Verhaltensregel „Trusted Data Processor“

Verhaltensregel „Trusted Data Processor“ schafft Rechtssicherheit bei der Auftragsverarbeitung

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, hat die nationale Verhaltensregel „Trusted Data Processor“ genehmigt.

Mit der Verhaltensregel „Trusted Data Processor“ erhalten deutsche Unternehmen die Möglichkeit, Rechtssicherheit im Bereich Auftragsverarbeitung zu erhalten. Trusted Data Processor sorgt durch Standardisierung für eine Vereinfachung sowohl für diejenigen, die sich der Verhaltensregel unterwerfen, als auch für ihren Kundenkreis und die Unternehmenspartner. Das bedeutet auch Kostensenkungspotenzial.

Verhaltensregeln sind ein mit der DS-GVO eingeführtes Instrument, das der Konkretisierung von datenschutzrechtlichen Anforderungen dienen soll. An der Entwicklung von Trusted Data Processor wirkten maßgeblich Experten der Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ mit.

Durch eine Selbstverpflichtung auf die Verhaltensregel „Trusted Data Processor“ machen Auftragsverarbeiter nach außen sichtbar, dass sie sowohl den in der Verhaltensregel festgelegten Vorgaben folgen als auch sich deren Überwachung durch eine Überwachungsstelle unterwerfen. Die Überwachungsstelle ist Anlaufstelle für Beschwerden und kontrolliert regelmäßig die Einhaltung der Verhaltensregel.

Mit der Genehmigung der Verhaltensregel wurde auch die DSZ Datenschutz Zertifizierungsgesellschaft mbH als Überwachungsstelle akkreditiert. Die DSZ bearbeitet die Anträge auf Selbstverpflichtung und übernimmt die Kontrolle und Bearbeitung von Beschwerden.

Auf der Webseite der DSZ unter www.verhaltensregel.eu finden Interessierte die mit detaillierten Mustern gespickten, aufsichtsbehördlich genehmigte Verhaltensregel „Trusted Data Processor“ und können sie kostenlos als Hilfsmittel für die tägliche Arbeit nutzen – unabhängig davon, ob sie sich der Verhaltensregel „Trusted Data Processor“ offiziell unterwerfen oder nicht. Zudem finden sich dort eine Übersicht der aktuell und ehemals selbstverpflichteten Unternehmen sowie weitere Informationen zur Antragstellung für die Selbstverpflichtung.

Der BvD: Die Interessenvertretung der Datenschutzbeauftragten
Mit mehr als 30 Jahren Erfahrung ist der BvD die älteste Interessenvertretung für betriebliche und behördliche Datenschutzbeauftragte und -berater. BvD-Mitglieder sind in allen Branchen vertreten, insbesondere IT und IKT, Industrie/Produktion, Handel/Vertrieb, Beratung und Gesundheits- und Sozialwesen – und dort als konstruktiv-lösungsorientierte Datenschutzexperten ein wichtiger Partner für die verantwortliche Unternehmensleitung. Alle Vorstände, alle Leiter von Arbeitskreisen, Ausschüssen und Regionalgruppen des BvD bringen ihre praktische Erfahrung unentgeltlich in die Verbandsarbeit ein. Mit der Gründung des Europäischen Dachverbandes EFDPO hat der BvD die Weichen für verstärkte Vernetzung und Kommunikation auf EU-Ebene gestellt.

Quelle