heise online

Stiftung Datenschutz soll bald flügge werden

Stefan Krempl

Nach der Freigabe einer Anschubfinanzierung in Höhe von zehn Millionen Euro für die von Schwarz-Gelb im Koalitionsvertrag geplante Stiftung Datenschutz [1] sieht die FDP-Innenexpertin Gisela Piltz das "Baby", das mit einigen Komplikationen das Licht der Welt erblickte, auf einem guten Weg. Es sei "jetzt in den Kindergarten gekommen" und werde hoffentlich bald erwachsen, sagte die Liberale auf der Konferenz [2] "Streetview, Facebook & Co." der Initiative D21 am heutigen Freitag in Berlin. Zunächst müssten "valide" Kriterien für die Durchführung von Datenschutz-Audits und die Vergabe nationaler Gütesiegel aufgestellt werden. Das darauf beruhende Zertifizierungsverfahren, das eine bereits zehn Jahre alte Vorschrift im Bundesdatenschutzgesetz mit Leben füllen soll, müsse vor allem "praktikabel" sein. "Selbstverständlich" sei auch, dass die Stiftung unabhängig von jeglichen "Umwelteinflüssen" arbeiten könne.

Die Idee für ein Gütesiegel zum Schutz der Privatsphäre sei zwar nicht neu, räumte Piltz ein. Ein solches Instrument sei aber nach wie vor ein wichtiger Faktor, um Vertrauen etwa in Einkaufsdienste im Internet aufzubauen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD [3]) vergebe zwar bereits seit Jahren [4] eigene vergleichbare Zertifikate, an denen man sich einiges abgucken könne. Sonst hätten sich Auditverfahren auf Länderebene aber bisher nicht durchgesetzt, sodass eine bundesweite Lösung sinnvoll sei. Insgesamt solle die Stiftung für mehr Transparenz bei der Verarbeitung personenbezogener Daten sorgen, wie es die Stiftung Warentest in vielen anderen Bereichen erreicht habe. Als weitere Kernaufgaben nannte Piltz die Durchführung von Vergleichstests von IT-Produkten sowie "Bildung und Fortbildung". Wo die Einrichtung künftig "für den Datenschutz regieren" werde, sei noch offen.

ULD-Leiter Thilo Weichert bezeichnete sich im Gegensatz zu anderen Landesdatenschützern [5] als "absoluten Fan der Stiftung". Er habe die Gütesiegelvergabe im hohen Norden immer als "Vorbild für ein nationales Projekt" gesehen. Ein Allheilmittel sei ein Audit aber nicht. Geprüft werde "ein Konzept und ein Produkt", aus dessen konkreter Anwendung aber doch immer wieder ein Rechtsverstoß herauskommen könne. Daher gebe es auch "Konflikte mit unserer Zertifizierungsstelle und den Aufsichtsbehörden", da die Durchführung deren Aufgaben durch die Vorarbeit zwar erleichtert werde, sich aber nicht erübrige.

Generell hält es der schleswig-holsteinische Datenschutzbeauftragte für unerlässlich, "die Gesetzgebung internetfähig zu machen". Er halte zwar viel von Selbstregulierung, für die die Politik nur die Rahmenbedingungen vorgebe. Der Vorstoß [6] des Bundesinnenministeriums, für Geodatendienste und andere Online-Plattformen allein eine "rote Linie" vorzugeben, sei aber "untauglich". Damit würden nur ganz massive schwere Persönlichkeitsbeeinträchtigungen verboten, was vom Bundesverfassungsgericht etwa mit einem Verbot der Profilbildung und im Strafgesetzbuch schon geklärt sei. Der Vorschlag für einen Kodex zur Stärkung des Datenschutzes von Internetnutzern sei zwar "etwas besser", beschränke sich aber nur auf Panorama-Dienste und decke die Forderungen der Hüter der Privatsphäre nicht ganz ab.

Die "großen Probleme" sieht Weichert bei den "persönlich identifizierten Daten, die über soziale Netzwerke verbreitet werden". Hier würden dringend Verhaltensregeln der Wirtschaft gebraucht. "Google und Facebook haben Milliardenwerte an der Börse verdient ausschließlich mit unentgeltlichen Diensten", führte der Experte aus. Es sei klar, dass "wir dafür mit unseren Daten bezahlen". Die Möglichkeiten zur Verkettung personenbezogener Informationen im Netz und die Anlage von Interessensprofilen werde durch die "Mobilisierung des Internets und Smartphones" noch verschärft. Über 3D-Scancodes, Gesichts- und Stimmerkennung oder GPS verschmölzen die analoge und digitale Welt noch weiter. Dem sei etwa mit der Einführung einer Pflicht zur "datenschutzfreundlichen Grundeinstellung" schon durch die Technik ("Privacy by design [7]"), der Ausweitung von Verbraucherinformationsrechten und einem "elektronischen Beschwerdemanagement" entgegenzuwirken.

Roland Appel, Vorsitzender des Gütesiegel-Boards der Initiative D21, bezifferte die Zahl der seit 2000 von dem Gremium in Eigenregie ausgegebenen Datenschutzbestätigungen für Online-Shops auf rund zehntausend. Die Qualitätskriterien lägen dabei über den gesetzlichen Normen. So sei das Opt-in-Prinzip der Einwilligung von Nutzern in die Verarbeitung der eigenen Daten schon seit 2004 vorgeschrieben. Kein Gütesiegel gebe es zudem beispielsweise, "wenn IP-Adressen mit Google Analytics gesammelt werden". Zugleich monierte auch Appel, dass neben Bank- und Personendaten zunehmend auch Standortinformationen von Online-Anbietern ausgewertet und umfangreiche Bonitätsprüfungen schon direkt beim Zahlungsvorgang durchgeführt würden. (vbr [8])


URL dieses Artikels:
http://www.heise.de/newsticker/meldung/Stiftung-Datenschutz-soll-bald-fluegge-werden-1188474.html

Links in diesem Artikel:
  [1] http://www.heise.de/newsticker/meldung/Justizministerin-pocht-auf-Stiftung-Datenschutz-1095730.html
  [2] http://www.initiatived21.de/veranstaltungen/gs2011
  [3] https://www.datenschutzzentrum.de/
  [4] http://www.heise.de/newsticker/meldung/Microsoft-erhaelt-Datenschutz-Guetesiegel-fuer-Lizenzpruefungsfunktion-170769.html
  [5] http://www.heise.de/newsticker/meldung/Datenschutzbeauftragter-kritisiert-Plaene-fuer-Stiftung-Datenschutz-1075113.html
  [6] http://www.heise.de/newsticker/meldung/Bundesregierung-Mehr-Datenschutz-fuer-Internet-Nutzer-Update-1145285.html
  [7] http://www.heise.de/newsticker/meldung/EU-Datenschuetzer-fordert-Einbau-von-Datenschutz-in-die-Technik-960735.html
  [8] mailto:vbr@ct.de