F. Prüfungs-/Revisionswesen und Bundesdatenschutzgesetz

Das „Gesetz zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz — BDSG)“1 trat am 1. Januar 1978 in Kraft. Mit diesem Gesetz sollen die schutzwürdigen Belange des Bürgers bei der Verarbeitung seiner personenbezogenen Daten vor Mißbrauch geschützt werden. Personenbezogene Daten — das sind Einzelangaben über persönliche (z. B. Name, Konfession) und sachliche (z. B. Einkommen, Vermögen) Verhältnisse einer natürlichen Person (vgl. § 2 Abs. 1 BDSG) — dürfen in der öffentlichen Verwaltung und in Unternehmen der privaten Wirtschaft nur unter ganz bestimmten Voraussetzungen und unter Einhaltung wirksamer Datensicherungsmaßnahmen verarbeitet werden. Ohne jegliche Verarbeitung personenbezogener Daten — dies sei am Rande vermerkt — wäre der alltägliche Geschäftsverkehr ja nicht möglich. Maßnahmen für einen wirksamen Datenschutz müssen dabei aber beachtet werden. Das BDSG stellt solche Regeln für die Verarbeitung personenbezogener Daten und zu deren Schutz auf. Für die Überwachung dieser Regeln, der Datenschutz- und Datensicherungsvorschriften, sind der betriebliche Datenschutzbeauftragte, die Interne Revision sowie Wirtschaftsprüfer und Datenschutzprüfer zuständig.