Stiftung Datenschutz
Rechtsanwältin über den neuen Daten-TÜV
CIO.de: Was qualifiziert Sie für das Thema?
Silvia Bauer: Datenschutz- und IT-Recht sind meine Schwerpunktthemen bei Luther. Ich bin daneben externe und interne Datenschutzbeauftragte und beschäftige mich seit knapp zwölf Jahren mit allen Themen rund um den Datenschutz, ob es Datenschutz-Audits sind oder der internationale Datentransfer.
Früher hieß es: Datenschutz ist teuer und bringt nichts
CIO.de: Früher war Datenschutz in der Nische, jetzt interessiert das alle, stimmt das?
Bauer: Ja, und ich begrüße diese Entwicklung. Nicht nur für uns Anwälte ist es gut, wenn das Thema in aller Munde ist und Unternehmen dafür sensibilisiert werden. Es hieß früher ja immer, Datenschutz sei teuer und bringe nichts. Unternehmen, vor allem Mittelständler, fragten: Was habe ich am Ende des Tages davon? Inzwischen wird Datenschutz immer häufiger als ein Marketinginstrument begriffen. Je besser ich aufgestellt bin, je weniger Skandale ich in diesem Bereich habe, desto besser ist es für meine Reputation.
CIO.de: Es ist ja erstaunlich, was alles für Daten auf den Markt kommen. Da muss man doch die Bürger besser schützen. Jetzt soll die Stiftung Datenschutz kommen, wie ist der Stand?
Bauer: Der Bundestag hat einen entsprechenden Antrag verabschiedet, ab Oktober 2012 soll die Stiftung Fahrt aufnehmen. Sie lag lange brach, weil man sich nicht einigen konnte, was die Stiftung genau machen und wie sie sie ausgestattet werden soll. Um diese Themen wird immer noch gestritten.
Endlich neutrale Audits
Wir erwarten, dass die Stiftung den Unternehmen endlich neutrale Audits bietet, die es den Firmen ermöglicht, damit auch zu werben. Ein Auditor geht in ein Unternehmen, prüft nach einem offiziell anerkannten Standard wie dieses datenschutzrechtlich aufgestellt ist und gibt eine offizielle Einschätzung des jeweiligen Datenschutz-Standards ab.
Das brauchen wir dringend. Bisher konnten Firmen ihre Bemühungen in Sachen Datenschutz nicht richtig nachweisen, so dass sie diesen Wettbewerbsvorteil im Moment nicht nutzen können. Es gibt natürlich auch hier bereits Selbstverpflichtungen und Kodizes, aber eben kein neutrales Audit.