: Kieler Schutz für Europas Daten
Sogar Microsoft hat es beantragt: Ein Gütesiegel, das in Schleswig-Holstein entwickelt wurde, soll als Vorbild für einen künftigen europäischen Datenschutzstandard dienen
von ESTHER GEISSLINGER
Zeig mir, was du googelst, und ich sage dir, wer du bist: Dass im Internet nicht nur Daten gesucht, sondern auch jede Menge Informationen über die Nutzer herausgefunden werden können, ist bekannt. Gebetsmühlenartig warnen Datenschützer vor dieser Gefahr, während Softwarehersteller mit dem Thema am liebsten gar nichts zu tun haben wollen: „Gerade für Mittelständler ist Datenschutz ein Buch mit sieben Siegeln“, sagte gestern Rainer Bock, Hauptgeschäftsführer der Industrie- und Handelskammer zu Kiel. „Viele halten Datenschutz für zu bürokratisch, einige beschleicht der Verdacht, er diene immer den Falschen.“
Dass es anders geht, wollen Schleswig-Holsteins Landesdatenschützer Thilo Weichert und seine Kollegen vom Unabhängigen Landeszentrum für Datenschutz beweisen: Sie haben ein Gütesiegel entwickelt, mit dem Firmen zeigen können, dass ihre Produkte allen Regeln der Sicherheit genügen. Schon seit 2001 gibt es dieses Siegel im Land, nun soll es europaweit eingeführt werden. Das Modell ist nach Weicherts Worten „weltweit einzigartig“: Immerhin steht hinter dem Siegel ein hoheitliches Verfahren, das von einer unabhängigen Behörde umgesetzt wird. „Datenschutz soll nicht als bürokratisches Monster verstanden werden, sondern als Angebot, das Firmen annehmen können“, erklärte Weichert gestern bei der international besetzten Auftaktveranstaltung.
Erhalten können das Gütesiegel Hersteller aus dem Hard- und Softwarebereich. Dazu müssen sie einen Gutachter anfordern, der ihre Rechner, Systeme oder Programme untersucht. Dabei geht es um rechtliche und technische Fragen, Juristen und PC-Fachleute prüften „in enger Abstimmung“, wie es die Projektleiterin Kirsten Bock von der Datenschutzzentrale gestern formulierte. Getestet wird, ob Fremde von außen in ein System hineinkommen, ob Datensätze aus verschiedenen Quellen getrennt bleiben und wer intern zugreifen kann. Heben die externen Prüfer den Daumen, erteilt die Datenschutzzentrale ihr Siegel: ein Symbol aus Nullen und Einsen und dem Slogan „Vom Datenschutz empfohlen“.
Mit diesem Logo lässt sich bestens werben, hoffen Datenschützer und jene Firmen, die bereits mitgemacht haben – rund 40 Betriebe in Schleswig-Holstein haben das Siegel schon. Im Februar dieses Jahres bewarb sich gar der als eher Datenschutz-feindlich verschriene Multi Microsoft um eine Prüfplakette für seinen Update-Service. Besonders getestet wurde, ob heimische Geräte Daten an den Konzern senden, ohne dass die Nutzer es mitbekommen. Die Kieler Behörde erteilte die Plakette – allerdings erst nach einigen Nachbesserungen.
Ziel ist, dass möglichst viele Firmen diesem Beispiel folgen: „Wenn wir einzelne Siegel verleihen, wollen wir dem Datenschutz insgesamt Flügel verleihen“, hatte Weichert im Februar gesagt. In Schleswig-Holstein sind bereits alle öffentlichen Stellen angewiesen, nur noch IT-Systeme mit Logo einzusetzen, auch das Bundesdatenschutzgesetz sieht das vor.
Trotz aller Begeisterung: Der Weg zum Europäischen Datenschutzsiegel ist lang. Weichert: „Wenn wir ein Problem gelöst hatten, tauchten zwei neue auf.“ Dennoch sei er stolz, dass die Idee aus Schleswig-Holstein die Brüsseler Parlamentarier überzeugt hat. Bereits 2002 wurde das Kieler Siegel als EU-Modellprojekt anerkannt. Jetzt wird ein Konsortium aus acht europäischen Organisationen und Unternehmen die Feinheiten des europäischen Gütesiegels erarbeiten. Die Kieler Behörde leitet das „Euro-Prise“ genannte Projekt, mit dabei sind unter anderem der TÜV, die Datenschutzagentur von Madrid, das Institut für Technologiefolgenabschätzung in Österreich und die Londoner Metropolitan University.