Wer kontrolliert Zertifizierer?
29.10.2009
Der aktuelle Datenschutz-Vorfall bei Libri.de ist dämlich, aber langsam ist sowas (gleich bei wem es passiert) ja nichts besonderes mehr. Leider. Aber Netzpolitik.org bringt es im Artikel zum Thema am Ende auf den Punkt und reißt ein Thema an, das ich hier auf der Seite in der Vergangenheit nicht ohne Grund immer häufiger hoch halte:
Wer kontrolliert eigentlich Zertifizier-Dienstleister wie TÜV Süd und reicht die Kontrolle aus?
Eben: Jeder darf und kann sich “Datenschutzbeauftragter” nennen. Zertifikate zum Vorzeigen darf ebenfalls jeder vergeben und ebenfalls jeder kann einfach “Gütesiegel” verteilen, wobei ein “Tüv Süd” sicherlich einen besonderen Status hat und auch bei mir spezielles Vertrauen genießt.
Es gibt keine bundesweit normierten Standards oder gar Prüfungen für Datenschutzbeauftragte. Mitunter gibt es horrend teure Seminare (gibts aber auch billig), die teilweise nur 1-2 Tage laufen und in denen juristische Laien einfach nur ein wenig lauschen müssen, um ein “Zertifikat” zu erhalten und die dann später komplizierte Rechtsfragen lösen sollen.
Ein wenig passt das zu dem Bild, das sich beim Datenschutzrecht insgesamt zeichnet: Viel Zersplitterung, wenig Qualitätsmanagement. Das gesetzgeberische Stückwerk der letzten Jahre rächt sich heute enorm – und wird so schnell auch nicht mehr zu retten sein.
