Zertifizierung gemäß des AUDITOR-Kriterienkatalogs
…ist ein Beitrag zum Forschungsprojekt „European Cloud Service Data Protection Certification (AUDITOR)“, welches durch einen Beschluss des Deutschen Bundestages vom Bundesministerium für Wirtschaft und Klimaschutz unterstützt wird.
Was ist ein AUDITOR-Zertifikat?
Mit Hilfe der AUDITOR-Datenschutz-Zertifizierung können Anbieter von Cloud-Diensten nachweisen, dass ihre Datenverarbeitungsvorgänge mit den datenschutzrechtlichen Anforderungen übereinstimmen. Solch eine Zertifizierung erfolgt ausschließlich durch akkreditiere Zertifizierungsstellen. Die datenschutz cert GmbH strebt für 2025 die Akkreditierung nach AUDITOR an.
Für wen ist ein AUDITOR-Zertifikat interessant?
Ein AUDITOR-Zertifikat ist für Cloud-Anbieter (Auftragnehmer) der mit Hilfe des Kriterienkatalogs die datenschutzrechtliche Anforderung für die Verarbeitung personenbezogener Daten festlegt. Die Anforderungen an den Cloud-Nutzer (Auftraggeber) werden hingegen nicht behandelt.
Die fachkundigen Expert*innen für Datenschutzrecht und Informationssicherheit der datenschutz cert GmbH prüfen unabhängig und neutral den gewünschten Zertifizierungsgegenstandes des AUDITOR-Verfahrens.
Ihre Vorteile
- Betrachtung der Auftragsverarbeitung gemäß Art. 28 DSGVO
- Transparentes Handeln erhöht die Außenwirkung
- Wettbewerbsvorteile bei der Auswahl eines Auftragsverarbeiters
- Risikobasierter Ansatz als eine Vorbeugung unerwünschter Ereignisse
- Aushängeschild, z. B. bei Ausschreibungen
- Erreichung ihrer angestrebten Ziele
Und so gehen wir vor
Unsere fachkundigen Expert*innen für Datenschutzrecht und Informationssicherheit prüfen den von Ihnen gewünschten Scope. In der Regel werden dabei vorhandene Dokumente geprüft, Interviews durchgeführt und Standorte besichtigt. Anschließend erstellen wir den Auditbericht, welcher die Ergebnisse in einer Summary verständlich aufbereitet, daneben eine ausführliche Bestandsaufnahme enthält und Ihnen anhand einer Bewertungs-Skala den Stand des Datenschutzes anzeigt.
Wir sind spezialisiert auf Datenschutz- und Informationssicherheitsaudits. Profitieren Sie von unserer Erfahrung.
Was wir prüfen
Folgende Themen kommen typischer Weise im Audit vor:
- Betrachtung der Datenverarbeitungsvorgänge und Schnittstellen
- Aspekte der Auftragsverarbeitung gemäß Art. 28 DSGVO
- Technisch-organisatorische Komponenten
- Verantwortlichkeit zwischen Cloud-Anbieter und Cloud-Nutzer
- Datenschutz-Management (Bestellung eines bDSB, Schulungen, Verzeichnis, Umgang mit Datenpannen etc.)
- Datenverarbeitung außerhalb der EU und des EWR
- Umsetzung von Betroffenenrechten
Hinweis:
Programmeigner für das Konformitätsbewertungsprogramm AUDITOR-Datenschutz-Zertifizierung und Ausstellung des Zertifikates ist das Kompetenznetzwerk Trusted Cloud e.V.. Der Programmeigner ist für die Entwicklung und Aufrechterhaltung eines Konformitätsbewertungsprogramms verantwortlich.
Sie haben noch offene Fragen?
In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.