Datenschutzaudit


Das Datenschutzaudit soll als ein Verfahren zur Selbstregulierung auf freiwilliger Basis das traditionelle staatliche Ordnungshandeln ergänzen, teilweise ersetzen. Ein entsprechender Programmsatz wurde in § 9a des neuen BDSG aufgenommen.

Nach der Vorschrift können Anbieter von Datenverarbeitungssystemen und -programmen sowie datenverarbeitende Stellen das Datenschutzkonzept sowie die entsprechenden technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt.

Die Erarbeitung eines Bundesdatenschutzaudit-Gesetzes wurde vom BMI in das Pilotprojekt zur praktischen Erprobung des Handbuchs zur Gesetzesfolgenabschätzung einbezogen. Ziel des Projekts ist die Vorbereitung des geplanten Bundesdatenschutzaudit-Gesetzes. In Zusammenarbeit mit der Deutschen Hochschule für Verwaltungswissenschaften Speyer und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein werden auf Grund einer Zielanalyse verschiedene Regelungsalternativen entwickelt. Die Projektteilnehmer werden bis zum Jahresende 2002 eine prospektive Gesetzesfolgenabschätzung zum Regelungsvorhaben Datenschutzaudit konzipieren, methodisch vorbereiten, durchführen und auswerten. Kernstück dieser Folgenabschätzung ist ein Experten-Workshop, in dessen Rahmen Regelungsalternativen des künftigen Bundesdatenschutzaudit-Gesetzes diskutiert und bewertet werden. Auf der Basis der Ergebnisse des Workshops wird der Gesetzentwurf vorbereitet werden.

Weitere Informationen zum Audit-Verfahren im Internet unter http://www.staat-modern.de.


MMR 2002, Heft 7, X