EuroPriSe Europäisches Datenschutz-Gütesiegel
European Privacy Seal
Was ist EuroPriSe?
EuroPriSe (European Privacy Seal) ist das offizielle Europäische
Datenschutzgütesiegel. Es wurde durch die EU-Kommission initiiert und
ausgeführt durch ein Konsortium aus europäischen Organisationen und
Unternehmen unter der Leitung des Unabhängigen Landeszentrums für
Datenschutz (ULD) Schleswig-Holstein.
EuroPriSe bescheinigt informationstechnischen Produkten und
IT-Serviceleistungen die Konformität zum europäischen Recht,
insbesondere zur den einschlägigen EU-Datenschutzrichtlinien aber auch
zu nationalen Rechtsnormen im Bereich Datenschutz und Datensicherheit.
Für den Unionsbürger soll dadurch u.a. mehr Vertrauen in IT-Produkte und
-Services bewirkt werden. Unternehmen erreichen mit zertifizierten
Produkten einen europaweiten Wettbewerbsvorteil gegenüber ungeprüften
Anbietern.
Für wen eignet sich das Gütesiegel?
EuroPriSe ist ein Audit für Produkte oder IT-Dienstleistungen, dem sich
Hersteller freiwillig unterziehen können. Durch die Auditierung wird die
Qualität des Produktes (also Hard- und Software,
Datenverarbeitungsverfahren) oder der IT-Dienstleistung (z.B. Hosting
eines solchen Produktes) hinsichtlich des Datenschutzes und der
IT-Sicherheit geprüft, verbessert und durch ein Gütesiegel dokumentiert.
Im Gegensatz zu landesrechtlichen Datenschutz-Auditierungen ist die
Prüfung nicht an den Einsatz in einem Bundesland gebunden, sondern gilt
europaweit. EuroPriSe ist daher besonders für Anbieter attraktiv, welche
ihre Produkte und Dienstleistungen auf internationalen Märkten anbieten
und ein Alleinstellungsmerkmal erlangen wollen.
Was genau wird geprüft und bewertet?
Die Auditierung anhand der EuroPriSe-Kritierien umfasst sowohl eine
datenschutzrechtliche als auch sicherheitstechnische Bewertung des
Produktes oder der IT-Dienstleistung. Dabei wird zunächst der
Evaluationsgegenstand definiert und anschließend die hierauf
anzuwendenden Kriterien festgelegt. Sodann arbeitet der Auditor die
wesentlichen datenschutzrelevanten Aspekte heraus und prüft z.B., ob die
Datenverarbeitung in zulässiger Weise erfolgt, ob
technisch-organisatorische Maßnahmen zum Datenschutz und Rechte von
betroffenen Personen angemessen umgesetzt sind. Basis hierfür sind u.a.
aussagekräftige Produktbeschreibungen, Sicherheitskonzepte sowie
Produkttests.
Wie läuft das Verfahren ab?
In einem zweistufigen Verfahren werden auf Antrag des Herstellers
zunächst Datenschutz- und Datensicherheitsmaßnahmen des Produkts auf
hohem Niveau von anerkannten Auditoren (EuroPriSe-Experts) rechtlich und
technisch bewertet. Eine unabhängige Prüfstelle - für Deutschland ist
dies das ULD - überprüft sodann den Auditbericht und erteilt bei
erfolgreicher Umsetzung der Gütesiegelkriterien das Zertifikat. Das
Gütesiegel ist 2 Jahre gültig.
Wer darf auditieren?
Auditierungen nach EuroPriSe können nur von Sachverständigen vorgenommen
werden, die bei einer EuroPriSe-Prüfstelle wie dem ULD im Bereich Recht
und Technik akkreditiert sind. Die Auditoren der datenschutz cert sind
sowohl rechtlich als auch technisch als EuroPriSe-Sachverständige vom
ULD anerkannt und haben jahrelange Erfahrung bei der Auditierung von
Produkten und IT-Dienstleistungen. Unsere Kompetenzen setzen wir gerne
für Sie ein und begleiten Sie auf dem Weg zu einer erfolgreichen
Zertifizierung!
Welche Kosten entstehen?
Die Kosten einer Auditierung nach EuroPriSe hängen ganz von der
Komplexität des Prüfgegenstandes ab.
Für ein konkretes Angebot sprechen Sie uns bitte einfach an!
Hinzu kommen die Zertifizierungsgebühren des ULD, die auf der Webseite
http://www.european-privacy-seal.eu/ erfragt werden können.
Weitere Informationen
Gerne besprechen wir mit Ihnen z.B. Möglichkeiten, Ablauf und Aufwand einer Auditierung und unterbreiten Ihnen ein konkretes Angebot. Sprechen Sie uns an!
Weitere Informationen zu EuroPriSe finden Sie auch unter http://www.european-privacy-seal.eu/
|
Kontakt
