EU-Datenschutz-Grundverordnung setzt auf Zertifizierung der Auftragsdatenverarbeitung

Veröffentlicht am von
Pressemeldung der Firma DSZ Datenschutz Zertifizierungsgesellschaft mbH

Nachdem der Rat der Europäischen Union im Juni 2015 seine Position hinsichtlich einer EU-Datenschutz-Grundverordnung (EU-DS-GVO) mit dem Ziel eingenommen hat, die Verhand-lungen mit Kommission und Europäischem Parlament im Rahmen des so genannten „Trilog" bis Ende des Jahres 2015 zum Abschluss zu bringen, mehren sich die Fragen nach einer Vereinbarkeit der Zertifizierung der DSZ mit den neuen gesetzlichen Vorgaben.

Zunächst ist festzustellen, dass auch unter einem neuen gesetzlichen Regelwerk an der Auf-tragsdatenverarbeitung durch Normierung in Artikel 26 festgehalten werden soll. Hier zeichnet sich weiterhin die Tendenz ab, dass verantwortliche Stellen einen so genannten „Auftragsverarbeiter" auszuwählen haben, der hinreichende Garantien dafür bietet, dass

– seine technisch-organisatorischen Maßnahmen im Einklang mit den Anforderun-gen der EU-DS-GVO durchgeführt werden sowie

– Rechte der Betroffenen durch geeignete Sicherheitsvorkehrungen geschützt wer-den.

Mit Blick auf konkrete Anforderungen an Auftragsverarbeiter enthält Artikel 26 deutliche Pa-rallelen zu § 11 BDSG; so u.a.

– die Sicherstellung einer weisungsgemäßen Auftragsausführung

– die Ermöglichung einer Überprüfung der getroffenen und vereinbarten Maßnahmen durch den Auftraggeber

– den Nachweis der Einhaltung der gesetzlichen Vorgaben

– die Unterstützung des Auftraggebers bei der Wahrung von Rechten der Betroffenen (Information, Auskunft, Berichtigung, Löschung, Datenportabilität, Widerspruch)

– das Vorhalten unterstützender Maßnahmen bei Sicherheitsvorfällen und hierbei erfor-derlicher Meldepflichten gegenüber Aufsichtsbehörden und Betroffenen

– die Vereinbarung und Kontrolle technisch-organisatorischer Maßnahmen bei Subuternehmern,

– verpflichtende Maßnahmen nach Vertragsbeendigung, so die Datenlöschung.

Hinzu kommen neue Verantwortlichkeiten für Auftragsverarbeiter innerhalb der EU-DS-GVO, so u.a. bei

– der Implementierung technisch-organisatorischer Maßnahmen nach dem Stand der Technik auf Basis einer vorherigen Risikobewertung mit dem Auftraggeber

– der Durchführung von Datenschutz-Folgenabschätzungen nach Artikel 33

– der Konsultation von Aufsichtsbehörden.

Die Bestärkung bestehender Pflichten auf Seiten des Auftragsdatenverarbeiters sowie die Einführung neuer Obliegenheiten, machen die Einführung standardisierter Maßnahmen, Prozesse und Kontrollen auf Seiten des Dienstleisters im Sinne des Datenschutzstandards DS-BvD-GDD-01 damit umso notwendiger.

Die Reformbestrebungen aus Brüssel zeigen, dass der von der DSZ eingeschlagene Weg in Gestalt der Zertifizierung von Auftragsdatenverarbeitern über ein transparentes und unab-hängiges Prüfverfahren der richtige ist. Nach Verabschiedung einer EU-DS-GVO wird der Datenschutzstandard als Prüfgrundlage der Zertifizierung an relevante gesetzliche Neuerun-gen einer EU-DS-GVO angepasst werden, so dass eine Zertifizierung auch mit einer neuen europäischen Vorgabe stattfinden wird.



Firmenkontakt und Herausgeber der Meldung:
DSZ Datenschutz Zertifizierungsgesellschaft mbH
Heinrich-Böll-Ring 10
53119 Bonn
Telefon: +49 (228) 969675-22
Telefax: +49 (228) 969675-25
http://www.dsz-audit.de



Dateianlagen:
Ist das Unternehmen in Sachen Datenschutz zuverlässig? Vor dieser Frage stehen nicht nur Verbraucher, sondern auch viele Unternehmen, die vertrauenswürdige Partner suchen. Ein gutes Datenschutzniveau ist unsichtbar. Es lässt sich weder an Produkteigenschaften noch an Kennzahlen wie Umsatz oder Mitarbeiteranzahl festmachen. Zahlreiche Presseberichte, die Tätigkeitsberichte der Datenschutzaufsichtsbehörden und auch Studien belegen Tag für Tag, dass ein gesetzeskonformes Datenschutzniveau nicht selbstverständlich ist. Die Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ haben deshalb ein Datenschutzsiegel basierend auf dem Datenschutzstandard „DS-BvD-GDD-01“ speziell für die Auftragsdatenverarbeitung entwickelt. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet die zugrunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf. Die zugrunde liegende Gesamtkonzeption erfüllt ebenfalls die Anforderungen des Beschlusses des Düsseldorfer Kreises, d.h. der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, vom 25./26. Februar 2014 an die Vergabe von Prüfzertifikaten. Innovationspreis IT - Best of 2015Die Initiative Mittelstand hat das Datenschutzsiegel mit dem Innovationspreis-IT „BEST OF 2015“ in der Kategorie „Qualitätsmanagement“ ausgezeichnet. Damit ist das Datenschutzsiegel unter den 20 besten Bewerbern in seiner Kategorie.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.