Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikatslisten / Referenzen / Über uns /

Prüfstelle IT-Sicherheit

 

Zertifizierungsstelle

 

EuroPriSe Europäisches Datenschutz-Gütesiegel

 

European Privacy Seal

 

 

Was ist EuroPriSe?

EuroPriSe (European Privacy Seal) ist das offizielle Europäische Datenschutzgütesiegel. Es wurde durch die EU-Kommission initiiert und ausgeführt durch ein Konsortium aus europäischen Organisationen und Unternehmen unter der Leitung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein.

EuroPriSe bescheinigt informationstechnischen Produkten und IT-Serviceleistungen die Konformität zum europäischen Recht, insbesondere zur den einschlägigen EU-Datenschutzrichtlinien aber auch zu nationalen Rechtsnormen im Bereich Datenschutz und Datensicherheit. Für den Unionsbürger soll dadurch u.a. mehr Vertrauen in IT-Produkte und -Services bewirkt werden. Unternehmen erreichen mit zertifizierten Produkten einen europaweiten Wettbewerbsvorteil gegenüber ungeprüften Anbietern.

Für wen eignet sich das Gütesiegel?

EuroPriSe ist ein Audit für Produkte oder IT-Dienstleistungen, dem sich Hersteller freiwillig unterziehen können. Durch die Auditierung wird die Qualität des Produktes (also Hard- und Software, Datenverarbeitungsverfahren) oder des IT-Service (z.B. Hosting eines solchen Produktes) hinsichtlich des Datenschutzes und der IT-Sicherheit geprüft, verbessert und durch ein Gütesiegel dokumentiert. Im Gegensatz zu landesrechtlichen Datenschutz-Auditierungen ist die Prüfung nicht an den Einsatz in einem Bundesland gebunden, sondern gilt europaweit. EuroPriSe ist daher besonders für Anbieter attraktiv, welche ihre Produkte und Dienstleistungen auf internationalen Märkten anbieten und ein Alleinstellungsmerkmal erlangen wollen.

Wer darf auditieren?

Auditierungen nach EuroPriSe können nur von Sachverständigen vorgenommen werden, die bei einer EuroPriSe-Prüfstelle wie dem ULD akkreditiert sind. Die Auditoren der datenschutz cert sind sowohl rechtlich als auch technisch als EuroPriSe-Sachverständige vom ULD anerkannt und haben jahrelange Erfahrung bei der Auditierung. Unsere Kompetenzen setzen wir gerne für Sie ein und begleiten Sie auf dem Weg zu einer erfolgreichen Zertifizierung!

Wie läuft das Verfahren ab?

In einem zweistufigen Verfahren werden zunächst Datenschutz- und Datensicherheitsmaßnahmen des Produkts / IT-Service auf hohem Niveau von anerkannten Auditoren (EuroPriSe-Experts) rechtlich und technisch bewertet. Dabei wird der Evaluationsgegenstand definiert und anschließend die hierauf anzuwendenden Kriterien festgelegt. Sodann arbeitet der Auditor die wesentlichen datenschutzrelevanten Aspekte heraus und prüft z.B., ob die Datenverarbeitung in zulässiger Weise erfolgt, ob technisch-organisatorische Maßnahmen zum Datenschutz und Rechte von betroffenen Personen angemessen umgesetzt sind. Basis hierfür sind u.a. aussagekräftige Produktbeschreibungen, Sicherheitskonzepte sowie Produkttests.

Eine unabhängige Prüfstelle - für Deutschland ist dies das ULD - überprüft sodann den Auditbericht und erteilt bei erfolgreicher Umsetzung der Gütesiegelkriterien das Zertifikat.

Das Gütesiegel ist 2 Jahre gültig. Anschließend kann re-zertifiziert werden. Nach der Zertifizierung ist der Anbieter verpflichtet, alle 6 bzw. 8 Monate ein Überwachungsaudit durchführen zu lassen. Im Überwachungsaudit (Monitoring oder Update-Check) werden Änderungen und deren Auswirkungen erneut geprüft. Erhebliche Änderungen, die zu einer vorzeitigen Re-Zertifizierung führen, sind z.B. Versionsänderungen, Funktionserweiterungen, Änderungen von Sicherheitsmechanismen, Gesetzesänderungen, Umfirmierungen. Unsere EuroPriSe-Experten bewerten dies und geben gegenüber dem ULD ein neues Votum ab. Der Aufwand des Überwachungsaudits ist i.d.R. geringfügiger als ein Audit und erleichtert die spätere Re-Zertifizierung.

Wie bekommt mein Produkt/IT-Service das EuroPriSe-Gütesiegel?

  • Sie übersenden uns aussagekräftige Informationen zu Ihrem Produkt/IT-Service.
  • Wir unterbreiten Ihnen auf der Grundlage Ihrer Informationen ein Angebot, welches i.d.R. zunächst ein Pre-Audit und dann das Auditverfahren umfasst.
  • Im Pre-Audit prüfen wir Ihr Produkt / Ihren IT-Service dahingehend, ob überhaupt die EuroPriSe-Voraussetzungen erfüllt werden. Das Pre-Audit kann z.B. als Workshop bei Ihnen vor Ort oder anhand eines Testzugangs durchgeführt werden. Im Gespräch mit Ihnen und aufgrund der vorgelegten Dokumente prüfen wir die Vereinbarkeit mit dem Datenschutzrecht und der IT-Sicherheit. Anhand der Ergebnisse des Pre-Audits kann das Produkt / er IT-Service weiter optimiert werden.
    Sodann legen wir gemeinsam mit Ihnen den Evaluationsgegenstand fest und unterstützen Sie bei der formalen Antragstellung beim ULD. In der Regel ist auch eine Vorstellung des Produkts/IT-Service durch Sie beim ULD erforderlich, bei der wir Sie gerne begleiten und unterstützen.
    Schließlich erfolgt das eigentliche Auditverfahren, indem unsere EuroPriSe-Experten
    • das Produkt/den IT-Service auf Umsetzung der zuvor festgestellten Anforderungen prüfen
    • die Ergebnisse bewerten und mit Ihnen abstimmen
    • das Gutachten zur Vorlage beim ULD erstellen
    • Sie bei der weiteren Kommunikation mit dem ULD unterstützen

Sind alle EuroPriSe-Kriterien erfüllt, kann das ULD das Gütesiegel erteilen. Dabei ist es nicht an die Ergebnisse des Audits gebunden.

Welche Kosten entstehen?

Zu berücksichtigen sind Kosten für die Auditierung und Zertifizierung.

Die Kosten einer Auditierung nach EuroPriSe hängen ganz von der Komplexität des Prüfgegenstandes ab. Die Kosten der Überwachungsaudits werden auf Wunsch separat angeboten und berechnet.

Hinzu kommen die Zertifizierungsgebühren des ULD, die wir auf Wunsch gerne beim ULD vorab erfragen können.

Gerne besprechen wir mit Ihnen z.B. Möglichkeiten, Ablauf und Aufwand einer Zertifizierung und unterbreiten Ihnen ein konkretes Angebot.

Weitere Informationen

Weitere Informationen zu EuroPriSe finden Sie auch unter http://www.european-privacy-seal.eu/

zum Seitenanfang