Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Datenverarbeitende Stellen sollten entsprechend § 9a BDSG-E die<br />
gesetzliche Möglichkeit erhalten, ihre <strong>Datenschutz</strong>konzepte durch<br />
unabhängige und zugelassene Gutachter prüfen und bewerten zu lassen<br />
sowie das Ergebnis der Prüfung zu veröffentlichen. Da ein <strong>Datenschutz</strong>konzept<br />
allein als Papierdokument wenig aussagekräftig ist,<br />
kann der Begriff des <strong>Datenschutz</strong>konzepts zur Verbesserung von<br />
<strong>Datenschutz</strong> und Datensicherheit nur so gemeint sein, daß er neben<br />
der programmatischen Formulierung des Konzepts auch dessen organisatorische<br />
Ausprägung und Umsetzung durch konkrete Maßnahmen<br />
beinhaltet. In diesem Sinn entspricht das <strong>Datenschutz</strong>konzept<br />
der Formulierung einer <strong>Datenschutz</strong>politik, deren Konkretisierung<br />
in einem <strong>Datenschutz</strong>programm und organisatorischen Umsetzung<br />
in einem <strong>Datenschutz</strong>managementsystem. Die Auditierung dieses<br />
<strong>Datenschutz</strong>konzepts kann in der Form erfolgen, daß die datenverarbeitende<br />
Stelle eine interne <strong>Datenschutz</strong>betriebsprüfung durchführt,<br />
als deren Ergebnis sie eine <strong>Datenschutz</strong>erklärung erstellt und<br />
diese von einem unabhängigen und zugelassenen <strong>Datenschutz</strong>gutachter<br />
prüfen und bewerten läßt.<br />
6. Kriterien<br />
Ziel der Prüfung ist es, das <strong>Datenschutz</strong>management danach zu bewerten,<br />
ob es für die jeweilige Anwendung geeignet und effektiv ist,<br />
die Einhaltung des geltenden <strong>Datenschutz</strong>rechts sicherzustellen und<br />
eine kontinuierliche Verbesserung des <strong>Datenschutz</strong>es zu erreichen.<br />
Die Prüfung verwendet also zwei Maßstäbe: einen objektiven, für<br />
alle gleichen Maßstab und einen subjektiven, den der einzelne Anbieter<br />
nach seinen individuellen Möglichkeiten best<strong>im</strong>mt.<br />
6.1 Objektive Kriterien<br />
Der objektive Maßstab, der für alle Unternehmen und Anwendungen<br />
gleichermaßen als Min<strong>im</strong>alstandard zugrunde gelegt wird, sind die<br />
Vorschriften des <strong>Datenschutz</strong>rechts. Da diese für alle Teilnehmer<br />
gleich sind, wird ein hohes Maß an Vergleichbarkeit und Wettbewerbsgerechtigkeit<br />
sichergestellt. Durch diesen Maßstab wird das<br />
<strong>Datenschutz</strong>-Audit zu einem Instrument innerbetrieblichen Gesetzesvollzugs.<br />
56