Die "Durchführung von Potentialanalysen" sowie die Software-Entwicklung (zeb/ control) stellt eine Verarbeitung von Kundendaten im Auftrag der Kreditinstitute dar. Damit sind die Regelungen zur Auftragsdatenverarbeitung gemäß § 11 Bundesdatenschutzgesetz (BDSG) anwendbar. Neben vertraglichen Regelungen müssen technisch-organisatorische Sicherheitsmaßnahmen umgesetzt werden, um einen umfassenden Schutz der Daten zu gewährleisten.
Die Einhaltung der gesetzlichen Vorgaben durch zeb/rolfes.schierenbeck.associates wurden in einem umfangreichen § 11-Audit überprüft. Da sämtliche gesetzlichen Anforderungen erfüllt wurde, konnte zum Jahresbeginn das § 11-Zertifikat erteilt werden. Das Zertifikat zur Auftragsdatenverarbeitung ist an den Zertifizierungsprozess für ISO 27001-konforme Informationssicherheits-Managementsysteme angelehnt und beinhaltet eine Überprüfung aller in § 11 BDSG geforderten Maßnahmen.
Das Zertifikat bedeutet für zeb/rolfes.schierenbeck.associates einen Wettbewerbsvorteil, da dieses Zertifikat für die Auftraggeber einer Auftragsdatenverarbeitung den Nachweis der gesetzeskonformen Verarbeitung der Daten erbringt. Der Auftraggeber kann sich auf dieses Zertifikat verlassen und dadurch die gemäß § 11 geforderte Überprüfung wahrnehmen. Denn zunehmend akzeptieren und empfehlen Aufsichtsbehörden die Nutzung eines "Zertifizierungs- bzw. Gütesiegelverfahren zu Fragen des Datenschutzes und der Datensicherheit […] einer unabhängigen und kompetenten Prüfstelle" (aus: "Orientierungshilfe - Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder", Version 1.0, 26.09.2011).