Ausbleibende Erfolge bei eCommerce und eGovernment werden bei Umfragen mit fehlendem Vertrauen in einen angemessenen Schutz der personenbezogenen Daten und mangelnder Akzeptanz seiner Nutzerinnen und Nutzer erklärt. Das fehlende Vertrauen kann nur dadurch geschaffen werden, dass Informationstechnik-Anbieter ihre Sicherheitsleistungen vor der Produktentwicklung festgelegt und für jedermann nachprüfbar dokumentieren. Ich unterstütze zusammen mit meinen Kollegen in Bund und Ländern alle Aktivitäten, die der Verbesserung des Datenschutzes dienen und insbesondere zu einer manipulations- und missbrauchssicheren sowie transparenten IT-Infrastruktur führen.

Da ist das Bemühen der "Trusted Computing Platform Alliance" (TCPA) zur Schaffung vertrauenswürdiger IT-Lösungen für Personalcomputer, Notebooks, PDAs und Mobiltelefone zu nennen. Besondere Probleme entstehen jedoch dann, wenn alle Prüf- und Kontrollfunktionen von zentralen Servern einer externen Kontrollinstanz gesteuert werden.

Ein anderer Ansatz bieten Common Criteria für die Prüfung und Bewertung der Sicherheit von Informationstechnik. Kerngedanke der in Schutzprofilen definierten Sicherheitsanforderungen ist die Prüfbarkeit aller Informationsflüsse eines Rechners (Datenspeicherung, E-Mail, Datenflüsse und Nutzungen bestimmter Daten) nach vom Benutzer individuell einstellbaren Regeln.

Ein dritter Weg zu überprüfbarer Sicherheit in IT-Produkten sind Datenschutz-Gütesiegel. In Schleswig-Holstein bestehen hierfür bereits die notwendigen Rechtsvorschriften und gute Erfahrungen.