디지털 사회에서 소비자의 권리 및 정보의 보호 - 독일 연방정보기술보안청(BSI)의 법⋅제도 검토를 중심으로 -

Die digitale Technologie entwickelt sich rasant weiter. Die Nutzung von Online- Dienstleistung und netzwerkbasierten Produkten nimmt im gesamten Alltag der Verbraucher zu. Gleichzeitig rücken neue Bereiche des Rechtsschutzes wie Datenschutz und Cybersicherheit in den Vordergrund. Angesichts dieser Veränderungen ist es erforderlich, Verbraucher nicht mehr als passive Dienstleistungsnutzer zu definieren, sondern als aktive digitale Bürger mit Selbstbestimmungsrecht. Der Schutz digitaler Verbraucher beschränkt sich jedoch auf technische Lösungen und Selbstregulierung auf privater Ebene. Öffentliche Regulierung und institutionelle Garantien sind unzureichend. Ziel dieser Studie ist es, die Rolle des Staates und die rechtlichen und institutionellen Grundlagen für den Schutz der Verbraucherrechte und Verbraucherinformationen in der digitalen Gesellschaft zu untersuchen. Zu diesem Zweck wird vor allem das Beispiel des Bundesamtes für Sicherheit in der Informationstechnik (BSI) analysiert. Das BSI ist eine dem deutschen Innenministerium unterstellte Behörde. Es übt gemäß den gesetzlichen Bestimmungen Verwaltungs- und Aufsichtsfunktionen im Bereich der Informationssicherheit aus. Gleichzeitig werden verschiedene digitale Schutzmaßnahmen für Verbraucher institutionalisiert und umgesetzt. Insbesondere durch Sicherheitszertifizierungen, IT-Sicherheitskennzeichen, die Offenlegung von Schwachstellen und den Betrieb eines Online-Sicherheitsinformationsportals wird das Recht der Verbraucher auf Zugang zu Informationen gewährleistet. Diese Maßnahmen werden als wichtige politische Instrumente zur Verbesserung der Produktauswahl und der Sicherheitsmaßnahmen bewertet. Der deutsche Ansatz ist insofern bemerkenswert, als er den Schutz der digitalen Verbraucher nicht als Nebenbereich der Selbstregulierung der Privatwirtschaft und der Industrietechnologie betrachtet, sondern aus Sicht der öffentlichen Verantwortung systematisch institutionalisiert. Im Gegensatz dazu ist die südkoreanische Internet und Security Agency (Korea Internet & Security Agency, KISA) eine Fachbehörde für Informationssicherheit. Sie übernimmt zwar Aufgaben wie Technologiebewertung und Industrieunterstützung, doch ist ihre Funktion zum systematischen Schutz der Rechte der allgemeinen Verbraucher relativ unzureichend. Insbesondere das Fehlen eines glaubwürdigen Kanals für die Bereitstellung von Sicherheitsinformationen und die Grenzen des Zertifizierungssystems für Verbraucher führen zu institutionellen Lücken. Daher werden in dieser Studie anhand des Beispiels des deutschen BSI Vorschläge für die Ausgestaltung von Institutionen gemacht, die die Rechte der Verbraucher in der digitalen Gesellschaft effektiv gewährleisten sollen. Konkret umfasst dies die Umstellung auf eine verbraucherorientierte Datenschutzpolitik, die Einführung eines verständlichen Zertifizierungssystems wie IT-Sicherheitskennzeichen, die Schaffung eines rechtlichen Verfahrens zur Offenlegung und Behebung von Schwachstellen sowie den Aufbau einer Informationszugangsplattform unter Federführung öffentlicher Einrichtungen. Diese vergleichende Analyse wird dazu beitragen, die Bedeutung öffentlicher politischer Maßnahmen über den rein technischen Ansatz hinaus für den Schutz digitaler Verbraucher in Zeiten der beschleunigten digitalen Transformation zu unterstreichen.