelle Abrechnung erscheinen. Das ist natürlich mitunter Auslegungssache und sollte dann künftig auch das Präsidium involvieren. In der Vergangenheit waren wir da auch nicht immer ganz konsistent, wollen da aber künftig mehr Stringenz reinbekommen.
Viele Grüße,
Daniel
Von: Harald Wehnes <harald.wehnes@uni-wuerzburg.de <mailto:harald.wehnes@uni-wuerzburg.de> <mailto:harald.wehnes@uni-wuerzburg.de <mailto:harald.wehnes@uni-wuerzburg.de>>> Antworten an: Kommunikationskanal der AK OSS <ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>>> Datum: Dienstag, 5. Mai 2026 um 14:55 An: "ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>>" <ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>>> Betreff: [AK-OSS] Re: Microsoft Windows nicht Stand der Technik?
Hallo Andrea,
Danke für Deine Initiative.
Die Gründe, weshalb sich die Leitung der GI früher gegen Namensnennungen von "potentiellen Sündern" ausgesprochen hat, kenne ich nicht.
Wir sind doch die "Stimme der Informatik".
Die Idee einer GI-Pressemitteilung finde ich gut. Vielleicht kannst Du dazu einen ersten Entwurf erstellen?
Etwas Input dazu in den beiden Anlagen, u.a. ein Vortrag den ich heute Vormittag beim DRV gehalten habe.
Ich freue mich auf Updates und Ergänzungen.
LG Harald
Von: Andrea Herrmann <AndreaHerrmann3@gmx.de <mailto:AndreaHerrmann3@gmx.de> <mailto:AndreaHerrmann3@gmx.de <mailto:AndreaHerrmann3@gmx.de>>> Gesendet: Dienstag, 5. Mai 2026 14:22:36 An: ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>> Betreff: [EXT] [AK-OSS] Microsoft Windows nicht Stand der Technik?
Hallo, vielleicht wäre das ein Thema für eine Pressemitteilung der GI? Nicht ganz einfach einzufädeln, weil die Leitung der GI sich früher schon dagegen ausgesprochen hat, in ihren Pressemitteilungen namentlich genannte Firmen zu bashen. Und man bräuchte hieb- und stichfeste Belege. Aber das wäre natürlich ein Weckruf für Deutschland, wenn die GI verkündet, dass Windows oder Microsoft Office 365 oder beides nicht DSGVO-konform ist. :-)
Und falls die GI sich sträubt: Heise veröffentlicht gerne solche Artikel. So manche Warnung gabs zuerst in der ix oder ct. :-)
Seitdem ich gehört habe, dass Dateien, die man in Microsoft Office bearbeitet, stichprobenartig nach Redmont kopiert werden, mache ich Vertrauliches nur noch in Libre Office. Ohne weitere Nachprüfung, ob das wirklich stimmt. Mir kam es einfach plausibel vor nach dem Motto "Alles, was gemacht werden kann, wird auch irgendwann gemacht."
Viele Grüße, Andrea
***********************************************************************
Dr. habil. Andrea Herrmann Maybachstr. 23, D-71706 Markgröningen, Germany +49 (0)7145-4892 www.herrmann-ehrlich.de
*
Aktuelles im Blog: http://herrmann-ehrlich.over-blog.com/ <http://herrmann-ehrlich.over-blog.com/> <http://herrmann-ehrlich.over-blog.com/> <http://herrmann-ehrlich.over-blog.com/>>
Hallo Julian
ich habe heute erläutert [1], dass Windows nicht mehr Stand der Technik ist und deshalb nach DSGVO nicht mehr zulässig ist. Das gilt insb. nachdem MS die Unterstützung von Windows 10 im Oktober einstellt.
Am 01.05.26 um 11:12 schrieb Julian Kunkel: > Liebe OSS-Enthusiasten, > Ihr Ziel ist ein „Offener Web Index“ (OWI) als öffentliches Gut – > transparent, datenschutzkonform und unabhängig von US-Konzernen. Die Pilotphase läuft bereits, nun gilt es, diese Basis für die digitale Souveränität Europas zu skalieren. >
SELinux ist wohl Stand der Technik, würde auch die Digitale Souveränität stärken -- insofern würde ich mich freuen, wenn der AK OSS oder besser noch die GI insgesamt für diese Bildungsinitiative [2] werben würde.
Viele Grüße
Joachim
[1] https://www.springerprofessional.de/cyber-sicherheit/it- <https://www.springerprofessional.de/cyber-sicherheit/it-> <https://www.springerprofessional.de/cyber-sicherheit/it-> <https://www.springerprofessional.de/cyber-sicherheit/it->> controlling/stand-der-technik-entscheidet-bei-cyber-policen/52326570 [2] https://ak-oss.gi.de/mitteilung/bildungsinitiative-zur- <https://ak-oss.gi.de/mitteilung/bildungsinitiative-zur-> <https://ak-oss.gi.de/mitteilung/bildungsinitiative-zur-> <https://ak-oss.gi.de/mitteilung/bildungsinitiative-zur->> regelkonformen-digitalisierung
> == Information == > https://ak-oss.gi.de/veranstaltung/information/europas-digitale- <https://ak-oss.gi.de/veranstaltung/information/europas-digitale-> <https://ak-oss.gi.de/veranstaltung/information/europas-digitale-> <https://ak-oss.gi.de/veranstaltung/information/europas-digitale->> souveraenitaet-staerken-auf-dem-weg-zu-einer-europaeischen-web-daten- infrastruktur-fuer-web-suche-analytics-und-ki > > Wann: 04.05.2026, 16:00 - 18:00 Uhr > Wo: https://meet.academiccloud.de/gl/rooms/jul-yil-yvo-nqx <https://meet.academiccloud.de/gl/rooms/jul-yil-yvo-nqx> <https://meet.academiccloud.de/gl/rooms/jul-yil-yvo-nqx> <https://meet.academiccloud.de/gl/rooms/jul-yil-yvo-nqx>> > > Bitte meldet euch gerne an. > > Der Steuerungskreis freut sich auch sehr über Veranstaltungen die von unserem Kreis gepitched oder gar organisiert werden. Meldet euch gerne wenn ihr etwas tun wollt, wir unterstützen euch, wo möglich. > > Beste Grüße, > Julian Kunkel _______________________________________________ AK-OSS Mailingliste -- ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>> Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an ak- oss-leave@lists.gi.de <mailto:oss-leave@lists.gi.de> <mailto:oss-leave@lists.gi.de <mailto:oss-leave@lists.gi.de>>
_______________________________________________ AK-OSS Mailingliste -- ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>> Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an ak- oss-leave@lists.gi.de <mailto:oss-leave@lists.gi.de> <mailto:oss-leave@lists.gi.de <mailto:oss-leave@lists.gi.de>>
AK-OSS Mailingliste -- ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>> Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an ak-oss-leave@lists.gi.de <mailto:ak-oss-leave@lists.gi.de> <mailto:ak-oss-leave@lists.gi.de <mailto:ak-oss-leave@lists.gi.de>>
-- Prof. Dr. Julian Kunkel Leiter Arbeitsgruppe "Computing" Stellvertretender Leiter GWDG - Bereich High-Performance Computing Tel.: +49 551/39-30144, E-Mail: julian.kunkel@gwdg.de <mailto:julian.kunkel@gwdg.de> <mailto:julian.kunkel@gwdg.de <mailto:julian.kunkel@gwdg.de>> University research group High-Performance Storage https://hps.vi4io.org/ <https://hps.vi4io.org/> <https://hps.vi4io.org/> <https://hps.vi4io.org/>> ------------------------------------------------------------------------- Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) Burckhardtweg 4, 37077 Göttingen, URL: https://gwdg.de <https://gwdg.de> <https://gwdg.de> <https://gwdg.de>>
Support: Tel.: +49 551 39-30000, URL: https://gwdg.de/support <https://gwdg.de/support> <https://gwdg.de/support> <https://gwdg.de/support>> Sekretariat: Tel.: +49 551 39-30001, E-Mail: gwdg@gwdg.de <mailto:gwdg@gwdg.de> <mailto:gwdg@gwdg.de <mailto:gwdg@gwdg.de>>
Geschäftsführer: Prof. Dr. Ramin Yahyapour Aufsichtsratsvorsitzender: Prof. Dr. Christian Griesinger Sitz der Gesellschaft: Göttingen Registergericht: Göttingen, Handelsregister-Nr. B 598
Zertifiziert nach ISO 9001 und ISO 27001 -------------------------------------------------------------------------
_______________________________________________ AK-OSS Mailingliste -- ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>> Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an ak-oss-leave@lists.gi.de <mailto:ak-oss-leave@lists.gi.de> <mailto:ak-oss-leave@lists.gi.de <mailto:ak-oss-leave@lists.gi.de>>
AK-OSS Mailingliste -- ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de> <mailto:ak-oss@lists.gi.de <mailto:ak-oss@lists.gi.de>> Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an ak-oss-leave@lists.gi.de <mailto:ak-oss-leave@lists.gi.de> <mailto:ak-oss-leave@lists.gi.de <mailto:ak-oss-leave@lists.gi.de>>
_______________________________________________ AK-OSS Mailingliste -- ak-oss@lists.gi.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an ak-oss-leave@lists.gi.de
-- Dr. Martin Weigele, Kapellenweg 32, 53179 Bonn, Germany ph. (+49)(0)228 2894468 office - fax (+49)(0)228 2894446 ph. (+49)(0)228 2893997 privat - mobil (+49)(0)177 4196 515 mailto:martin@weigele.de - http://www.weigele.de