Dem Programm möge im Kapitel [http://wiki.piratenpartei.at/wiki/Parteiprogramm#Datenschutz Datenschutz] folgender Programmpunkt hinzugefügt werden: = Verpflichtende Datenschutzaudits = Sobald ein Unternehmen personenbezogene Daten automatisiert verarbeitet ist das Unternehmen verpflichtet, sämtliche elektronischen Datenverarbeitungsprozesse auf Einhaltung des Datenschutzgesetzes auditieren zu lassen. Das Audit ist in dreijährigen Abständen nachzuweisen, der Auditor darf höchstens zweimal hintereinander die gleiche Firma prüfen. Das Auditierungsergebnis wird, analog zur Veröffentlichungspflicht von Bilanzierungsinformationen, behördlich veröffentlicht. = Begründung = '''Beispiel um zu zeigen wieso die originale Idee Unfug ist''': Es wird auch nicht von außen erzwungen, dass einem Kellner in einem Wirtshaus "die Verantwortung dafür" übertragen wird, ob der Chef die Gewerbeordnung, das Einkommenssteuergesetz oder sonstige rechtliche Regelungen einhält. Solche Eingriffe von außen sind Unsinn, weil sie für den Mitarbeiter mehr Probleme schaffen als sie lösen. '''Das ist offenkundig Aktionismus und der übliche Weg der Politik 1.0, wirksame Lösungen zu verhindern.''' Es macht keinen Sinn, rechtliche Anforderungen Mitarbeitern umzuhängen, deren betriebliche Kernaufgaben in völlig anderen (nicht-rechtlichen) Bereichen liegen und die demnach auch keine Ahnung davon haben was im Gesetz steht oder worauf es bei dieser Thematik ankommt. Dazu kommt ein massiver Interessenskonflikt. Mitarbeiter sind dem Chef unterstellt. Je kleiner die Firma ist, desto unwahrscheinlicher ist es, dass ein Betriebsrat existiert. Und desto problematischer ist das Aufzeigen von Fehlverhalten. Ein Audit durch ein externes Unternehmen ist hier die bessere Wahl. Externe Unternehmen sind spezialisiert, sie verfügen über ausgebildete Spezialisten und können so dem Kunden helfen und auf wunde Punkte hinweisen. Datenschutz bedeutet ja nicht nur, dass Daten vor unbefugtem Zugriff von außen geschützt werden sondern auch, dass innerbetrieblicher Mißbrauch verhindert wird (ein Vertriebsmitarbeiter klaut beispielsweise die Kundendatenbank oder informiert heimlich -gegen Cash- die Konkurrenz). Der Auditor muss rotieren und so überprüfen sich die Auditoren gegenseitig mit. == Status Quo == Das österreichische Datenschutzgesetz sieht keine externen Audits vor.