Beitrag

Sportliche Vorsätze im alten und neuen Jahr - wir sind "Fahrradaktiver Betrieb" Di 17.01.2012

datenschutz cert zertifiziert Finanzdienstleister

Als Beratungsunternehmen im Financial-Services-Sektor verarbeitet zeb/rolfes.schierenbeck.associates für verschiedene Kreditinstitute täglich große Mengen personenbezogener Daten. Durch die datenschutz cert GmbH wurden zwei wesentliche Dienstleistungen einer eingehenden Prüfung unterzogen, die mit einem § 11-BDSG-Zertifikat zur Auftragsdatenverarbeitung ausgezeichnet wurden.

Die "Durchführung von Potentialanalysen" sowie die Software-Entwicklung (zeb/ control) stellt eine Verarbeitung von Kundendaten im Auftrag der Kreditinstitute dar. Damit sind die Regelungen zur Auftragsdatenverarbeitung gemäß § 11 Bundesdatenschutzgesetz (BDSG) anwendbar. Neben vertraglichen Regelungen müssen technisch-organisatorische Sicherheitsmaßnahmen umgesetzt werden, um einen umfassenden Schutz der Daten zu gewährleisten.

Die Einhaltung der gesetzlichen Vorgaben durch zeb/rolfes.schierenbeck.associates wurden in einem umfangreichen § 11-Audit überprüft. Da sämtliche gesetzlichen Anforderungen erfüllt wurde, konnte zum Jahresbeginn das § 11-Zertifikat erteilt werden. Das Zertifikat zur Auftragsdatenverarbeitung ist an den Zertifizierungsprozess für ISO 27001-konforme Informationssicherheits-Managementsysteme angelehnt und beinhaltet eine Überprüfung aller in § 11 BDSG geforderten Maßnahmen.

Das Zertifikat bedeutet für zeb/rolfes.schierenbeck.associates einen Wettbewerbsvorteil, da dieses Zertifikat für die Auftraggeber einer Auftragsdatenverarbeitung den Nachweis der gesetzeskonformen Verarbeitung der Daten erbringt. Der Auftraggeber kann sich auf dieses Zertifikat verlassen und dadurch die gemäß § 11 geforderte Überprüfung wahrnehmen. Denn zunehmend akzeptieren und empfehlen Aufsichtsbehörden die Nutzung eines "Zertifizierungs- bzw. Gütesiegelverfahren zu Fragen des Datenschutzes und der Datensicherheit […] einer unabhängigen und kompetenten Prüfstelle" (aus: "Orientierungshilfe - Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder", Version 1.0, 26.09.2011).

Von Dr. Sönke Maseberg in der Rubrik cert News