Beitrag

Sozialverwaltungssoftware OPEN/PROSOZ erhält Europäisches Datenschutzsiegel Fr 17.01.2020

AVS GmbH aus Bayreuth besteht erstes Audit nach ips für DSGVO Zertifikate

DSGVO Zertifizierungen sind die Tage stark gefragt – nicht zuletzt aufgrund der jüngsten Datenschutzverletzungen, bei denen Aufsichtsbehörden Bußgelder in Millionenhöhe verhängten. Datenschutzzertifikate können das Risiko hier deutlich minimieren. Das Dilemma ist jedoch, dass es anderthalb Jahre nach Einführung der DSGVO noch keine Zertifizierungsverfahren gibt, mit denen Unternehmen ein Nachweis über Datenschutzkonformität gelingen könnte. Genehmigte Zertifizierungsverfahren nach Art. 42 DSGVO setzen voraus, dass die erteilende Zertifizierungsstelle national akkreditiert ist und seitens der Datenschutzaufsichtsbehörden anerkannt wurde. Für ein EU-weit gültiges Siegel ist ferner der Europäische Datenschutzausschuss (EDSA) einzubeziehen. Wer hier an eine unbürokratische Anerkennung denkt, wird enttäuscht. Akkreditierungsstellen, Behörden und EDSA sind weiterhin im Aufbau und der Abstimmung von Genehmigungsprozessen, was es für angehende Zertifizierungsstellen nicht einfach macht. Die datenschutz cert GmbH hat ihr Programm 2018 eingereicht. Wir hoffen, das Verfahren im Verlauf des Jahres 2020 abschließen zu können. Bis dahin wird das Verfahren in Pilotaudits erprobt.
Im Rahmen eines ersten, vollwertigen Pilotaudits hat nun die AVS Allgemeine Verwaltungs- und Service Gesellschaft GmbH in Bayreuth alle Kriterien erfüllt. Die AVS hatte schon im Rahmen früherer Audits Zertifikate für ihre Auftragsverarbeitungen gemäß § 11 BDSG (alte Fassung) von uns erhalten. Mit dem nunmehr nach DSGVO durchgeführtem Audit anhand unseres neuen Kriterienwerkes setzt das Unternehmen die fachkundigen und unabhängigen Prüfungen fort und kann so die Einhaltung von Datenschutz und Datensicherheit mittels unseres ausführlichen Auditberichts nachweisen. Lediglich ein Zertifikat (in Form einer Urkunde o.Ä.) darf noch nicht erteilt werden. Es wird Zeit, dass sich dies ändert – der Bedarf für Datenschutz-Zertifizierungen ist sehr hoch.

 

Von Dr. Irene Karper in der Rubrik cert News