Startseite » Aktuelles » Startseite » Archiv » Datenschutzverbände entwickeln Datenschutzaudit

Startseite

Datenschutzverbände entwickeln Datenschutzaudit

 
Erster unabhängiger Datenschutzstandard für Auftragsdatenverarbeiter/IT-Dienstleister durch die beiden großen deutschen Datenschutzverbände vorgestellt. GDD und BvD schaffen damit die Grundlage für klare Datenschutzstandards bei der Datenverarbeitung im Auftrag. Der Landesbeauftragte für den Datenschutz NRW begrüßt die Gesamtkonzeption aus Datenschutzstandard und Zertifizierungsverfahren.

25.09.2013

 

 

 

Moderne Produktionsprozesse und Dienstleistungen von Unternehmen basieren heute auf dem Fluss von Daten. Dabei sind die Datenverarbeitungen inzwischen hochspezialisiert, so dass sich eine große Bandbreite von Dienstleistern entwickelt hat, die es ihren Auftraggebern ermöglichen, diese Verarbeitungen wirtschaftlich und professionell auszulagern.

Mit der Auftragsdatenverarbeitung gemäß § 11 Bundesdatenschutzgesetz stellt der Gesetzgeber ein Rechtsinstrument bereit, um diese Datenflüsse zu legitimieren.

Hierbei ist ein qualifiziertes und angemessenes Datenschutzniveau eine unverzichtbare Voraussetzung für vertrauenswürdiges und nachhaltiges unternehmerisches Handeln.

In der Praxis herrscht hier jedoch vielfach Unsicherheit darüber, wie eine Auftragsdatenverarbeitung gesetzeskonform ausgestaltet sein muss. Insbesondere stellt sich die Frage, wann die technisch-organisatorischen Maßnahmen des Auftragnehmers als angemessen zu erachten sind und wie der Auftraggeber dies prüfen muss. Anerkannte Standards liegen dazu bisher nicht vor und langwierige, teure Verhandlungen und Prüfungen zwischen Auftragnehmer und Auftraggeber sind die Folge.

Experten des „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und der „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ haben daher den Datenschutzstandard „DS-BvD-GDD-01“ speziell für die Auftragsdatenverarbeitung entwickelt. Der Standard gilt für alle Branchen und Dienstleistungen. Er beschreibt insbesondere, welche Anforderungen ein Auftragnehmer erfüllen muss. Beispielhaft seien Prozesse in den Bereichen Auftragsmanagement, Datenschutz, IT-Sicherheit etc. genannt.

 Besonderheiten des Zertifizierungsverfahrens von GDD und BvD sind:

  • Transparenz und Nachprüfbarkeit,
  • Neutralität und Expertise,
  • sowie ein nachweislicher wirtschaftlicher Nutzen durch klare Kostenvorteile für die beteiligten Unternehmen, Auftraggeber wie Auftragnehmer.

Für die Unternehmen, die Dienstleister beauftragen wollen, bietet sich damit eine erhebliche Vereinfachung des Verfahrens an. Die hohen Kosten für die Kontrollen bei den Dienstleistern entfallen, wenn der Dienstleister sich nach diesem einzigartigen Standard hat zertifizieren lassen. Auch der Dienstleister hat durch dieses Verfahren erhebliche Vorteile. Er kann sich nach Audit und Zertifikatserteilung auf seine Kerntätigkeit konzentrieren und muss sich nicht mit einem erheblichen Teil seiner Kapazität mit den Anforderungen der Kontrollteams seiner Auftraggeber befassen, die zu dem nach unterschiedlichsten Kriterien prüfen und oft selbst nicht genau wissen, worauf es eigentlich ankommt.

Mit dem Datenschutzgütesiegel können Unternehmen ihr herausragendes Datenschutzmanagement dokumentieren und sich so einen echten Wettbewerbsvorteil sichern.

Die Verbände haben den Datenschutzstandard und das Zertifizierungssystem am 25.09.2013 im Rahmen einer Informationsveranstaltung eines Symposiums im Mevissensaal in der Fachhochschule Köln der Fachwelt vorgestellt.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW befürwortet die Gesamtkonzeption aus Datenschutzstandard und Zertifizierungsablauf.

Für die Durchführung des Verfahrens, die Verwaltung und Erteilung der Zertifikate haben die Verbände eine neue Gesellschaft, die DSZ Datenschutz Zertifizierungsgesellschaft mbH, Bonn und Berlin gegründet. Diese wird auch die Zulassung und Überprüfung der Auditoren übernehmen.

 Weitere Informationen zur Gesamtkonzeption erhalten Sie hier.