Beitrag

Signaturanwendungskomponente für AuthentiDate bestätigt Mo 07.02.2011

bremen online services GmbH & Co. KG erhält Zertifikat zur Auftragsdatenverarbeitung

Die bremen online services GmbH & Co. KG (bos KG) erhielt nach erfolgreicher Auditierung das Zertifikat zur Auftragsdatenverarbeitung konform zu den strengen gesetzlichen Vorschriften des § 11 Bundesdatenschutzgesetz (BDSG) und den Anforderungen der Zertifizierungsstelle.

Am 04.02.2011 überreichte Dr. Sönke Maseberg, Geschäftsführer der datenschutz cert GmbH, das Zertifikat zur Auftragsdatenverarbeitung gem. § 11 BDSG an Dr. Stephan Klein, Geschäftsführer der bremen online services GmbH & Co. KG, für die bos-Dienstleistung "Betrieb eines Registrierungs-Servers für DEHSt-VPS Mail". 

Die Deutsche Emissionshandelsstelle (DEHSt) im Umweltbundesamt ist zuständig für den EU-Emissionshandel in Deutschland und nutzt umfassend die Möglichkeiten der elektronischen Kommunikation. Für die sichere Kommunikation hat die DEHSt eine Virtuelle Poststelle (VPS) eingerichtet, über die alle Nutzer elektronisch rechtsverbindlich und sicher kommunizieren können. Die bremen online services hat nicht nur die VPS entwickelt, sondern betreibt die für die DEHSt-Kommunikation notwendige Registrierung von Teilnehmern – also quasi das „Adressbuch“ von DEHSt.

Das Zertifikat für Auftragsdatenverarbeitung orientiert sich an dem Prüfansatz anerkannter Kriterienwerke der Informationssicherheit - etwa ISO 27001 - sowie an den für die Auftragsdatenverarbeitung einschlägigen rechtlichen Aspekten. Auditoren prüfen die Umsetzung beim Dienstleister und bewerten diese. Sind alle Kriterien erfüllt, erteilt die datenschutz cert GmbH als unabhängige Zertifizierungsstelle das Zertifikat. Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO 27006 akkreditierte Zertifizierungsstelle für ISO 27001-konforme Informationssicherheits-Managementsysteme.

Das Zertifikat zur Auftragsdatenverarbeitung ist nicht nur ein Wettbewerbsvorteil für den Auftragsdatenverarbeiter, sondern dient auch gegenüber den Auftraggebern – hier den Diensteanbietern – als Nachweis einer nachhaltigen Kontrolle, die gemäß § 11 BDSG zwingend vorgeschrieben ist.

 

Von Dr. Sönke Maseberg in der Rubrik cert News