Stiftung Datenschutz der Bundesrepublik Deutschland feiert 5-jährigen Geburtstag

27.07.2018

Die Stiftung Datenschutz feiert ihr Fünfjähriges. 2013 von der Bundesrepublik Deutschland gegründet, ist ihre Aufgabe die Förderung des Privatsphärenschutzes. Hierzu bietet sie eine Plattform zur Diskussion und dient als Schnittstelle zwischen Gesellschaft, Politik, Wirtschaft und Forschung. Ziel ist die Etablierung eines Dialogforums, das Vorschläge für eine praxisgerechte und wirksame Datenpolitik entwickelt. Sie ergänzt als neutraler Akteur die Datenschutzaufsichtsbehörden in Bund und Ländern. Die Bilanz nach fünf Jahren Tätigkeit kann sich sehen lassen. Eine Menge Informationsmaterialien, ein jährlich ausgelobter Journalistenpreis oder die Verwaltung des Pilotprojekts „Trusted Cloud Datenschutzprofil“, um nur einige Leuchtturmprojekte aufzuführen. Frederick Richter, seit der Stiftungsgründung Vorstand, hat einiges vorzuweisen.

Transparenz datenschutzbezogener Zertifikate und Gütesiegel

Eine wichtige Aufgabe der Stiftung ist es, den unübersichtlichen Markt der datenschutzbezogenen Zertifikate und Gütesiegel transparenter zu machen. Mit derartigen Prüfzeichen kann bei entsprechender Bekanntheit Verbrauchern ein Orientierungspunkt zur Suche nach datenschutzfreundlichen Dienstleistungen und Produkten gegeben werden. Zugleich bietet sich zertifizierten Unternehmen die Möglichkeit, mit dem Urteil eines unabhängigen Dritten für die erfolgreichen eigenen Anstrengungen zum Datenschutz zu werben. Ferner obliegt es der Bundesstiftung, die Fähigkeiten der Bevölkerung zum Schutz der eigenen Daten durch Aufklärung und Bildung zu stärken. Mehr Wissen über die konkreten Möglichkeiten eines vorsichtigen Umgangs mit persönlichen Informationen soll dazu geschaffen werden. Ziel der Stiftungsarbeit ist es, Denkanstöße zu geben und im Effekt die allgemeine Sensibilität für den Wert von Privatheit zu steigern.

Stiftungsmodell sichert Unabhängigkeit

Der Weg, den die Bundesrepublik mit der Gründung einer Stiftung ging, sichert eine langfristige Möglichkeit zur Verfolgung der Ziele im Datenschutz. Eine Stiftung ist auf Dauer angelegt und kann ungeachtet tagespolitischer Diskussionen langfristige Lösungswege verfolgen. Weder bietet die Stiftung Datenschutz wie ein Unternehmen eigene gewerbliche Dienste an, noch hat sie wie eine Behörde hoheitliche Befugnisse. Aus dieser neutralen Stellung heraus will unsere Einrichtung eine Plattform des Austauschs für alle Interessen sein. Von hier aus sollen Diskussionsprozesse zwischen Gesellschaft, Staat und Wirtschaft über die Zukunft des Datenschutzes initiert und gefördert werden. Der Deutsche Bundestag hat bereits 2012 die von der Bundesregierung vorgenommene Stiftungsgründung begrüßt und als wesentlichen Beitrag zum Datenschutz und zu mehr Vertrauen in die Wirtschaft anerkannt. Das Parlament sah die beabsichtigte Stärkung der Sensibilität für den Wert eigener Daten, die Verbesserung von Wissen über eigene Möglichkeiten, sparsam mit persönlichen Informationen umzugehen und die Unterstützung bewusster und eigenverantwortlicher Entscheidungen, wem welche Daten zur Verfügung gestellt werden, als wichtigen Baustein eines modernen Datenschutzes in Deutschland. Die unserer Einrichtung zuerkannte Gemeinnützigkeit verbietet bei allem eine einseitige Vorgehensweise; sie erfordert es, die Förderung des Datenschutzes zum allgemeinen Wohl zu verfolgen.

Stiftung Datenschutz verwaltet das Trusted Cloud Datenschutz-Profil

Die Stiftung Datenschutz wurde vom Bundesministerium für Wirtschaft und Energie mit der Verwaltung des Trusted Cloud Datenschutz-Profils – kurz TCDP – beauftragt. Damit kam das BMWi dem Wunsch der Projektbeteiligten nach, eine unabhängige, dem Datenschutz verpflichtete Stelle mit der Verwaltung des TCDP zu betrauen. Das Trusted Cloud Datenschutz-Profil für Cloud-Dienste ist der erste und einzige Prüfstandard, der die Anforderungen des deutschen Bundesdatenschutzgesetzes an die Auftragsdatenverarbeitung vollständig abbildet. Daher kann mit TCDP nachgewiesen werden, dass ein Dienst die gesetzlichen Datenschutzanforderungen erfüllt. Anbieter von Prüfungen und Zertifizierungen können sich nach TCDP akkreditieren lassen und dann Dienste nach den Regeln der Verfahrensordnung prüfen und zertifizieren. Zur Verwaltung gehören die Pflege des Prüfstandards bei neuen Iterationen der dem TCDP zugrundeliegenden ISO-Standards. Die Stiftung Datenschutz soll nach dem Wunsch der Projektbeteiligten auch an der Weiterentwicklung des TCDP zur einer europäischen Datenschutz-Zertifizierung mitwirken. Keinen Einfluss als Verwalterin des TCDP hat die Stiftung Datenschutz auf die Kosten der Zertifizierung. Diese werden vom Markt bestimmt.

Drei Organe bilden das Rückgrat der Stiftung

Die Stiftung Datenschutz besteht aus drei Organen, dem Vorstand, dem Verwaltungsrat und dem Beirat. Sitz der Stiftung und ihrer Geschäftsstelle ist Leipzig. Die Stiftung wurde im Januar 2013 als rechtsfähig anerkannt. Der Vorstand besteht aus einer Person und führt die Geschäfte der Stiftung. Er wird unterstützt durch die organisatorischen und fachlichen Mitarbeiter der Geschäftsstelle. Vorstand ist seit 2013 Frederick Richter, LL.M. Nach dem Studium der Rechtswissenschaften an der Universität Hamburg absolvierte Richter einen Masterstudiengang in IT-Recht an den Universitäten Wien und Hannover. Ab 2005 war er wissenschaftlicher Mitarbeiter eines Bundestagsabgeordneten zur Mittelstandspolitik. Von 2008 bis 2010 arbeitete er als Datenschutzbeauftragter eines Industrieverbandes. Von 2010 bis 2013 beriet er eine Fraktion des Deutschen Bundestages zur Urheberrechts- und Netzpolitik. Frederick Richter ist u.a. Mitglied der IAPP sowie des Beirats im Projekt ABiDa – Assessing Big Data an der Universität Münster. Er ist zudem unabhängiges Mitglied des Data Privacy Advisory Panel der AXA Group in Paris und ständiger Autor der Fachzeitschrift Privacy in Germany (PinG).