Neue Datenschutzskandale – NIFIS rät Wirtschaft und Politik zu verantwortungsvollem Handeln anstatt
Frankfurt, 22. August 2008 - Die Nationale Initiative für Informations - und Internetsicherheit NIFIS e.V. reagiert auf die jüngsten Datenmissbrauchskandale und empfiehlt Unternehmen und Organisationen das eigens entwickelte NIFIS -Siegel als erste einfache Maßnahme zur Überprüfung des eigenen Sicherheitsstandards. Zudem werden erneut Änderungen im vorgelegten Referentenentwurf zum Bundesdatenschutzauditgesetz gefordert.
NIFIS -Siegel trennt Spreu vom Weizen – Vertrauensvorsprung und Abgrenzung vom Wettbewerb Meldungen über Datenschutzverletzungen sind mittlerweile an der Tagesordnung. Jeden Tag werden neue Vorfälle von Datenmissbrauch aufgedeckt. Ob Telekom, Klassenlotterie, Meldeämter oder auch die DAK, alle Betroffenen versichern, dass sie sich an Gesetz und Recht halten und keine Datenübermittlung außerhalb des geltenden Rechts und ohne Einwilligung der Betroffenen erfolge oder dass sie Opfer eines kriminellen Datenraubs wurden. Wie kann man sich aber als Verbraucher sicher sein, dass die rechtlichen Grundsätze eingehalten werden und wie können sich wirklich rechtskonforme Unternehmen aktiv von anderen unterscheiden?
„Unternehmen können bei uns mit Hilfe eines Selbstaudit eigene Sicherheitslücken, die sich negativ auf den Unternehmenserfolg auswirken, erkennen und durch entsprechende Folgemaßnahmen schließen. So kann jedes Unternehmen seinen Sicherheitsstandard erhöhen“, erklärt Dr. Thomas Lapp, stellvertretender Vorsitzender der NIFIS. Man bekenne sich nicht nur zu der Verantwortung, die man im Umgang mit persönlichen Daten habe, sondern könne sich auch positiv von Wettbewerbern abgrenzen und einen Vertrauensvorsprung erlangen. „Immerhin verpflichtet man sich beim Selbstaudit zu Transparenz“, fügt Lapp hinzu.
Datenschutzaudit: konsequente Fortführung des NIFIS -Selbstaudit Bundesjustizministerin Brigitte Zypries fordert angesichts der aktuellen Datenmissbrauchsfälle eine Überprüfung des gesetzlich festgeschriebenen Datenschutzes. Zudem werden sich die Bundestagsfraktionen im September zu einem Krisengespräch zur Verbesserung des Bundesdatenschutzgesetzes beraten. Das zeigt den Ernst der Lage. Doch sollte nach Aussage der NIFIS kein kurzfristiger Aktionismus betrieben, sondern konkrete und nachhaltige Maßnahmen zur Verbesserung des Datenschutzes initiiert und bereits eingeleitete Maßnahmen weiterentwickelt werden. Hierzu könnte auch die Fortführung der gesetzlichen Initiative zum Bundesdatenschutzauditgesetz beitragen. In ihrer ersten Stellungnahme kritisierte die NIFIS den Entwurf des Bundesdatenschutzauditgesetzes und riet der Bundesregierung zu Nachbesserungen. Die Experten begrüßen jedoch ausdrücklich die Initiative, durch ein Bundesdatenschutzauditgesetz die Vorgaben des Bundesdatenschutzgesetzes zum Datenschutzaudit so zu konkretisieren, dass dieses Audit für die Wirtschaft tatsächlich nutzbar wird und für die Betroffenen (Bürger/Anwender) die Einhaltung der Vorschriften des Datenschutzrechts transparent macht.
Ein Datenschutzaudit ist die konsequente Fortführung des Selbstaudits zur Erlangung des NIFIS Siegels, welches sich an der Norm ISO/IEC 27001 (BS7799) orientiert.