Vorschlag des Präsidiumsarbeitskreises »Datenschutz und IT-Sicherheit« zu einer Stellungnahme der Gesellschaft für Informatik (GI) zur Gesetzlichen Regelung eines Datenschutzaudits¶
Die GI beobachtet, dass zunehmend Initiativen ergriffen oder vorbereitet werden, um im Internet "Gütesiegel" unterschiedlicher Art und ähnliche vertrauensgenerierende Zusicherungen anzubieten. Diese versprechen alle auch mehr oder weniger stark Datenschutz für die Internetnutzer.
Solche Initiativen sind grundsätzlich zu begrüßen. Sie zeigen, dass ein starker Bedarf besteht, mit Datenschutz um Vertrauen bei Kunden zu werben und sich im Wettbewerb von anderen, sorgloseren Anbietern zu unterscheiden. Die GI befürchtet jedoch, dass viele unterschiedliche "Siegel", "Logos" und sonstige "Kennzeichnungen" von verschiedenen Anbietern mit unterschiedlichem Inhalt und unterschiedlichen Vergabekriterien und Prüfverfahren die Adressaten eher verwirren werden. Ohne jede Rahmenvorgabe führen diese Initiativen zu Wildwuchs und können Datenschutzüberprüfungen und Datenschutzzeichen in Misskredit bringen.
Die GI hält einen vertrauenswürdigen Nachweis der Organisation von Datenschutz und Datensicherheit (IT-Sicherheit) für erforderlich. Hierfür ist eine verläßliche Überprüfung des Datenschutzmanagements im Rahmen eines Datenschutzaudits notwendig. Für dieses Audit sind Anforderungen an Kriterien und Verfahren der Überprüfung sowie an die Qualifikation der Prüfer festzulegen, um Wettbewerbsverzerrungen durch unzureichend geprüfte "Datenschutzzeichen" zu vermeiden.
Die Bundesregierung hat in ihrem Aktionsprogramm vom September 1999 die gesetzlichen Regelungen für ein Datenschutzaudit angekündigt. Sie hat in der bisherigen Fassung des § 9a der BDSG-Novelle ein Datenschutzaudit vorgesehen. Schließlich hat sie im Juni 1999 ein Gutachten zur gesetzlichen Rahmensetzung für ein Datenschutzaudit mit einem Gesetzentwurf erstellen lassen.
Die GI ermutigt die Bundesregierung, in diesem Sinn fortzufahren, und fordert sie auf, möglichst bald ein Datenschutzauditgesetz zu verabschieden, das Rahmenbedingungen für ein Da-tenschutzmanagement in Unternehmen und Behörden regelt. Dieses Gesetz gibt gleichzeitig den vielen Initiativen für eine Datenschutzüberprüfung und ein Datenschutzsiegel einen Rahmen für die Vergleichbarkeit vor, sowie ein Maß dafür, ob und wie weit die Ziele erreicht wurden.
Stand: Mai 2000
siehe auch:
- Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit
- Pressemitteilung der GI: Datenschutzaudit: Informatiker fordern "Blauen Engel" für Datenschutz
Gesellschaft für Informatik e.V.
Ahrstr. 45
53175 Bonn
Tel 0228/302-145 (Geschäftsstelle)
Fax 0228/302-167
Für weitere Fragen stehen wir Ihnen gerne unter Kontakt zur Verfügung.
Sie möchten die Pressemitteilungen der Gesellschaft für Informatik immer aktuell per E-Mail erhalten?
Dann tragen Sie sich in den GI-Presseverteiler ein:
Bitte geben Sie Ihren Namen und Redaktion an.
