Zusammenfassung
Im Rahmen der Diskussion über die Aufgaben der beabsichtigten Stiftung Datenschutz wird auch das Datenschutzaudit diskutiert. Dieses ist zwar seit langem in § 9a BDSG vorgesehen, die Regelung der Anforderungen, die in einem separaten Gesetz erfolgen sollte, steht aber immer noch aus. Das hat eine Reihe von Unternehmen, die in diesen Bereichen als Dienstleister tätig werden möchten, veranlasst, über die Zertifizierung von Datenschutzmanagementsystemen einerseits und Produkte und Anwendungsverfahren andererseits nachzudenken. Der Beitrag stellt grundsätzliche überlegungen zu Datenschutzmanagementsystemen vor, beschreibt eine sinnvolle Vorgehensweise und will Missverständnisse ausräumen.
Verweise
Bundesdatenschutzgesetz (BDSG) in der Fassung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814): http://www.bfdi.bund.de/DE/GesetzeUndRechtsprechung/BDSG/BDSG_node.html
Hessisches Datenschutzgesetz (HDSG) vom 20. Mai 2011 (GVBL. I S. 208): http://www.datenschutz.hessen.de/hdsg99.htm
IT-Grundschutz-Kataloge des BSI: https://www.bsi.bund.de/DE/Themen/weitereThemen/ITGrundschutzKataloge/itgrundschutzkataloge_node.html
Baustein B 1.5 Datenschutz. Quelle BSI https://www.bsi.bund.de/ContentBSI/grundschutz/baustein-datenschutz/html/index_htm.html
Simon, Claus: Neuer Baustein Datenschutz im IT-Grundschutz. Datenschutz und Datensicherheit (DuD), 2/2007, S. 87–90.
Simon, Claus: Arbeiten zum Datenschutz im IT-Grundschutz vorläufig abgeschlossen. Datenschutz und Datensicherheit (DuD), 7/2007, S. 486.
Karper, Irene; Maseberg, Sönke: Zertifikat für Datenschutz-Management. Datenschutz und Datensicherheit (DuD), 10/2010, S. 704–708
Prietz, Christian: Musterprozesse zum Datenschutzmanagement. Datenschutz und Datensicherheit (DuD), 1/2012, S. 14–19
Additional information
Dr. rer. nat. Gisela Quiring-Kock Referatsleiterin Informatik beim Hessischen Datenschutzbeauftragten.
Rights and permissions
About this article
Cite this article
Quiring-Kock, G. Anforderungen an ein Datenschutzmanagementsystem. Datenschutz Datensich 36, 832–836 (2012). https://doi.org/10.1007/s11623-012-0282-4
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-012-0282-4