Datenschutz-Gütesiegel der Freien Hansestadt Bremen
Audit nach Bremischer Datenschutzauditverordnung
Gemäß der Bremischen Datenschutzauditverordnung (BremDSAVO) können öffentliche Stellen der Freien Hansestadt Bremen ein Gütesiegel für datenschutzfreundliche Verfahren oder technischen Einrichtungen erlangen. Wir können diese Anwendungen gemäß BremDSAVO prüfen und bewerten mit dem Ziel, ein solches Datenschutzgütesiegel zu erlangen.
Für welche Stellen eignet sich das Gütesiegel?
Ausschließlich öffentliche Stellen des Landes Bremen können für die von ihnen eingesetzten Verfahren oder technischen Einrichtungen ein solches Gütesiegel erlangen, wenngleich z.B. der Softwarehersteller des erfolgreich auditierten Verfahrens oder der Einrichtung die Auszeichnung in der Regel als Referenz benennen kann. Öffentliche Stellen sind z.B. Behörden, Stadtgemeinden, Vereinigungen unter der Aufsicht des Landes oder Einrichtungen außerhalb von öffentlichen Stellen, sofern sie Aufgaben der öffentlichen Verwaltung wahrnehmen (z.B. Eigenbetriebe) - unabhängig von ihrer Organisationsform. Nicht verliehen werden kann das Gütesiegel an Unternehmen der Privatwirtschaft.
Warum ein Gütesiegel?
Mit der Auditierung wird das Ziel verfolgt, die Qualität des Verfahrens oder der technischen Einrichtung hinsichtlich des Datenschutzes und der IT-Sicherheit zu verbessern und durch ein Gütesiegel zu dokumentieren. Die öffentliche Stelle kann somit für Vertrauenswürdigkeit werben und erlangt zudem bei der Vermarktung der geprüften Anwendung einen Wettbewerbsvorteil über die Landesgrenzen hinaus.
Was genau wird geprüft?
Die Auditierung umfasst zum einen eine datenschutzrechtliche Bewertung von EDV-Anwendungen, Ablaufprozessen oder Systemen dahingehend, ob die verarbeiteten personenbezogenen Daten in zulässiger Weise erhoben, gespeichert und ggf. an Dritte übermittelt werden. Zum anderen gilt es, die Qualität der technisch-organisatorischen Sicherheitsmaßnahmen sowie des Datenschutz-Managements bei der öffentlichen Stelle zu bewerten.
Wie läuft das Verfahren ab?
Gemäß BremDSAVO besteht die Besonderheit gegenüber anderen anerkannten Datenschutzaudits, dass lediglich ein sogenanntes einstufiges Verfahren durchgeführt werden muss. Prüfung (Auditierung) und Bewertung des Verfahrens werden durch einen Gutachter vorgenommen, der vom bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit zugelassen werden muss. Anders, als z.B. bei einem zweistufigen Verfahren gemäß dem Datenschutz-Gütesiegel Schleswig-Holsteins wird das Gutachten nicht erneut durch die Aufsichtsbehörde geprüft. Um dennoch eine hohe Qualität der Bewertung zu erreichen, werden besondere Anforderungen an die Fachkunde, Zuverlässigkeit und Unabhängigkeit des Gutachters gestellt. Der zugelassene Gutachter prüft den von der öffentlichen Stelle zu erstellenden Datenschutzplan, der u.a. Ziele des Datenschutzes und der Datensicherheit umfasst, auf Vollständigkeit und Schlüssigkeit. Liegen die Voraussetzungen vor, wird das Gütesiegel durch den Auditor erteilt. Es ist 2 Jahre gültig.
Wer darf auditieren?
Auditoren werden für das jeweilige Verfahren von dem Antragsteller vorgeschlagen und vom Landesbeauftragten für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen zugelassen, sofern die Gewähr für Fachkunde, Zuverlässigkeit und Unabhängigkeit vorliegt. Die Auditoren der datenschutz cert GmbH bieten diese Gewähr. Sie sind auch bei anderen öffentlichen Zertifizierungsstellen als Sachverständige zugelassen und haben bereits erfolgreich Verfahren gemäß BremDSAVO als anerkannte Auditoren geprüft.
Weitere Informationen?
Gerne besprechen wir mit Ihnen z.B. Möglichkeiten, Ablauf und Aufwand einer Auditierung und unterbreiten Ihnen ein konkretes Angebot. Sprechen Sie uns an! Weitere Informationen zum Datenschutzgütesiegel stellt auch der Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen auf seiner Homepage unter http://www.datenschutz-bremen.de/audit.php zur Verfügung.
|
Kontakt
