D:Das neue Bundesdatenschutzauditgesetz?
Rubrik: NachrichtenM. Belke, 2B Advice GmbH - the privacy benchmark
Seit 2001 ist im § 9a das Bundesdatenschutzauditgesetz vorgesehen. Nun liegt nach September 2007 ein zweiter, ausgereifterEntwurf des Bundesdatenschutzauditgesetzes vor. Mit dem vorliegenden Entwurf wird klar, wie das Bundesinnenministerium sich ein solches Audit vorstellt: In einem freiwilligen Programm unterwerfen sich solche Firmen, die das damit verbundene Datenschutzauditsiegel führen möchten, einer Auditierung durch private „Kontrollstellen“, die ihrerseits über die notwendige Fachkunde und Unabhängigkeit sowie eine Akkreditierung verfügen müssen. Diese Kontrollstellen sollen in einer mindestens jährlich wiederholten Kontrolle sicherstellen, dass nicht nur die gesetzlichen Vorgaben, sondern darüber hinaus auch die Richtlinien des Programms eingehalten werden. Diese Richtlinien werden von einem Datenschutzaudit-Ausschuss aufgestellt und kontinuierlich fortgeschrieben, in dem verschiedene Bundes- und Landesbehörden, aber auch Unternehmen oder deren Verbände vertreten sind. Unregelmäßigkeiten sollen durch die Kontrollstellen gemeldet werden, d.h. für Teilnehmer am Programm gelten verschärfte Bedingungen. Auf einige Kritiktpunkte am ersten Referentenentwurf hat sich der neue Entwurf eingestellt. So ist die Einrichtung des Datenschutzaudit-Ausschusses sicherlich eine gute Idee, um die Anforderungen von Datenschützern und Unternehmen gleichermaßen im Auditschema zu berücksichtigen. Andere berechtigte Forderungen finden sich hier allerdings noch nicht erfüllt. Dadurch dass die privaten Kontrollstellen jeweils als Zertifizierungsstelle arbeiten, ist nicht gewährleistet, dass Qualität und Vergleichbarkeit der Gütesiegel gegeben ist. Damit steht und fällt aber der Wert eines Gütesiegels für die Wirtschaft und die Öffentlichkeit. Sinnvoller wäre es gewesen, eine Zertifizierungstelle würde die Auditergebnisse privater akkreditierter Prüfstellen zertifizieren. Das würde auch internationalen Standards entsprechen. Das Bundesdatenschutz-Audit könnte für Unternehmen eine relativ große Bedeutung bekommen, wenn es erst einmal am Markt verfügbar ist und durch kompetente Kontrollstellen umgesetzt wird. Es ist nicht auszuschließen, dass das Datenschutzauditsiegel im Wettbewerb als ein ‚objektives‘ Qualitätskriterium wahrgenommen wird und die Kunden es in der Folge zunehmend verlangen. Schliesslich ist es für einen Einkäufer eines Unternehmens dann zukünftig ein leichtes, bei den Liefervoraussetzungen auf dem Vorhandensein des Gütesiegels für das entsprechende Produkt oder die Infrastruktur zu bestehen.
(1734 mal gelesen)
