Das Bundesdatenschutzauditgesetz

Datenschutz-Zertifikat des Bundes

05.11.2007 | Autor / Redakteur: Rechtsanwältin Sigrid Wild / Katrin Hofmann

Was lange währt, wird endlich gut? Das Bundesministerium des Inneren (BMI) hat am 7. September den lange ersehnten ersten Entwurf eines Bundesdatenschutzauditgesetzes vorgelegt. Dieses sieht ein bundeseinheitliches Gütesiegel für die Einhaltung des Datenschutzes vor.

Gut Ding will Weile haben. Davon kann bei dem ersten Gesetzesentwurf des Bundesdatenschutzauditgesetzes keine Rede sein. So hat das BMI die Entwicklungen in der Praxis der Datenschutz-Auditierung, die durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) vorangetrieben wurden, außen vor gelassen.

Dies ist nicht verständlich, zumal das Konzept des ULD von der Europäischen Kommission gefördert und mit einem Innovationspreis ausgezeichnet wurde. Das Modell des ULD ist über die Grenzen Schleswig-Holsteins bekannt. So wurde bereits eine Vielzahl von IT-Produkten auditiert und mit dem Datenschutz-Gütesiegel des ULD versehen. Es bleibt zu hoffen, dass die Erfahrungen des ULD vor Einleitung des Gesetzgebungsverfahrens Berücksichtigung finden.

Ausgangspunkt für ein Bundesdatenschutzauditgesetz ist Paragraf 9a Bundesdatenschutzgesetz (BDSG): »Zur Verbesserung des Datenschutzes und der -sicherheit können Anbieter von Datenverarbeitungssystemen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige, zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch ein besonderes Gesetz geregelt.«

Datenschutz als Wettbewerbsvorteil

Eine bundeseinheitliche Datenschutz-Zertifizierung braucht einheitliche Regelungen zum Prüfverfahren sowie zur Gutachterzulassung. Ziel ist es, den Unternehmen ein unbürokratisches Instrument an die Hand zu geben, durch das sie sich einen Wettbewerbsvorteil verschaffen können. Damit soll gleichzeitig der Datenschutz gefördert und verbessert werden.

Firmen können selbst aufgrund eigener Wirtschaftlichkeitserwägungen entscheiden, ob die Investition in eine Datenschutzzertifizierung Sinn macht.Beantragen können das Audit Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen.

Nach dem Gesetzesentwurf können Datenschutzkonzepte und technische Einrichtungen Prüfungsgegenstand sein, wobei die Firma selbst den Prüfungsumfang bestimmen kann. Maßstab sind die Datenschutzgesetze, die derzeit von allen Firmen zu beachten sind. Die Sicherheit informationstechnischer Systeme soll von einer Datenschutz-Auditierung ausgenommen werden, obwohl Paragraf 9 BDSG und die Anlage zu Paragraf 9 Satz 1 BDSG vorsieht, dass die Verarbeitung personenbezogener Daten durch IT-Sicherheitsmaßnahmen zu schützen ist.

Der Gesetzesentwurf sieht eine versionsabhängige Gültigkeitsdauer von längstens zwei Jahren vor. Die Gültigkeit des Zertifikats hängt davon ab, dass die geprüfte Version nicht verändert wird. Eine unbefugte Verwendung des Datenschutzauditsiegels kann als Ordnungswidrigkeit oder Straftat geahndet werden.

Fazit

Der Gesetzesentwurf ist ein erster wichtiger Schritt in die richtige Richtung. Dass er noch verbessert werden muss, um den Marktbedürfnissen gerecht zu werden, steht außer Frage. Insbesondere die Freiwilligkeit des Bundesdatenschutzaudits ist zu begrüßen, weil damit unnötige Bürokratie vermieden wird. Das Bundesdatenschutzauditgesetz erweitert daher den Pflichtenkreis der Unternehmen nicht, sondern schafft einen weiteren Anreiz für den Unternehmensdatenschutz als Bestandteil einer professionellen Marketingstrategie.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2008718 / Markt & Trends)