Projekt für einheitliche Datenschutzzertifizierung geht in den Regelbetrieb

Etwas mehr als ein Jahr nach seinem Start geht das Projekt EuroPriSE für ein europäisches Datenschutzsiegel (European Privacy Seal) vom Pilot- in den Wirkbetrieb über. Mittlerweile seien 60 rechtliche und technische Sachverständige aus zehn Ländern akkreditieret worden. 18 Pilotzertifizierungen haben nach Angaben des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD) begonnen. Drei seien inzwischen erfolgreich abgeschlossen. Bei den Sachverständigen und den beiden Zulassungsstellen – dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und der Datenschutzbehörde Madrid (APDCM) – häuften sich inzwischen die Anfragen für weitere Zertifizierungen. Mit sieben Verfahren sei schon begonnen worden.

EuroPriSE, das voriges Jahr von neun Institutionen aus acht EU-Staaten in Gang gesetzt wurde, soll in Europa eine einheitliche Datenschutzzertifizierung etablieren. Dabei sollen (IT-)Produkte und IT-basierte Dienstleistungen auf ihre Datenschutzkonformität überprüft und die Überprüfung öffentlich bestätigt werden. Das EuroPriSE soll vorrangig über Gebühren finanziert werden.

Das Bundesinnenministerium hat angekündigt, im November 2008 ein Datenschutzauditgesetz vorzulegen. Dabei drängen die Datenschutzbeauftragten des Bundes und der Länder darauf, dass die Datenschutzkonformität von Verfahren und Produkten unabhängig und qualifiziert bestätigt wird. Laut ersten Vorschlägen für das Gesetz solle dagegen die Zertifizierung durch private Gutachter ohne unabhängige Kontrolle vorgenommen werden. Datenschutzzertifakte seien aber nichts wert, wenn sie nicht auf einheitlichen Standards, Transparenz und gesicherter Qualität beruhten, meint ULD-Leiter Thilo Weichert. Schließlich basierten die aktuellen Datenschutzskandale größtenteils darauf, dass keine unabhängige Qualitätssicherung der Datenverarbeitungsprozesse stattgefunden habe. (anw)