Datenschutzstandard

Moderne Produktionsprozesse und Dienstleistung basieren auf dem freien Fluss von Daten zwischen an der Wertschöpfung beteiligten Unternehmen. Mit der Auftragsverarbeitung (Art. 28 DS-GVO) stellt der Gesetzgeber ein Rechtsinstrument bereit, um diese Datenflüsse zu legitimieren.

In der Praxis herrscht vielfach Verwirrung, wie eine Auftragsverarbeitung gesetzeskonform ausgestaltet sein muss. Insbesondere stellt sich die Frage, wann die technisch-organisatorischen Maßnahmen des Auftragnehmers als angemessen zu erachten sind. Anerkannte Standards diesbezüglich liegen nicht vor. Langwierige und teure Verhandlungen zwischen Auftragnehmer und Auftraggeber sind die Folge

Experten der Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ haben deshalb 2013 den Datenschutzstandard „DS-BvD-GDD-01“ speziell für die Auftragsverarbeitung entwickelt. Der Datenschutzstandard gilt für alle Branchen und Dienstleistungen und setzt die damaligen gesetzlichen Anforderungen nach § 11 BDSG-alt um. Dieser Datenschutzstandard ist kostenlos hier erhältlich.

Auch wenn sich der Datenschutzstandard DS-BvD-GDD-01 auf die alte Rechtslage bezieht, setzt der doch zahlreiche Anforderungen der DS-GVO um. Deshalb ist er in seinem Kern immer noch anwendbar, und stellt für Auftragsverarbeiter eine hilfreiche Orientierungshilfe dar.

Eine überarbeitet Version, die die Anforderungen insbesondere von Art. 28 Ds-GVO umsetzt, liegt der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zur Genehmigung vor. Sobald die Genehmigung vorliegt, veröffentlichen wir den neuen Datenschutzstandard.

Basierend auf den Datenschutzstandard DS-BvD-GDD-01 zertifizierte die DSZ Unternehmen.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet die zugrunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf.