Datenschutzauditgesetz

Das Datenschutzauditgesetz war ein geplantes deutsches Gesetz, das es Anbietern von DV-Hardware und Software sowie Datenverarbeitern ermöglichen sollte, ihr Datenschutzkonzept und ihre technischen Einrichtungen datenschutzrechtlich prüfen, bewerten und zertifizieren zu lassen. Die Auditierung sollte freiwillig sein. Geprüft und bewertet werden sollte, ob das Konzept und die Technik mit den Datenschutzgesetzen vereinbar sind. Organisatorische und technische Maßnahmen zum Datenschutz und zur Datensicherheit sollten nicht geprüft werden.

Der Deutsche Bundestag beschloss am 3. Juli 2009, das Gesetz nicht zu verabschieden.

Parlamentarisches Verfahren[Bearbeiten | Quelltext bearbeiten]

Ein Gesetz zum Datenschutzaudit auf Bundesebene wird bereits seit mehreren Jahren von Datenschützern gefordert.^[1][2] Zudem hatte sich der deutsche Gesetzgeber im Jahr 2001 durch § 9a Bundesdatenschutzgesetz selbst verpflichtet, ein Auditgesetz für den Datenschutz zu erlassen.

Das Bundesinnenministerium legte am 7. September 2007 einen Referententwurf für ein „Bundesdatenschutzauditgesetz“ vor, der jedoch von Experten eher negativ beurteilt wurde.^[3][4] Die Deutsche Vereinigung für Datenschutz bemängelte, dass sich die geplante Auditierung auf rechtliche Aspekte beschränken sollte. Ein Zertifikat würde damit lediglich bescheinigen, dass sich das auditierte Unternehmen an die Gesetze halte. Dies sei eine Selbstverständlichkeit und dürfe nicht mit einem Gütesiegel belohnt werden.^[4]

Am 10. Dezember 2008 wurde der Referentenentwurf unter der Bezeichnung „Datenschutzauditgesetz“ von der Bundesregierung verabschiedet. Das Auditgesetz war Teil eines „Datenschutzpakets“, das als Reaktion auf die Datenschutzskandale des Jahrs 2008 von der Bundesregierung auf den Weg gebracht wurde.^[5] Das Paket hatte die amtliche Bezeichnung Gesetz zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften.^[6] Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein, kommentierte den Gesetzentwurf mit den Worten: „Der Entwurf vereinigt fast alle Fehler, die bei einem Auditgesetz gemacht werden können, und garantiert so weder Unabhängigkeit der Bewertung und Qualität, noch Transparenz, noch Rechtssicherheit.“^[7]

Der Bundesrat forderte die Bundesregierung im Februar 2009 auf, den Gesetzentwurf grundlegend zu überarbeiten. Das vorgesehene Verfahren für ein Datenschutzaudit sei „bürokratisch, kostenträchtig und nicht transparent“^[8]. Am 1. Juli 2009 einigte sich der Innenausschuss des Deutschen Bundestags, das Auditgesetz aus dem Datenschutzpaket herauszunehmen. Die im Paket verbliebenen Regelungen wurde dann am 3. Juli 2009 vom Bundestag als Gesetz zur Änderung datenschutzrechtlicher Vorschriften verabschiedet.^[9] Der Gesetzentwurf der Bundesregierung zum Datenschutzaudit war damit gescheitert.

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Entwurf eines Gesetzes zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften (PDF; 967 kB)
• Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein zum Entwurf eines Datenschutzauditgesetzes

Quellen[Bearbeiten | Quelltext bearbeiten]

1. ↑ Entschließung der 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27./28. November 2005 in der Hansestadt Lübeck.@1@2Vorlage:Toter Link/www.bfdi.bund.de (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche in Webarchiven)  Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.
2. ↑ Weiterentwicklung des Datenschutzrechts aus Sicht des Bundesbeauftragten für den Datenschutz. Rede von Peter Schaar anlässlich einer Informationsveranstaltung des Gesamtverbandes der Versicherungswirtschaft am 18. Februar 2004 in Bonn@1@2Vorlage:Toter Link/www.bfdi.bund.de (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche in Webarchiven)  Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.
3. ↑ Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein zum Referentenentwurf eines Bundesdatenschutzauditgesetzes (Memento vom 5. März 2016 im Internet Archive)
4. ↑ ^{a b} Stellungnahme der Deutschen Vereinigung für Datenschutz zum Entwurf eines Bundesdatenschutzauditgesetz. (Memento vom 19. Februar 2009 im Internet Archive) (PDF; 33 kB)
5. ↑ Pressemitteilung des Bundesinnenministeriums vom 10. Dezember 2008: „Bundeskabinett beschließt verbesserte Regeln zum Datenschutz.“@1@2Vorlage:Toter Link/www.bmi.bund.de (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche in Webarchiven)  Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.
6. ↑ Bundestagsdrucksache 16/12011 vom 18. Februar 2009. (PDF; 990 kB)
7. ↑ Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 10. Dezember 2008. (Memento vom 19. August 2014 im Internet Archive)
8. ↑ Stellungnahme des Bundesrats vom 13. Februar 2009. Bundesratsdrucksache 4/09 (B).
9. ↑ Gesetz zur Änderung datenschutzrechtlicher Vorschriften 2009 - Begründungen, Wortlaut und Änderungen