Zum 1. Januar 2018 haben wir unseren bisherigen Kriterienkatalog für die Prüfung und Zertifizierung von Auftrags(daten)verarbeitern auf die neuen Anforderungen der Datenschutzgrundverordnung (DSGVO) umgestellt. Mit der Version 2.0 enthält der Katalog nun die Anforderungen, welche ab Mai 2018 für Verantwortliche und für Auftragsverarbeiter verpflichtend sein werden. Im Fokus steht Art. 28 DSGVO. In diesem Artikel wird die Pflicht des Verantwortlichen normiert, nur mit solchen Auftragsverarbeitern zu arbeiten, die durch geeignete technische und organisatorische Maßnahmen i.S.d. Artikel 32 DSGVO die Sicherheit der Verarbeitung gewährleisten. Dabei haben die verantwortlichen Stellen (der Auftraggeber) und der Auftragnehmer gemäß Art. 5 DSGVO nachzuweisen, dass sie die Anforderungen der DSGVO an Datenschutz und Datensicherheit erfüllen. Dieser Nachweis kann z.B. mit einem Audit erfolgen. In einem Audit durch unsere Fachexperten überprüfen wir daher die Umsetzung der datenschutzrechtlichen und sicherheitstechnischen Anforderungen. Sind alle Aspekte erfüllt, kann ein Zertifikat als Nachweis erteilt werden.
Weitere Infos zu diesem Thema finden Sie hier.
Autorin: Dr. Irene Karper