25. September 2013 - Datenschutzaudit

Neuer Standard für den Datenschutz

Die Datenschutzverbände GDD und BvD haben einen unabhängigen Datenschutzstandard für Auftragsdatenverarbeiter und IT-Dienstleister vorgestellt.

neuer-standard-fur-den-datenschutz.jpeg
Zwei große deutsche Datenschutzverbände wollen einen neuen Datenschutzstandard etablieren (Bildquelle: GDD; BvD).

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) hat gemeinsam mit der Gesellschaft für Datenschutz und Datensicherheit (GDD) den Datenschutzstandard „DS-BvD-GDD-01“ einschließlich eines Zertifizierungssystems speziell für die Auftragsdatenverarbeitung entwickelt und heute in Köln vorgestellt.

Aufgabe des Standards ist vor allem, exakt zu definieren, welche Anforderungen ein Unternehmen erfüllen muss, das im Auftrag Dritter Daten verarbeitet.  Auftragsdatenverarbeitende Dienstleister können das entsprechende Zertifizierungsverfahren absolvieren, bei dem laut BvD und GDD besonderer Wert auf Transparenz, Neutralität und Nachprüfbarkeit gelegt wird. Auftraggeber sollen bei der Vergabe von Aufträgen von dieser Zertifizierung profitieren. So würden etwa bei zertifizierten Anbietern die Kosten für die Kontrollen entfallen.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Ulrich Lepper, wird das Konzept aus Sicht der für NRW zuständigen Datenschutzaufsichtsbehörde bewerten. Für die Durchführung des Verfahrens, die Verwaltung und Erteilung der Zertifikate haben die Verbände eine neue Gesellschaft, die DSZ Datenschutz Zertifizierungsgesellschaft mbH mit Sitz in Bonn und Berlin, gegründet. Diese wird auch die Zulassung und Überprüfung der Auditoren übernehmen.

(25.09.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln