Seit 2001 existiert in § 9a Satz 2 BDSG eine gesetzliche Regelung zum Datenschutzaudit. Jedoch ist das vorgesehene Ausführungsgesetz bisher nicht verabschiedet worden. Durch die in der letzten Zeit bekannt gewordenen Datenschutzskandale in großen Unternehmen wurde die Öffentlichkeit stark für die Belange des Datenschutzes sensibilisiert. Als Reaktion hat nun auch der Bundesgesetzgeber einen neuen Vorstoß für das Datenschutzaudit unternommen. Am 13.02.2009 wurde der Referentenentwurf des Datenschutzauditgesetzes (DSAG-E) nach mehrmaligen Korrekturen von der Bundesregierung vorgelegt.
Nach dem 20 Paragrafen umfassenden Entwurf können nicht öffentliche Stellen ihr Datenschutzkonzept und die angebotenen informationstechnischen Einrichtungen kontrollieren lassen.
Wenn die Kontrolle ergibt, dass dabei die Vorschriften zum Schutz personenbezogener Daten eingehalten werden, wenn die vom Bundesbeauftragten für Datenschutz und die Informationsfreiheit nach § 11 DSAG-E noch zu erlassenden Richtlinien zur Verbesserung des Datenschutzes und der Datensicherheit erfüllt werden und der Anbieter mit Sitz im Inland die Vorschriften des BDSG über die organisatorische Stellung des Beauftragten für Datenschutz einhält, darf die nichtöffentliche Stelle mit einem Datenschutzsiegel gemäß § 9 DSAG-E werben.
Weitere Informationen zu den Voraussetzungen des Datenschutzauditgesetzes und den Auswirkungen auf die Praxis finden Sie in jurisAnwZert 8/2009, Anm. 4, Baumgärtel.
Zum Thema, vgl. auch Roggenkamp/ Ballhausen, „Gewährleistung von Datenschutz durch Datensicherheit“, jurisAnwZert 20/2008, Anm. 3.