Deutscher Bundestag – 17. Wahlperiode
– 197 –
Drucksache 17/5200
n o c h Anlage 6
Konferenz der Datenschutzbeauftragten des Bundes und der Länder
„Ein modernes Datenschutzrecht für das 21. Jahrhundert“
6. Eigenkontrolle der verantwortlichen Stellen
Das gegenwärtige Datenschutzrecht ist vielfach noch geprägt durch Verbotsnormen, die selten zu Kontrollen führen und deren Sanktionen bei festgestellten
Verstößen nicht ausreichen. Aufgrund sehr geringer Kontrolldichte führt dies
zu erheblichen Vollzugsdefiziten. Ein modernes Datenschutzrecht muss deswegen die Elemente der Eigenkontrolle stärken. Datenschutz muss von den verantwortlichen Stellen als eigenes Anliegen begriffen werden, etwa als Vorteil
im Wettbewerb, und nicht nur als von außen aufgezwungene Beschränkung.
Daneben müssen interne Mechanismen bei den verantwortlichen Stellen entwickelt und gestärkt werden, die die Einhaltung des Datenschutzes sicherstellen,
ohne dass es einer ständigen Kontrolle von außen bedarf.
Die Konferenz der Datenschutzbeauftragten fordert das bestehende Datenschutzrecht um folgende Punkte zu ergänzen:
•
Ausführungsgesetz zum Datenschutzaudit:
Die Einführung eines freiwilligen bundesweiten Datenschutzaudits für
Verfahren und Produkte der elektronischen Datenverarbeitung, mit dem die
Einhaltung aller relevanten Datenschutzvorschriften bestätigt und darüber
hinaus besonders datenschutzfreundliches Verhalten ausgezeichnet werden, wäre ein wirksames Mittel, Datenschutz zum Wettbewerbsvorteil zu
machen.
•
Aufstellung verbindlicher Datenschutzkonzepte:
Eine Verpflichtung der verantwortlichen Stellen, für ihre Verarbeitung personenbezogener Daten ein Datenschutzkonzept zu entwickeln und der Aufsichtsbehörde auf Verlangen vorzulegen, würde diese zwingen, sich mit
der Thematik umfassend für ihren jeweiligen Betrieb auseinanderzusetzen,
Schwachstellen aufzudecken und entsprechende Vorkehrungen zu treffen.
Hierzu sollte auch die bereits bestehende Verpflichtung zur Vorabkontrolle
ausgebaut werden, insbesondere sollte festgeschrieben werden, dass die
Durchführung der Vorabkontrolle schriftlich zu dokumentieren ist.
•
Stärkung der behördlichen/betrieblichen Datenschutzbeauftragten:
Die behördlichen und betrieblichen Datenschutzbeauftragten sind ein wichtiges Element der Eigenkontrolle, soweit sie ihre Aufgaben unabhängig,
kompetent und mit ausreichenden Möglichkeiten wahrnehmen können.
Deswegen sind Regelungen erforderlich, die zumindest
o sie in ausreichendem Umfang von anderen Aufgaben freistellen,
o ihre interne Beteiligung bei allen datenschutzrelevanten Vorgängen
zwingend vorsehen,
27
BfDI 23. Tätigkeitsbericht 2009-2010