Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikationslisten / Referenzen / Über uns /

Prüfstelle IT-Sicherheit

 

Zertifizierungsstelle

 

datenschutz nord GmbH

Zertifikat zur Auftragsdatenverarbeitung

 

Zertifizierung von Auftragsdatenverarbeitern bzgl. § 11 BDSG

 

Kontrolle der Auftragsdatenverarbeitung

§ 11 Bundesdatenschutzgesetz (BDSG) sowie zahlreiche Landes- und Spezialgesetze verpflichten Unternehmen und öffentliche Stellen zur Kontrolle von Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten oder darauf zugreifen können (sog. Auftragsdatenverarbeitung). Seit der Novellierung des BDSG muss sich der Auftraggeber hierbei nicht nur von der Einhaltung des Datenschutzes beim Dienstleister überzeugen, die Prüfergebnisse müssen auch nachweisbar dokumentiert werden. Die datenschutz cert GmbH führt für Unternehmen, die Auftragsdatenverarbeitung als Auftragnehmer anbieten, diese Audits als unabhängige Instanz durch und vergibt ein Zertifikat.

Mit diesem Zertifikat zur Auftragsdatenverarbeitung kann der Auftragnehmer zeigen, dass die Prüfpunkte, die ein Auftraggeber gem. § 11 BDSG durchführen muss, bereits durch eine unabhängige Instanz geprüft wurden. Dieses Zertifikat kann damit den internen Aufwand deutlich reduzieren - insbesondere dann, wenn ein Auftragnehmer für mehrere Kunden Daten im Auftrag verarbeitet.

Typische Anwendungsfälle

  • Server-Hosting, Server Housing
  • Newsletterversand, Lettershop
  • Callcenter, Service Help Desk
  • IT-Support, Fernwartung

Zertifikat ist nicht gleich Zertifikat

Prüfsiegel gibt es viele - als unabhängige und sachverständige Zertifizierungsstelle garantieren wir die Nachhaltigkeit unseres Zertifikates. Wir sind bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO 27006 akkreditierte Zertifizierungsstelle für ISO 27001-konforme Informationssicherheits-Managementsysteme und setzen unser Zertifizierungsschema auch für das Zertifikat zur Auftragsdatenverarbeitung ein. Unsere technischen und juristischen Experten haben langjährige Erfahrungen mit der Auditierung von Rechenzentren, IT-Produkten und EDV-Verfahren.

Strukturierter Prüfansatz - Datenschutz mit Weitblick!

Unsere Auditoren prüfen den gesamten Prozess der Auftragsdatenverarbeitung - von der Vertragsgestaltung, über die Dokumentenprüfung bis hin zur Kontrolle der technisch-organisatorischen Sicherheitsmaßnahmen vor Ort.

Anhand eines strukturierten Prüfansatzes wird zunächst - wie bei Audits üblich - ein Anforderungskatalog zusammengestellt. Dazu werden auch anerkannte Kritierienwerke der Informationssicherheit genutzt - etwa ISO 27001 - sowie die jeweils für die Auftragsdatenverarbeitung einschlägigen rechtlichen Aspekte, sei es aus dem BDSG, Landesdatenschutzgesetzen oder § 80 SGB X. In einer Vorab-Prüfung (Preaudit) werden erste Ergebnisse auf dem Weg zu einem Zertifikat und ggf. notwendige Verbesserungen identifiziert. Anschließend erfolgt die eigentliche Prüfung der Auftragdatenverarbeitung. Die Ergebnisse werden in einem aussagekräftigen Auditreport dokumentiert und der Zertifizierungsstelle vorgelegt. Der Report dient zugleich als Nachweis der gesetzlich geforderten Kontrolle.

Wird in dem Bericht die Einhaltung aller Anforderungen schlüssig dargelegt, erteilen wir das Zertifikat, welches bei weitgehend unveränderten Prozessen für 3 Jahre gültig ist. Ferner stellen wir Ihnen ein Prüfsiegel zur Verfügung, welches Sie z.B. auf Ihren Webseiten nutzen können.

Dieser strukturierte Prüfansatz stellt die Vollständigkeit der Prüfung sicher und minimiert damit das Haftungsrisiko des Unternehmens bei Datenschutzpannen.

Der Prüfansatz der datenschutz cert GmbH bietet sich auch für eine Auftragskontrolle aus Sicht des Auftraggebers an.

Zertifikatsliste

Eine Liste unserer Zertifizierungen können Sie hier abrufen: Zertifikatslisten

Kosten/Gebühren

Die Kosten für die Zertifizierung sind stark abhängig vom Umfang der angebotenen Auftragsdatenverarbeitung. Für ein konkretes Angebot sprechen Sie uns bitte einfach an!

Das Zertifikat zur Auftragsdatenverarbeitung beinhaltet selbstverständlich:

  • Prüfung und Bewertung durch einen Auditor (Vorbereitung, Preaudit und Audit);
  • Erstellung eines ausführlichen und aussagekräftigen Auditreports zum Nachweis der gesetzlich geforderten Kontrolle;
  • Zertifizierung mit Ausstellung des Zertifikats;
  • Listung des Zertifikats; über die Laufzeit des Zertifikats (i.d.R. 3 Jahre).

Jährliche Überwachungsaudits zur Aufrechterhaltung mit dem Auditor werden separat berechnet; alternativ können wir diese gerne in die Kalkulation aufnehmen, so dass wir Ihnen ein Angebot zur Auditierung und Zertifizierung über die gesamte Laufzeit des Zertifikats unterbreiten können.

Akkreditierung

Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO 27006 akkreditierte Zertifizierungsstelle für ISO 27001-konforme Informationssicherheits-Managementsysteme.

Stärken Sie das Vertrauen Ihrer Kunden in den Datenschutz - durch ein Zertifikat zur Auftragsdatenverarbeitung!

Weitere Informationen

Sie möchten ein Zertifikat erwerben oder sich konform zum Datenschutz aufstellen? Dann sprechen Sie uns gerne an.