Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikatslisten / Referenzen / Über uns /

Prüfstelle IT-Sicherheit

 

Zertifizierungsstelle

 

Datenschutz-Gütesiegel des Landes Schleswig-Holstein

 

Datenschutzaudit nach ULD-Standard

 

 

Warum auditieren?

Die datenschutzrechtliche Auditierung von Produkten, verbunden mit der Verleihung von Datenschutz-Gütesiegeln, hat in den letzten Jahren verstärkt an Bedeutung gewonnen. Mit der Auditierung wird das Ziel verfolgt, die Qualität des Produkts hinsichtlich des Datenschutzes und der IT-Sicherheit zu verbessern, durch ein entsprechendes Gütesiegel zu dokumentieren und die Wettbewerbsfähigkeit des Produkts insgesamt zu erhöhen. Rechtlich geregelt ist das Datenschutzaudit sowohl in § 9a Bundesdatenschutzgesetz als auch in zahlreichen Landesdatenschutzgesetzen (u.a. Landesdatenschutzgesetz Schleswig-Holstein, Brandenburg und Bremen).

Wer darf auditieren?

Wir sind akkreditierte Prüfstelle des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) für die Bereiche Recht und Technik. Als solcher können unsere Experten unabhängig Ihr IT-Produkt nach den strengen Datenschutz-Vorgaben des Landes Schleswig-Holstein auditieren. Das Ergebnis eines solchen Audits ist die Verleihung eines Datenschutz-Gütesiegels, das vom ULD für Produkte empfohlen wird, die in öffentlichen Stellen des Landes zum Einsatz kommen.

Welche Produkte können zertifiziert werden?

Jegliche informationstechnischen Produkte, also Hard- und Software, sowie Datenverarbeitungsverfahren können nach dem Schleswig-Holsteinischen Datenschutzgesetz ein Gütesiegel erhalten. Voraussetzung ist dabei, dass sie (generell) zur Nutzung durch öffentliche Stellen geeignet sind.

Mit einem Gütesiegel zertifizierte Produkte bzw. Verfahren werden vom ULD Schleswig-Holstein für den Einsatz bei öffentlichen Stellen des Landes empfohlen. Auch den Behörden selbst wird die Wahl von Produkten erleichtert: mit einem Gütesiegel versehene Produkte sollen nach § 4 Abs. 2 des Schleswig-Holsteinischen Datenschutzgesetzes bevorzugt eingesetzt werden:

"....Produkte, deren Vereinbarkeit mit den Vorschriften über den Datenschutz und die Datensicherheit in einem förmlichen Verfahren festgestellt wurde, sollen vorrangig eingesetzt werden. (§ 4 Abs. 2 LDSG SH)

Wie sieht das Auditierungsverfahren aus?

  • Sie übersenden uns aussagekräftige Informationen zu Ihrem Produkt/Verfahren.
  • Wir unterbreiten Ihnen auf der Grundlage Ihrer Informationen ein Angebot, welches i.d.R. zunächst ein Pre-Audit und dann das Auditverfahren umfasst.
  • Im Pre-Audit prüfen wir Ihr Produkt/Verfahren dahingehend, ob es überhaupt die Voraussetzungen an das Gütesiegel erfüllt. Das Pre-Audit kann z.B. als Workshop bei Ihnen vor Ort oder anhand eines Testzugangs durchgeführt werden. Im Gespräch mit Ihnen und aufgrund der vorgelegten Dokumente prüfen wir die Vereinbarkeit des Produktes/Verfahrens mit dem Datenschutzrecht und der IT-Sicherheit. Sollte in Zweifelsfällen eine vorherige Abstimmung mit dem ULD erforderlich sein, begleiten und unterstützen wir Sie vor Ort. Anhand der Ergebnisse des Pre-Audits kann das Produkt weiter optimiert werden.
  • Das eigentliche Auditverfahren erfolgt durch
    • Prüfung des Produkts/Verfahrens auf Umsetzung der zuvor festgestellten Anforderungen
    • Bewertung und Abstimmung der Ergebnisse mit Ihnen
    • Erstellung des Gutachtens und Vorlage beim ULD
    • Unterstützung bei der Antragstellung und Kommunikation mit dem ULD

    Erfüllt das Produkt/Verfahren alle Anforderungen, erteilt das ULD das Gütesiegel. Dabei ist es nicht an die Aussagen der Prüfstelle gebunden.

    Gilt das Gütesiegel unbegrenzt

    Nein!Angesichts des Tempos der Veränderungen der Informationstechnik wird die Gültigkeit des Gütesiegels in der Regel auf zwei Jahre befristet. Währenddessen ist der Anbieter verpflichtet, erhebliche Änderungen zu melden. Erhebliche Änderungen sind z.B. Versionsänderungen, Funktionserweiterungen, Änderungen von Sicherheitsmechanismen, Gesetzesänderungen, Umfirmierungen. Unsere Prüfstelle bewertet diese Änderungen und gibt gegenüber dem ULD ein neues Votum (Überwachungsaudit) ab.

    Was kostet das Gütesiegel?

    Zu berücksichtigen sind Kosten der Auditierung und Zertifizierung. Die Zertifizierungskosten werden vom ULD anhand der Gebührenordnung festgelegt und können auf Wunsch von uns vorab erfragt werden. Die Kosten Auditierung (Pre-Audit und Audit) hängen stark vom Funktionsumfang des Produkts/Verfahrens ab. Die Kosten der Überwachungsaudits werden separat angeboten. Für ein konkretes Angebot sprechen Sie uns bitte einfach an!

    Weitere Informationen?

    Informationen zum Datenschutzgütesiegel stellt das Unabhängige Landeszentrum für Datenschutz auf seiner Homepage unter www.datenschutzzentrum.de/guetesiegel zur Verfügung.

    zum Seitenanfang