In Wien ist diese Woche der Startschuss für ein Europäisches Datenschutz-Gütesiegel gefallen. Firmen sollen ihre Dienstleistungen und Anwendungen künftig auf ein Höchstmaß an Datenschutz überprüfen und mit einem einheitlichen EU-Logo zertifizieren lassen können.
Das Institut für Technikfolgen-Abschätzung [ITA] der Österreichischen Akademie der Wissenschaften [ÖAW] veranstaltete diese Woche ein Arbeitstreffen europäischer Datenschutzexperten zum Start der Testphase des "European Privacy Seal" ["EuroPriSe"].
Über 80 IT-Spezialisten und Juristen aus 13 EU-Ländern sind der Einladung gefolgt. "Das hat uns gezeigt, dass das Interesse an einem europaweiten Zertifizierungsschema im Bereich Datenschutz und Datensicherheit groß ist ", sagte Walter Peissl vom ITA im Gespräch mit Ress.at.
Das Gütesiegel soll vor allem Unternehmen, die sensible Daten verarbeiten, ansprechen und als einheitliches Qualitätsmerkmal in ganz Europa Fuß fassen.
Kriterienkatalog fertiggestellt
Bereits in den vergangenen sechs Monaten wurde ein Kriterienkatalog erstellt. Darin sind jene Anforderungen festgehalten, anhand derer ausgesuchte Experten in Zukunft Dienstleistungen und Software genau überprüfen werden.
Vorbild ist hier das deutsche Landeszentrum für Datenschutz Schleswig-Holstein, das in Deutschland bereits ein solches Gütesiegel vergibt und auch die Leitung des EuroPriSe-Projekts innehat.
Im kommenden Jahr sollen nun erste EU-Pilotzertifizierungen durchgeführt werden.
Der Weg zum Gütesiegel
Firmen können das Datenschutz-Gütesiegel in Zukunft erwerben, indem sie ihr Produkt - etwa eine Dienstleistung oder Software - von zertifizierten Experten anhand des Kriterienkatalogs durchleuchten lässt. Die Kosten für das Überprüfungsverfahren hängen von der Komplexität der Anwendung ab.
Die Fachleute müssen dabei sowohl den IT-Bereich als auch den Rechtsbereich abdecken. In Österreich gibt es derzeit sechs anerkannte Datenschutz-Gütesiegel-Experten.
Der Kriterienkatalog schreibt etwa Standardeinstellungen für höchstmöglichen Datenschutz, eine rein zweckgebundene Datenerhebung und -verwendung, ordentliche Löschungsroutinen sowie die Möglichkeit der Anonymisierung bzw. Pseudo-Anonymisierung [durch Pseudonyme] der verwendeten Daten vor.
Haben die Experten ihr Gutachten fertiggestellt, muss dieses bei einer noch zu schaffenden EU-Zertifizierungsstelle zur nochmaligen Überprüfung eingereicht werden. Die EU-Stelle vergibt schließlich das Datenschutz-Gütesiegel.
Fertigstellung bis Ende 2009
Die Herausforderung liegt vor allem darin, das gleiche Sicherheitsniveau in allen EU-Ländern sicherzustellen.
Bis Ende 2008 soll die Pilotphase abgeschlossen sein, an deren Ende Empfehlungen, wie der Zertifizierungsprozess auf EU-Ebene durchgeführt werden kann, stehen.
Wann das Gütesiegel schließlich europaweit bereitstehen wird, ist noch nicht festgelegt. Erwartungsgemäß wird das aber bis Mitte/Ende 2009 geschehen.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...