Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
zu werben. Um ein hohes <strong>Datenschutz</strong>niveau kontinuierlich sicherzustellen,<br />
ist ein <strong>Datenschutz</strong>-Managementsystem einzurichten. Dessen<br />
wiederkehrende Überprüfung und Verbesserung wird durch<br />
rechtliche Verfahrensregeln abgesichert. Für den Datenverarbeiter ist<br />
entscheidend, daß das <strong>Datenschutz</strong>-Audit sich den Besonderheiten<br />
seines Betriebes anpaßt und ihm Möglichkeiten eröffnet, mit dem<br />
positiven Ergebnis der Überprüfung die Kommunikation mit der Öffentlichkeit<br />
zu suchen und mit ihm zu werben. Das <strong>Datenschutz</strong>-<br />
Audit soll die datenverarbeitenden Stellen belohnen, die bei der<br />
Konzeption ihres Angebots datenschutzrechtliche Belange berücksichtigen,<br />
und für alle anderen marktgerechte Anreize schaffen, dies<br />
ebenso zu tun. 2<br />
2.2 Verringerung des Vollzugsdefizits<br />
Nicht nur <strong>im</strong> Umweltschutzrecht, auch <strong>im</strong> <strong>Datenschutz</strong>recht besteht<br />
ein erhebliches Vollzugsdefizit. Die öffentlichen <strong>Datenschutz</strong>beauftragten<br />
und die Aufsichtsbehörden sind durch die weltweite Vernetzung<br />
und die ubiquitäre Verwendung von Informations- und Kommunikationstechniken<br />
überfordert. Hier könnte das <strong>Datenschutz</strong>-<br />
Audit zu einer Entlastung beitragen. Mit dem von ihm geschaffenen<br />
Anreiz zur Selbstkontrolle verringert das <strong>Datenschutz</strong>-Audit Defizite<br />
in der Einhaltung des geltenden <strong>Datenschutz</strong>rechts. Es etabliert neue<br />
Formen und Instanzen der <strong>Datenschutz</strong>kontrolle, indem es interne<br />
Kontrollverfahren vorsieht, externe private Gutachter einbezieht und<br />
der kritischen Öffentlichkeit Kontrollinformationen bietet und Bewertungsmöglichkeiten<br />
eröffnet. Maßstab der Prüfung dieser Kontrollinstanzen<br />
sind die für die Datenverarbeitung geltenden Anforderungen<br />
des <strong>Datenschutz</strong>rechts. Da das <strong>Datenschutz</strong>-Audit andere<br />
Voraussetzungen 3 und Folgen 4 aufweist als die behördliche <strong>Datenschutz</strong>kontrolle,<br />
vermag es diese sehr wohl zu ergänzen, nicht aber<br />
zu ersetzen.<br />
2<br />
3<br />
4<br />
Begründung zu § 17 des MDStV; ebenso Engel-Flechsig, DuD 1997, 15; Roßnagel,<br />
DuD 1997, 507.<br />
Z.B. die freiwillige Teilnahme versus die Durchsetzung von Kontrollen nach<br />
§§ 24, 38 Abs. 1 - 4 BDSG.<br />
Z.B. Nichtzertifizierung der <strong>Datenschutz</strong>erklärung versus Beanstandungen und<br />
Anordnungen nach §§ 25, 38 Abs. 5 BDSG.<br />
43