Datenschutzaudit: Konzeption, Durchführung, gesetzliche Regelung

این کتاب نتیجه یک گزارش کارشناسی برای وزارت اقتصاد و فناوری فدرال درباره مفهوم و پیش‌نویس قانون برای ممیزی حفاظت از داده‌های عمومی است. وظیفه نظر حقوقی این بود که هدف ممیزی حفاظت از داده ها را از ایده های مختلف توسعه دهد، بررسی کند که کدام جنبه از چنین ممیزی حفاظت از داده ها نیاز به چارچوب قانونی دارد، پیش نویس یک مفهوم قانونی برای ممیزی حفاظت از داده ها و از این به بعد اولین پیش نویس قانون برای ایجاد ممیزی حفاظت از داده ها را تهیه کنید. گزارش و پیش نویس قانون در ژوئن 1999 ارائه شد. این انتساب در ابتدا محدود به ممیزی حفاظت از داده ها برای خدمات از راه دور بود. اندکی قبل از تکمیل گزارش، یک استاندارد برنامه برای ممیزی کلی حفاظت از داده ها در پیش نویس داخلی اصلاحیه قانون فدرال حفاظت از داده ها گنجانده شد. در نتیجه، این مأموریت گسترش یافت تا شامل توسعه قانون حسابرسی حفاظت از داده‌ها شود. شکل اصلی سفارش هنوز در متن حاضر قابل توجه است، زیرا خدمات از راه دور به طور مکرر به عنوان نمونه ای از یک زمینه کاربردی برای ممیزی حفاظت از داده ها استفاده می شود.

Das vorliegende Buch ist aus einem Gutachten für das Bundes­ ministerium für Wirtschaft und Technologie zu einem Konzept und einem Entwurf eines Gesetzes für ein allgemeines Daten­ schutzaudit hervorgegangen. Aufgabe des Rechtsgutachtens war es, aus verschiedenen alternativen Vorstellungen die Zielsetzung eines Datenschutzaudits zu entwickeln, zu prüfen, welche As­ pekte eines solchen Datenschutzaudits einer gesetzlichen Rah­ menregelung bedürfen, für diese eine Gesetzgebungskonzeption für ein Datenschutzaudit zu entwerfen und daraus einen ersten Entwurf eines Gesetzes für ein Datenschutzaudit zu erstellen. Das Gutachten und der Gesetzentwurf sind im Juni 1999 abge­ geben worden. Ursprünglich war der Auftrag auf ein Daten­ schutzaudit für Teledienste beschränkt. Kurz vor Fertigstellung des Gutachtens war in den regierungsinternen Entwurf der No­ velle zum Bundesdatenschutzgesetz eine Programmnorm für ein allgemeines Datenschutzaudit aufgenommen worden. Daraufhin war der Auftrag auf die Erarbeitung eines allgemeinen Daten­ schutzauditgesetzes erweitert worden. Der ursprüngliche Zu­ schnitt des Auftrags macht sich in dem vorliegenden Text inso­ weit noch bemerkbar, als Teledienste immer wieder beispielhaft als Anwendungsfeld für das Datenschutzaudit herangezogen werden.