Zum Inhalt springen

Datenschutzauditgesetz

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 16. April 2026 um 16:36 Uhr durch imported>TaxonBot (Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Das Datenschutzauditgesetz war ein geplantes deutsches Gesetz, das es Anbietern von DV-Hardware und Software sowie Datenverarbeitern ermöglichen sollte, ihr Datenschutzkonzept und ihre technischen Einrichtungen datenschutzrechtlich prüfen, bewerten und zertifizieren zu lassen. Die Auditierung sollte freiwillig sein. Geprüft und bewertet werden sollte, ob das Konzept und die Technik mit den Datenschutzgesetzen vereinbar sind. Organisatorische und technische Maßnahmen zum Datenschutz und zur Datensicherheit sollten nicht geprüft werden.

Der Deutsche Bundestag beschloss am 3. Juli 2009, das Gesetz nicht zu verabschieden.

Parlamentarisches Verfahren

Ein Gesetz zum Datenschutzaudit auf Bundesebene wird bereits seit mehreren Jahren von Datenschützern gefordert.<ref>@1@2Vorlage:Toter Link/www.bfdi.bund.deEntschließung der 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27./28. November 2005 in der Hansestadt Lübeck. (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche im Internet Archive (T))Vorlage:Toter Link/archivebot</ref><ref>@1@2Vorlage:Toter Link/www.bfdi.bund.deWeiterentwicklung des Datenschutzrechts aus Sicht des Bundesbeauftragten für den Datenschutz. Rede von Peter Schaar anlässlich einer Informationsveranstaltung des Gesamtverbandes der Versicherungswirtschaft am 18. Februar 2004 in Bonn (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche im Internet Archive (T))Vorlage:Toter Link/archivebot</ref> Zudem hatte sich der deutsche Gesetzgeber im Jahr 2001 durch § 9a Bundesdatenschutzgesetz selbst verpflichtet, ein Auditgesetz für den Datenschutz zu erlassen.

Das Bundesinnenministerium legte am 7. September 2007 einen Referententwurf für ein „Bundesdatenschutzauditgesetz“ vor, der jedoch von Experten eher negativ beurteilt wurde.<ref><templatestyles src="Webarchiv/styles.css" />Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein zum Referentenentwurf eines Bundesdatenschutzauditgesetzes (Memento vom 5. März 2016 im Internet Archive)</ref><ref name="dvd"> <templatestyles src="Webarchiv/styles.css" />Stellungnahme der Deutschen Vereinigung für Datenschutz zum Entwurf eines Bundesdatenschutzauditgesetz. (Memento vom 19. Februar 2009 im Internet Archive) (PDF; 33 kB)</ref> Die Deutsche Vereinigung für Datenschutz bemängelte, dass sich die geplante Auditierung auf rechtliche Aspekte beschränken sollte. Ein Zertifikat würde damit lediglich bescheinigen, dass sich das auditierte Unternehmen an die Gesetze halte. Dies sei eine Selbstverständlichkeit und dürfe nicht mit einem Gütesiegel belohnt werden.<ref name="dvd" />

Am 10. Dezember 2008 wurde der Referentenentwurf unter der Bezeichnung „Datenschutzauditgesetz“ von der Bundesregierung verabschiedet. Das Auditgesetz war Teil eines „Datenschutzpakets“, das als Reaktion auf die Datenschutzskandale des Jahrs 2008 von der Bundesregierung auf den Weg gebracht wurde.<ref>@1@2Vorlage:Toter Link/www.bmi.bund.dePressemitteilung des Bundesinnenministeriums vom 10. Dezember 2008: „Bundeskabinett beschließt verbesserte Regeln zum Datenschutz.“ (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche im Internet Archive (T))Vorlage:Toter Link/archivebot</ref> Das Paket hatte die amtliche Bezeichnung Gesetz zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften.<ref>Bundestagsdrucksache 16/12011 vom 18. Februar 2009. (PDF; 990 kB)</ref> Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein, kommentierte den Gesetzentwurf mit den Worten: „Der Entwurf vereinigt fast alle Fehler, die bei einem Auditgesetz gemacht werden können, und garantiert so weder Unabhängigkeit der Bewertung und Qualität, noch Transparenz, noch Rechtssicherheit.“<ref><templatestyles src="Webarchiv/styles.css" />Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 10. Dezember 2008. (Memento vom 19. August 2014 im Internet Archive)</ref>

Der Bundesrat forderte die Bundesregierung im Februar 2009 auf, den Gesetzentwurf grundlegend zu überarbeiten. Das vorgesehene Verfahren für ein Datenschutzaudit sei „bürokratisch, kostenträchtig und nicht transparent“<ref>Stellungnahme des Bundesrats vom 13. Februar 2009. Bundesratsdrucksache 4/09 (B).</ref>. Am 1. Juli 2009 einigte sich der Innenausschuss des Deutschen Bundestags, das Auditgesetz aus dem Datenschutzpaket herauszunehmen. Die im Paket verbliebenen Regelungen wurde dann am 3. Juli 2009 vom Bundestag als Gesetz zur Änderung datenschutzrechtlicher Vorschriften verabschiedet.<ref>Gesetz zur Änderung datenschutzrechtlicher Vorschriften 2009 - Begründungen, Wortlaut und Änderungen</ref> Der Gesetzentwurf der Bundesregierung zum Datenschutzaudit war damit gescheitert.

Weblinks

Quellen

<references />

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Datenschutzauditgesetz&oldid=1134240