Datenschutzaudit.info

 Übersicht über nationale und internationale Regelungen 

Kontakt: Dr. Jörg Hladjk

• Deutschland

  • § 9a Bundesdatenschutzgesetz (BDSG): "Datenschutzaudit": "Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt." Ein solches Gesetz ist bisher nicht erlassen worden.

  • § 21 Mediendienstestaatsvertrag (MDStV) "Zur Verbesserung von Datenschutz und Datensicherheit können Anbieter von Mediendiensten ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen. Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahrens sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt."

  • § 47e Rundfunkstaatsvertrag (RdfStV)

  • § 78c Sozialgesetzbuch X

  • § 43 Abs. 2 Landesdatenschutzgesetz (LDSG) Schleswig Holstein vom 9. Februar 2000: "Serviceaufgaben": "Öffentliche Stellen können ihr Datenschutzkonzept durch das Unabhängige Landeszentrum für Datenschutz prüfen und beurteilen lassen."

    • Behördenaudit

    • Audit für Produkte

  • Anwendungsbestimmungen des Unabhängigen Landeszentrums für Datenschutz zur Durchführung eines Datenschutzaudits nach § 43 Abs. 2 LDSG

• Niederlande

  • Website zum niederländischen Ansatz eines Datenschutzaudits

  • Privacy Audit Framework vom April 2001: Diese Vorgaben sollen die Durchführung eines Audits durch einen zertifizierten Auditor ermöglichen.

• Großbritannien

  • Data Protection Audit Manual des Information Commissioner vom Juni 2001: Dieses Manual soll Organisationen die Durchführung eines Audits erleichtern.

• Japan

  • Privacy Mark Systems, die rechtlich reguliert sind und von staatlich beeinflussten Organisationen angeboten werden

    • Kanagawa Mark System der Präfektur Kanawaga: Personal Data Handling Operation Registration Mark (PD Mark) Einführung 1990 durch die Verordnung zum Schutz personenbezogener Daten: Registrierung von Unternehmen, die eine Datenschutzpolitik haben, die den Anforderungen der Verordnung genügen > Einmalige Prüfung von Selbstverpflichtung

    • JDCA Mark System: Personal Information Protection Mark der Japan Data Communication Association. Seit April 1998, für Telekommunikationsunternehmen, freiwillige Teilnahme, Anforderungen der JDCA müssen vom Unternehmen erfüllt werden

    • JIPDEC Mark System: "System for Granting Marks of Confidence for Privacy Protection", angeboten vom Japanese Information Processing Development Center (JIPDEC), einer vom Ministerium für internationalen Handel und Industrie (MITI) gegründeten und teilweise finanzierte Non-Profit-Forschungs- und Promotion-Organisation

      • vom Staat (MITI jetzt METI) etabliert, beruht auf einem offiziell festgelegten Standard, seit April 1998, für IT-Wirtschaft

      • normative Grundlage: Industriestandard JIS Q 15001: Requirements for Compliance Program on Personal Information Protection

      • inhaltliche Grundlage: MITI Guidelines vom März 1997, wirken in Japan faktisch wie Gesetze, konkretisiert im April 1998 zu Privacy Mark System Guidelines, aus diesen wurde JIS Q 15001 entwickelt und in seinen Anforderungen fast identisch

• Literatur

  • Datenschutzaudit - Konzept und Entwurf eines Gesetzes für ein Datenschutzaudit - Rechtsgutachten für das Bundesministerium für Wirtschaft und Technologie, Prof. Dr. Roßnagel, Mai 1999

  • Arbeitskreis "Datenschutzaudit Multimedia" (1999): Prinzipien und Leitlinien zum Datenschutzaudit bei Multimedia-Diensten, DuD 1999, 285.

  • Datenschutzaudit, Roßnagel, DuD 1997, 505.

  • Argumente gegen die gesetzliche Regelung eines Datenschutz-Audits, Kranz/Drews, DuD 1998, 93-94.

  • Prinzipien und Leitlinien für ein Datenschutz-Audit bei Multimediadiensten, Königshofen, DuD 1999, 266-271.

  • Datenschutzaudit und IT-Gütesiegel im Praxistest, RDV 2001, 167 ff.

  • Kompetenzrechtliche Fragen des Datenschutzaudits, DuD 2001, 97 ff.