Datenschutzverbände entwickeln Datenschutzaudit

(Berlin/Bonn) - Erster unabhängiger Datenschutzstandard für Auftragsdatenverarbeiter/IT-Dienstleister durch die beiden großen deutschen Datenschutzverbände vorgestellt. GDD und BvD schaffen damit die Grundlage für klare Datenschutzstandards bei der Datenverarbeitung im Auftrag.

Moderne Produktionsprozesse und Dienstleistungen von Unternehmen basieren heute auf dem Fluss von Daten. Dabei sind die Datenverarbeitungen inzwischen hochspezialisiert, so dass sich eine große Bandbreite von Dienstleistern entwickelt hat, die es ihren Auftraggebern ermöglichen, diese Verarbeitungen wirtschaftlich und professionell auszulagern.

Mit der Auftragsdatenverarbeitung gemäß § 11 Bundesdatenschutzgesetz stellt der Gesetzgeber ein Rechtsinstrument bereit, um diese Datenflüsse zu legitimieren.

Hierbei ist ein qualifiziertes und angemessenes Datenschutzniveau eine unverzichtbare Voraussetzung für vertrauenswürdiges und nachhaltiges unternehmerisches Handeln.

In der Praxis herrscht hier jedoch vielfach Unsicherheit darüber, wie eine Auftragsdatenverarbeitung gesetzeskonform ausgestaltet sein muss. Insbesondere stellt sich die Frage, wann die technisch-organisatorischen Maßnahmen des Auftragnehmers als angemessen zu erachten sind und wie der Auftraggeber dies prüfen muss. Anerkannte Standards liegen dazu bisher nicht vor und langwierige, teure Verhandlungen und Prüfungen zwischen Auftragnehmer und Auftraggeber sind die Folge.

Experten des "Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V." und der "Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V." haben daher den Datenschutzstandard "DS-BvD-GDD-01" speziell für die Auftragsdatenverarbeitung entwickelt. Der Standard gilt für alle Branchen und Dienstleistungen. Er beschreibt insbesondere, welche Anforderungen ein Auftragnehmer erfüllen muss. Beispielhaft seien Prozesse in den Bereichen Auftragsmanagement, Datenschutz, IT-Sicherheit etc. genannt.

Besonderheiten des Zertifizierungsverfahrens von GDD und BvD sind:
- Transparenz und Nachprüfbarkeit,
- Neutralität und Expertise,
- sowie ein nachweislicher wirtschaftlicher Nutzen durch klare Kostenvorteile für die beteiligten Unternehmen, Auftraggeber wie Auftragnehmer.

Für die Unternehmen, die Dienstleister beauftragen wollen, bietet sich damit eine erhebliche Vereinfachung des Verfahrens an. Die hohen Kosten für die Kontrollen bei den Dienstleistern entfallen, wenn der Dienstleister sich nach diesem einzigartigen Standard hat zertifizieren lassen. Auch der Dienstleister hat durch dieses Verfahren erhebliche Vorteile. Er kann sich nach Audit und Zertifikatserteilung auf seine Kerntätigkeit konzentrieren und muss sich nicht mit einem erheblichen Teil seiner Kapazität mit den Anforderungen der Kontrollteams seiner Auftraggeber befassen, die zu dem nach unterschiedlichsten Kriterien prüfen und oft selbst nicht genau wissen, worauf es eigentlich ankommt.

Mit dem Datenschutzgütesiegel können Unternehmen ihr herausragendes Datenschutzmanagement dokumentieren und sich so einen echten Wettbewerbsvorteil sichern.

Die Verbände stellen den Datenschutzstandard und das Zertifizierungssystem am 25.09.2013 im Rahmen eines Symposiums im Mevissensaal in der Fachhochschule Köln der Fachwelt vor.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Ulrich Lepper, wird das Konzept aus Sicht der für NRW zuständigen Datenschutzaufsichtsbehörde bewerten.

Für die Durchführung des Verfahrens, die Verwaltung und Erteilung der Zertifikate haben die Verbände eine neue Gesellschaft, die DSZ Datenschutz Zertifizierungsgesellschaft mbH, Bonn und Berlin gegründet. Diese wird auch die Zulassung und Überprüfung der Auditoren übernehmen.

Quelle und Kontaktadresse:
Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) Pressestelle Budapester Str. 31, 10787 Berlin Telefon: (030) 21964397, Fax: (030) 21964392

(cl)