Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

9         Audit und Gütesiegel

9.1         Datenschutz-Audits

9.1.1      BSI-Zertifizierung  für die Kreisverwaltung Plön

Der Kreis Plön ist der erste Landkreis in Schleswig-Holstein, dessen IT‑Sicherheitsmanagement vom Bundesamt für Sicherheit in der Informa­tionstechnik zertifiziert wurde.

Die Kreisverwaltung Plön ist unter den Kommunen des Landes schon lange ein Vorreiter im Bereich Datenschutz und IT-Sicherheit. Die Basisinfrastruktur der Kreisverwaltung, über die zentrali­siert alle Fachverfahren und die Kom­munikation mit anderen Netzen, z. B. dem Internet und dem Kreisnetz, abge­wickelt werden, wurde nach den IT‑Grundschutzstandards des Bundes­amtes für Sicherheit in der Informa­tionstechnik (BSI) ausgerichtet. Sie umfasst den zentralen Betrieb aller Anwendungsprogramme auf Terminal­servern und die Datenspeicherung in zwei redundanten Serverräumen. Im Oktober 2010 bescheinigte das BSI dem Kreis Plön, dass das IT-Sicherheitsmanagement der Basisinfrastruktur den Vorgaben der ISO-Norm 27001 auf der Basis von IT‑Grundschutz (32. TB, Tz. 9.2.1) entspricht. Die Basis dieser Zertifizierung bildete eine Prüfung durch Auditoren des ULD, die sich von der Funktionsfähig­keit des IT-Sicherheitsmanagements und der Sicherheitsmaßnahmen überzeugt haben. Dazu wurde die Dokumentation des IT-Sicherheitsmanagements analysiert und die im Sicherheitskonzept festgelegten Sicherheitsmaßnahmen auf Plausibi­lität geprüft. Im nächsten Schritt wurde vor Ort stichprobenartig kontrolliert, ob die Sicherheitsmaßnahmen wie vorgesehen implementiert und wirksam waren. Schließlich überprüfte das BSI als Zertifizierungsstelle den von den Auditoren erstellten Prüfbericht auf Plausibilität und Vollständigkeit.

Das Zertifizierungsverfahren hat ein dauerhaft hohes Sicherheitsniveau zum Ziel. Während der dreijährigen Laufzeit der Zertifizierung erfolgen im Jahres­rhythmus zwei Überwachungsaudits, bei denen das IT-Sicherheitsmanagement sowie die sichere Einbindung von neuen und geänderten IT-Systemen überprüft wird.

9.1.2      Stadt Bad Schwartau

Bad Schwartau ist die erste Kommune, die sich einer fortlaufenden regelmä­ßigen Datenschutzüberprüfung durch das ULD unterzieht. Damit setzen die Verantwortlichen Maßstäbe und gewährleisten Datenschutz und Daten­sicherheit auf hohem Niveau.

Bereits zum dritten Mal hat das ULD der Stadtverwaltung Bad Schwartau das Datenschutzaudit­zeichen für eine vorbildliche und ordnungsgemäße Datenverarbei­tung verliehen. Schon 2004 hatte sie ihr hohes Niveau an Daten­sicherheit bei der Verarbeitung ihrer Bürgerdaten auf EDV-Systemen von uns auditieren lassen. Im Jahr 2007 wurde die Aufrechterhaltung des Sicher­heitsniveaus erfolgreich reaudi­tiert. Auf der Basis eines entspre­chenden Auftrags kontrollierte das ULD die Datensicherheit in Bezug auf Wirkungsweise und Beständigkeit erneut umfassend und bescheinigte der Stadtverwaltung, dass sie das Datenschutzauditzeichen für weitere drei Jahre führen darf.

In einem Datenschutzkonzept sind für die automatisierte Datenverarbeitung und den Anschluss des Verwaltungsnetzes an das Internet Sicherheitsmaßnahmen festgelegt, die auf ihre Umsetzung und Wirkungsweise überprüft wurden. Die IT-Koordinatoren haben auf der Basis von Windows-Terminalservern eine zentra­le Verwaltung der Fachanwendungen und der Daten realisiert. Die Sicherheit an den Arbeitsplatzrechnern wird so deutlich erhöht, weil die Datenverarbeitung nur noch auf den zentralen Rechnern erfolgt. Außerdem werden die E-Mail-Kommu­nikation und die Nutzung des WWW vor unerwünschten Ereignissen durch den Einsatz mehrerer aufeinander aufbauender Sicherheitsmechanismen geschützt.

9.1.3      ZIAF -Audit

Das Ministerium für Landwirtschaft, Umwelt und ländliche Räume erhielt für die sichere Konzeption und den sicheren Betrieb seiner Agrarförde­rungszahlstelle ein IT-Sicherheitszertifikat. Im April 2010 wurde das erste turnusmäßige Überwachungsaudit ohne Beanstandungen abgeschlossen.

Zur Erinnerung: Die Europäische Union (EU) hat für Zahlstellen, die EU-Förder­mittel für die Agrarförderung auszahlen, sicherheitstechnische Vorgaben gemacht, um Ausfällen der Informationstechnik und Manipulationen vorzubeugen. Im Jahr 2007 wurde die Konzeption des IT-Sicherheitsmanagements beim Ministerium für Landwirtschaft, Umwelt und ländliche Räume (MLUR) und dem beteiligten Dienstleister Dataport in zwei Datenschutz-Audits überprüft (30. TB, Tz. 9.1.1). Grundlage war dabei die IT-Sicherheitsnorm ISO 27001 auf der Basis von IT‑Grundschutz (Tz. 9.1.1).

Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Umsetzung dieser Konzeption zertifiziert (32. TB, Tz. 9.2.4). Damit ist das MLUR zu jährlichen Überprüfungen durch einen anerkannten BSI-Auditor im Rahmen von sogenannten Überwachungsaudits verpflichtet, um einen hohen IT‑Sicherheitsstandard innerhalb der dreijährigen Gültigkeitsdauer des Zertifikats nachzuweisen. Dabei wird überprüft, ob das IT-Sicherheitsmanagement weiterhin wirksam ist und ob Änderungen an den IT-Systemen oder der Organisation so erfolgen, dass die IT-Sicherheit weiterhin gewährleistet ist. Das erste Überwa­chungsaudit wurde erfolgreich abgeschlossen.

9.1.4      Zensus 2011

Das Statistikamt Nord beauftragte das ULD mit einer kritischen Analyse der IT-Sicherheit für die Datenverarbeitung des Zensus 2011 und mit der bera­tenden Unterstützung bei der Festlegung von organisatorischen und techni­schen Sicherheitsmaßnahmen.

Die Europäische Union (EU) hat für das Jahr 2011 eine gemeinschaftsweite Volks-, Gebäude- und Wohnungszählung – den Zensus 2011 – angeordnet. Dabei wird in Deutschland ein neues Verfahren eingeführt, das sich grundlegend von traditionellen Volkszählungen unterscheidet.

Beim registergestützten Zensus werden hauptsächlich vorhandene Verwaltungs­register wie z. B. das Melderegister genutzt. Nach dem Zensusstichtag, dem 9. Mai 2011, werden die Daten aus den verschiedenen Registern und den Befragun­gen mit einem statistischen Verfahren – der sogenannten Haushaltsgenerierung – zusammengeführt. Am Ende der Erhe­bung und Aufbereitung liegen zuverläs­sige Zensusdaten zu Personen, Haus­halten, Wohnungen und Gebäuden vor.

Das Statistikamt Nord wird von uns bei der Einrichtung der Datenverarbei­tungsprozesse und der umzusetzenden organisatorischen und technischen Sicherheitsmaßnahmen unterstützt. Im Rahmen eines Audits wird die durch­zuführende Verarbeitung dem Grund­schutzstandard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in den Schritten der Grund­schutzmethode unterzogen. Es wurden die für die Durchführung des Zensus erforderlichen infrastrukturellen und technischen Bereiche geordnet, der Schutzbedarf der Daten ermittelt, die Sicherheitsmaßnahmen festgelegt und überprüft sowie Restrisiken bewertet. Das Statistikamt ist auf einem guten Weg, alle erforderlichen Sicherheits­anforderungen bis zum Stichtag im Mai 2011 zu erfüllen.

9.1.5      Audits im Geleitzug: K3 und BALVI

Die Auditverfahren K3 und BALVI sind „Langläufer“ im ULD. Komplexe Sachverhalte und eine angespannte Personalsituation im MLUR haben die Audits lange verzögert. Jetzt befinden sich die Audits jedoch auf einem guten Weg. Der Abschluss beider Verfahren ist für den kommenden Berichtszeit­raum geplant.

Um eine zügige Bearbeitung beider Auditverfahren auch bei personellen Engpäs­sen sicherzustellen, haben das Umweltministerium und das ULD die Auditverfah­ren stark aufeinander abgestimmt. Im Auditverfahren K3 werden primär die sicherheitstechnischen und formalen Anforderungen an die Dokumentation, das Sicherheitskonzept und die Test- und Freigabeverfahren erarbeitet. Im Auditver­fahren BALVI konzentriert sich das Umweltministerium auf das Erstellen einer nachvollziehbaren Vertragsstruktur für ein zentral betriebenes Verfahren. Beide Verfahren stellen die Arbeitsergebnisse dem jeweils anderen Auditverfahren zur Verfügung. Durch diese Arbeitsteilung und Wiederverwertung kann für die Auditverfahren jetzt eine zügige Bearbeitung sichergestellt werden.

9.1.6      Stadt Lübeck

Das ULD hat mit der Hansestadt Lübeck ein Auditverfahren für das neu eingeführte stadtweite Finanzfachverfahren MACH begonnen. Im Kontext des Umstrukturierens der IT und des Fortlaufens der Verfahrenseinführung stellt sich das Audit als sehr ehrgeiziges Vorhaben dar, das spürbar unter Ressourcenmangel leidet.

Mit 210.000 Einwohnern ist die Hansestadt Lübeck die zweitgrößte Stadt Schleswig-Holsteins. Zwei zentrale aktuelle Projekte sind das Umstellen des IT‑Betriebes von einer dezentralen zu einer zentralen Struktur sowie das Einfüh­ren eines neuen stadtweiten Finanzfachverfahrens. Die Ergebnisse beider Projekte fließen in das begonnene Auditverfahren ein. Von Anfang an hatte der bestehende Ressourcenmangel Folgen:

• Die Aufnahme und Analyse des eigentlichen Finanzfachverfahrens konnte bislang nicht erfolgen.
• Bereits das Durchführen der IT-Strukturanalyse bedeutete einen zeitintensiven Kraftakt.

Es zeigt sich, dass der Zeitpunkt eines Audits mit Bedacht gewählt werden sollte. Gerade große Infrastruktur- und Einführungsprojekte in der IT benötigen stets eine gewisse Zeit zur Nachbereitung und Vervollständigung der Dokumen­tation, bis sie zum endgültigen Abschluss kommen können.

9.1.7      azv Pinneberg

Das Auditverfahren beim Abwasser-Zweckverband Pinneberg wurde konti­nuierlich vorangetrieben und steht kurz vor dem Abschluss.

Der Abwasser-Zweckverband (azv) war durch seine umfangreichen Auditerfah­rungen im Bereich der Qualitätsmanagement- und Umweltmanagementsysteme ideal auf das Datenschutz-Behördenaudit vorbereitet (32. TB, Tz. 9.2.2). Die gemeinsame Arbeit am Auditgegenstand, regelmäßige Kontrollen durch den Auditor des ULD und die kontinuierliche Weiterentwicklung führen dazu, dass der Auditgegenstand bereits einen hohen Reifegrad erreicht hat. Der azv plant jedoch für das erste Halbjahr 2011 in einzelnen Teilen des Auditgegenstands noch umfangreiche Änderungen, die beim Audit berücksichtigt werden sollen. Das ULD und der azv gehen davon aus, dass das Verfahren in der Jahresmitte 2011 erfolgreich abgeschlossen werden kann.

9.1.8      Stadt Pinneberg

Bei der Stadt Pinneberg steht die Reauditierung an.

Dem allgemeinen Trend folgend, wurden in den letzten Jahren auch in Pinneberg Server virtualisiert, Arbeitsplätze mit Thin Clients ausgestattet sowie Multifunk­tionsdrucker aufgestellt. Das 2006 im Audit hervorgehobene „qualitativ hohe Niveau“ der Dokumentation wurde, das ist bereits absehbar, gehalten. Diese gute Dokumentation, die sich auch auf die Dienstvereinbarungen erstreckt, machte sich nach Bekunden des leitenden IT-Planers bei der technischen, organisatori­schen und betriebswirtschaftlichen Planung und Durchführung der Umstellungen bezahlt.

9.1.9      Dataport : ISMS für das DCS

Das ULD hat Dataport für das Konzept eines Informationssicherheits­managementsystems (ISMS) für das Data Center Steuern (DCS) ein Audit­siegel verliehen.

Das Data Center Steuern ist das gemeinsame Steuerrechenzentrum von Bremen, Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein. Hier werden die Daten von rund 13.000 Arbeitsplätzen in den 58 Finanzämtern der vier Bundes­länder verarbeitet und jährlich rund 12 Millionen Steuerbescheide produziert. Als fünftes Trägerland ist noch 2010 Niedersachsen dem norddeutschen Steuerver­bund beigetreten. Damit kommen ca. 12.500 Arbeitsplätze in 69 Finanzämtern von Niedersachsen hinzu; die Anzahl der im DCS zu erstellenden Steuerbescheide wird sich verdoppeln.
Die Länder Bremen, Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein haben mit Dataport als Anstalt öffentlichen Rechts Verträge über die Erbringung von IT-Dienstleistungen für die Steuerverwaltung des jeweiligen Landes im Zusammenhang mit dem Betrieb des Data Center Steuern geschlossen. Das Konzept für das ISMS umfasst eine umfangreiche Generaldokumentation. In ihr sind alle Vorgaben und Regelungen zum Themenkreis Datenschutz und Datensicherheit für den Betrieb und die Weiterentwicklung des DCS zusammen­gefasst.

Dataport hat für den sensiblen Bereich der Steuerdatenverarbeitung spezielle Sicherheitsmaßnahmen vorgesehen. So sind administrative Änderungen an den Datenverarbeitungssystemen des Data Center Steuern nur über eine hierfür bereit­gestellte Administrationsumgebung möglich. Der administrative Zugang zu den einzelnen Komponenten und Programmen des Data Center Steuern wird über Terminalserver kanalisiert, um eine revisionssichere Protokollierung und durch­gängige Nachvollziehbarkeit administrativer Tätigkeiten sicherzustellen. Der Zugriff auf die Administrationsumgebung wird durch eine 2-Faktor-Authentifizie­rung abgesichert. Diese umfasst den username-/passwortgeschützten Anmelde­zugriff auf das System und eine hardwarebasierte Lösung („Besitz und Wissen“). Die Administration der Administrationsplattform erfolgt aufseiten Dataports durch eine eigene Organisationseinheit, die keinen administrativen Zugriff auf die Systeme und Verfahren des Data Center Steuern erhält. Dieses soll verhindern, dass die Administratoren der Steuerverfahren sich selbst oder anderen zusätzliche administrative Zugriffsmöglichkeiten unter Umgehung der revisionssicheren Pro­tokollierung ermöglichen können.

Das Datenschutz- und Sicherheitsmanagement orientiert sich an internationalen Standards. Das ISMS folgt den Vorgaben des Standards 100-1 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Auf Ebene der technischen und organisatorischen Maßnahmen gelten die Vorgaben der IT-Grundschutz-Vorge­hensweise gemäß Standard 100-2 des BSI und den IT-Grundschutzkatalogen.

Bei der Durchführung des Audits wurden die folgenden Aspekte festgestellt, die im Sinne einer datenschutzfreundlichen Gestaltung von Technik und Organisa­tion besonders hervorzuheben sind:

• Das ISMS des Data Center Steuern gewährleistet durch eine dauerhafte Befas­sung mit den Themenkreisen Datenschutz und Datensicherheit ein hohes Gesamtsicherheitsniveau.
• Das ISMS und die Sicherheitskonzeption bieten den Auftraggebern des Data Center Steuern eine belastbare Grundlage für eine eigene Sicherheitskonzep­tion und eigene interne sowie externe Prüf- und Auditverfahren.
• Die Datenverarbeitung wird unter den Aspekten der Verfügbarkeit, Vertrau­lichkeit, Integrität sowie der Ordnungsmäßigkeit in einer geregelten Aufbau- und Ablauforganisation überwacht.
• Die Sicherheitsprozesse sind unter Berücksichtigung eines national anerkann­ten Sicherheitsstandards gestaltet.
• Sicherheitsrelevante Ereignisse können über das IT-Sicherheitsvorfallmanage­ment rechtzeitig erkannt werden.
• Die technischen und organisatorischen Abläufe des ISMS sind vollständig und nachvollziehbar beschrieben.

9.2         Datenschutz-Gütesiegel

9.2.1      Abgeschlossene Gütesiegelverfahren

Das ULD konnte 2010 wieder einigen Produkten ein Datenschutz-Gütesiegel verleihen. Fünf Produkte wurden erstmalig zertifiziert. Dreizehn weitere Produkte wurden nach Fristablauf in einem vereinfachten Verfahren rezerti­fiziert.

Die deutlich angestiegene Anzahl von Rezertifizierungen zeigt, dass das Daten­schutz-Gütesiegel einen wirklichen Mehrwert für die Hersteller bringt. Es ist zu beobachten, dass Kunden in einigen Branchen, wie etwa dem Behavioural Targe­ting oder der Datenvernichtung, in der Regel nach dem Datenschutz-Gütesiegel fragen.

Mehr und mehr Hersteller machen auch von einer Doppelzertifizierung zusam­men mit EuroPriSe (Tz. 9.3) Gebrauch, um so die Datenschutzfreundlichkeit für den europäischen wie für den deutschen Markt zu dokumentieren. Bei der Doppelzertifizierung können sowohl bei den Gutachtern als auch bei uns als Zertifizierungsstelle Synergieeffekte genutzt und damit Kosten gespart werden.

Folgende Produkte wurden neu zertifiziert:

• People Attract (Version 2.2.5): Werbewirkungskontrolle mittels videobasierter Blickkontaktmessung und -analyse von der Vis-à-pix GmbH,
• targ.ad (Version 2): Zielgruppenzugehörigkeitsprognose, die es Werbeanbie­tern und anderen Anbietern ermöglicht, ihre Werbemittel gezielt auszuliefern,
• Erbringung von Postzustelldienstleistungen (Stand: Juni 2010): von TNT Post erbrachte Bestandteile der Prozessschritte Datenmanagement, Produktion/Sor­tierung, Transport und Zustellung,
• ElsterOnline Client Server Architektur (Stand: Mai 2010): Client/Server-Architektur zum Austausch von steuerrelevanten Daten,
• Akten- und Datenvernichtung (Stand: Oktober 2010): physikalische Daten­trägervernichtungsfunktionalitäten der Firma MAMMUT Dokumentenservice GmbH & Co. KG.

Im Rezertifizierungsverfahren wurden folgende Produkte in einem vereinfach­ten Verfahren (27. TB, Tz. 9.1.4) erneut überprüft und zertifiziert:

• Verfahren der Akten- und Datenträgervernichtung (Stand: Dezember 2009): Verfahren zur Vernichtung von Akten und Datenträgern durch die Lutz von Wildenradt GmbH im Auftrag für öffentliche und nicht öffentliche Stellen,
• SQS-Testsuite für SAP HCM (Version 2.0): Beratungsprodukt zur Qualitäts­sicherung (Test) von SAP HCM-Anwendungssystemen in der Praxis,
• e-pacs Speicherdienst (Version 3.0): elektronische externe Archivierung von Röntgenbildern und anderen patientenbezogenen medizinischen Daten,
• KOMMBOSS (diverse Module, Version 2.9): Unterstützung von Kommunen und öffentlichen Stellen in den Bereichen Personalwesen, Zentrale Verwaltung und Organisation,
• Elefant Profi im Security-Mode (Version 8.01): Verwaltungsprogramm für psychotherapeutische und ärztliche Praxen,
• Verfahren der Vernichtung von Akten und Mikroformen (Stand: Juni 2010): Vernichtung von Akten und Mikroformen gemäß DIN 32 757 Sicherheits­stufe V aus von der AVZ Kunden zur Verfügung gestellten verschlossenen Containern,
• Verfahrensregister (Version 1.0 (2010)): Unterstützung des betrieblichen Datenschutzbeauftragten bei der Erstellung und Verwaltung eines Verfahrens­registers,
• PROSOZ 14plus (Version 5.8.1): Software-unterstützte Bearbeitung der öffent­lichen Jugendhilfe in den Bereichen Fallmanagement, Leistungsgewährung und Controlling,
• wunderloop Integrated Targeting Platform (Stand: Juli 2010): Verfahren zur gezielten Ansprache von Internetnutzern im Bereich der Online-Werbung auf Basis deren Nutzerverhaltens unter Zwischenschaltung eines Anonymisie­rungsdienstes,
• Easybooth Modell 37, Easybooth V3 Modell 36, Minicabine 3 Modell 38 und UPB Modell 3: digitale Fotokabine mit integrierter biometrischer Bildbearbei­tung zur Nutzung in Meldebehörden,
• Verfahren der Akten- und Datenträgervernichtung (Stand: September 2010): Verfahren zur Vernichtung von Akten und Datenträgern durch die recall Deutschland GmbH im Auftrag,
• PKV-Datenpool (Version 1.0): Infrastrukturlösung für den gesicherten Aus­tausch von Abrechnungsdaten zwischen Leistungserbringern und Zahlungs­stellen im Bereich der Krankenversicherungen,
• Verfahren zur Vernichtung von Datenträgern (Stand: November 2010): Vernichtung von Akten, Datenträgern und Mikrofilmen durch die Firma Reisswolf Akten- und Datenvernichtung GmbH & Co. KG, Hamburg, im Auf­trag.

Weitere Informationen für Hersteller finden sich im Internet unter:

9.2.2      Sachverständige

2010 konnte das ULD deutlich mehr Sachverständige für das Gütesiegelver­fahren anerkennen als im vorangegangenen Jahr.

Im Rahmen des Gütesiegelverfahrens erfolgt die Begutachtung der zu zertifizie­renden Produkte durch beim ULD anerkannte Datenschutzsachverständige. Wer sich anerkennen lassen möchte, kann dieses entweder für den Bereich Recht oder Technik beantragen. Bei entsprechender Qualifikation ist eine Doppelzulassung oder die Anerkennung einer ganzen Prüfstelle möglich. Voraussetzungen für eine Anerkennung ist stets neben der Zuverlässigkeit und Unabhängigkeit der Nach­weis der erforderlichen Fachkunde. Diese muss sich insbesondere auf den Daten­schutzbereich erstrecken und auch jahrelange praktische Erfahrungen beinhalten.

Hinzugekommen als Sachverständige sind 2010:

• Dipl.-Math. Eva Saar, Darmstadt (Technik),
• Dipl.-Inform. Dr. Reinhard Linz, Bonn (Recht/Technik),
• Dr. Flemming Moos, Hamburg (Recht),
• Joerg Heidrich, Hannover (Technik),
• Christian Regnery, Berlin (Recht),
• Thilo Märtin, Nürnberg (Recht),
• Dipl.-Inform. (FH) Thomas Gutte, Wiesbaden (Technik),
• Oliver Gönner, Alfter (Recht),
• Holger Filges, Kalkar (Technik),
• Dr. Jan Koecher, Hamburg (Recht),
• Dipl.-Ing. Doris Schernus, Hamburg (Technik).

Die Prüfstelle „2B Advice“, Bonn, ist mit seinem zweiten Leiter Hans Joachim Bickenbach nunmehr für Recht und Technik anerkannt.

Inzwischen sind 44 Einzelsachverständige registriert. 20 Sachverständige sind für den Bereich Recht und 18 für den Bereich Technik anerkannt. Sechs Sachver­ständige haben die Anerkennung für beide Bereiche. Hinzu kommen neun Prüf­stellen, von denen eine für Recht, zwei für Technik und sechs für beides bei uns eingetragen sind.

Die Sachverständigen sind verpflichtet, im Abstand von jeweils drei Jahren nach dem Datum der Anerkennung Nachweise über den Besuch von Fortbildungen und von Foren zum Erfahrungsaustausch beizubringen. Zahlreiche Sachverständige sind bereits seit mehr als drei Jahren anerkannt und haben die entsprechenden Nachweise vorgelegt. Ende August 2010 fand der jährliche Gutachterworkshop in Kiel statt. 20 Sachverständige diskutierten über aktuelle Erfahrungen mit Neu- und Rezertifizierungen, vorzeitige Rezertifizierungen, Schutzziele als Leitmotiv für die Prüfung, aktuelle Gesetzgebung und Fragen des Marketings.

Weitere Informationen für Sachverständige befinden sich im Internet unter:

9.2.3      Kriterienkatalog De-Mail

Im Auftrag des Bundesministeriums des Innern hat das ULD einen Daten­schutz-Kriterienkatalog für De-Mail entwickelt. Dabei konnten unsere Erfahrungen mit dem Anforderungs­katalog für Datenschutz-Gütesiegel genutzt werden.

Anbieter von De-Mail-Diensten müs­sen den Nachweis erbringen, dass sie bei Gestaltung und Betrieb der De‑Mail-Dienste die datenschutzrecht­lichen Anforderungen erfüllen. Der aktuelle Entwurf eines De-Mail-Geset­zes macht Vorgaben für die daten­schutzgerechte Ausgestaltung der De-Mail-Dienste. Diese betreffen u. a. Account-Eröffnung, Postfach- und Ver­sanddienst, Identitätsbestätigungsdienst, Verzeichnisdienst, Dokumentenablage, Auskünfte, Protollierung und Löschung von Daten. Daneben gelten ergänzend die allgemeinen Datenschutzvorgaben insbesondere des Bundesdatenschutzgesetzes, des Telemediengesetzes und des Telekommunikationsgesetzes. Die die Gesetze konkretisierenden Kriterien wur­den mit dem Bundesbeauftragten für den Datenschutz und die Informations­freiheit abgestimmt. Neben den rechtlichen Vorgaben haben diese die technisch-organisatorischen Maßnahmen und die Rechte der Betroffenen im Blick. Für 2011 sind Workshops mit den Anbietern von De-Mail-Diensten geplant, um ihnen die Kriterien näherzubringen.

9.3         EuroPriSe  – europäisches Datenschutz-Gütesiegel

Das im Jahr 2009 eingeführte europä­ische Datenschutz-Gütesiegel EuroPriSe findet europaweit Interesse und positive Resonanz. Die Nachfrage steigt stetig. Das ULD entwickelt diese Initiative federführend weiter und ist als Zertifi­zierungsstelle aktiv.

Die rasante Entwicklung von Technologien und elektronischen Dienstleistungen vom Smartphone über soziale Netzwerke bis zu elektronischen Ausweisen schafft neue Möglichkeiten, birgt aber ebenso neue und für viele Bürgerinnen und Bürger unüberschaubare Gefahren. Im Dschungel der neuen Technologien und Angebote brauchen diese ebenso wie Unternehmen richtungweisende Hilfestellungen, denen sie guten Gewissens vertrauen können. EuroPriSe stellt ein wirkungsvolles Instrument zur Herstellung von Vertrauen in Informationstechnologien und eine Messlatte für die Datenschutzfreundlichkeit von Produkten und Dienstleistun­gen im privaten und öffentlichen Sektor bereit.

Das europäische Datenschutz-Gütesiegel wird nach einer eingehenden Prüfung an IT-Produkte und IT-Dienstleistungen ver­liehen, die sich in puncto Datenschutz vorbildlich an die Vorgaben des europä­ischen Datenschutzrechts halten. Für Ver­braucherinnen und Verbraucher bietet das EuroPriSe-Siegel eine informative und zuverlässige Orientierungshilfe. Unternehmen und Diensteanbieter können mit dem von einer unabhängigen, kompetenten Stelle verliehenen Siegel ihren Kunden effektiv nachweisen, dass ihre Produkte und Dienstleistungen dem europäischen Datenschutzrecht entsprechen und eine faire und rechtskonforme Datenverarbeitung ermöglichen.

In dem durch die Europäische Kommission geförderten Projekt European Privacy Seal (EuroPriSe) wurden die Grundlagen für das europäische Daten­schutz-Gütesiegel geschaffen (32. TB, Tz. 8.9). Seitdem wurde das EuroPriSe-Angebot kontinuierlich weiterentwickelt. Schwerpunkte lagen 2010 auf einer ver­besserten Kontrolle der verliehenen Siegel durch die Einführung eines verbindli­chen Monitorings von IT-basierten Dienstleistungen und auf einer Verbesserung des Rezertifizierungsverfahrens durch eine kontinuierliche Betreuung durch das sogenannte Update-Verfahren (Tz. 9.3.3).

Die erfreulich hohe Nachfrage nach EuroPriSe-Zertifizierungen von Unterneh­men aus ganz Europa, aber auch den USA und Südamerika zeigt die Anerkennung unserer erarbeiteten datenschutzrechtlichen Grundsätze und Verfahren über die Landesgrenze hinaus. Europäische Datenschutzstandards, bestätigt durch eine unabhängige Zertifizierungsstelle, sind internationales Qualitätsmerkmal und Wettbewerbsfaktor in der globalen Informationsgesellschaft. Die Zertifizierung des E-Mail-Dienstes „Certified Privnote“ der Firma Insophia mit Sitz in Südame­rika macht dies anschaulich.

Die Zertifizierungen im Bereich der verhaltensbasierten Werbung (Online Beha­vioural Advertising, OBA) zeigen, wie Zertifizierungen nachhaltig den internatio­nalen Markt beeinflussen können. Das EuroPriSe-Positionspapier zu den sich aus der Umsetzung der Änderungen aus dem Telekom-Reformpaket (Tz. 9.3.1) ergebenden Anforderungen an Anbieter von OBA-Systemen wurde von der Bran­che aufgegriffen und wird mit Blick auf eine mögliche Selbstregulierung disku­tiert.

Das Europäische Parlament hat in einer Resolution im Dezember 2010 die Europäische Kommission aufgefordert, in Zusammenhang mit dem Internet und den neuen Technologien ein gemeinschaftliches System zur Kennzeichnung von Internetseiten nach dem Vorbild von EuroPriSe einzuführen, durch das ersichtlich wird, ob auf einer Seite die Datenschutzbestimmungen eingehalten werden.

9.3.1      Zertifizierungskriterien

EuroPriSe bescheinigt die Vereinbarkeit eines IT-Produkts oder einer IT‑basierten Dienstleistung mit den Bestimmungen des EU-Datenschutz­rechts. Die im Rahmen einer Zertifizierung zu prüfenden Kriterien sind aus den einschlägigen EU-Richtlinien abgeleitet und in einem Anforderungs­katalog aufgelistet.

Dieser Katalog benennt neben den Kriterien die Rechtsnormen, aus denen diese jeweils abgeleitet werden. Zudem listet er Fragen auf, die im Hinblick auf ein Kriterium regelmäßig von Relevanz sind. Der Katalog setzt sich aus vier themati­schen Komplexen zusammen (31. TB, Tz. 9.4.1):

• 1. Komplex: Grundsätzliche Fragestellungen
• 2. Komplex: Rechtmäßigkeit der Datenverarbeitung
• 3. Komplex: Technische und organisatorische Maßnahmen der Datensicherheit
• 4. Komplex: Betroffenenrechte

Der englischsprachige Anforderungskatalog liegt gegenwärtig in der Version vom November 2010 vor und kann im Internet abgerufen werden unter:

2010 wurde der Anforderungskatalog an die durch das Telekom-Reformpaket der EU erfolgten Änderungen der Datenschutzrichtlinie für elektronische Kommunikation angepasst. Das Ende 2009 verabschiedete Reformpaket, das umfassende Änderungen des Rechtsrahmens für Telekommunikationsnetze und ‑dienste vorsieht, brachte aus Datenschutzsicht die Einführung einer Benachrichti­gungspflicht für Telekommunikationsanbieter, falls personenbezogene Daten ihrer Kunden oder anderer Personen kompromittiert werden („security breach notifica­tion“), und die Verschärfung der Anforderungen an eine rechtmäßige Verwen­dung von Browser-Cookies und ähnlichen technischen Hilfsmitteln, die eine Speicherung von Informationen im Endgerät eines Nutzers zur Folge haben.

Dementsprechend ist der EuroPriSe-Anforderungskatalog um zwei neue Kriterien ergänzt worden: Kriterium 2.1.4.1 betrifft das neue Einwilligungserfordernis für die Verwendung von Cookies; Kriterium 4.2.1 setzt das Recht der von einer Kompromittierung personenbezogener Daten betroffenen Personen auf Benach­richtigung durch den betreffenden Telekommunikationsanbieter um.

Der Anforderungskatalog ist darüber hinaus auch um Fragen zur Sicherheit von Webanwendungen ergänzt worden, die insoweit typische Themen wie SQL-Injection und Cross-Site Scripting (XSS) betreffen.

9.3.2      Fachinformationen für EuroPriSe -Gutachter und Antragsteller

Das ULD hat neue Dokumente für EuroPriSe-Gutachter und Antragsteller erstellt, u. a. ein Positionspapier zur Zertifizierbarkeit von Online-Diensten zur Einblendung verhaltensbasierter Werbung und eine Dokumentvorlage zu Anforderungen an die Dokumentation eines Zertifizierungsgegenstands.

Große Nachfrage nach EuroPriSe-Zertifizierungen besteht im Bereich der verhal­tensbasierten Werbung im Internet, dem „Behavioural Advertising“. Die Ände­rung der EU-Datenschutzrichtlinie für elektronische Kommunikation zur Ver­wendung sogenannter Cookies (Tz. 9.3.1) hat für die EuroPriSe-Zertifizierung von Online-Behavioural-Advertising-Diensten Bedeutung, da diese solche Cookies verwenden. Über die Auslegung der neuen Vorschrift besteht allerdings große Rechtsunsicherheit. Deshalb hat das ULD für EuroPriSe in einem umfas­senden Positionspapier hierzu Stellung bezogen und die gegenwärtig geltenden Voraussetzungen für eine Zertifizierung solcher Dienste aufgelistet. Eine deutsch­sprachige Kurzfassung dieser Stellungnahme ist im Internet abrufbar unter:

Ein wichtiger Bestandteil jedes EuroPriSe-Zertifizierungsverfahrens ist die Über­prüfung der Dokumentation des jeweiligen IT-Produkts bzw. IT-basierten Diens­tes. Dabei geht es z. B. um die Bewertung von Benutzerhandbuch, Datenschutz­erklärung, IT-Sicherheitsrichtlinie oder Auftragsdatenverarbeitungsvertrag. Diese erfolgt in erster Linie durch die mit dem jeweiligen Verfahren befassten Euro­PriSe-Gutachter. Um diesen eine Hilfestellung für ihre Prüfungstätigkeit zu geben, wurde eine Vorlage zu den Anforderungen an die Dokumentation eines IT-Produkts bzw. IT-basierten Dienstes erstellt. Darin werden grundlegende Hinweise zur Überprüfung der Dokumentation gegeben und alle Dokumente aufgelistet, deren Bewertung im Rahmen eines EuroPriSe-Verfahrens obligato­risch ist.

9.3.3      Zertifizierungsverfahren

Das EuroPriSe-Zertifizierungsverfahren besteht aus zwei Abschnitten (31. TB, Tz. 9.4.2): Zunächst wird das IT-Produkt oder die IT-basierte Dienstleistung von akkreditierten Sachverständigen evaluiert. In einem zweiten Schritt überprüft eine unabhängige Zertifizierungsstelle das von den Sachverständigen eingereichte Gutachten auf Vollständigkeit und Nachvollziehbarkeit. Sind alle Zertifizierungs­kriterien erfüllt, verleiht die Zertifizierungsstelle das EuroPriSe-Zertifikat. Dieses ist zwei Jahre lang gültig. Nach Ablauf dieser Zeitspanne oder bei wesentlichen Änderungen kann ein vereinfachtes Rezertifizierungsverfahren durchgeführt werden.

IT-basierte Dienstleistungen und insbesondere webbasierte Dienste werden oft in kurzen zeitlichen Intervallen geändert, ohne dass dies für die Nutzer transparent ist. Deshalb ist bei EuroPriSe das sogenannte Monitoring eingeführt worden: Wurde ein IT-basierter Dienst zertifiziert, so muss er während der zweijährigen Gültigkeitsdauer des Siegels von den in das Verfahren involvierten Gutachtern auf seine fortwährende Vereinbarkeit mit den Zertifizierungskriterien überprüft werden. Aufgabe der Gutachter ist es zu verfolgen, ob datenschutzrelevante Änderungen an dem jeweiligen Dienst vorgenommen werden, und – falls ja – zu prüfen, ob der Dienst trotz der Änderungen noch alle anwendbaren EuroPriSe-Kriterien erfüllt. Die Anbieter von IT-basierten Dienstleistungen sind verpflichtet, acht Monate nach der Zertifizierung einen Monitoring Report bei der Zertifizie­rungsstelle einzureichen, der alle relevanten Änderungen und deren Bewertung beinhaltet. Ein weiterer Bericht ist nach 16 Monaten vorzulegen. Das Monitoring ersetzt jedoch nicht das erfolgreiche Durchlaufen eines Rezertifizierungsverfah­rens.

Hersteller bzw. Anbieter können sich nach erfolgter Zertifizierung freiwillig dafür entscheiden, ihr Produkt bzw. ihre Dienstleistung von akkreditierten EuroPriSe-Gutachtern in regelmäßigen Abständen daraufhin überprüfen zu lassen, ob es nach wie vor allen relevanten Zertifizierungskriterien genügt. Werden solche soge­nannten Update Checks durchgeführt, ersetzen diese sowohl das für IT-basierte Dienstleistungen obligatorische Monitoring als auch die Durchführung eines ver­einfachten Rezertifizierungsverfahrens. Im Anschluss an die Zertifizierung sind alle sechs Monate von den Gutachtern angefertigte sogenannte Update Check Reports bei der Zertifizierungsstelle einzureichen. Bescheinigen die Gutachter dem IT-Produkt bzw. der -Dienstleistung fortdauernde Compliance mit den Euro­PriSe-Zertifizierungskriterien und hat die Zertifizierungsstelle insoweit keine Einwände, so stellt sie nach Überprüfung des letzten, nach 24 Monaten einzurei­chenden Reports eine Rezertifizierungsurkunde aus. Die Gültigkeit des Euro­PriSe-Zertifikats verlängert sich dann um weitere zwei Jahre.

9.3.4      Zulassung von Gutachtern

Als EuroPriSe-Gutachter dürfen nur Datenschutzexperten tätig werden, die das strenge EuroPriSe-Akkreditierungsverfahren erfolgreich durchlaufen haben. Zugelassen sind inzwischen mehr als 110 Sachverständige aus vier­zehn Ländern.

Die Evaluierung der zu zertifizierenden IT-Produkte und -Dienstleistungen wird bei EuroPriSe durch akkreditierte Gutachter vorgenommen. Gutachter können für den Bereich Recht und den Bereich Technik akkreditiert werden. Bei Nachweis der nötigen Fachkunde ist eine Doppelzulassung als rechtlicher und technischer EuroPriSe-Gutachter möglich.

Seit 2010 können technische und rechtliche Datenschutzexperten, die die für eine Akkreditierung als EuroPriSe-Gutachter erforderliche Berufserfahrung noch nicht in vollem Umfang aufweisen können, aber alle sonstigen Voraussetzungen für eine Zulassung als Gutachter erfüllen, sich als „EuroPriSe Junior Expert“ akkreditieren lassen. Junior-Gutachter dürfen EuroPriSe-Evaluierungstätigkeiten durchführen, wenn ein Gutachter sie beaufsichtigt und die Verantwortung für ihre Tätigkeit übernimmt. Durch die Einführung einer Junior-Expert-Akkreditierung erhalten Datenschutzexperten die Möglichkeit, schon zu einem frühen Zeitpunkt ihrer beruflichen Karriere an EuroPriSe-Zertifizierungen mitzuwirken.

Datenschutzexperten mit Interesse an einer Akkreditierung müssen nicht nur ihre Fachkunde und Zuverlässigkeit nachweisen, sondern auch an einem Ausbil­dungsworkshop teilnehmen und ein Trainingsgutachten anfertigen, das den hohen EuroPriSe-Anforderungen entspricht. Im Jahr 2010 wurden in Kiel zwei kostenpflichtige Ausbildungsworkshops durchgeführt. Ingesamt wurden vom ULD bislang sechs Workshops veranstaltet, an denen nahezu 200 Datenschutz­experten aus 14 Ländern teilgenommen haben.

2010 wurden 29 neue EuroPriSe-Gutachter und zwei Junior-Gutachter akkre­ditiert. Insgesamt waren zum Ende des Jahres 109 Datenschutzexperten als Gutachter und zwei Datenschutzexperten als Junior-Gutachter zugelassen. 53 Sachverständige sind für den Bereich Recht und 46 für den Bereich Technik akkreditiert, zwölf Sachverständige sind für beide Bereiche anerkannt.

Die Gutachter können für ihre Tätigkeit als Sachverständige mit dem EuroPriSe-Expertenlogo werben.

Die akkreditierten Gutachter kommen aus folgenden EU-Mitgliedstaaten: Deutschland (49), Finnland (1), Frankreich (4), Großbritannien (4), Irland (1), Kroatien (2), Niederlande (3), Österreich (13), Schweden (3), Slowakei (1), Spanien (28). Zudem ist auch in Argentinien und den USA jeweils ein Daten­schutzexperte als EuroPriSe-Gutachter zugelassen worden.

Eine Liste aller zugelassenen EuroPriSe-Gutachter ist abrufbar unter:

Die Akkreditierung eines Gutachters ist drei Jahre lang gültig. Ihre Gültigkeit verlängert sich, wenn der Gutachter aktiv an einem EuroPriSe-Verfahren mitwirkt und ein Langgutachten einreicht oder wenn er an vom ULD angebotenen Fortbil­dungsveranstaltungen in Gestalt von Workshops („Privacy Trainings“) oder Webinars teilnimmt. In einem Infoblatt werden die Voraussetzungen für eine Verlängerung der Akkreditierung explizit aufgelistet.

9.3.5      Abgeschlossene und laufende EuroPriSe -Verfahren

Eine größere Zahl von Erst- und Rezertifizierungsverfahren sind derzeit im Gange. 2010 konnten drei Erstzertifizierungen erfolgreich abgeschlossen werden.

Folgende IT-Produkte und -Dienstleistungen wurden neu zertifiziert:

• VALid-POS® Standard Edition (Version 2): Bei der mit dem EuroPriSe-Siegel ausgezeichneten Software VALid-POS handelt es sich um eine daten­sparsame Lösung zur Betrugsbekämpfung beim Vor-Ort-Einsatz von EC- und Kreditkarten an Geldautomaten und Kassenterminals, wie sie z. B. in Super­märkten, Einzelhandelsgeschäften und Restaurants zum Einsatz kommen. Mit der Hilfe von VALid-POS kann festgestellt werden, ob sich ein zuvor regis­triertes Mobiltelefon des Karteninhabers in der Nähe des Geldautomaten oder Kartenterminals befindet, an dem die Karte eingesetzt wird. Ist dies der Fall, so ist es wahrscheinlich, dass die betreffende Karte von der hierzu berechtigten Person und nicht von einem in betrügerischer Absicht handelnden Dritten ein­gesetzt wird. Mit dem Einsatz von VALid-POS reduziert sich folglich das Risiko dafür, dass eine per Karte initiierte Transaktion aufgrund bankeigener Risikobewertungssysteme fälschlicherweise als verdächtig eingestuft und des­halb verweigert wird.
• SpeechMagic™ Solution Builder (Version 2.0): SpeechMagic™ Solution Builder ist eine Workflow-Lösung, die das digitale Diktieren und die Sprach­erkennung in einer medizinischen Umgebung unterstützt und in ein Kranken­hausinformationssystem (KIS) integriert werden kann. Die Software nimmt die Diktate von Ärzten auf und leitet sie an eine Spracherkennungssoftware oder an einen Schreibdienst zur manuellen Transkription weiter. In ihrer schriftli­chen Form können die Dokumente der Patientenakte im Krankenhausinforma­tionssystem hinzugefügt werden. SpeechMagic™ Solution Builder unterstützt externe Workflows, bei denen Krankenhäuser mit Heimbüros oder den Anbie­tern von Transkriptionsdiensten zusammenarbeiten. Zu diesem Zweck ermög­licht die Workflow-Lösung die Pseudonymisierung von Audiodateien und Transkriptionen.
• Certified Privnote (Stand: September 2010): Certified Privnote ist ein web­basierter Dienst, der seinen Nutzern den einfachen Austausch verschlüsselter Nachrichten über das Internet ermöglicht. Unter https://certified.privnote.com wird der Dienst angeboten und kann registrierungsfrei genutzt werden: Der Nutzer gibt die auszutauschende Nachricht in ein Texteingabefeld ein und schließt die Nachrichtenerstellung durch einen Klick auf den Bestäti­gungsbutton ab. Daraufhin wird die Nachricht sowohl im Browser des Nutzers als auch auf dem Certified-Privnote-Server verschlüsselt und dann dort abge­legt. Der Nutzer erhält eine aus den beiden Zufallsschlüsseln generierte Inter­netadresse (URL). Diese Adresse übermittelt er über einen beliebigen Kommu­nikationskanal wie z. B. Telefon oder SMS an den gewünschten Adressaten der Nachricht. Der Empfänger fügt die URL in die Adresszeile seines Browsers ein und kann so die verschlüsselte Nachricht abrufen, entschlüsseln und lesen. Die Nachricht wird nach ihrem (erstmaligen) Abruf vom Server gelöscht.

Die öffentlichen Kurzgutachten zu allen verliehenen EuroPriSe-Gütesiegeln sind in englischer Sprache im Internet abrufbar unter:

Ende 2010 gab es mehr als 25 laufende Erst- und Rezertifizierungsverfahren nach EuroPriSe. Bei den Zertifizierungsgegenständen handelt es sich überwiegend um IT-basierte Dienste, aber auch um IT-Produkte, insbesondere Software. Sie sind für unterschiedliche Einsatzbereiche bestimmt, etwa für den Gesundheits-, den Finanz- oder den Werbesektor. Viele Zertifizierungsgegenstände sind dem Um­feld des Web 2.0 zuzuordnen.

Nicht nur private Unternehmen, sondern auch öffentliche Stellen zeigen Interesse an einer Zertifizierung nach EuroPriSe. In einigen Fällen zählt eine Zertifizierung bereits zu den Vergabekriterien für Aufträge öffentlicher Stellen.

9.3.6      Fachinformationen

Mit Fachinformationen richtet sich EuroPriSe an interessierte Bürgerinnen und Bürger zu spezifischen Fragestellungen.

Auf der Basis der Erfahrung mit den EuroPriSe-Zertifizierungen erarbeitet das ULD zu neuen technischen Entwicklungen in allgemein verständlicher Form Informationsblätter. Solche „Fact Sheets“ wurden zunächst zu den Themen verhaltensbasierte Online-Werbung, altersgerechte Assistenzsysteme und Daten­schutz-Schutzziele veröffentlicht. Die Fachblätter sind in englischer und deut­scher Sprache im Internet abrufbar unter:

Das EuroPriSe Privacy Training wurde als Workshop erstmals 2010 für Euro­PriSe-Gutachter und andere Interessierte angeboten. Dabei wurden aktuelle Themen wie Cloud Computing, das Telekom-Reformpaket, Auftragsdatenverar­beitung und spezifische Neuerungen bei EuroPriSe in einem Kreis internationaler Teilnehmer vorgestellt und diskutiert. EuroPriSe-Gutachtern ermöglicht die Teil­nahme am Workshop die Verlängerung ihrer Akkreditierung.

9.3.7      Zusammenarbeit mit anderen Datenschutzbehörden

EuroPriSe strebt die Einbindung weiterer europäischer Datenschutzbehör­den in die aktive Zertifizierungsarbeit an.

Dazu wurde ein Trainingsworkshop mit einer nationalen Datenschutzbehörde durchgeführt. In einigen Ländern steht eine fehlende explizite gesetzliche Erlaub­nis einer aktiven Einbindung der Datenschutzbehörden als Zertifizierungsstellen entgegen. Auch auf europäischer Ebene wäre eine ausdrückliche Nennung der Aufgabe, freiwillige Prüfungen durchzuführen, förderlich. Wir haben die Europä­ische Kommission darauf hingewiesen, dass eine solche Regelung im Rahmen der derzeit erfolgenden Überarbeitung der Europäischen Datenschutzrichtlinie geschaffen werden könnte.

EuroPriSe ist von Anbeginn als Basis für eine „Baukastenzertifizierung“ und als Initiative europäischer Datenschutzbehörden konzipiert. Die Überprüfung eines Produktes oder einer Dienstleistung auf der Grundlage der harmonisierenden EU‑Regelungen durch eine unabhängige Datenschutzbehörde sichert weitgehend auch die Vereinbarkeit mit nationalem Datenschutzrecht, das insbesondere in sektorspezifischen Bereichen wie z. B. dem Schul- oder dem Medizinrecht ergänzende Regelungen vorsehen kann. Eine auf EuroPriSe aufbauende Zertifi­zierung mit nationalen Siegeln, wie z. B. dem schleswig-holsteinischen Güte­siegel (Tz. 9.2), kann als sogenanntes Add-on ohne großen Mehraufwand realisiert werden. Da EuroPriSe als Vorbild für andere nationale Zertifizierungs­systeme z. B. in Frankreich (32. TB, Tz. 9.4.6) und aktuell in Spanien dient, sind weitere Synergien zu erwarten.

9.4         D21-Initiative Gütesiegel-Board

Das ULD unterstützt im D21-Gütesiegel-Board die Erarbeitung von Quali­tätskriterien für kommerzielle Internetangebote und deren Überprüfung durch private Zertifizierungsstellen.

Die Initiative D21 ist eine Partnerschaft aus Politik und Wirtschaft zur Gestaltung der Informationsgesellschaft. In dem 1999 gegründeten branchenübergreifenden Netzwerk von privaten Mitgliedsunternehmen und Partnern aus dem öffentlichen Bereich in Bund, Ländern und Kommunen besteht seit mehreren Jahren ein Güte­siegel-Board. Dessen Ziel ist es, durch transparente Qualitätskriterien für Inter­netangebote das Vertrauen für geprüfte E-Commerce-Seiten zu verbessern. Diese Qualitätskriterien des Verbraucherschutzes schließen den Datenschutz mit ein. Die Einhaltung der Kriterien bei Webshopanbietern wird durch vier Unternehmen zertifiziert, die Mitglied im Board sind. Am Board sind u. a. auch das Bundes­verbraucherministerium und die Verbraucherzentrale Bundesverband beteiligt. Das ULD wurde als Datenschutzbehörde mit eigenen Zertifizierungserfahrungen eingeladen, im Board mitzuarbeiten.

Das Gütesiegel-Board erfüllt verschiedene Aufgaben: Im Vordergrund steht der Erfahrungsaustausch und die Weiterentwicklung der Qualitätskriterien für Webshops. Es ist Beschwerdestelle bei Beschwerden über durch die Gütesiegel­anbieter zertifizierte Shopbetreiber. Daneben geht es um die Koordination und Durchführung von Projekten, Veranstaltungen und Kampagnen zur Förderung von Internetgütesiegeln und die Stellungnahme zu politischen Initiativen wie z. B. zur von der Bundesregierung geplanten Stiftung Datenschutz.

Das ULD trägt mit seinem Expertenwissen zur Verbreitung des Datenschutzes bei E-Commerce-Angeboten bei, etwa beim Einsatz von Analysewerkzeugen der Shopanbieter oder bei der Auswertung der Profile von Internetnutzern für Werbe­zwecke.