Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Orientierungshilfe für den Umgang mit Verhaltensregeln (Code of Conduct – CoC) nach § 38a Bundesdatenschutzgesetz (BDSG) veröffentlicht. Durch diese Orientierungshilfe soll ein einheitliches Verständnis des Code of Conduct erreicht und dessen Attraktivität für den nicht-öffentlichen Bereich erhöht werden.
Der nun veröffentlichten Orientierungshilfe haben alle deutschen Datenschutzbehörden zugestimmt. Wie das Dokument belegt, spielen die datenschutzrechtlichen Verhaltensregeln nach § 38a BDSG de facto keine Rolle in der Praxis. Bis jetzt hat sich nur die deutsche Versicherungswirtschaft Verhaltensregeln auferlegt und diese bezüglich der Konformität mit deutschem Datenschutzrecht behördlich überprüfen lassen.
Sinn und Zweck solcher Verhaltensregeln ist u.a. die Förderung der Sensibilität für datenschutzrechtliche Belange und die Durchführung entsprechender Regelungen. Verhaltensregeln nach § 38a BDSG ersetzen nicht gesetzliche Regelungen. Vielmehr flankieren sie gesetzlichen Regelungen und sollen „diese konkretisieren (Durchführung) und im Hinblick auf den Datenschutz verbessern (Förderung)“, so die Datenschutzbehörden.
Die neue Orientierungshilfe kann als Versuch verstanden werden, den Verhaltensregeln zu mehr Popularität zu verhelfen.