Datenschutz Audits

Datenschutz Audit im Gesetz

§ 9a BDSG Datenschutzaudit

Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen, sowie das Ergebnis der Prüfung veröffentlichen. Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt.

Das Ausführungsgesetz lässt weiterhin auf sich warten. Lediglich einige wenige Landesgesetzgeber haben bereits für eigene Behörden ein Durchführungsgesetz erlassen, das mangels bundesweiter Regelungen auch für die Wirtschaft von einem gewissen Interesse ist. So hat das Land Schleswig Holstein ein solches Durchführungsgesetz und ein Zertifikat für datenschutzfreundliche Technik erlassen.

Selbstaudit

Neben dem Audit auf Grund einer gesetzlichen Norm, stellt auch das Selbstaudit eine gute Möglichkeit dar, einzelne Programme, Verfahren oder das gesamte Unternehmen auf den Stand des Datenschutzes zu prüfen. Ergebnis einer solchen Prüfung kann ein SICODA Zertifikat sein.