Datenschutz müsste von Anfang an beim Aufbau der Computersysteme mitgedacht werden

Deutschlands oberster Datenschützer Peter Schaar warne im Interview mit Ole Reißmann für SPIEGEL ONLINE am 31.10.2009 vor der verbreiteten Schluderei mit vertraulichen Daten und fordere Sanktionen bei Verstößen:
Er habe als Bundesbeauftragter für den Datenschutz die Möglichkeit, Probleme bei der Bundesagentur für Arbeit (BA) zu kritisieren und gegebenenfalls zu beanstanden, mehr nicht. Es fehle einfach an der nötigen Sensibilität im Umgang mit persönlichen Daten und ihm als Bundesbeauftragten an entsprechend wirksamen Durchsetzungsmöglichkeiten. Wäre die BA eine Firma, könnten die zuständigen Datenschützer zumindest Bußgelder verhängen, gegebenenfalls sogar die Datenverarbeitung untersagen und das Problem müsste öffentlich gemacht werden. Aber für Behörden gelte diese Verpflichtung nicht - und etwas untersagen oder Geldbußen verhängen, könne er auch nicht.
Die aktuell bei der Postbank offenbar gewordenen Datenschutzmängel beruhten auf einer unternehmerischen Entscheidung der Geschäftsleitung, die er für bedenklich halte. Bei Libri handele es sich wohl um einen technischen Fehler - stelle man nur ein, zwei Parameter eines Systems falsch ein, könne ein ganzes Sicherheitskonzept obsolet werden. Das Prüfsiegel des TÜV Süd für besonderen Datenschutz sei natürlich fatal - das führe zu einem Vertrauensverlust. Er wisse nicht, was dort genau geprüft worden sei.
Bei der Telekom und der Bahn, die in der Vergangenheit durch Datenskandale aufgefallen seien, stelle er mittlerweile einen Mentalitätswandel fest - offenbar müsse dafür leider erst ein großer Skandal her.

Foto: BfDI

Peter Schaar spricht sich für ein staatliches Zertifikat und auch für Sanktionen aus.

Präventive Maßnahmen seien erforderlich - Datenschutz müsse von Anfang an mitgedacht werden, wenn man Computersysteme aufbaue. Dafür könnte es ein Zertifikat geben, das unter staatlicher Aufsicht vergeben werde - der Staat würde festlegen, welche Kriterien bei Prüfungen angewandt werden und welche Qualifikationen die Prüfer haben müssten. Und da müssten dann auch ganz klar Sanktionen möglich sein.

Quelle: SPIEGEL ONLINE, 31.10.2009
Originalartikel unter: Datenschützer Peter Schaar / “Bei Behörden hat man keine Wahl”

Weitere Informationen zum Thema:

datensicherheit.de, 31.10.2009
Deutsche Telekom bedauert Missbrauch von Verbindungsdaten / René Obermann verschickt Entschuldigungsschreiben an Spitzelopfer

datensicherheit.de, 30.10.2009
Bundesagentur für Arbeit: 100.000 Mitarbeiter hatten Zugriff auf Daten von Hartz-IV-Empfängern / Laut Medienberichten waren auch Suchtkrankheiten, Verschuldung und Familienprobleme recherchierbar

datensicherheit.de, 30.10.2009
Libri.de: Auch Daten von 1.000 Partnershops samt Kundendaten kaum gesichert im Internet / Datenschutzproblematik offenbar noch umfangreicher als zunächst vermutet

datensicherheit.de, 23.10.2009
Datenskandal: Deutsche Bahn akzeptiert Bußgeld ohne Widerspruch / Berliner Datenschutzbeauftragter fordert 1,1 Millionen Euro