Image
Benjamin Richter, Geschäftsführer der Procova UG
Anzeige

Procova

Brennpunkt Zertifizierung – die „Stiftung Datenschutz“ im Interview

Die heterogene Landschaft beim Datenschutz lässt das Thema komplex wie nie erscheinen. Dabei ist die Qualität von Beratung und Ausbildung oft nur schwer zu vergleichen. Ärgerlich und meistens teuer wird es dann, wenn das Datenschutzmanagement den Anforderungen der Behörden nicht standhält.



Noch immer sorgt das Thema Datenschutz für viele Stirnfalten. Gerade die Unternehmer der Region, welche sich praxisnahe Lösungen wünschen, sind mit der Fülle an Anbietern in diesem Segment überfordert. Hilfe naht nun von oberster Stelle. So hat sich die von der Bundesrepublik Deutschland bereits im Jahr 2013 gegründete „Stiftung Datenschutz“ das Thema der Zertifizierung auf die Fahnen geschrieben. Die Procova hatte nun die Möglichkeit, einige der offenen Fragen aus erster Hand zu klären. Was die Stiftung für Ziele hat und wie es um das Thema Datenschutz steht, erfahren wir in einem Interview mit Geschäftsführer Benjamin Richter. Procova: Die „Stiftung Datenschutz“ wurde 2013 von der Bundesrepublik Deutschland gegründet. Können Sie uns die Hauptaufgaben dieser Stiftung kurz erläutern? Stiftung Datenschutz: Wir bieten als gemeinnützige Einrichtung eine Diskussionsplattform zur Datenpolitik und Informationsangebote zur Umsetzung des bestehenden Datenschutzrechts. Dabei sind die Datenschutzaufsichtsbehörden natürlich ständige Gesprächspartner, ebenso wie der Berufsverband der Datenschutzbeauftragten, die Gesellschaft für Datenschutz und Datensicherheit sowie die zuständigen Kammern. Procova: Wo liegen, Ihrer Meinung nach, die Unterschiede zwischen der „Stiftung Datenschutz“ und den Aufsichtsbehörden und wo gibt es Gemeinsamkeiten? Stiftung Datenschutz: Die „Stiftung Datenschutz“ hat keinerlei Aufsichts- oder Sanktionsbefugnisse, das unterscheidet uns. Ebenso wie die Behörden verfolgt auch sie keine gewerblichen Interessen. Wir sehen uns eher als unabhängiger und neutraler Akteur in der Mitte zwischen Aufsicht und Praxis. Wir wollen vermitteln. Gemeinsam mit der Aufsicht setzen wir uns für die Aufklärung zu den Regeln des Datenschutzes ein und ziehen in dieser Hinsicht an einem Strang. Procova: Aktuell denken viele Unternehmer, dass die DSGVO ein „Papiertiger ohne Zähne“ sei und sie sich nicht mit dem Thema zu beschäftigen brauchen. Ist der Datenschutz nur ein Thema für die Großunternehmen wie Apple oder Amazon? Stiftung Datenschutz: Nein, die Einhaltung des Datenschutzrechts geht alle an – denn auch kleine Organisationen können beim Umgang mit großen Mengen personenbezogener Daten durchaus erhebliche Risiken für die Grundrechte der Bürgerinnen und Bürger auslösen. Procova: Man sieht auf Ihrer Webseite schnell, dass das Thema „Zertifizierung“ einen großen Raum einnimmt. Warum ist gerade dieses Thema für den Datenschutz und die Unternehmen so wichtig? Stiftung Datenschutz: Weil wir meinen, das gerade in diesem Bereich pragmatische Lösungen vieler Probleme der Bewältigung des Datenschutzes liegen können. Wenn sich die Verbraucherschaft oder auch Geschäftspartner in B2B-Konstellationen auf die belastbaren Prüfungsergebnisse der Zertifizierungsstellen als unabhängiger Dritter verlassen können, wäre viel gewonnen: Zertifikate können Vertrauen in digitale Produkte und Dienstleistungen herstellen, denn sie sind geeignet, Datenschutzanstrengungen nicht nur zu behaupten, sondern auch konkret zu belegen. Procova: Derzeit erleben wir viele „schwarze Schafe“ beim Thema Datenschutz, welche ohne allzu viel Aufwand umso mehr Geld von den Unternehmen verlangen. Wie schätzen Sie die Landschaft der externen Datenschutzbeauftragten und Berater ein? Stiftung Datenschutz: Die Beratungslandschaft ist in der Tat sehr heterogen. Sie finden derzeit alle Stufen von Qualität und Preis bei sehr geringer Vergleichbarkeit. Auch dort könnte aus meiner Sicht die Zertifizierung einen guten Beitrag leisten. Einheitliche Standards wären von Vorteil. Procova: Denken Sie, dass regelmäßige (verpflichtende) Audits von dritter Stelle die Qualität des Datenschutzes positiv beeinflussen können? Stiftung Datenschutz: Eine Zertifizierung ist nach der DSGVO eine rein freiwillige Sache – was Vor- und Nachteile haben kann. Eine Pflicht-Begutachtung wäre sicherlich geeignet, den Datenschutz in der Fläche massiv voranzubringen, doch die zugleich massiven Kosten dessen wären dort nicht zu vermitteln, wo Zertifikate oder Datenschutz-Gütesiegel bei Kunden oder Geschäftspartnern (noch) keine Rolle spielen. Procova: Vielen Dank für das Interview! Sprechen Sie uns bei Fragen rund um den Datenschutz an. Wir unterstützen Sie gerne! Ihr Benjamin Richter (www.procova.de)

Ausgabe 09/2018