Top view of male hand assembling an Audit sign with white cards over textured rustic wooden desk.
gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Datenschutz-Audits

Durch Datenschutzaudits und die entsprechenden Zertifizierungen können Unternehmen dokumentieren, dass sie die gesetzlichen Vorgaben zum Datenschutz sowie die Vorgaben des jeweiligen Audit-Standards einhalten. Die wesentlichen Ziele, die Unternehmen durch eine Auditierung verfolgen bestehen in der Erlangung von Wettbewerbsvorteilen und der Dokumentation der technischen und organisatorischen Maßnahmen gegenüber Auftraggebern. Gerade für Auftragnehmer von Auftragsverarbeitungen kann eine Zertifizierung besonders interessant sein.

 

Audits als Kontrolle nach Art. 28 DS-GVO

Denn nach Art. 28 DS-GVO hat sich ein Auftraggeber das Recht einräumen zu lassen, sich beim Auftragnehmer einer Auftragsverarbeitung von der Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen zu können. Derartige Kontrollen, die auch vor Ort stattfinden können, bedeuten sowohl für Auftragnehmer als auch Auftraggeber einen enormen Zeit- und Kostenaufwand. Hier bietet es sich für den Auftragnehmer an, sich von externen Stellen auditieren zu lassen, und durch Vorlage des Ergebnisses der Auditierung, dem Auftragnehmer nachzuweisen, dass die vereinbarten technischen und organisatorischen Maßnahmen umgesetzt wurden.

 

Der Standard DS-BvD-GDD-01

Genau hier setzt der Standard DS-BvD-GDD-01 der DSZ (DSZ Datenschutz Zertifizierungsgesellschaft mbH) an. Entwickelt wurde der Standard von den Experten der Fachverbände BvD e.V. (Berufsverband der Datenschutzbeauftragten Deutschlands) und GDD e.V. (Gesellschaft für Datenschutz und Datensicherheit) mit Begleitung des LDI NRW (Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen). Ziel dieses Standards ist es, durch ein transparentes Verfahren, alle für eine Auftragsverarbeitung relevanten Aspekte durch unabhängige Auditoren zu dokumentieren, die Ergebnisse öffentlich verfügbar zu machen und letztendlich für Auftraggeber die gesetzlich festgelegte Kontrollpflicht zu erfüllen.

Der Standard wird befürwortet vom LDI NRW. Zudem erfüllt er die Anforderungen des Düsseldorfer Kreises für die Vergabe von Prüfzertifikaten laut Beschluss vom 25./26. Februar 2014.

 

Vorteile

Als eines der ersten Unternehmen haben wir Auditoren nach diesem Standard ausbilden und zertifizieren lassen. Das heißt, wir können einerseits Unternehmen bei der Zertifizierung begleiten und auf das Audit vorbereiten. Oder wir können das eigentliche Audit nach dem Standard der DSZ in Ihrem Unternehmen durchführen.

Vorteile für Auftragnehmer und Auftraggeber

  • Der Standard DS-BvD-GDD-01 ist transparent und kann kostenlos bei der DSZ heruntergeladen werden.
  • Die Prüfung ist transparent und der Prüfbericht kann bei der DSZ eingesehen werden.
  • Das erteilte Siegel bestätigt dem Auftrageber die Einhaltung des Standards. Für den Auftragnehmer dient das Siegel als Wettbewerbsvorteil.
  • Die enormen Kosten für Datenschutzkontrollen entfallen für Auftraggeber und Auftragnehmer
  • Die unabhängige Prüfung durch Dritte erhöht die Sicherheit für Auftraggeber
  • Die Kosten für die Siegelvergabe sind durch festgelegte Zeitkontingente verlässlich planbar

 

Download der Flyer

Flyer_DSZ-Zertifizierung (617 KB)

Flyer_DSZ-Standard-DS-BvD-GDD-01 (171 KB)