Noch ein neues Datenschutzprinzip aus Brüssel: Accountability
Gespeichert von Dr. Axel Spies am
Anscheinend gibt es noch nicht genug Datenschutzregeln in der EU, denn die Art. 29 Arbeitsgruppe der Datenschützer will ein neues sog. Accountabilty- Prinzip für die Datenverarbeiter in der EU in die zu überarbeitende EU RiLi aufnehmen:
Link: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2010/wp173_en.pdf
Auszug: "Controllers should [...] ensure that the practical measures implemented to comply with data protection principles are effective. In case of larger, more complex or high risk data processing, the effectiveness of the measures adopted should be verified regularly. There are different ways to assess the effectiveness (or ineffectiveness) of the measures: monitoring, internal and external audits, etc."
Es ist für mich schon schwierig, das Wort "Accountability" angemessen ins Deutsche zu übertragen (Verantwortlichkeit? Zurechenbarkeit?). Eins steht fest: Um neue Haftungsrisken zu vermeiden, müßten die Unternehmen sichergestellen, dass z.B. bei der Datenübermittlung ins Ausland alle Vorgänge möglichst genau dokumentiert sind. Auditing und Training gehören wohl dazu. Die Accountabilty-Maßnahmen sind (nur) zum Teil freiwillig gedacht und könnten vielfältige Maßnahmen im Vorfeld der Datenermittlung erfordern - ebenso nach der Übermittlung.
Was meine Sie? Ist eine solche Initiative angesichts der vielfältigen Schutzvorschriften im BDSG und anderen deutschen Gesetzen überflüssig?