Datenschutzsiegel

Die Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ haben 2013 ein Datenschutzsiegel basierend auf dem Datenschutzstandard „DS-BvD-GDD-01“ speziell für die Auftragsverarbeitung entwickelt. Das Datenschutzsiegel tritt neben bestehenden Zertifikaten wie z.B. nach ISO 270001. Es half zertifizierten Auftragsverarbeitern ihr gesetzeskonformes Datenschutzniveau nachzuweisen. In der Folge konnten Auftraggeber im Rahmen ihres Kontrollermessen entscheiden auf eigene Vor-Ort-Kontrollen ganz oder teilweise zu verzichten.

Welche Unternehmen das Datenschutzsiegel trugen erfahren Sie hier.

Bei der Zertifizierung wirkten unabhängige Auditoren mit.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortete die zugrunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf. Die zugrunde liegende Gesamtkonzeption erfüllte die Anforderungen des Beschlusses des Düsseldorfer Kreises, d.h. der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, vom 25./26. Februar 2014 an die Vergabe von Prüfzertifikaten.

Änderungen durch die Datenschutz-Grundverordnung (DS-GVO)

Mit dem in Kraft treten der DS-GVO eröffnen sich neue Wege für eine Datenschutzzertifizierung. Wir haben uns entschlossen, diese neuen Möglichkeiten zu nutzen. Das Datenschutzsiegel wird auf neue Beine gestellt. Dazu liegen entsprechende Anträge bei der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zur Bearbeitung vor. Sobald dieses Verfahren abgeschlossen ist, werden wir an dieser Stelle berichten.