Die Frage, wohin die Reise der Stiftung Datenschutz geht, ist sicherlich erlaubt. Diese Frage stellt aktuell die SPD-Fraktion in einer aktuellen Veröffentlichung auf ihrer Webseite: Koalition demonstriert erneut Handlungsunfähigkeit beim Datenschutz.
Auf eine Kleine Anfrage antwortete die Bundesregierung zur Stiftung Datenschutz.
Laut dieser Antwort sind die zentralen Ziele der Stiftung Datenschutz:
- Entwicklung eines Datenschutzzertifikats
- Bildung und Aufklärung
Aus Sicht der SICODA GmbH sind die hier beschriebenen Ziele sicherlich sinnvoll, die konkrete Umsetzung sollte aber schnellstmöglich erfolgen und sich den Anforderungen der Praxis anpassen.
Die Entwicklung eines Datenschutzzertifikats ist sicherlich eines der vordringlichsten Themen. Die private Wirtschaft verlangt in verschiedenen Bereichen nach einem solchen Zertifikat. Bei der Entwicklung eines solchen Zertifikats sollte darauf geachtet werden, dass es der betrieblichen Praxis entspricht. Das Zertifikat darf nicht zu einem Luxusgut für einige werden, sondern sollte ein erreichbarer Standard für die private Wirtschaft werden.
Unsere Forderung für die Ausgestaltung der Zertifizierung:
-
Unternehmenszertifikat:
Es muss ein Unternehmenszertifikat geben, dass die Einhaltung des Datenschutzrechts und der notwendigen Datensicherheit im gesamten Unternehmen nachweist. -
Prozesszertifikat:
Gerade im Bereich Auftragsdatenverarbeitung sollte ein Prozesszertifikat entwickelt werden, das lediglich einzelne Prozesse im Unternehmen zum Inhalt hat und somit ein Mindestmaß an Sicherheit für Auftraggeber bring. Dieses Prozesszertifikat muss so ausgestaltet sein, dass es die nach § 11 BDSG erforderliche Auftragskontrollanforderung erfüllt. - Produktzertifikat:
Als dritte Stütze der Zertifizierung sollte ein Produktzertifikat entwickelt werden, daß wie z. B. das ULD-Datenschutzgütesiegel auch, die datenschutzkonforme Einsatzmöglichkeit von Softwareprodukten und Onlineservices nachweist.