Forennews :  Ab Montag, den 23.09.02: Neues Forum "Ihre Themen für die Koalitionsvereinbarung"
Elektronische Demokratie
  Geschlossene Themen
    Datenschutz-Audit
      § 9a BDSG Datenschutzaudit 		Das Forum hat insgesamt 283 Mitglieder

Thema: § 9a BDSG Datenschutzaudit

Dieses Thema ist geschlossen

 
13.09.2002, 11:48 Uhr

user
Posts:

quote:
Original von moderator:
Sehr geehrter Herr Weber,

Vielen Dank für Ihren Beitrag. Drei kritische Bemerkungen als weiteren Spirit für die Debatte.

1. die Wirtschaft fordert immer Selbstregulierung und warnt vor Bürokratisierung, warum kann Sie nicht selbst die Maßstäbe für ein Datenschutzaudit festlegen? Abgesehen davon: Sie stehen doch im Gesetz: § 3 a BDSG fordert eine datensparsame und datenvermeidende Technikgestaltung. Das ist doch ein prima Maßstab.

Die Wirtschaft fordert nicht nur Selbstregulierung sondern praktiziert diese seit es Datenschutz gibt. Die betrieblichen Datenschutzbeauftragten sind seit Einführung des BDSG im Jahre 1978 das wesentliche Element der Selbstregulierung. Sie führen in Ihren Firmen schon immer Datenschutzaudits durch und sind dazu aufgrund ihrer betrieblichen Kenntnisse wesentlich besser in der Lage als externe Datenschutzauditoren.

2. Sie sehen die Unabhängigkeit des betrieblichen Datenschutzbeauftragten gefährdet? Das verstehe ich nicht ganz? Das Audit dient doch der Qualitätssicherung und -förderung im Bereich Datenschutz. Das Audit kann den betrieblichen Datenschutzbeauftragten doch nur dabei unterstützen.

Ich kann mir allerdings eine Ausnahme vorstellen: Wenn der betriebliche Datenschutzbeauftragte einen schlechten Job macht oder von seinem Vorstand/Geschäftsführung ausgebremst wird. Dieser Umstand hat aber mit dem Audit nichts zu tun - man könnte allenfalls auf ihn aufmerksam gemacht werden.

Das ist sicherlich einer der Gründe warum es zu Konflikten kommen könnte, aber ich verstehe Ihre Bemerkung hier eher polemisch und nicht so ganz ernst gemeint. Sachliche Gründe könnten sein:
Der bDSB (dem man ja auch Fachkunde zutrauen sollte)kommt zu anderen Schlußfolgerungen als die externen Auditoren. Wer hat dann recht?
Dasselbe könnte (siehe unten) in Bezug auf die AB passieren. Auch externe Auditoren müssen nicht immer qualifiziert sein (;-)!




3. Sie deuten eine Unabhängigkeit der Aufsichtsbehörden an. Im Gesetz steht davon nichts - sie sind weisungs- und gesetzesgebunden. Das Datenschutzaudit soll ja nicht den Gesetzesbruch fördern, sondern seine Einhaltung: Insofern kann es doch nur zu Konflikten kommen, wenn die Aufsichtsbehörde ihre Aufgabe nicht oder schlecht erfüllt. Auch hieran kann ich keinen Nachteil sehen.

Sollen sich die Auditoren also mit den ABs um Interpretationen streiten? Der bDSB kann ja nach dem BDSG die ABs in Zweifelsfällen einschalten und muss dies teilweise sogar machen! Eventuell kommt es dann zu einem Dreierkonflikt!

Zusammengefasst: Es gibt interne Auditoren: der bDSB und in Großfirmen eventuell eine Revisionsabteilung. Diese fördern die Selbstregulierung. Es gibt externe Auditoren, nämlich die ABs. Wozu brauchen wir dann noch eine dritte Gruppe?

Mit besten Grüßen
Johann Bizer (Moderator)



--
Jürgen Weber
Referent Konzern-Datenschutz
Deutsche Lufthansa AG

[ Dieser Beitrag wurde von juergen.weber am 13.09.2002 editiert. ]

[ Dieser Beitrag wurde von juergen.weber am 13.09.2002 editiert. ]
12.09.2002, 21:13 Uhr

wolfgangj
Posts: 51
Um es mit Helge Schneider zu sagen : "Och nööö"
Die meisten Sicherheitslöcher in neuer Software werden i.d.R. erst nach der Beta-Phase im Alltagsbetrieb entdeckt. Bei M$ SIND vorher hochbezahlte Fachleute damit beschäftigt, diese auf Sicherheitslöcher zu prüfen. Oder meinen Sie, die freuen sich wenn sie dbgl. bei Heise auftauche?
Ich halte so eine Plakette für eine trügerische Aussage über den Zustand eines Systemes zum Zeitpunkt X.
Sicherheit muss tagtäglich erwoben und erhalten werden. Da hilft nur reger Austausch, aufpassen und drann bleiben.
Wer's nicht macht kommt halt in die Heisehölle; that's live.



--
Ach hättest Du gepostet ...
11.09.2002, 13:21 Uhr

moderator
Posts: 60
[Moderator]
Sehr geehrter Herr Weber,

Vielen Dank für Ihren Beitrag. Drei kritische Bemerkungen als weiteren Spirit für die Debatte.

1. die Wirtschaft fordert immer Selbstregulierung und warnt vor Bürokratisierung, warum kann Sie nicht selbst die Maßstäbe für ein Datenschutzaudit festlegen? Abgesehen davon: Sie stehen doch im Gesetz: § 3 a BDSG fordert eine datensparsame und datenvermeidende Technikgestaltung. Das ist doch ein prima Maßstab.

2. Sie sehen die Unabhängigkeit des betrieblichen Datenschutzbeauftragten gefährdet? Das verstehe ich nicht ganz? Das Audit dient doch der Qualitätssicherung und -förderung im Bereich Datenschutz. Das Audit kann den betrieblichen Datenschutzbeauftragten doch nur dabei unterstützen.

Ich kann mir allerdings eine Ausnahme vorstellen: Wenn der betriebliche Datenschutzbeauftragte einen schlechten Job macht oder von seinem Vorstand/Geschäftsführung ausgebremst wird. Dieser Umstand hat aber mit dem Audit nichts zu tun - man könnte allenfalls auf ihn aufmerksam gemacht werden.

3. Sie deuten eine Unabhängigkeit der Aufsichtsbehörden an. Im Gesetz steht davon nichts - sie sind weisungs- und gesetzesgebunden. Das Datenschutzaudit soll ja nicht den Gesetzesbruch fördern, sondern seine Einhaltung: Insofern kann es doch nur zu Konflikten kommen, wenn die Aufsichtsbehörde ihre Aufgabe nicht oder schlecht erfüllt. Auch hieran kann ich keinen Nachteil sehen.

Mit besten Grüßen
Johann Bizer (Moderator)
11.09.2002, 09:23 Uhr

user
Posts:

offene Punkte Datenschutzaudit

1) Der Begriff Datenschutzkonzept ist im BDSG nicht definiert. Anforderungen an Form und Inhalt sind somit unklar.
Damit fehlen einem potentiellen Auditor Beurteilungsmaßstäbe.
Diese wären analog den für Wirtschaftsprüfer geltenden Normen (z. B. GoB)zu schaffen.
2) Das Verhälnis Gutachter zu Aufsichtsbehörden und dem betrieblichen Datenschutzbeauftragten ist ungeklärt. Hierdurch wird die Stellung beider Institutionen, die sich in der Vergangenheit bewährt haben, geschwächt. Aus meiner Sicht sind hier Abstimmungsprozesse zu definieren, die die Unabhängigkeit von bDSB und ABs sicherstellen.
3) Das Datenschutzauditgesetz lässt nun leider schon mehrere Jahre auf sich warten.
--
Jürgen Weber
Referent Konzern-Datenschutz
Deutsche Lufthansa AG
10.09.2002, 19:50 Uhr

moderator
Posts: 60
[Moderator]
§ 9a Datenschutzaudit

Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt.


 
[ - Zurück -   Thema geschlossen   - ]