Dem Programm möge im Kapitel Datenschutz folgender Programmpunkt hinzugefügt werden:
 

Verpflichtende Datenschutzaudits

Sobald ein Unternehmen personenbezogene Daten automatisiert verarbeitet ist das Unternehmen verpflichtet, sämtliche elektronischen Datenverarbeitungsprozesse auf Einhaltung des Datenschutzgesetzes auditieren zu lassen. Das Auditierungsergebnis wird, analog zur Veröffentlichungspflicht von Bilanzierungsinformationen, behördlich veröffentlicht. Das Procedere erfolgt vollständig digital auf Servern der öffentlichen Hand (so wie beispielsweise bei edikte.at), um die Kosten für die Unternehmen möglichst niedrig und die Verfügbarkeit möglichst hoch zu halten.
 

Begründung

Beispiel um zu zeigen wieso die originale Idee Unfug ist: Es wird auch nicht einem Kellner in einem Wirtshaus "die Verantwortung dafür" übertragen, ob der Chef die Gewerbeordnung, das Einkommenssteuergesetz oder sonstige rechtliche Regelungen einhält. Solche Eingriffe von außen sind Unsinn, weil sie für den Mitarbeiter mehr Probleme schaffen als sie lösen.
 

Das ist offenkundig Aktionismus und der übliche Weg der Politik 1.0, wirksame Lösungen zu verhindern.
 

Es macht keinen Sinn, rechtliche Anforderungen Mitarbeitern umzuhängen, deren betriebliche Kernaufgaben in völlig anderen (nicht-rechtlichen) Bereichen liegen und die demnach auch keine Ahnung davon haben was im Gesetz steht oder worauf es bei dieser Thematik ankommt. Dazu kommt ein massiver Interessenskonflikt. Mitarbeiter sind dem Chef unterstellt. Je kleiner die Firma ist, desto unwahrscheinlicher ist es, dass ein Betriebsrat existiert. Und desto problematischer ist das Aufzeigen von Fehlverhalten.

Ein Audit durch ein externes Unternehmen ist hier die bessere Wahl. Externe Unternehmen sind spezialisiert, sie verfügen über ausgebildete Spezialisten und können so dem Kunden helfen und auf wunde Punkte hinweisen. Datenschutz bedeutet ja nicht nur, dass Daten vor unbefugtem Zugriff von außen geschützt werden sondern auch, dass innerbetrieblicher Mißbrauch verhindert wird (ein Vertriebsmitarbeiter klaut beispielsweise die Kundendatenbank oder informiert heimlich -gegen Cash- die Konkurrenz).
 

Status Quo

Das österreichische Datenschutzgesetz sieht keine externen Audits vor.