Deutsche Datenschutzverbände entwickeln Zertifierungsstandard

Audit für die Auftragsdatenverarbeitung

| Redakteur: Stephan Augsten

Deutsche Datenschützer haben einen speziellen Audit für die Datenverarbeitung im Auftrag entwickelt.
Deutsche Datenschützer haben einen speziellen Audit für die Datenverarbeitung im Auftrag entwickelt. (Bild: © Nmedia - Fotolia)

In Ermangelung eines speziellen Datenschutzstandards für IT-Dienstleister und Auftragsdatenverarbeiter wurde jetzt ein unabhängiger Datenschutzaudit entwickelt. Urheber sind die Gesellschaft für Datenschutz und Datensicherheit (GDD) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD).

Mit der Auftragsdatenverarbeitung gemäß §11 BDSG (Bundesdatenschutzgesetz) legitimiert der Gesetzgeber Datenflüsse zwischen DV-Dienstleistern und deren Kunden. In der Praxis herrsche jedoch Unsicherheit darüber, wie eine Auftragsdatenverarbeitung gesetzeskonform ausgestaltet sein muss, meinen GDD und BvD.

Wann sind die technisch-organisatorischen Maßnahmen des Dienstleisters angemessen? Wie kann und muss der Auftraggeber die Datenschutzmechanismen prüfen? Um derartige Fragen aus der Welt zu schaffen, haben die beiden deutschen Datenschutzverbände den Standard „DS-BvD-GDD-01“ speziell für die Auftragsdatenverarbeitung entwickelt.

Der Standard beschreibt, welche Anforderungen der Auftragnehmer in Bereichen wie Auftragsmanagement, Datenschutz oder auch IT-Sicherheit erfüllen muss. Service-Anbieter können sich entsprechend zertifizieren lassen, um ein Gütesiegel für ihr Datenschutz-Management vorweisen zu können. Der Standard gilt für alle Branchen und Dienstleistungen.

Für Unternehmen, die einen Dienstleister mit der Datenverarbeitung betrauen wollen, entfallen durch den Standard kostspielige Kontrollen. Der Dienstleister wiederum kann sich nach Audit und Zertifikatserteilung auf seine Kerntätigkeit konzentrieren, anstatt auf die Kontrollteams eingehen zu müssen.

GDD und BvD haben den Datenschutzstandard und das Zertifizierungssystem im Rahmen eines Symposiums im Mevissensaal in der Fachhochschule Köln vorgestellt. Für die Durchführung des Verfahrens, die Verwaltung und Erteilung der Zertifikate haben die Verbände eine neue Gesellschaft, die DSZ Datenschutz Zertifizierungsgesellschaft mbH, Bonn und Berlin gegründet. Diese wird auch die Zulassung und Überprüfung der Auditoren übernehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42326571 / Standards)