Datenschutzaudit durch Datenschutzstiftung – verlässt die Regierung ihren privatwirtschaftlich orientierten Kurs?
Selbst wenn man die Sinnhaftigkeit einer Stiftung Datenschutz bejaht, um Verbrauchern die Möglichkeit zum Erwerb von datenschutzgeprüften Produkten zu geben, sind ernsthafte Zweifel angebracht, ob eine solche Stiftung geeignet ist, effiziente Datenschutzaudits auch für Systeme von Wirtschaftsunternehmen zu entwickeln. Dies ist die Auffassung der UIMCert als langjährig erfahrenem Unternehmen auf dem Sektor Datenschutzprüfung und Gütesiegelung. Es sollte seitens der Politik auf jeden Fall beachtet werden, dass bereits seit einigen Jahren wirksame Auditverfahren und auch zumindest ein hierauf aufbauendes anerkanntes Datenschutzgütesiegel ? nämlich das des Unabhängigen Landeszentrums für die Datenschutz ULD – vorhanden sind. Dies wurde unabhängig davon, dass bisher noch kein Datenschutzauditgesetz verabschiedet wurde, von der Praxis realisiert.
Es wird darüber hinaus verkannt, dass auch in anderen Verfahren datenschutzordnungsgemäße Lösungen zumindest vom Ansatz her Bestandteil von Prüfungen sind beziehungsweise sein müssen. Hier sind die Prüfungsstandards aus dem Wirtschaftsprüfungsbereich zu nennen, bei denen bei bestimmten Produktprüfungen der Datenschutz ein unerlässlicher Bestandteil des Prüfspektrums ist oder zumindest sein sollte.
Besonders bemerkenswert ist allerdings, dass die Stiftung sich auch mit dem Problem beschäftigen soll, ein Datenschutzaudit zu entwickeln. Hier wird eindeutig verkannt, dass dies nicht die Aufgabe einer Stiftung sein kann. Wenn der Technologiestandort Deutschland gestärkt werden soll, wird man sich insbesondere im Bezug auf die Auditierung von Produkten, Systemen und Institutionen im Hinblick auf daten-schutzfreundliche Techniken darauf besinnen müssen, dass seit langem die Diskussionen um ein Datenschutzauditgesetz noch nicht dergestalt von Erfolg gekrönt waren, dass ein solches Gesetz auch tatsächlich erlassen werden konnte. Es sei auch darauf hingewiesen, dass die Umstrukturierung der Akkreditierungsgesetzgebung Lösungen schafft, die Deutschland auf dem Akkreditierungssektor eine international stärkere Position verleihen werden, und die darüber hinaus auf eine Stärkung privatwirtschaftlicher Lösungen setzt. Dies schafft auch die Voraussetzung für effiziente Datenschutzauditierungen und ermöglicht die Verleihung von hierauf aufbauenden Zertifikaten oder Gütesiegeln. Hier gehen die im Koalitionsvertrag angesprochenen Ansätze eindeutig an den vorhandenen Arbeiten und privatwirtschaftlichen Lösungen vorbei und sind ein Schritt in die falsche Richtung.
Nähere Informationen zur Frage der Auditierung und Ordnungsmässigkeitsprüfung des Datenschutzes unter www.uimcert.de.
Kontakt:
UIMCert GmbH
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail: certification@uimcert.de
Internet: www.uimcert.de