IT-Sicherheitskennzeichnung: Was bringt‘s dem Datenschutz?

Das Datenschutzaudit-Gesetz, von dem das Bundesdatenschutzgesetz (BDSG) in § 9a spricht, ist nie Wirklichkeit geworden. Jetzt richten sich die Blicke auf die Datenschutz-Grundverordnung (DSGVO).

Immerhin sagt dort Artikel 42 zur Zertifizierung: „Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern insbesondere auf Unionsebene die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen, …“

Gute Chancen für einheitliche Zertifikate

Es bestehen also gute Aussichten, dass einheitliche Datenschutz-Zertifikate in nicht zu ferner Zukunft Realität werden. Auch verschiedene Projekte zur Datenschutz-Zertifizierung unterstreichen die Fortschritte in Richtung Datenschutz-Siegel: etwa die Zertifizierung für Cloud-Datenschutz nach TCDP (www.tcdp.de) und das neue Projekt „Auditor“, das das Bundeswirtschaftsministerium fördert. Herr Frederick Richter von der Stiftung Datenschutz hatte das interdisziplinäre Projekt auf der IDACON 2017 vorgestellt.

Ein übergreifendes Datenschutz-Gütesiegel für Deutschland oder die EU gibt es noch nicht. Die bestehenden Gütesiegel wie das Datenschutz-Gütesiegel Schleswig-Holstein (www.datenschutzzentrum.de/guetesiegel/) sind auf der Ebene von Bundesländern angesiedelt.

Daneben gibt es noch eine Vielzahl anderer Zertifizierungsansätze, die z.B. die Stiftung Datenschutz in eine Übersicht gebracht hat.

ONLINE-TIPP: Die Übersicht der Stiftung Datenschutz über bestehende Datenschutz-Zertifikate finden Sie unter http://ogy.de/SDS-Zertifizierungsuebersicht.

IT-S…