Dem Programm möge im Kapitel Datenschutz folgender Programmpunkt hinzugefügt werden:
 

Verpflichtende Datenschutzaudits

Sobald ein Unternehmen personenbezogene Daten entgegennimmt, verarbeit und/oder speichert, ist das Unternehmen verpflichtet, die Datenverarbeitungsprozesse auf Einhaltung des Datenschutzgesetzes auditieren zu lassen. Das Auditierungsergebnis wird, analog zur Veröffentlichungspflicht von Bilanzierungsinformationen, behördlich veröffentlicht. Das Procedere erfolgt vollständig digital auf Servern der öffentlichen Hand (so wie beispielsweise bei edikte.at), um die Kosten für die Unternehmen möglichst niedrig und die Verfügbarkeit möglichst hoch zu halten.
 

Begründung

Es macht keinen Sinn, solche Dinge Mitarbeitern umzuhängen, die keine Ahnung davon haben was im Gesetz steht oder worauf es bei dieser Thematik ankommt. Zudem stehen sie persönlich unter Beschuß, wenn sie Änderungen im Betrieb einfordern. Sehr kleine Unternehmen können es sich zudem nicht leisten, eine Person für diese Tätigkeit so weit ausbilden zu lassen, dass es auch wirksam ist.

Ein Audit durch ein externes Unternehmen ist hier die bessere Wahl. Es verfügt über ausgebildete Spezialisten und kann so dem Kunden helfen und auf wunde Punkte hinweisen. Datenschutz bedeutet ja nicht nur, dass Daten vor unbefugtem Zugriff von außen geschützt werden sondern auch, dass innerbetrieblicher Mißbrauch verhindert wird (ein Vertriebsmitarbeiter klaut beispielsweise die Kundendatenbank oder informiert heimlich -gegen Cash- die Konkurrenz).
 

Status Quo

Das österreichische Datenschutzgesetz sieht keinen betrieblichen Datenschutzbeauftragten vor.