„IT-Recht und Geistiges Eigentum
sind seit über 10 Jahren unsere Leidenschaft.“

Jetzt unverbindlich Kontakt aufnehmen:

Datenschutzaudit-Gesetz: Ein gesetzliches Gütesiegel für den Datenschutz?

veröffentlicht am 23. Oktober 2008

In einem Datenschutzgespräch haben sich der Bundesinnenminister, der Bundesdatenschutzbeauftragte, die Datenschutzbeauftragten der Länder und die Vertreter weiterer Bundesministerien am 04.09.2008 darauf verständigt, ein Gesetz über sog. Datenschutzaudits zu entwerfen, dass § 9 a BDSG vervollständigen soll. Der Entwurf soll spätestens Ende November 2008 dem Bundeskabinett zur Beschlussfassung vorgelegt werden. Eckpunkte der Gesetzesregelung sollen sein:

„* Vergabe des Datenschutzauditsiegels, wenn über die Einhaltung der Gesetze hinaus Richtlinien zur Verbesserung des Datenschutzes und der Datensicherheit erfüllt werden
* Erarbeitung der Richtlinien in einem Ausschuss mit Experten aus Wirtschaft und Verwaltung
* kontinuierliches Kontrollverfahren statt einmaliger Kontroll- und Vergabeprozedur
* Durchführung durch staatlich überwachte, private Kontrollstellen
* zentrale und bundesweite Zulassung der Kontrollstellen nach einheitlichen Kriterien
* Begrenzung des Datenschutzaudits auf Unternehmen
* Freiwilligkeit des Datenschutzaudits
* Stärkung des betrieblichen Datenschutzbeauftragten und Einbeziehung in das Kontrollverfahren
* ggf. Berücksichtigung eines Datenschutzaudits bei der noch zu prüfenden Informationspflicht von Unternehmen bei Datenschutzpannen. „

Im Rahmen eines offensichtlich weitergehenden Änderungsvorhabens des bundesdeutschen Datenschutzrechts fanden die Beteiligten weiterhin in folgenden Punkten zu einem Konsens.

„1.
Abschaffung des sog. „Listenprivilegs“; dadurch wird die Nutzung und Übermittlung personenbezogener Daten zu Zwecken des Adresshandels zukünftig nur noch mit ausdrücklicher Einwilligung der Betroffenen möglich sein.
2.
Einführung eines gesetzlichen Kopplungsverbots für marktbeherrschende Unternehmen, d.h. die Erbringung einer Leistung darf künftig nicht mehr an die Preisgabe personenbezogener Daten geknüpft werden, es sei denn, dass die Kenntnis dieser Daten für die Abwicklung des mit dem Betroffenen geschlossenen Vertrages zwingend erforderlich ist.
3.
Die Bußgeldtatbestände für Verstöße gegen das Datenschutzrecht sollen erweitert werden.
4.
Es sollen Möglichkeiten zur Abschöpfung unrechtmäßiger Gewinne aus illegaler Datenverwendung geschaffen werden.“

Die Mitteilung des Bundesinnenministeriums finden Sie unter folgendem Link: BMI Datenschutz-Gütesiegel.