Nein zum Entwurf eines Datenschutzauditgesetzes

Es wird der Regierung immer wieder leicht gemacht, den Unternehmen auf die Pelle zu rücken. Sie winkt mit der Keule [hier: Erfordernis der besonderen Einwilligung für z.B. Zeitschriftenwerbebriefe im Entwurf einer Novelle des Bundesdatenschutzgesetzes], und schon werden alle stromlinienförmig, hier nämlich einverstanden mit dem ebenfalls im Entwurf enthaltenen "freiwilligen Datenschutzaudit" nach einem neuen Datenschutzauditgesetz:

Wir unterstützen das Ziel des Bundesministeriums des Inneren, illegalen Datenhandel zu unterbinden und Maßnahmen gegen Vollzugsdefizite bei der Einhaltung des geltenden Datenschutzrechts zu ergreifen. Insbesondere Datenschutzaudits sind ein geeignetes Instrument, um die Ziele des Gesetzgebers zu erreichen. Insofern begrüßen wir auch den Vorschlag eines Datenschutzauditgesetzes.
Gemeinsame Stellungnahme „Auditoption" der Verbände und Unternehmen
DDV Deutscher Dialogmarketing Verband e. V., Wiesbaden
bvh Bundesverband des Deutschen Versandhandels e.V., Frankfurt
Deutsche Post AG, Bonn
Quelle GmbH, Fürth
Schober Holding International AG, Ditzingen
S.K. Management- und Beteiligungs GmbH, Baden-Baden
vom 27. Oktober 2008

Gut, die Verlage fühlen sich bedroht (Horizont 45/08, p. 8). Ich aber meine:

  • Ein Datenschutzauditgesetz braucht's nicht. Die Unternehmen haben ja schon einen Datenschutzbeauftragten.
  • Ein Gesetz, das es nicht braucht, darf nicht sein.
  • Das Audit ist, aus dem Englischen übersetzt, eine Prüfung, es handelt sich um Überwachung, die auf Samtpfötchen daherkommt.
  • Diese ist nicht freiwillig. Es wird nämlich bei der Regierung eine Liste erstellt von denen, die sie freiwillig haben über sich ergehen lassen (§ 5 Absatz 2 des Entwurfs des Datenschutzauditgesetzes, DSAG), also auch eine, die das nicht taten - man braucht ja nur nachzuschauen. Weiterhin entsteht Druck auf die Unternehmen, die die Prüfung nicht wollen, wenn die Wettbewerber sich auf die staatliche Prüfung [und Auszeichnung] tatsächlich einlassen - oben haben wir ja schon einige, die das noch vor Erlaß des Gesetzes erklären. Und was ist, wenn die neuen Datenschutzkontrollstellen im Rahmen der freiwilligen Kontrolle des Unternehmens A meinen, beim Unternehmen B (z.B. Vertragspartner, Subunternehmer) bestünden Mängel? Im § 5 Absatz 3 am Ende des Entwurfs des DSAG heißt es:
 Soweit eine Kontrollstelle im Rahmen der von ihr durchgeführten Kontrollen Tatsachen feststellt, die einen hinreichenden Verdacht auf Unregelmäßigkeiten oder Verstöße der in Satz 2 genannten Art begründen, der eine nicht von der Kontrollstelle kontrollierte nicht-öffentliche Stelle betrifft, teilt die Kontrollstelle die Tatsachen unverzüglich der Kontrollstelle mit, deren Kontrolle die betroffene nicht-öffentliche Stelle untersteht.
Was aber wird die Kontrollstelle tun, wenn es keine andere Kontrollstelle gibt, deren Kontrolle die nicht-öffentliche Stelle untersteht - schon dieses Wort zeigt, wessen Geistes Kind der Entwurf ist - , weil die nicht-öffentliche Stelle auf die Erteilung eines Siegels durch eine öffentliche Stelle lieber verzichtet?
  • Und was werden die dannzumal Regierenden spätestens beim nächsten Datenschutzskandal tun, wenn das DSAG tatsächlich in Kraft tritt? Sie werden ihren Wählern gefallen wollen, indem sie alle Unternehmen mit einem Fingerschnipp zum sogenannten Audit verpflichten (Ich höre es schon: "Zuckerbrot ...").
Zu dem Entwurf gibt es nur eins zu sagen:

Nein.

0 TrackBacks

Folgende Einträge anderer Blogs beziehen sich auf den Eintrag Nein zum Entwurf eines Datenschutzauditgesetzes

TrackBack-URL dieses Eintrags: http://www.ment.de/blog/mt-tb.cgi/85

Jetzt kommentieren

Über diese Seite

Diese Seite enthält einen einen einzelnen Eintrag von Grundner-Culeman vom 11.11.08 19:23.

Guantánamo ist der vorherige Eintrag in diesem Blog.

Warme Decken ist der nächste Eintrag in diesem Blog.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.