TCO, Energy Star, 80 Plus, IT-Security Made in Germany und Co.
Was ist was bei Qualitäts- und Gütesiegeln?
Datenschutz-Gütesiegel des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein
Das unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat sich mit seinem Einsatz einen Namen gemacht, wenn es um den Datenschutz geht. Dazu gehört auch das sogenannte Datenschutz-Gütesiegel, das von dieser Institution ausgestellt werden kann. Dieses Gütesiegel nach dem Landesdatenschutzgesetz von Schleswig-Holstein bescheinigt einem Produkt, dass es einem förmlichen Verfahren unterzogen wurde.
Das Verfahren zeigt dann, dass das betreffende Produkt mit den Vorschriften über den Datenschutz und der Datensicherheit vereinbar ist. Das Siegel wird dabei sowohl für Hard- und Software als auch für Verfahren zur Datenverarbeitung vergeben. Akkreditierte Gutachter des ULD führen diese Prüfung bei den Firmen durch und übergeben das Ergebnis dem Landeszentrum. Dieses kann dann das Gütesiegel erstellen, wenn es keine Gründe entdeckt, die dagegen sprechen. Dabei kommt es laut Aussagen des ULD vor allen Dingen auf die Vereinbarkeit des jeweils untersuchten Produkts mit Vorschriften für Datenschutz und -sicherheit an. Wichtige Gesichtspunkte dabei sind:
• Datensparsamkeit,
• Datenvermeidung,
• Datensicherheit,
• Revisionsfähigkeit und
• Gewährleistung der Rechte Betroffener.
Die daraus entstehenden Gutachten gelten in der Regel für zwei Jahre. Laut Aussagen des ULD dienen diese Gütesiegel zwar primär dazu, Behörden die Auswahl der entsprechenden Produkte zu erleichtern. Sie kommen aber auch für Privatkundenprodukte zum Einsatz.
Ein weiteres Siegel des ULD steht speziell für alle öffentlichen Stellen in Schleswig-Holstein bereit: Mit dem Datenschutz-Audit des ULD können diese Behörden ihre Datenverarbeitung, Teile davon oder auch einzelne Datenverarbeitungsverfahren untersuchen und diese Überprüfung durch ein entsprechendes Siegel bescheinigen lassen. Während das Gütesiegel für IT-Produkte verliehen werden kann, die von der privaten Wirtschaft angeboten werden, kann das Audit nur von öffentlichen Stellen und deren Datenschutzorganisationen in Anspruch genommen werden. Sind private Firmen allerdings an Datenverarbeitungsverfahren öffentlicher Stellen in Schleswig-Holstein beteiligt, so können sie ebenfalls in ein solches Audit mit einbezogen werden.