Peter Schaar. Quelle: BUND

“Ich stand diesem Vorhaben zunächst grundsätzlich positiv gegenüber”, schreibt Schaar in einem Blogeintrag. “Nach inzwischen fast 2 1/2 Jahren drängt sich die Frage auf, ob die ‘Stiftung Datenschutz’ noch in dieser Legislaturperiode eingerichtet und wie sie ausgestaltet wird. Die vorliegenden Erkenntnisse geben nicht gerade zu übertriebener Hoffnung Anlass.” Schaar bezieht sich hier auf die Antwort auf eine Kleine Anfrage, die von Bündnis 90/Die Grünen Mitte Februar eingereicht hatten.

Auf Basis dieser Antwort rechnet Schaar vor, das der Stiftung jährlich maximal zwischen 240.000 und 340.000 Euro zur Verfügung stünden. Das sei bei weitem nicht ausreichend. “Selbst bei vorsichtiger Kalkulation benötigt die Stiftung jährlich etwa 1 Million Euro, wenn die beschriebenen Aufgaben auch nur ansatzweise erfüllt werden sollen”, schreibt der Bundesdatenschutzbeauftragte. “Es fragt sich also, woher das fehlende Geld stammen soll. Da die Bundesregierung eine Zuschussfinanzierung ausschließt, müssten diese Mittel “von der Wirtschaft” aufgebracht werden. Deshalb liegt die Frage nahe, wie eine Stiftung, die sich überwiegend aus Mitteln der Unternehmen finanziert, ihre Aufgaben unabhängig wahrnehmen soll.”

Einer wirtschaftsfinanzierte Stiftung aber mangele es an Glaubwürdigkeit. Sie werde sich schwer tun, den Verdacht zu entkräften, dass sie Gefälligkeitsgutachten erbringe, um Geldgeber nicht zu verprellen. Gütesiegel und Testreihen würden so zu einem wenig aussagekräftigen, nicht einmal besonders werbewirksamen Marketinginstrument.

Im Herbst 2009 hatten CDU/CSU und FDP die Gründung einer entsprechenden Stiftung im Koalitionsvertrag festgeschrieben. Ziel war es, Produkte und Leistungen auf ihre Datenschutzfreundlichkeit zu prüfen. Vorbild war offenbar die Stiftung Warentest. “Unser Ziel ist es, im Netz eine Art Gütesiegel zu etablieren, das den Nutzer darauf hinweist, bei welchen Anbietern seine Daten sicher sind”, sagte damals Bundesjustizministerin Sabine Leutheusser-Schnarrenberger.

Zweieinhalb Jahre später muss laut Schaar auch geklärt werden, wie die neue Stiftung mit den Datenschutz-Aufsichtsbehörden zusammenarbeiten soll. Datenschutz-Aufsichtsbehörden und Stiftung dürften nicht gegeneinander ausgespielt werden.

Was er damit konkret meint, beschreibt Schaar so: “Unternehmen werden sich gegenüber den Aufsichtsbehörden auf Zertifizierungen und positive Testvergleiche berufen. Sind diese nicht aussagekräftig, wird die Stiftung unglaubwürdig. Die mit der Stiftung verfolgte Verbrauchertransparenz könnte nicht gewährleistet werden.”

Verbraucher- und Datenschützer haben die Bundesregierung in der Vergangenheit mehrfach aufgefordert, die Stiftung Datenschutz so schnell wie möglich einzuführen. Ein bundesweites Zertifizierungssystem würde die Informationslage für Verbraucher verbessern, so die einhellige Argumentation.

“Daten sind Macht. Wo die Daten aber überall gesammelt werden und was damit passiert, überblicken die meisten Internetnutzer gar nicht”, sagte etwa Constanze Kurz vom Chaos Computer Club im vergangenen Jahr. “Die Unternehmen könnten sich dann den Wünschen der Verbraucher anpassen.”

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

6 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

9 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago