«Datenschutz ist nicht sexy»
«Datenschutz ist nicht sexy»
Neuerdings kann man sich ja zertifizieren lassen, um die Meldung nach Bern zu umgehen. Was bringen diese Zertifikate?
Wie aussagekräftig diese sind, kann noch nicht gesagt werden. Denn das Ganze ist erst im Entstehen. So gibt es zwar eine Verordnung des Bundesrates, welche die Zertifizierung regelt. Was dazu aber noch fehlt, sind klare Richtlinien, die beschreiben, was die interessierten Firmen überhaupt zu tun und zu beachten haben, um sich zertifizieren zu lassen.
Auch gibt es derzeit nur das Datenschutzgütesiegel von SQS, der Schweizerischen Vereinigung für Qualitäts- und Management-Systeme. Das soll sich aber ändern: In guter liberaler Tradition will man hier Konkurrenz. Es wird also mehrere Labels geben. Dabei besteht natürlich die Gefahr, dass man einen Gütesiegelsalat erhält wie wir ihn etwa von der Bio-Zertifizierung her kennen.
Aus Sicht der Konsumenten ist dies ziemlich kontraproduktiv, denn sie werden verunsichert. Überhaupt kann die Aussagekraft der einzelnen Labels hinterfragt werden. Denn die Prüfung beschränkt sich auf gewisse Stichproben. Was sonst noch passiert, weiss man nicht. Es darf somit behauptet werden, dass ein Zertifikat nicht aussagt, ob in einer Firma der Datenschutz auch konsequent und immer gelebt wird. Meiner Meinung nach müssten die Auditoren unangekündigt in der Unternehmung auftauchen und ihre Prüfungen durchführen. Derzeit kündigen sie ihren Besuch an und vereinbaren sogar, welche Stellen und Personen geprüft werden.
Und sie dürfen jedes Jahr wiederkommen...
Richtig. Es gibt nichts Genialeres als das Zertifizierungsgeschäft. Sie akquirieren einen Kunden einmal und können alle drei Jahre ein grosses Audit, in den Zwischenjahren je ein kleines machen. Zudem gibt es für Firmen kaum eine Chance, aus diesen Zyklen wieder auszusteigen. Denn das Schlimmste, das Ihnen passieren kann, ist, dass sie nicht mehr zertifiziert werden. Wenn Sie ein Zertifikat haben, kräht kein Hahn danach. Haben Sie es aber nicht mehr, wird sich jeder die Frage stellen: «Warum haben Sie plötzlich kein Zertifikat mehr?»
Haben diese Zertifikate bereits eine solche Marketingwirkung, dass eine Firma unbedingt zertifiziert sein muss?
Seit Jahren versucht man den Firmen weiszumachen, dass Datenschutz ein Wettbewerbsvorteil sei und ein Datenschutzgütesiegel ein Marketingvorteil. Meiner Meinung nach wissen die wenigsten Leute, dass es überhaupt solche Zertifikate gibt und schon gar nicht, ob die Firma X eines hat.
Selbst wenn es zu einer Datenschutzverletzung kommt, interessiert das kaum jemanden. In letzter Zeit hatten wir ja einige Skandale mit Krankenkassen. Wenn man allerdings fragt, welche Firmen das nun wieder waren, erhält man kaum eine Antwort. Und Sie werden schwerlich jemanden finden, der wegen des Skandals seine Krankenkasse gewechselt hat.
Kann man also behaupten, dass einem grossen Teil unserer Gesellschaft der Datenschutz schlicht egal ist?
Genau. Das ist sehr frustrierend für Menschen wie mich, die sich so intensiv mit dem Datenschutz befassen. Aber ich muss immer wieder feststellen, dass sich im Grunde niemand um den Datenschutz schert. Datenschutz ist einfach nicht sexy. Und es ist auch nicht so, dass man eine datenschutzzertifizierte Firma mit einem Bio-Apfel vergleichen kann. Bei letzterem kann man sagen, dass er besser schmeckt, dass bei der Herstellung und beim Transport weniger CO2 erzeugt wurde. Datenschutz hat nichts Vergleichbares. Er schmeckt nicht besser.