EuroPriSe Europäisches Datenschutz-Gütesiegel

European Privacy Seal

EuroPriSe (European Privacy Seal) ist das Europäische Datenschutzgütesiegel. Es wurde 2007 durch die EU-Kommission initiiert und ausgeführt durch ein Konsortium aus europäischen Organisationen und Unternehmen unter der Leitung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein. Seit 2014 wird es von der EuroPriSe GmbH geführt. 

EuroPriSe bescheinigt informationstechnischen Produkten, IT-Serviceleistungen und Webseiten die Konformität zum europäischen Recht, insbesondere zur Datenschutzgrundverordnung der EU (DSGVO) sowie  zu nationalen Rechtsnormen im Bereich Datenschutz und Datensicherheit. Für den Unionsbürger soll dadurch u.a. mehr Vertrauen –in den Umgang mit ihren Daten bewirkt werden. Unternehmen erreichen mit zertifizierten Produkten einen europaweiten Wettbewerbsvorteil gegenüber ungeprüften Anbietern.

Für wen eignet sich das Gütesiegel?

EuroPriSe ist ein Audit für IT-Produkte,  –Dienstleistungen oder Webseiten, dem sich Hersteller freiwillig unterziehen können. Durch die Auditierung wird die Qualität des IT-Produktes oder IT-services (also z.B. einer Hard- und Software, eines Datenverarbeitungsverfahrens, Webservices) hinsichtlich des Datenschutzes und der IT-Sicherheit geprüft, verbessert und durch ein Gütesiegel dokumentiert. 

Wer darf auditieren?

Auditierungen nach EuroPriSe können nur von Sachverständigen (EuroPriSe-Experts) vorgenommen werden, die bei der EuroPriSe GmbH anerkannt sind. Die Auditoren der datenschutz cert sind sowohl rechtlich als auch technisch als EuroPriSe-Sachverständige dort anerkannt und haben jahrelange Erfahrung bei der Auditierung. Unsere Kompetenzen setzen wir gerne für Sie ein und begleiten Sie auf dem Weg zu einer erfolgreichen Zertifizierung!

Wie läuft das Verfahren ab?

In einem zweistufigen Verfahren werden zunächst Datenschutz- und Datensicherheitsmaßnahmen auf hohem Niveau rechtlich und technisch bewertet. Dabei wird der Evaluationsgegenstand definiert und anschließend die hierauf anzuwendenden Kriterien festgelegt. Sodann arbeitet der Auditor die wesentlichen datenschutzrelevanten Aspekte heraus und prüft z.B., ob die Datenverarbeitung in zulässiger Weise erfolgt, ob technisch-organisatorische Maßnahmen zum Datenschutz und Rechte von betroffenen Personen angemessen umgesetzt sind. Basis hierfür sind u.a. aussagekräftige Beschreibungen, Sicherheitskonzepte sowie Testdokumentationen. 

Die EuroPriSe GmbH mit Sitz in Bonn überprüft sodann den Auditbericht und erteilt bei erfolgreicher Umsetzung der Gütesiegelkriterien das Zertifikat. 

Das Gütesiegel ist 2 Jahre gültig. Anschließend kann re-zertifiziert werden. Nach der Zertifizierung ist der Anbieter verpflichtet, alle 6 bzw. 8 Monate ein Überwachungsaudit durchführen zu lassen. Im Überwachungsaudit (Monitoring oder Update-Check) werden Änderungen und deren Auswirkungen erneut geprüft. Erhebliche Änderungen, die zu einer vorzeitigen Re-Zertifizierung führen, sind z.B. Versionsänderungen, Funktionserweiterungen, Änderungen von Sicherheitsmechanismen, Gesetzesänderungen, Umfirmierungen. Unsere EuroPriSe-Experten bewerten dies und geben gegenüber der EuroPriSe GmbH ein neues Votum ab. Der Aufwand des Überwachungsaudits ist i.d.R. geringfügiger als ein Audit und erleichtert die spätere Re-Zertifizierung.

Wie bekomme ich das EuroPriSe-Gütesiegel?

  • Sie übersenden uns aussagekräftige Informationen zu Ihrem IT-Produkt / IT-Service / Webportal.
  • Wir unterbreiten Ihnen auf der Grundlage Ihrer Informationen ein Angebot, welches i.d.R. zunächst ein Stage 1-Audit und dann das Auditverfahren umfasst.
  • Im Stage 1-Audit prüfen wir, ob überhaupt die EuroPriSe-Voraussetzungen erfüllt werden. Das Stage 1-Audit kann z.B. als Workshop bei Ihnen vor Ort oder anhand eines Testzugangs durchgeführt werden. Im Gespräch mit Ihnen und aufgrund der vorgelegten Dokumente prüfen wir die Vereinbarkeit mit dem Datenschutzrecht und der IT-Sicherheit. Anhand der Ergebnisse des Stage 1-Audit kann das IT-Produkt / der IT-Service / Ihre Webseite dann weiter optimiert werden.
    Sodann legen wir gemeinsam mit Ihnen den Evaluationsgegenstand fest und unterstützen Sie bei der formalen Antragstellung bei der EuroPriSe GmbH. In der Regel ist auch eine Vorstellung durch Sie dort erforderlich, bei der wir Sie gerne begleiten und unterstützen. 

    Schließlich erfolgt das eigentliche Auditverfahren, indem unsere EuroPriSe-Experten

    • Den Evaluationsgegenstand auf Umsetzung der zuvor festgestellten Anforderungen prüfen
    • die Ergebnisse bewerten und mit Ihnen abstimmen
    • das Gutachten zur Vorlage bei der EuroPriSe GmbH erstellen
    • Sie bei der weiteren Kommunikation mit der EuroPriSe GmbH unterstützen

    Sind alle EuroPriSe-Kriterien erfüllt, kann die EuroPriSe GmbH das Gütesiegel erteilen. Dabei ist es nicht an die Ergebnisse des Audits gebunden.

    Welche Kosten entstehen?

    Die Kosten einer Auditierung nach EuroPriSe hängen von der Komplexität des Prüfgegenstandes und dem Umfang der Datenverarbeitung ab. 

    Hinzu kommen die Zertifizierungsgebühren der EuroPriSe GmbH, die wir auf Wunsch gerne vorab erfragen können.

    Gerne besprechen wir mit Ihnen z.B. Möglichkeiten, Ablauf und Aufwand einer Zertifizierung und unterbreiten Ihnen ein konkretes Angebot.

    AnsprechpartnerIn

    Dr. Irene Karper, Volljuristin, LL.M. Eur.

    Prokuristin/Justiziarin

    Telefon: +49 (0) 421 69 66 32-554

    ikarper@remove-this.datenschutz-cert.de