Datenschutzaudit-Gesetz: Ein gesetzliches Gütesiegel für den Datenschutz?

In einem Datenschutzgespräch haben sich der Bundesinnenminister, der Bundesdatenschutzbeauftragte, die Datenschutzbeauftragen der Länder und die Vertreter weiterer Bundesministerien am 04.09.2008 darauf verständigt, ein Gesetz über sog. Datenschutzaudits zu entwerfen, dass § 9 a BDSG vervollständigen soll. Der Entwurf soll spätestens Ende November 2008 dem Bundeskabinett zur Beschlussfassung vorgelegt werden. Eckpunkte der Gesetzesregelung sollen sein: “* Vergabe des Datenschutzauditsiegels, wenn über die Einhaltung der Gesetze hinaus Richtlinien zur Verbesserung des Datenschutzes und der Datensicherheit erfüllt werden * Erarbeitung der Richtlinien in einem Ausschuss mit Experten aus Wirtschaft und Verwaltung * kontinuierliches Kontrollverfahren statt einmaliger Kontroll- und Vergabeprozedur * Durchführung durch staatlich überwachte, private Kontrollstellen * zentrale und bundesweite Zulassung der Kontrollstellen nach einheitlichen Kriterien * Begrenzung des Datenschutzaudits auf Unternehmen * Freiwilligkeit des Datenschutzaudits * Stärkung des betrieblichen Datenschutzbeauftragten und Einbeziehung in das Kontrollverfahren * ggf. Berücksichtigung eines Datenschutzaudits bei der noch zu prüfenden Informationspflicht von Unternehmen bei Datenschutzpannen. “. Im Rahmen eines offensichtlich weitergehenden Änderungsvorhabens des bundesdeutschen Datenschutzrechts fanden die Beteiligten weiterhin in folgenden Punkten zu einem Konsens.

“1. Abschaffung des sog. „Listenprivilegs”; dadurch wird die Nutzung und Übermittlung personenbezogener Daten zu Zwecken des Adresshandels zukünftig nur noch mit ausdrücklicher Einwilligung der Betroffenen möglich sein. 2. Ei…