Das Datenschutzsiegel

Ist das Unternehmen in Sachen Datenschutz zuverlässig? Vor dieser Frage stehen nicht nur Verbraucher, sondern auch viele Unternehmen, die vertrauenswürdige Partner suchen.

Das Problem

Ein gutes Datenschutzniveau ist unsichtbar. Es lässt sich weder an Produkteigenschaften noch an Kennzahlen wie Umsatz oder Mitarbeiteranzahl festmachen. Zahlreiche Presseberichte, die Tätigkeitsberichte der Datenschutzaufsichtsbehörden und auch Studien belegen Tag für Tag, dass ein gesetzeskonformes Datenschutzniveau nicht selbstverständlich ist.

Gerade im Bereich der Auftragsdatenverarbeitung sind Auftraggeber gesetzlich verpflichtet, Auftragnehmer sorgfältig auszuwählen. Im Rahmen dieser Auswahl und auch im Verlauf der Vertragsbeziehung muss der Auftraggeber sich vom Datenschutzniveau des Auftragnehmers überzeugen. Für beide Seite ein aufwändiges und kostenintensives Unterfangen. Folglich entsteht das Bedürfnis, eindeutige Aussagen über das die Qualität der technisch-organisatorischen Maßnahmen beim Auftragnehmer von Seiten einer unabhängigen Stelle zu erhalten.

Unsere Lösung

Die Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ haben deshalb ein Datenschutzsiegel basierend auf dem Datenschutzstandard „DS-BvD-GDD-01“  speziell für die Auftragsdatenverarbeitung entwickelt. Das Datenschutzsiegel tritt neben bestehenden Zertifikaten wie z.B. nach ISO 270001.
Die Eckpunkte:Siegel-50P

  • Unabhängige Auditoren führen Vor-Ort-Prüfungen durch
  • Die Prüfung basiert auf einem öffentlich zugänglichen Standard
  • Alle Auditoren sind speziell ausgebildet und zertifiziert
  • Die Prüfberichte und Empfehlungen der Auditoren werden von einem Zertifizierungsausschuss überprüft
  • Die Prüfberichte sind öffentlich zugänglich

Ihre Vorteile

  • Auftraggeber können das Siegel ihrem eigenen Kontrollermessen zugrundelegen.
  • Auftragnehmer signalisieren Ihr gesetzeskonformes Datenschutzniveau
  • Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet die zugrunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf.
  • Die zugrunde liegende Gesamtkonzeption erfüllt die Anforderungen des Beschlusses des Düsseldorfer Kreises, d.h. der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, vom 25./26. Februar 2014 an die Vergabe von Prüfzertifikaten.

Unabhängigkeit und Fachkunde

  • Unabhängige zertifizierte Auditoren prüfen vor Ort
  • Multi-Augen-Prinzip: Der Zertifizierungsausschuss, bestehend aus unabhängigen zertifizierten Experten, prüft die Empfehlung des Auditors und entscheidet über die Siegelvergabe.