Prüfzeichen oder Prüfsiegel sind grafische oder schriftliche Markierungen an Produkten oder Unternehmen, die die Einhaltung bestimmter Sicherheits- oder Qualitätskriterien anzeigen. Je nach Rahmenbedingung werden sie nach einmaliger oder regelmäßiger Prüfung ausgestellt.
Das Bewusstsein zum verantwortungsvollen Umgang mit personenbezogenen Daten ist nach der EInführung der DSGVO stetig gestiegen.
Jeder weiß, die Einhaltung und Umsetzung von Datenschutzvorschriften für Unternehmen ist durch das BDSG und die DSGVO vorgeschrieben, eine Umsetzung ist daher zwingend notwendig.
Cyberangriffe auf Unternehmen nehmen zu, wodurch nicht nur Unternehmenswerte in Gefahr geraten. Zudem drohen auch Bußgelder. Durchdachte Schutzstrategien sind in der heutigen, immer digitaler werdenden Welt notwendiger denn je.
Leben Sie das Motto „Tue Gutes und rede darüber“ ?
Sollten Sie die oben genannten Fakten ernst nehmen und viel Mühe und Zeit in den Schutz ihrer Unternehmenswerte gesteckt haben, dann sollten Sie Ihre Anstrengungen und Bemühungen belohnen. Zeigen Sie Ihren Kunden, Mandanten, Auftraggebern und Geschäftspartnern Kompetenz und Sorgfalt und weißen Sie außerdem darauf hin, dass Sie im Bereich Datenschutz und Informationssicherheit ein vertrauensvoller Partner sind.
Zu diesem Zweck möchten wir Ihnen die Möglichkeit geben, dass Sie die Qualität Ihrer Datenschutzprozesse messbar dokumentieren und zukünftig mit Begeisterung durch ein Prüfsiegel zeigen können.
Die Siegel stellen keinen Nachweis einer Zertifizierung, wie bspw. der ISO27001 oder dem Datenschutzstandard DS-BVD-GDD-01, dar.
Die Siegel haben Anspruch den Kunden und Auftraggebern die notwendige Beachtung des Datenschutzes in ihrem Unternehmen aufzuzeigen.
Um ein Prüfsiegel nutzen zu können bedarf es in der Regel eines Gutachtens (Datenschutzaudit) durch einen entsprechend ausgebildeten und erfahrenen Auditor. Ein solches Datenschutzaudit verläuft in insgesamt vier Schritten:
1. Bestandsaufnahme:
Gesucht sind Vorgänge die besonders hohe Risiken für Verstöße aufweisen. Überprüft werden rechtliche, bautechnische und technische Maßnahmen. Die DSGVO gibt vor technische und organisatorische Maßnahmen (TOM) zu ergreifen um für ihre Daten und Unternehmenswerte ein angemessenes Schutzniveau zu gewährleisten,
2. Audit der technischen und organisatorischen Maßnahmen:
Sind die ergriffenen Schutzmaßnahmen „angemessen“ und sichern diese entsprechende Gewährleistungsziele wie Vertraulichkeit, Integrität und Verfügbarkeit ab?
Im Einzelfall gilt es zu prüfen ob:
3. Handlungsempfehlungen:
Das Ergebnis der Bestandsaufnahme und des Audits wird in Handlungsempfehlungen eingearbeitet um einen bestimmten DSGVO-konformen Soll-Zustand zu erreichen. Es gilt Maßnahmen zu unterscheiden in:
4. Report und Prüfschleifen:
Das gesamte Datenschutzaudit wird entsprechend dokumentiert und ein Prüfreport erstellt. Dies bringt den Vorteil, dass Unternehmen den Fahrlässigkeitsvorwurf bei möglichen DSGVO-Verstößen entkräften und somit wirksam gegen Bußgeldbescheide vorgehen können. Zudem ermöglicht die regelmäßige Überprüfung Verstöße und Cyberattacken zu verhindern. Sind die wichtigsten Handlungsempfehlungen umgesetzt, wird in der Regel über ein “Prüfsiegel” die Datenschutzkonformität des jeweiligen Prüfziels bestätigt . Zur Vertrauensbildung bei Kunden und Geschäftspartnern kann dies Siegel nun z.B. auf der Webseite eingesetzt werden.
Der Prüfer muss sich zur Prüfung eines einzelnen Informationsverbundes die einzelnen Schichten der Architektur, die rechtlichen Vereinbarungen und vor allem die die technischen Einstellungen Ihrer Infrastruktur sehr genau anschauen. Je nach Komplexität sollten Sie mit Kosten ab 1500 Euro für das Gutachten, die Nachbesprechung und ggfs. anstehende Nachprüfungen rechnen. Die Prüfung des gesamten Unternehmens ist entsprechend teurer. Je nach Größe und Zweigniederlassungen sollten sie hier mit Kosten ab 3000 Euro rechnen.
In einer vielschichtigen IT-Infrastruktur mit zunehmender Komplexität sollten Gedanken zum Datenschutz präsent sein, um die individuellen Werte der Unternehmen zu sichern. Haben Sie die vielschichtigen Aufgaben umgesetzt, so zeigen Sie Ihren Kunden und Partnern Kompetenz und Zuverlässigkeit durch ein entsprechendes Prüfsiegel und machen aus Datenschutz einen echten Mehrwert, der Vertrauen schafft. Gängige Standards und Zertifizierungen dienen dabei als Leitlinien bei denen aber auch qualifizierte, externe Dienstleister mit Rat und Tat zur Seite stehen können.
Sie haben Fragen zur Einhaltung der DSGVO oder suchen nach einem externen Datenschutzbeauftragten?
Bei der Viskonz GmbH finden sie zertifizierte Experten auf Augenhöhe. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen.