Suchen

News Entwurf des Gesetzes zum Datenschutzaudit gerät in die Kritik

| Redakteur: Gerald Viola

Die NIFIS – Nationale Initiative für Informations- und Internet-Sicherheit e.V. – kritisiert in einer Stellungnahme den Entwurf des Bundesdatenschutzauditgesetzes und rät der Bundesregierung

Firma zum Thema

Die NIFIS – Nationale Initiative für Informations- und Internet-Sicherheit e.V. – kritisiert in einer Stellungnahme den Entwurf des Bundesdatenschutzauditgesetzes und rät der Bundesregierung zu Nachbesserungen. Begrüßt wurde jedoch ausdrücklich die Initiative, durch ein Bundesdatenschutzauditgesetz die Vorgaben des Bundesdatenschutzgesetzes zum Datenschutzaudit so zu konkretisieren, dass dieses Audit für die Wirtschaft tatsächlich nutzbar wird und für die Betroffenen (Bürger/Anwender) die Einhaltung der Vorschriften des Datenschutzrechts transparent macht. Allerdings hält es der stellvertretende Vorsitzende der NIFIS, Dr. Thomas Lapp, für falsch, dass „im vorliegenden Referentenentwurf die Begutachtung der Sicherheit informationstechnischer Systeme und Komponenten vom Datenschutzaudit ausdrücklich ausgenommen wird“. Das Audit könne nur dann in angemessener und vollständiger Form durchgeführt werden, wenn auch die informationstechnischen Systeme und Komponenten einbezogen würden.Auch mangele es der Gesetzesvorlage an klar abgegrenzten Begriffen. Zentrale Termini wie beispielsweise „Zertifikat“ und „Datenschutzsiegel“ würden nebeneinander verwendet. Darüber hinaus hält die NIFIS das vorgesehene Verfahren zur Bestellung von Sachverständigen für ungeeignet. Die NIFIS stellt zudem infrage, inwieweit ein Datenschutzaudit Sinn hat, das lediglich die Einhaltung der gesetzlichen Vorschriften kontrolliert. Die ausdrückliche Regelung, dass mit einem derartigen Zertifikat geworben werden kann, wäre eine Ausnahme vom ansonsten geltenden Verbot der Werbung mit Selbstverständlichkeiten.Die NIFIS-Experten halten es zudem für sinnvoll, bei der Ausgestaltung des Bundesdatenschutzauditgesetzes weit reichende Entscheidungen nicht in spätere Rechtsverordnungen zu verlagern. „Insbesondere Form und Verfahren der Auditierung, inhaltliche Ausgestaltung des Zertifikates und Form und Inhalt des Registers sollten in den Grundzügen im Gesetz selbst geregelt sein. Nur dies entspreche dem auch vom Bundesverfassungsgericht immer wieder betonten Grundsatz, wesentliche Bestimmungen im Gesetz selbst zu regeln“.

Artikelfiles und Artikellinks

(ID:2016799)