"Wir begrüßen, dass sich Brandenburg zu Sicherheits-Standards im Umgang mit Bürgerdaten bekennt", anerkennt Stephan Goericke, Geschäftsführer des ASQF und Stellv. Vorsitzender des Kompetenznetzwerkes SeSamBB (Security and Safety made in Berlin-Brandenburg). Konkrete Maßnahmen, um diese Standards jenseits der Soft- und Hardware nicht an den Mitarbeitern vorbei zu etablieren, fehlten aber in der vom Land erlassenen Richtlinie, so Goericke: "In der Richtlinie wird schwammig von einer Sensibilisierung für IT-Sicherheit und fachlichen Schulungen gesprochen." Goericke empfiehlt, die in den Netzwerken der Wirtschaft und Wissenschaft – z.B. "European Quality Network" und SeSamBB - bereits entwickelten Personal-Standards zum Sicherheitsmanagement zu nutzen und diese in einem Brandenburger Pilotprojekt auch für die Verwaltung in Deutschland einzuführen.
Ferner sei eine Überprüfung der Umsetzung der eigenen Standards durch die Verwaltung selbst nicht ISO-konform, weil intransparent, kritisierte Goericke. Seit Jahren etabliere sich weltweit ein Prüfsystem externer Auditoren, die ISO-konform Risiken analysieren und Handlungsempfehlungen aussprechen. "Die Brandenburgische Verwaltung sollte den Schritt mutig nach vorne wagen und diese international erfahrenen Experten unbedingt hinzuziehen", so Goericke weiter.