§ 78c SGB X: Datenschutzaudit
veröffentlicht am |
20.08.2019 |
---|---|
Änderung | GRA wurde mit Regionalträger abgestimmt. |
Stand | 24.02.2016 |
---|---|
Erstellungsgrundlage | in der Fassung des Gesetzes zur Änderung des BDSG und anderer Gesetze vom 18.05.2001 in Kraft getreten am 23.05.2001 |
Rechtsgrundlage | |
Version | 001.00 |
- Inhalt der Regelung
- Grundsätzliches (§ 78c S. 1 SGB X)
- Rechtliche Rahmenbedingungen (§ 78c S. 2 SGB X)
- Geltungsbereich (§ 78c S. 3 SGB X)
Inhalt der Regelung
Mit § 78c SGB X wurde eine Vorschrift geschaffen, die den Anbietern von Datenverarbeitungssystemen und -programmen ermöglichen soll, ihre Produkte auditieren und zertifizieren zu lassen.
Ergänzende/korrespondierende Regelungen
Nicht vorhanden.
Grundsätzliches (§ 78c S. 1 SGB X)
§ 78c S. 1 SGB X bietet Anbietern von Hard- und Softwareprodukten die Möglichkeit, die zugrunde liegenden Datenschutzkonzepte und die technischen Einrichtungen durch unabhängige Gutachter prüfen und bewerten lassen. Dies dient dem Ziel, bei der fortlaufenden Produktentwicklung verstärkt datenschützende und datensichernde Aspekte zu berücksichtigen und die Entwicklung datenschutzfreundlicher Produkte zu fördern (vergleiche Bundesrats-Drucksache 461/00; Seite 132).
Ergänzend hierzu haben auch große verantwortliche Stellen die Möglichkeit, ihre Datenschutzkonzepte einer kritischen Betrachtung durch unabhängige externe Gutachter unterziehen zu lassen.
Rechtliche Rahmenbedingungen (§ 78c S. 2 SGB X)
Um die Voraussetzungen für die Durchführung eines Audits im Sinne des § 78c S. 1 SGB X realisieren zu können, sind die Anforderungen an die umzusetzenden Prüfungs-, Bewertungs- und Verfahrensschritte in einem besonderen Gesetz zu regeln (§ 78c S. 2 SGB X).
Während auf der Bundesebene ein entsprechendes „Datenschutzauditgesetz“ derzeit nicht vorhanden ist oder entsprechende Initiativen vorher schon gescheitert sind (vergleiche Entwurf eines Gesetzes zur Regelung des Datenschutzauditgesetzes und zur Änderung datenschutzrechtlicher Vorschriften; Bundestags-Drucksache 16/12011), bestehen entsprechende Regelungen bereits seit einiger Zeit in Schleswig-Holstein.
Geltungsbereich (§ 78c S. 3 SGB X)
§ 78c S. 3 SGB X legt schließlich fest, dass die sich aus § 78c S. 1 und 2 SGB X ergebenden Anforderungen auf alle Sozialversicherungsträger und deren Verbände Anwendung finden, unabhängig davon, ob es sich dabei um Bundes- oder Landesbehörden handelt.