Noch ein neues Datenschutzprinzip aus Brüssel: Accountability

von Dr. Axel Spies, veröffentlicht am 28.07.2010

Anscheinend gibt es noch nicht genug Datenschutzregeln in der EU, denn die Art. 29 Arbeitsgruppe der Datenschützer will ein neues sog. Accountabilty- Prinzip für die Datenverarbeiter in der EU in die zu überarbeitende EU RiLi aufnehmen:

Link: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2010/wp173_en.pdf

Auszug: "Controllers should  [...] ensure that the practical measures implemented to comply with data protection principles are effective. In case of larger, more complex or high risk data processing, the effectiveness of the measures adopted should be verified regularly. There are different ways to assess the effectiveness (or ineffectiveness) of the measures: monitoring, internal and external audits, etc."

Es ist für mich schon schwierig, das Wort "Accountability" angemessen ins Deutsche zu übertragen (Verantwortlichkeit? Zurechenbarkeit?). Eins steht fest:  Um neue Haftungsrisken zu vermeiden, müßten die Unternehmen sichergestellen, dass z.B. bei der Datenübermittlung ins Ausland alle Vorgänge möglichst genau dokumentiert sind.  Auditing und Training gehören wohl dazu. Die Accountabilty-Maßnahmen sind (nur) zum Teil freiwillig gedacht und könnten vielfältige Maßnahmen im Vorfeld der Datenermittlung erfordern - ebenso nach der Übermittlung.

Was meine Sie? Ist eine solche Initiative angesichts der vielfältigen Schutzvorschriften im BDSG und anderen deutschen Gesetzen überflüssig?

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

2 Kommentare

Kommentare als Feed abonnieren

"Ist eine solche Initiative angesichts der vielfältigen Schutzvorschriften im BDSG und anderen deutschen Gesetzen überflüssig?" - Da es offensichtlich um 95/46 geht.. Irrelevant was im BDSG steht. Bzw. nicht ganz: Scheint ein Versuch der Übertragung der ADV-Prinzipien des §11 BDSG zu sein. Also einer Norm, der zB der Hinweis "By submitting this form, you accept the Mollom privacy policy." nicht gerecht werden kann....

0

Im Prinzip ist der Ansatz schon verständlich, dass es nicht reicht, den Datenschutz lediglich auf dem Papier sicherzustellen, sondern dass auch die Umsetzung in der Praxis belegt werden soll. Allerdings wäre es hilfreich, die "verantwortlichen Stellen" nicht bei der Frage alleine zu lassen, welche Maßnahmen eigentlich genau gefordert sind und wo hier die wirtschaftlich zumutbaren Grenzen für entsprechende Maßnahmen liegen. Compliance-Projekte können ja Unsummen verschlingen und wenn man einmal mit dem Projekt durch ist, kann man aufgrund des Technologiewandels gleich wieder von vorne anfangen.

Kommentar hinzufügen