EU: CEN Konferenz zur Standardisierung im Datenschutz
Rubrik: NachrichtenH. Bickenbach - 2B Advice GmbH - the privacy benchmark
Das Thema Datenschutz bekommt auch im Bereich der Standardisierung zunehmendes Gewicht, wie sich bei einer Konferenz zum Thema beim Europäischen Institut für Normung (CEN) gezeigt hat.
Am 12. Februar 2009 fand die Offene Konferenz des CEN Workshops “Datenschutz” (WS/DPP) statt. Das Ziel war, in einem erweiterten Expertenforum Fragen zur Standardisierung des Datenschutzes zu erörtern. Mehr als 50 Teilnehmer mit juristischem und Standardisierungshintergrund aus Aufsichtsbehörden, Verwaltung und Industrie debattierten darüber, ob Standards zu einer besseren Datenschutzpraxis beitragen können.
Aus dem CEN Workshop WS/DPP wurde berichtet, dass über schon bereitgestelltes Material hinaus (Muservertrags-Klauseln, Auditpraxis etc.) zur Zeit an einem Sebsteinschätzungstool für verantwortliche Manager und an einem Good-Practice Dokument als Hilfestellung in der Praxis gearbeitet wird. Außerdem soll versucht werden, ein internationales Forum für frühzeitige Diskussion von datenschutzrelevanten Technologie-Auswirkungen einzurichten.
Wie John Ketchell vom CEN feststellte, wird die Liste der Fragen immer länger, die zum Thema Datenschutz an die Standardisierer herangetragen werden. Das reicht von den mit der Interoperabilität von Patientenakten verbundenen Datenschutzproblemen bis zur Sicherheit im Luftverkehr und der dortigen Verwendung von Ganzkörper-Scannern. Aber auch Identity Management oder „cloud computing“ müssen hier genannt werden.
Besonders diskutiert wird im Moment das Mandat zur Standardisierung der Benutzung von RFID, das Anfang 2009 zwischen der EU Kommission und den Standardisierungsinstitutionen verhandelt wird. Obwohl Standards mit Sicherheit nicht alle Probleme mit der verbreiteten Verwendung von RFID lösen können, wurden sie von einem EU-Vertreter als möglicherweise hilfreich bezeichnet, wenn es darum geht, dass RFID möglichst von Anfang an auf eine Weise verwendet wird, die wenig oder gar nicht in die Privatsphäre eingreift.
Arbeitsgruppen und Standardisierungs-Institutionen wie CEN haben die Arbeit aufgenommen und werden, Beiträge liefern. Auch beim ISO wurde kürzlich für die gleichen Fragestellungen eine Taskforce zusammengestellt, und man darf gespannt sein, zu welchen Ergebnissen sie kommen wird.
Für Unternehmen wird das Thema aber erst relevant werden, wenn es eingeführte und allgemein akzeptierte Standards für den Datenschutz gibt. Dann können sie Unternehmen z.B. über eine Zertifizierung unterstützen. Zur Bewertung konkreter Sachverhalte werden sie aber auch in Zukunft nicht herangezogen werden können.
(1180 mal gelesen)
