Datenschutz | Prüfsiegel

Prüfzeichen oder Prüfsiegel sind grafische oder schriftliche Markierungen an Produkten oder Unternehmen, die die Einhaltung bestimmter Sicherheits- oder Qualitätskriterien anzeigen. Je nach Rahmenbedingung werden sie nach einmaliger oder regelmäßiger Prüfung ausgestellt.

Fakten

Das Bewusstsein zum verantwortungsvollen Umgang mit personenbezogenen Daten ist nach der EInführung der DSGVO stetig gestiegen.

Jeder weiß, die Einhaltung und Umsetzung von Datenschutzvorschriften für Unternehmen ist durch das BDSG und die DSGVO vorgeschrieben, eine Umsetzung ist daher zwingend notwendig.

Cyberangriffe auf Unternehmen nehmen zu, wodurch nicht nur Unternehmenswerte in Gefahr geraten. Zudem drohen auch Bußgelder. Durchdachte Schutzstrategien sind in der heutigen, immer digitaler werdenden Welt notwendiger denn je.

Welchen Nutzen hat ein Prüfsiegel?

Leben Sie das Motto „Tue Gutes und rede darüber“ ?

Sollten Sie die oben genannten Fakten ernst nehmen und viel Mühe und Zeit in den Schutz ihrer Unternehmenswerte gesteckt haben, dann sollten Sie Ihre Anstrengungen und Bemühungen belohnen. Zeigen Sie Ihren Kunden, Mandanten, Auftraggebern und Geschäftspartnern Kompetenz und Sorgfalt und weißen Sie außerdem darauf hin, dass Sie im Bereich Datenschutz und Informationssicherheit ein vertrauensvoller Partner sind.

Zu diesem Zweck möchten wir Ihnen die Möglichkeit geben, dass Sie die Qualität Ihrer Datenschutzprozesse messbar dokumentieren und zukünftig mit Begeisterung durch ein Prüfsiegel zeigen können.
Die Siegel stellen keinen Nachweis einer Zertifizierung, wie bspw. der ISO27001 oder dem Datenschutzstandard DS-BVD-GDD-01, dar.
Die Siegel haben Anspruch den Kunden und Auftraggebern die notwendige Beachtung des Datenschutzes in ihrem Unternehmen aufzuzeigen. 

Datenschutzauditor (TÜV) Steffen Müller

Welches Prüfsiegel ist für mich interessant?

Prüfsiegel für den Datenschutz stellen wir in folgenden Varianten aus:

  • Datenschutz nach DSGVO | Unternehmen
    Bei diesem Betrieb hat unser Dienstleistungsunternehmen ein Datenschutzmandat. Wir betreuen den Betrieb in der Regel als Datenschutzbeauftragter. Die geforderten Maßnahmen der DSGVO werden professionell umgesetzt und unterliegen einer ständigen neutralen Kontrolle.
    Wenn wir bei Ihnen als Datenschutzbeauftragter bestellt werden, erhalten Sie dies kostenfrei. Das Siegel ist ein Jahr gültig.
  • Datenschutz überprüft | DSGVO-Audit
    Wird ein datenschutztechnisches Gutachten (Audit) des gesamten Unternehmens erfolgreich bestanden, wird dieses Siegel verliehen. Die Überprüfung erfolgt durch einen vom TÜV-Süd zertifizierten Auditor. Das Prüfsiegel attestiert, dass das Unternehmen den aktuellen Stand im Bereich Datenschutz kennt und einhält. Vorhandene Schwachstellen sind jetzt bekannt und werden beseitigt. Das Siegel ist ein Jahr gültig.
  • Datenschutz überprüft | AVV
    Das Siegel weißt nach, dass bei dem Unternehmen die Auftragsverarbeitung (AV) gemäß Art. 28 Datenschutzgrundverordnung (DSGVO) erfolgreich überprüft wurde.
    Der Art. 28 Datenschutzgrundverordnung (DSGVO), der seit dem 25.05.2018 unmittelbar gilt, gibt vor, dass eine Person, die für einen Verantwortlichen eine Verarbeitung von personenbezogenen Daten vornimmt, ein Auftragsverarbeiter ist.
    Interessant ist das für Sie, falls Sie keinen Datenschutzbeauftragten haben, aber gegenüber Ihren Auftraggebern zeigen müssen, dass Ihre technischen und organisatorischen Maßnahmen der DSGVO entsprechen. Das Siegel ist ein Jahr gültig.
  • Datenschutz überprüft | Verfahren” Mitunter macht es Sinn den Geltungsbereich eines Gutachtens oder Audits auf einen ausgewählten Teil des Informationsverbundes zu beschränken. Beispielsweise bei besonders kritischen Systemen aber auch zum Zweck des Verkaufs und Marketing ist dies sinnvoll. Wird ein datenschutztechnisches Gutachten (Audit) für eine einzelne Anwendung oder ein ausgewähltes Verfahren erfolgreich bestanden, wird dieses Siegel verliehen. Die Überprüfung erfolgt durch einen vom TÜV-Süd zertifizierten Auditor. Das Prüfsiegel attestiert, dass das Unternehmen den aktuellen Stand im Bereich Datenschutz kennt und insbesondere für diese Anwendung oder dieses Verfahren durch eine entsprechende Umsetzung einhält. Das Siegel ist ein Jahr gültig.
  • Datenschutz überprüft | Office365” Im Zuge der Digitalisierung spielt Office365 eine besondere Rolle. Sehr viele Unternehmen und Bildungseinrichtungen haben die Arbeit mit Teams und Co schätzen gelernt. Doch setzen sie auch Office365 DSGVO-konform ein? Sind Ihre Daten im Sinne des Datenschutzes geschützt? Es macht Sinn den Geltungsbereich eines Gutachtens oder Audits auf diesen Informationsverbund zu richten. Ein datenschutztechnisches Gutachten (Audit) hilft Ihnen dabei, Klarheit über den rechts- und sicherheitskritischen Einsatz von Teams und Co zu erhalten. Ist die Prüfung erfolgreich, wird dieses Siegel verliehen. Die Überprüfung erfolgt durch einen vom TÜV-Süd zertifizierten Auditor. Das Prüfsiegel attestiert, dass das Unternehmen den aktuellen Stand im Bereich Datenschutz kennt und insbesondere für Office365 eine entsprechende Umsetzung einhält. Das Siegel ist ein Jahr gültig.

Wie bekomme ich ein Prüfsiegel?

Um ein Prüfsiegel nutzen zu können bedarf es in der Regel eines Gutachtens (Datenschutzaudit) durch einen entsprechend ausgebildeten und erfahrenen Auditor. Ein solches Datenschutzaudit verläuft in insgesamt vier Schritten:

 1. Bestandsaufnahme:
Gesucht sind Vorgänge die besonders hohe Risiken für Verstöße aufweisen. Überprüft werden rechtliche, bautechnische und technische Maßnahmen. Die DSGVO gibt vor technische und organisatorische Maßnahmen (TOM) zu ergreifen um für ihre Daten und Unternehmenswerte ein angemessenes Schutzniveau zu gewährleisten,

2. Audit der technischen und organisatorischen Maßnahmen:
Sind die ergriffenen Schutzmaßnahmen „angemessen“ und sichern diese entsprechende Gewährleistungsziele wie Vertraulichkeit, Integrität und Verfügbarkeit ab?
Im Einzelfall gilt es zu prüfen ob:

  • besonders schützenswerte Daten vorliegen?
  • Gibt es Anhaltspunkte für technische Hackerangriffe?
  • Sind die geplanten Maßnahmen überhaupt finanzierbar?

3. Handlungsempfehlungen:
Das Ergebnis der Bestandsaufnahme und des Audits wird in Handlungsempfehlungen eingearbeitet um einen bestimmten DSGVO-konformen Soll-Zustand zu erreichen. Es gilt Maßnahmen zu unterscheiden in:

  • rechtliche Aspekte (z.B. veränderte Einwilligungs- und Datenschutzerklärungen)
  • technische Aspekte (z.B. den Aufbau einer entsprechenden Logistik für die wirksame Cyberabwehr)
  • organisatorische Aspekte (z.B. Überarbeitung des Verzeichnisses der Verarbeitungstätigkeiten, des Datenschutzmanagements)

4. Report und Prüfschleifen:
Das gesamte Datenschutzaudit wird entsprechend dokumentiert und ein Prüfreport erstellt. Dies bringt den Vorteil, dass Unternehmen  den Fahrlässigkeitsvorwurf bei möglichen DSGVO-Verstößen entkräften und somit wirksam gegen Bußgeldbescheide vorgehen können. Zudem ermöglicht die regelmäßige Überprüfung Verstöße und Cyberattacken zu verhindern. Sind die wichtigsten Handlungsempfehlungen umgesetzt, wird in der Regel über ein “Prüfsiegel” die Datenschutzkonformität des jeweiligen Prüfziels bestätigt . Zur Vertrauensbildung bei Kunden und Geschäftspartnern kann dies Siegel nun z.B. auf der Webseite eingesetzt werden. 

Was kostet ein Prüfsiegel?

Der Prüfer muss sich zur Prüfung eines einzelnen Informationsverbundes die einzelnen Schichten der Architektur, die rechtlichen Vereinbarungen und vor allem die die technischen Einstellungen Ihrer Infrastruktur sehr genau anschauen. Je nach Komplexität sollten Sie mit Kosten ab 1500 Euro für das Gutachten, die Nachbesprechung und ggfs. anstehende Nachprüfungen rechnen. Die Prüfung des gesamten Unternehmens ist entsprechend teurer. Je nach Größe und Zweigniederlassungen sollten sie hier mit Kosten ab 3000 Euro rechnen.

Zusammenfassung

In einer vielschichtigen IT-Infrastruktur mit zunehmender Komplexität sollten Gedanken zum Datenschutz präsent sein, um die individuellen Werte der Unternehmen zu sichern. Haben Sie die vielschichtigen Aufgaben umgesetzt, so zeigen Sie Ihren Kunden und Partnern Kompetenz und Zuverlässigkeit durch ein entsprechendes Prüfsiegel und machen aus Datenschutz einen echten Mehrwert, der Vertrauen schafft. Gängige Standards und Zertifizierungen dienen dabei als Leitlinien bei denen aber auch qualifizierte, externe Dienstleister mit Rat und Tat zur Seite stehen können.

Sie haben Fragen zur Einhaltung der DSGVO oder suchen nach einem externen Datenschutzbeauftragten?

Bei der Viskonz GmbH finden sie zertifizierte Experten auf Augenhöhe. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen.