Beitrag

ips Kriterienkatalog 2.5 veröffentlicht Mi 24.02.2010

Zertifikat zur Auftragsdatenverarbeitung und Auftragskontrolle nach § 11 BDSG

Das neue BDSG schreibt Unternehmen stärker als bisher die Kontrollen seiner Dienstleister vor, die personenbezogene Daten im Auftrag verarbeiten. § 11 BDSG fordert hierfür nicht nur, dass sich der Auftraggeber von der Einhaltung des Datenschutzes beim Dienstleister überzeugt und dies schriftlich regelt, sondern dass die Prüfergebnisse auch nachweisbar dokumentiert werden - anderenfalls droht ein Bußgeld von bis zu 50.000,- Euro.

Dazu bietet die datenschutz cert GmbH zwei Dienstleistungen an:

  • Auftragskontrolle nach § 11 BDSG
  • Zertifikat der Auftragsdatenverarbeitung

Auftragskontrolle nach § 11 BDSG

Die datenschutz cert GmbH führt die Auftragskontrolle nach § 11 BDSG für den Auftraggeber im Rahmen eines Audits durch und dokumentiert die durchgeführte Prüfung.

Typische Anwendungsfälle:

  • Sie haben IT-Dienstleistungen in ein Rechenzentrum outgesourced.
  • Sie nutzen ein externes Callcenter.
  • Sie haben Kundendaten für Marketing-Zwecke, Lettershop oder Newsletterversand ausgelagert.
  • Sie haben externe Wartungsverträge für IT-Systeme sowie IT-Support.
  • Sie lassen Fernwartung zu.

Zertifikat der Auftragsdatenverarbeitung

Die datenschutz cert GmbH führt für Unternehmen, die Auftragsdatenverarbeitung als Auftragnehmer anbieten, diese Audits als unabhängige Instanz durch und vergibt ein Zertifikat.

Mit diesem Zertifikat zur Auftragsdatenverarbeitung kann der Auftragnehmer zeigen, dass die Prüfpunkte, die ein Auftraggeber gem. § 11 BDSG durchführen müsste, bereits durch eine unabhängige Instanz geprüft wurden. Dieses Zertifikat kann damit den internen Aufwand deutlich reduzieren - insbesondere dann, wenn ein Auftragnehmer für mehrere Kunden Daten im Auftrag verarbeitet.

Typische Anwendungsfälle sind z.B.:

  • Outsourcing von IT-Dienstleistungen
  • Callcenter
  • Auslagerung von Kundendaten für Marketing-Zwecke
  • externe Wartungsverträge für IT-Systeme und EDV

Prüfsiegel gibt es viele - als unabhängige und sachverständige Zertifizierungsstelle garantieren wir die Nachhaltigkeit unseres Zertifikates. Wir sind bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO 27006 akkreditierte Zertifizierungsstelle für ISO 27001-konforme Informationssicherheits-Managementsysteme und setzen unser Zertifizierungsschema auch für das Zertifikat zur Auftragsdatenverarbeitung ein. Unsere technischen und juristischen Experten haben langjährige Erfahrungen mit der Auditierung von Rechenzentren, IT-Produkten und EDV-Verfahren.

Anhand eines strukturierten Prüfansatzes wird zunächst - wie bei Audits üblich - ein Anforderungskatalog zusammengestellt. Dazu werden auch anerkannte Kritierienwerke der Informationssicherheit genutzt - etwa ISO 27001 - sowie die jeweils für die Auftragsdatenverarbeitung einschlägigen rechtlichen Aspekte, sei es aus dem BDSG, Landesdatenschutzgesetzen oder § 80 SGB X.

In einer Vorab-Prüfung (Preaudit) werden erste Ergebnisse und ggf. notwendige Verbesserungen identifiziert. Anschließend erfolgt die eigentliche Prüfung zur Auftragskontrolle. Die Ergebnisse werden in einem aussagekräftigen Auditreport dokumentiert, so dass dieser Report zugleich als Nachweis der gesetzlich geforderten Kontrolle dient.

Der strukturierte Prüfansatz stellt dabei die Vollständigkeit der Prüfung sicher.

Stärken Sie das Vertrauen Ihrer Kunden in den Datenschutz - durch ein Zertifikat zur Auftragskontrolle!

Sie möchten ein Zertifikat erwerben oder sich konform zum Datenschutz aufstellen? Dann sprechen Sie uns gerne an.

Von Dr. Sönke Maseberg in der Rubrik cert News