Qualitätssiegel für Datenschutz geplant
Um die Datenschutz-Compliance im Unternehmen zu verbessern, soll es bald noch ein weiteres Instrument geben - das schon im derzeit gültigen BDSG (genauer gesagt: in Paragraf 9a) vorgesehene Datenschutzaudit. Hinsichtlich der Details eines Auditverfahrens verweist das BDSG auf ein eigenständiges Gesetz, das allerdings bislang noch nicht existiert. Aber auch dieses Datenschutzauditgesetz (DSAG-E) ist nun in der parlamentarischen Beratung.
In der derzeitigen Fassung soll das Gesetz den Unternehmen ermöglichen, auf freiwilliger Basis ein behördliches Qualitätssiegel für ein Datenschutzkonzept oder eine technische Einrichtung zu erwerben. Voraussetzung dafür ist, dass zum einen die gesetzlichen Datenschutzvorschriften eingehalten und zum anderen die gesonderten Datenschutzaudit-Richtlinien berücksichtigt werden, die von einem noch zu schaffenden Datenschutzaudit-Ausschuss zu erarbeiten sind. Die Einhaltung der Gesetze und Richtlinien muss zudem durch besondere Kontrollstellen bestätigt werden. (qua)
Fazit
Das neu gefasste Datenschutzgesetz erfordert von den Unternehmen einen deutlich aufmerksameren Umgang mit sensiblen Kundendaten, als es in der Vergangenheit der Fall war. Die Anforderung des Gesetzes an die Unternehmen, dass sie im Fall einer Datensicherheitsverletzung eventuell von sich aus die Öffentlichkeit informieren müssen, dürfte erhebliche Abschreckungswirkung entfalten. In jedem Fall tun die Organsiationen gut daran, zügig praktikable und rechtssichere Strukturen zu schaffen, um Imageverluste und Schadenersatzforderungen zu vermeiden.