D: Stiftung Datenschutz; Bundesdatenschutzbeauftragter mit Diskussionspapier
Rubrik: NachrichtenR. Olschewski - 2B Advice GmbH - the privacy benchmark
In der Koalitionsvereinbarung haben sich die Regierungsparteien auf die Gründung einer Stiftung Datenschutz verständigt. Laut bisheriger Verlautbarungen soll diese Produkte und Dienstleistungen auf ihre Datenschutzfreundlichkeit prüfen, den Selbstdatenschutz durch Aufklärung verbessern und ein Datenschutzaudit entwickeln.
Hierzu werden der Stiftung Datenschutz Bundesmittel von 10 Mio. Euro für 2011 zur Verfügung gestellt. Die Vergabe einheitlicher Gütesiegeln und Audits mit praxistauglichen Zertifizierungsparametern soll entwickelt werden, nachdem immer mehr Privatanbieter undurchschaubare Zertifizierungen anbieten und ein vereinheitlichendes Durchführungsgesetz zu § 9a BDSG nicht in Sicht ist.
Mit einem Diskussionspapier zur Stiftung Datenschutz hat sich nun der Bundesdatenschutzbeauftragte zu Wort gemeldet.
Unabhängigkeit und Kooperation mit den Aufsichtsbehörden sieht er als Schwerpunkte für die geplante Stiftung. Peter Schaar erkennt die Notwendigkeit einer finanziell und personell unabhängigen Stiftung an. Nur diese Unabhängigkeit könne die Effizienz, Glaubwürdigkeit und Validität von Test- und Auditierungsergebnissen gewährleisten.
Das Diskussionspapier stellt die Forderung nach verschiedenen Leitlinien auf. So sollen die Stiftungsgremien pluralistisch besetzt und der Vorstand durch einen Beirat unterstützt werden, dem auch Vertreter aus der Wirtschaft angehören. Weiterhin soll der Vorstand von einem Verwaltungsrat Unterstützung erhalten, dessen Mitglieder auf Vorschlag des Beirats von der Stifterin berufen werden.
Diese Stiftungsgremien sollen differenziert zusammenarbeiten. So sollen die Prüfergebnisse einer Plausibilitätskontrolle durch den Beirat unterzogen werden. Deren Ergebnis muss allerdings für den Vorstand nicht bindend sein, wenn der ebenfalls mitspracheberechtigte Verwaltungsbeirat z.B. der Erteilung eines Gütesiegels zustimmt.
Landesdatenschutzbehörden, welche mit den Auditierungsergebnissen nicht einverstanden sind, bekommen das Recht zur Gegendarstellung und abweichenden Bewertung. Das Diskussionspapier sieht im Zusammenhang mit dem Bildungsauftrag der Stiftung ein Problem mit der Länderzuständigkeit.
Wer Softwareprodukte oder Services bereits jetzt prüfen und zertifizieren lassen möchte, kann dies auf der Basis einer EuroPriSe Zertifizierung auch heute schon bei einer staatlichen Stelle tun. Immerhin berücksichtigt die EuroPriSe Zertifizierung die europäischen Datenschutzrichtlinien, während die europarechtliche Stellung der Stiftung Datenschutz noch unklar ist.
Quelle: www.bfdi.bund.de/SharedDocs/Publikationen/KonzeptionStiftungDatenschutz.pdf
(895 mal gelesen)
