FDP-Vorstoß für "Stiftung Datenschutz"
FDP-Fraktionsvize Gisela Piltz hat ein Eckpunktepapier zur Errichtung der von Schwarz-Gelb geplanten öffentlichen Einrichtung zur Datenschutzförderung ausgearbeitet, wonach diese etwa Gütesiegel verteilen und "Datentests" durchführen soll.
Die von der Regierungskoalition geplante "Stiftung Datenschutz" nimmt Formen an. Laut einem von FDP-Fraktionsvize Gisela Piltz ausgearbeiteten Eckpunktepapier, das heise online vorliegt, soll die öffentlich-rechtliche Einrichtung Audit- und Prüfverfahren durchführen sowie Gütesiegel vergeben. Zweite Kernaufgabe ist laut dem siebenseitigen Konzept das Testen von Produkten und Verfahren nach dem Vorbild der "Stiftung Warentest". Weiter soll die Stiftung Bildungsangebote bereitstellen und Forschungen zur Weiterentwicklung des Datenschutzrechts fördern. Piltz erhofft sich von dem noch nicht mit dem Koalitionspartner abgestimmten Vorstoß eine "Initialzündung" für die immer wieder ins Spiel gebrachte, bislang aber noch nicht konkret geplante Stiftung.
Die Organe der Stiftung sollen dem Vorschlag zufolge gleichmäßig mit Vertretern "aus den Bereichen Datenschutz, Wirtschaft, Verbraucherschutz und der Netzgemeinschaft" besetzt werden. Für Vertreter aus Regierung und Parlament ist ein gesonderter Beirat geplant. Um die personelle und finanzielle Ausstattung zu gewährleisten und die Stiftung "frei von jeglicher äußeren Einflussnahme" arbeiten zu lassen, ist ein aus mehreren Säulen bestehendes Ertragsmodell vorgesehen. Es soll sich aus dem Stiftungskapital, öffentlichen Mitteln, Zuwendungen privater Unternehmen und Kapitalrenditen zusammensetzen. "Spürbare Zusatzerlöse" seien aus der Vergabe kostenpflichtiger Zertifikate zu erwarten, heißt es in dem Papier weiter. Dazu könnte die Stiftung "vornehmlich Begünstigter bei Bußgeldzahlungen" nach dem Bundesdatenschutzgesetz (BDSG) werden.
Die Zertifizierungsverfahren für die Vergabe eines bundesweiten Datenschutz-Gütesiegels sollen "akkreditierte Sachverständige" auf Basis "unbürokratischer" Strategien übernehmen, die von der Stiftung vorgegeben werden. Die freiwillig zu beantragende Prüfung soll Online- und Offlineprodukte umfassen, auch die Zertifizierung "gesamter Unternehmen" sei denkbar. Honoriert werden soll dabei nur ein "Mehr" an Datenschutz und nicht bloße Umsetzung geltender Gesetze.
Um "Transparenz" auch bei "Unternehmen herzustellen, die sich einer freiwilligen Zertifizierung nicht unterwerfen", soll die Stiftung einen "Datentest" etablieren. Kriterien könnten die Menge der erhobenen Daten und die Art der Speicherung, Zugriffs- und Auskunftsrechte oder die Lesbarkeit von Datenschutzerklärungen sein. Die Wahrung von Geschäfts- und Betriebsgeheimnissen müsse "angemessen Berücksichtigung" finden. "Mangelnde Kooperationsbereitschaft" von Herstellern solle zu einer Negativbewertung führen. Ein von der großen Koalition geplantes Datenschutz-Gütesiegels war in der vergangenen Legislaturperiode auf viel Kritik gestoßen und aus der jüngsten BDSG-Reform gestrichen worden. (vbr)