Beitrag

Zertifizierter Penetrationstest für SMR Di 14.12.2010

Vortrag auf ZertiFA zur Notwendigkeit eines Zertifikats für ein Datenschutz-Management

Auf der diesjährigen ZertiFA in Berlin wurde von Dr. Sönke Maseberg in einem Vortrag über die Notwendigkeit eines Datenschutz-Management-Zertifikats referiert und mit dem priventum-Ansatz der datenschutz cert GmbH ein erster Ausblick auf eine mögliche Realisierung gegeben.

Auf der hochkarätig besetzten ZertiFA -Konferenz zu "Zertifikaten, Audits, Gütesiegeln für IT-Sicherheit und Datenschutz" wurden in nicht weniger als drei verschiedenen Vorträgen Ansätze zu einem Datenschutz-Management-Zertifikat vorgetragen, was insbesondere den Bedarf deutlich zeigt.

Zum Hintergrund: Gegenwärtig gibt es auf Bundesebene noch immer kein einheitliches Auditierungs- und Zertifizierungsverfahren, um Datenschutz-Managementsysteme ganzheitlich prüfen und bewerten zu können. Der im letzten Jahr im Entwurf diskutierte Ansatz eines Datenschutzauditgesetzes wurde nicht verabschiedet, so dass der § 9a BDSG nach wie vor "verwaist" ist.

Der Ansatz der datenschutz cert GmbH setzt auf anerkannte Standards auf, so dass insbesondere Synergieeffekte genutzt werden können - etwa wenn eine Institution ein ISO 27001- oder ISO 9001-Zertifikat aufweist und deshalb entsprechende Managementprozesse bereits etabliert hat. Des Weiteren berücksichtigt dieser Ansatz die bereits in der Institution gelebten Prozesse, so dass das Datenschutz-Management nicht bei Null starten muss. Näheres zu priventum - dem Zertifikat für Datenschutz-Management - lesen Sie hier: priventum.

Gezeigt hat die Diskussion vor allem, dass die Standardisierungsbemühungen verstärkt werden müssen, damit sich Kunden auf ein einheitliches Kriterienwerk einstellen und auf ein allgemein anerkanntes Gütesiegel verlassen können. Die Standardisierungsaktivitäten werden von uns im nächsten Jahr verstärkt aufgenommen.

Von Dr. Sönke Maseberg in der Rubrik cert News