IT-Branche drängt auf schlanke Stiftung Datenschutz

Der IT-Verband Bitkom macht sich im Streit um die geplante Stiftung Datenschutz für eine rasche und schlanke Lösung stark. "Wir brauchen keine Geschäftsstelle mit 30 Leuten", meinte der Präsident der Branchenvereinigung, Dieter Kempf, am Dienstag in Berlin. Das Rad müsse für die Kernaufgaben der Stiftung nicht neu erfunden werden. Nun sei es wichtig, einfach mal loszulegen und eventuelle Konstruktionsfehler gegebenenfalls im laufenden Betrieb zu korrigieren.

Prüfgesellschaften wie der TÜV, die DEKRA oder andere Institute zur Qualitätssicherung stehen dem Branchenvertreter zufolge bereit, um einen Zertifizierungsrahmen mit Leben zu füllen und Datenschutztests durchzuführen. Entscheidend sei es dafür, einen Katalog ähnlich etwa wie zum Grundschutz-Handbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu erstellen. Dieser müsse gut sich auch auf mittelständische Betriebe herunterbrechen lassen. Für diese seien die Anforderungen naturgemäß deutlich niedriger als für Konzerne. Mittelfristig seien auch unterschiedliche Gütesiegel denkbar. Zunächst solle aber probiert werden, ob man mit einem Zertifikat auskommt.

Als Vorbild für den Datenschutz-Check hält Kempf das System der Wirtschaftsprüfung für geeignet. So könnten die kontrollierenden Institutionen auch Gebühren erheben und Lizenzbeträge an die Stiftung abführen. Auf diesem Weg könne man viel bewegen. Notfalls hätten auch einige Unternehmen aus der Branche bereits signalisiert, bei Budgetproblemen das Stiftungsgeld zu erhöhen. Grundsätzlich sei es aber nicht möglich, bei einem anfänglichen Ausstattungsvolumen von zehn Millionen Euro eigene Vergleichstest durchzuführen.

Mit dem Bundesinnenministerium ist sich der Bitkom laut Kempf bereits einig. Die Wünsche des Bundesjustizministeriums gingen aber über diesen Ansatz hinaus. Ressortchefin Sabine Leutheusser-Schnarrenberger und die Liberalen plädieren für eine umfassendere Ausrichtung der Stiftung und wollen ihr auch weitergehende Checks und Aufklärungsarbeit als Kernaufgaben zuweisen. Innen- und Justizministerium debattieren Noch immer über die Satzung der Stiftung, die eigentlich schon im vergangenen Jahr ihre Arbeit aufnehmen sollte.

Bitkom-Geschäftsführer Bernhard Rohleder wies ergänzend auf die Gefahr hin, dass der vorgesehene Stiftungsbeirat zu sehr aufgebläht werde. Mehr als 30 Institutionen hätten hier schon Mitspracherechte eingefordert. Das eigentliche Machtzentrum stelle aber der Verwaltungsrat dar, der nur mit drei Personen besetzt werden solle. Der Bitkom spricht sich dafür aus, dass ein Vertreter der Wirtschaft dabei ist, die Entscheidung obliegt aber der Bundesregierung. Rohleder plädierte zudem dafür, Auditierung und Zertifizierung getrennt voneinander durchzuführen. Er betonte ferner, dass es auch im Lager der Datenschutzbeauftragten unterschiedliche Sichtweisen zur Anlage der Einrichtung gebe. (vbr)