- Bundesdatenschutzauditgesetz
-
Basisdaten Titel: Datenschutzauditgesetz Abkürzung: DSAG Art: Bundesgesetz Geltungsbereich: Bundesrepublik Deutschland Rechtsmaterie: Verwaltungsrecht Datum des Gesetzes: Inkrafttreten am: noch nicht in Kraft getreten Bitte beachten Sie den Hinweis zur geltenden Gesetzesfassung. Das Datenschutzauditgesetz ist ein geplantes deutsches Gesetz, das es Anbietern von DV-Hardware und Software sowie Datenverarbeitern ermöglichen soll, ihr Datenschutzkonzept und ihre technischen Einrichtungen datenschutzrechtlich prüfen, bewerten und zertifizieren zu lassen. Die Auditierung ist freiwillig. Geprüft und bewertet werden kann, ob das Konzept und die Technik mit den Datenschutzgesetzen vereinbar sind. Organisatorische und technische Maßnahmen zum Datenschutz und zur Datensicherheit sollen nicht geprüft werden.
Ein entsprechendes Gesetz zum Datenschutzaudit auf Bundesebene wird bereits seit mehreren Jahren von Datenschützern gefordert.[1][2] Zudem hatte sich der deutsche Gesetzgeber im Jahr 2001 durch § 9a Bundesdatenschutzgesetz selbst verpflichtet, ein Auditgesetz für den Datenschutz zu erlassen.
Das Bundesinnenministerium legte am 7. September 2007 einen Referententwurf für ein „Bundesdatenschutzauditgesetz“ vor, der jedoch von Experten eher negativ beurteilt wurde.[3][4] Die Deutsche Vereinigung für Datenschutz bemängelte, dass sich die geplante Auditierung auf rechtliche Aspekte beschränken will. Ein Zertifikat würde damit lediglich bescheinigen, dass sich das auditierte Unternehmen an die Gesetze halte. Dies sei eine Selbstverständlichkeit und dürfe nicht mit einem Gütesiegel belohnt werden.[4]
Am 10. Dezember 2008 wurde der Referentenentwurf unter der Bezeichnung „Datenschutzauditgesetz“ von der Bundesregierung verabschiedet. Das Auditgesetz ist Teil eines „Datenschutzpakets“, das als Reaktion auf die Datenschutzskandale des Jahrs 2008 von der Bundesregierung auf den Weg gebracht wurde.[5] Das Paket trägt die amtliche Bezeichnung „Gesetz zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften“.[6]Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein, kommentierte den Gesetzentwurf mit den Worten: „Der Entwurf vereinigt fast alle Fehler, die bei einem Auditgesetz gemacht werden können, und garantiert so weder Unabhängigkeit der Bewertung und Qualität, noch Transparenz, noch Rechtssicherheit.“[7]
Der Bundesrat forderte die Bundesregierung im Februar 2009 auf, den Gesetzentwurf grundlegend zu überarbeiten. Das vorgesehene Verfahren für ein Datenschutzaudit sei „bürokratisch, kostenträchtig und nicht transparent“.[8]
Weblinks
- Entwurf eines Gesetzes zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften (PDF-Datei)
- Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein zum Entwurf eines Datenschutzauditgesetzes
Quellen
- ↑ Entschließung der 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27./28. November 2005 in der Hansestadt Lübeck.
- ↑ Weiterentwicklung des Datenschutzrechts aus Sicht des Bundesbeauftragten für den Datenschutz. Rede von Peter Schaar anlässlich einer Informationsveranstaltung des Gesamtverbandes der Versicherungswirtschaft am 18. Februar 2004 in Bonn
- ↑ Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein zum Referentenentwurf eines Bundesdatenschutzauditgesetzes
- ↑ a b Stellungnahme der Deutschen Vereinigung für Datenschutz zum Entwurf eines Bundesdatenschutzauditgesetz.
- ↑ Pressemitteilung des Bundesinnenministeriums vom 10. Dezember 2008: „Bundeskabinett beschließt verbesserte Regeln zum Datenschutz.“
- ↑ Bundestagsdrucksache 16/12011 vom 18. Februar 2009.
- ↑ Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 10. Dezember 2008.
- ↑ Stellungnahme des Bundesrats vom 13. Februar 2009. Bundesratsdrucksache 4/09 (B).
Wikimedia Foundation.