Cyber-Sicherheit in Deutschland: Warum der Teilnahme-Antrag zur "Allianz für Cyber-Sicherheit" Fragen aufwirft

Cyber-Sicherheit ist längst kein Nischenthema mehr. Sie betrifft Unternehmen, Behörden, Bildungseinrichtungen und Privatpersonen. Doch der Blick auf den offiziellen "Antrag auf Teilnahme an der Allianz für Cyber-Sicherheit" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wirft Fragen auf. Warum richtet sich der Antrag scheinbar ausschließlich an Unternehmen? Und wieso werden zahlreiche persönliche und geschäftliche Daten abgefragt, die für eine Teilnahme am Thema Cyber-Sicherheit nicht zwingend erforderlich erscheinen?

1. Cyber-Sicherheit geht alle an – nicht nur Unternehmen

Cyber-Sicherheit ist eine gesamtgesellschaftliche Aufgabe. Sie betrifft:

  • Unternehmen aller Größen
  • Behörden und staatliche Einrichtungen
  • Bildungs- und Forschungseinrichtungen
  • Zivilgesellschaftliche Organisationen und Initiativen
  • Einzelpersonen, die sich für IT-Sicherheit engagieren

Trotzdem ist der Antrag auf Teilnahme an der Allianz für Cyber-Sicherheit offenbar stark auf Unternehmensdaten ausgerichtet. Angaben wie Branche, Registergericht, Rechtsform oder Größe der Institution sind Pflichtfelder.
Für ehrenamtliche Projekte, Initiativen oder Einzelpersonen scheint der Antrag hingegen keine vorgesehenen Optionen zu bieten.

Das hinterlässt den Eindruck:
Cyber-Sicherheit sei ausschließlich Sache der Wirtschaft — eine Sichtweise, die der Realität nicht gerecht wird.

2. Wozu die Abfrage von Anschrift, Telefonnummer und Co.?

Die Angaben, die im Antrag gefordert werden, gehen weit über das hinaus, was für eine digitale Mitgliedschaft erforderlich wäre:

  • Postanschrift
  • Telefonnummer
  • Registerdaten
  • Persönliche Kontaktdaten der vertretungsberechtigten Person

Mögliche Gründe aus Sicht der Verwaltung könnten sein:

  • Identitäts- und Echtheitsprüfung
  • Vermeidung von Fake-Anmeldungen
  • Erreichbarkeit bei sicherheitsrelevanten Vorfällen

Doch genau hier stellt sich die Frage:
Warum wird nicht auf digitale Identifikations- und Kommunikationswege gesetzt?

  • Sichere Online-Formulare
  • E-Mail-Verifizierung
  • Digitale Signaturen oder verschlüsselte Kanäle

Diese Mittel wären datensparsamer und würden den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) entsprechen – speziell dem Prinzip der Datenminimierung (Art. 5 Abs. 1 c DSGVO).

Fazit: Mehr Offenheit, weniger Daten

Ein Antrag für eine Initiative zur Cyber-Sicherheit sollte selbst Maßstäbe setzen:

  • Offen sein für alle gesellschaftlichen Akteure
  • Nur Daten erheben, die wirklich erforderlich sind
  • Auf digitale, sichere Kommunikationswege setzen

Die aktuelle Gestaltung des Antrags wirkt hingegen wie ein Relikt aus Zeiten der Papierverwaltung. Dabei wäre es gerade im Bereich der IT-Sicherheit sinnvoll, unnötige Datensammlungen zu vermeiden und digitale Eigenverantwortung zu fördern.

Hinweis:
Dieser Artikel bezieht sich auf öffentlich zugängliche Informationen und Formulare ohne Angabe personenbezogener Daten
Stand: 7/2025