Schäubles Entwurf zur Datenschutzreform als "Armutszeugnis" kritisiert

Datenschützer und Oppositionspolitiker halten wenig vom überarbeiteten Gesetzesentwurf aus dem Bundesinnenministerium für ein Datenschutzaudit im Rahmen der geplanten weiteren Änderung des Bundesdatenschutzgesetzes (BDSG). Sie bemängeln vor allem, dass laut Entwurf eine unabhängige Zertifizierung nicht gewährleistet sei. "Unsere konstruktiven Vorschläge sind ignoriert worden", beklagte Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), am heutigen Donnerstag auf einer Tagung (PDF-Datei) zum Daten- und Verbraucherschutz der Initiative D21 in Berlin. Angesichts der vorgesehenen niedrigen Anforderungen an die Vergabe eines Datenschutz-Gütesiegels drohten "Billig- und Gefälligkeitsgutachten".

Laut Weichert, der mit dem ULD bereits seit Jahren Erfahrungen mit der Durchführung von Auditverfahren auf Landesebene sammelt, sei eine unabhängige Prüfung im Interesse der "Objektivierung und Standardisierung" der Zertifizierungsverfahren notwendig. Es wäre ein "Armutszeugnis", wenn das bundesweite Gütesiegel hinter die Standards in Schleswig-Holstein und den vergleichbaren Anforderungen beim EU-weit erhältlichen Modell EuroPriSe zurückfalle.

Andererseits hält Weichert den Ansatz des Innenministeriums für zu weitgehend, wenn die Auszeichnungen nur für konzeptionelle oder technische Verbesserungen des Datenschutzes und der -sicherheit vergeben werden sollen. 90 Prozent der Anbieter würden geltende Datenschutzbestimmungen nicht einhalten, "weil sie nicht die technische und rechtliche Kompetenz haben". Es wäre daher schon ein guter Schritt, wenn über die Zertifizierung den Verbrauchern zumindest die Gesetzeskonformität signalisiert würde.

Ähnlich äußerte sich Silke Stokar, innenpolitische Sprecherin der Grünen im Bundestag. Sie freue sich zwar, wenn von ihrer Fraktion schon seit zehn Jahren erhobene Forderungen wie nach einem Opt-in zur Datenweitergabe nach den Missbrauchsskandalen "plötzlich mehrheitsfähig" würden und sich ein Fenster für die Reform des Datenschutzrechts auftue. "Wir brauchen aber ein Gütesiegel, wo auch Güte drin ist." Nötig seien klare gesetzliche Anforderungen an die Zertifizierung, die zudem unabhängig erfolgen müsse. Generell halte sie wenig davon, wenn sich jede im Internet tätige Branche zusammenschließe und eigene Siegel vergebe.

Roland Appel, Vorsitzender des Gütesiegel-Boards der Initiative D21, vertrat dagegen die Ansicht, dass "jedes Feld eine angemessene Regelung braucht". Unter dem Dach der Einrichtung haben sich derzeit eine Handvoll Zertifizierungsanbieter von Trusted Shops bis zum TÜV gesammelt, die sich zur Einhaltung von Mindeststandards verpflichten. Dabei geht es aber um die Prüfung von Verbraucherschutzaspekten wie Garantien bei Lieferausfall, Widerspruchsmöglichkeit gegen unerwünschte Werbung oder Rückgaberechte bei Online-Shops, weniger um Kernfragen des Datenschutzes.

Torsten Scharmacher von der Zertifizierungsfirma EHI Retail Institute hielt die Idee, zu einem einzigen Gütesiegel für den Internetbereich zu kommen, für "romantisch". Wichtiger sei es, Auditverfahren bekannter zu machen. Zudem müssten die Datenschutzaufsichtsbehörden besser ausgestattet werden, "damit auch schwarze Schafe mal eins drüber bekommen". Mit diesem Druck von oben gäbe es im Bereich Zertifizierung dann eine bessere Handhabe, gemeinsame Lösungen zu finden. Julia Klöckner, Verbraucherschutzexpertin der CDU/CSU-Bundestagsfraktion, hielt ebenfalls wenig davon, "von heute auf morgen" eine einzelne staatliche Zertifizierungsstelle einzurichten. Entscheidend sei die Schaffung von Transparenz bei Auditverfahren genauso wie bei den Datensammelpraktiken von Firmen. (Stefan Krempl) / (vbr)