Datenschutzskandale "Stiftung Datenschutz wird ein Papiertiger"

Heute wird im Deutschen Bundestag die überfällige Gründung der Stiftung Datenschutz besprochen, die nach diversen Skandalen um unzureichende gesicherte Kundendaten im Internet kommen soll. Ziel der Stiftung Datenschutz sei, Skandale um Kundendaten zu verhindern, hatte Bundesjustizministerin Sabine Leutheusser-Schnarrenberger im Mai 2011 noch gesagt.

Der Plan existiert seit drei Jahren. Die Stiftung sollte Gütesiegel für Produkte, Konzepte und Verfahren im Umgang mit Daten vergeben und einheitliche, deutschlandweit anerkannte Datenschutzaudits und Datenschutzgütesiegel für Online- und Offlineprodukte vergeben. Für die Zertifizierung sollte der bloße Nachweis der Einhaltung der gesetzlichen Vorschriften nicht ausreichen. Doch davon ist fast nichts übrig geblieben.

"Die Wirtschaft taucht neunmal auf, die Gesellschaft zweimal und die Zivilgesellschaft nur einmal", rechnete Netzpolitik.org vor.

Der Verbraucherzentrale Bundesverband (VZBV) forderte Bundesregierung und Bundestag deshalb auf, den Kompromiss zur Stiftung Datenschutz abzulehnen. Wird die Stiftung Datenschutz nach den vorliegenden Konzepten errichtet, werde sie den Datenschutz nicht effektiv fördern, sondern als zahnloser Tiger enden. Hauptkritikpunkt ist, dass die Gütesiegelvergabe im Entwurf nicht enthalten ist. Konstantin von Notz, Sprecher für Innen- und Netzpolitik der Bundestagsfraktion der Grünen, kritisierte, dass: "ausgerechnet die stets als Kernaufgabe der Stiftung diskutierte Aufgabe der Gütesiegelvergabe nicht kommen wird."

Auch die Anbindung an das Bundesinnenministerium lehnen die Kritiker ab. "Eine Außenstelle des Bundesinnenministeriums, dessen bisherige Politik nur als datenschutzfeindlich bezeichnet werden kann, braucht niemand. Eine solche Stiftung Datenschutz brauchen wir nicht, sie wird bestenfalls ein Papiertiger."

VZBV und die mittelständische Berliner Datenschutzrunde erklären, dass die vorgesehene Finanzierung nicht ausreiche, um der Aufgabenfülle auch nur ansatzweise gerecht zu werden. Die Aufgaben seien im Satzungsentwurf viel zu vage formuliert. Zentrale Aufgabe der Stiftung sollte nicht nur die Entwicklung eines Datenschutzaudits und der entsprechenden Kriterien sein, sondern auch die Vergabe eines Gütesiegels durch die Stiftung selbst. "Nur wenn die Stiftung dieses auf Basis einheitlicher Kriterien und Kontrollen selbst vergibt, kann sie ein bundesweit einheitliches Zertifizierungssystem für den Datenschutz etablieren."

Struktur der Stiftung Datenschutz soll nicht beraten werden

Der Datenschutzexperte der SPD-Bundestagsfraktion Gerold Reichenbach kritisierte, dass die Stiftung Datenschutz bereits Ende 2011 errichtet sein sollte, dann sollte sie Ende März 2012 kommen. "Nun wird die Errichtung erneut groß per Antrag für Oktober 2012 angekündigt. Beraten werden aber sollen der Antrag und die Struktur der Stiftung in den zuständigen Ausschüssen nicht. Offensichtlich fürchten die Koalitionsfraktionen angesichts ihres missratenen Konstrukts die öffentliche Diskussion."

CDU und FDP wollten der Wirtschaft erheblichen Einfluss auf die Stiftung einräumen. Das betreffe die Besetzung der Schlüsselgremien genauso wie die Finanzierungsinstrumente. "Die Stiftung und die von ihr zu vergebenden Zertifikate drohen zu reinen Marketinginstrumenten zu verkommen. Ähnlich wie andere Qualitätssiegel, bei denen die betroffene Wirtschaft zu großen Einfluss hat", wandte Reichenbach ein.