Jusletter IT

Kooperation in der IT-Regulierung durch Zertifizierung

  • Autor/Autorin: Georg Borges
  • Kategorie: Beiträge
  • Region: Deutschland
  • Rechtsgebiete: Datenschutz
  • Sammlung: Tagungsband IRIS 2015, Peer Reviewed – Jury LexisNexis Best Paper Award des IRIS2015
  • Zitiervorschlag: Georg Borges, Kooperation in der IT-Regulierung durch Zertifizierung, in: Jusletter IT 26. Februar 2015
Durch Kooperationen, die Kompetenz und Ressourcen bündeln, können Ergebnisse erzielt werden, die ansonsten nicht oder nicht effizient erzielt würden. Insbesondere für die Regulierung der Informationstechnik hat dies große Bedeutung: Hohe Komplexität führt dazu, dass der Staat seine Aufgaben im Bereich von Normsetzung und Normdurchsetzung nicht effizient wahrnehmen kann. Dieser Befund ist in der Praxis durch vielfältige Regulierungsdefizite belegt. Ein aktuelles Beispiel liefert der Datenschutz, in dem hohe Rechtsunsicherheit beklagt wird und Rechtsdurchsetzungsdefizite offen eingestanden sind. Es liegt nahe, dass eine effektive und zugleich effiziente Regulierung nur durch Kooperation zwischen Staat (Gesetzgeber, Aufsicht) und Bürger, insbesondere der Privatwirtschaft, erreicht werden kann. Eine Möglichkeit der Regulierung durch Kooperation kann ein System der Zertifizierung darstellen. Zertifizierungen in den unterschiedlichsten Ausprägungen sind weit verbreitet, gerade im technischen Bereich, namentlich der Informationstechnologie. Ihre rechtliche Bedeutung ist jedoch weitgehend unklar. Das Papier beschreibt die Voraussetzungen und Leistungen einer rechtlichen Regulierung durch sog. Compliance-Zertifizierung. Gemeint ist eine Zertifizierung, die auf die Erfüllung gesetzlicher Anforderungen gerichtet ist und deshalb als Kooperation im Bereich der rechtlichen Regulierung anzusehen ist. Die Untersuchung erfolgt am Beispiel der datenschutzrechtlichen Anforderungen an die Auftragsdatenverarbeitung.

Inhaltsverzeichnis

  • 1. Einführung
  • 2. Zertifizierung und Auftragsdatenverarbeitung
  • 2.1. Die Auftragsdatenverarbeitung
  • 2.2. Die Kontrollpflicht und moderne IT-Dienste
  • 2.3. Das Konzept der Compliance-Zertifizierung für Auftragsdatenverarbeitung
  • 3. Datenschutz-Zertifizierungen in der Praxis
  • 4. Compliance-Zertifizierung und Abgrenzungen
  • 5. Notwendigkeit einer gesetzlichen Regelung der Compliance-Zertifizierung
  • 6. Die Compliance-Zertifizierung in der Datenschutz-Grundverordnung
  • 7. Zertifizierung als private Wirtschaftstätigkeit
  • 8. Fazit

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.