10130 Datenschutzstandard für die Auftragsdatenverarbeitung – DS-BvD-GDD-01
Standards und Prüfsiegel
|
Der Datenschutzstandard DS-BvD-GDD-01 ist ein frei verfügbarer Auditkatalog (kurz: „Standard”), den Experten der Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.” und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V.” zur Überprüfung der Erfüllung der Anforderungen an die Auftragsdatenverarbeitungen nach § 11 BDSG entwickelt haben. Die Erfüllung der Anforderungen kann nach einem unabhängig durchgeführten Audit durch das „Datenschutzsiegel” dokumentiert werden. Der modular ausgestaltete „Standard” ist branchenunabhängig angelegt und somit auf nahezu alle gem. § 11 BDSG agierenden Auftragnehmer anwendbar. Diese Gesamtkonzeption aus „Standard” und Zertifizierungsablauf wird vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet und lässt sich ebenfalls an den Anforderungen des Beschlusses des Düsseldorfer Kreises vom 25./26. Februar 2014 für die Vergabe von Prüfzertifikaten messen.
Der Beitrag beschreibt die Zielsetzung, den Rahmen des Standards, dessen grundlegenden Aufbau und liefert wertvolle Hinweise, wie Sie die Anforderungen des Datenschutzstandards erfüllen können. von: |
1 Zielsetzung und Rahmen des Standards
Datenschutzstandard DS-BvD-GDD-01
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V. und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. haben den unabhängigen und offenen Datenschutzstandard DS-BvD-GDD-01 „Anforderungen an Auftragnehmer nach § 11 BDSG” [1] entwickelt und Ende 2013 veröffentlicht.
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V. und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. haben den unabhängigen und offenen Datenschutzstandard DS-BvD-GDD-01 „Anforderungen an Auftragnehmer nach § 11 BDSG” [1] entwickelt und Ende 2013 veröffentlicht.
Mittels eines transparenten und festgelegten Zertifizierungsverfahrens, das durch eine unabhängige zugelassene Stelle (Auditor) durchgeführt wird, kann die Konformität mit diesem Standard nachgewiesen werden. Die erfolgreiche Zertifizierung wird abschließend mit einem zeitlich befristeten Prüfsiegel durch die Datenschutz Zertifizierungsgesellschaft (DSZ GmbH) bestätigt. Dieses Konzept wird vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet und lässt sich gleichfalls an den Anforderungen des Düsseldorfer Kreises an die Vergabe von Prüfzertifikaten messen.
Offener Standard
Der Datenschutzstandard DS-BvD-GDD-01 ist ein offener Standard, der auf der Internetseite der Datenschutz Zertifizierungsgesellschaft (DSZ GmbH) frei zur Verfügung steht und somit von jedermann genutzt werden kann. Er kann branchenunabhängig eingesetzt und verwendet werden. Somit kann der Datenschutzstandard nicht nur zur Erlangung des beschriebenen Siegels verwendet werden, vielmehr gibt er Unternehmen konkrete Anhaltspunkte zur datenschutzgerechten Ausrichtung der eigenen Vorgehensweisen i. S. d. § 11 BDSG. Nachfolgend werden der grundsätzliche Aufbau des Datenschutzstandards, diesen ergänzende Informationen sowie konkrete Umsetzungsmaßnahmen für einen rechtskonformen Umgang mit personenbezogenen Daten bei der Auftragsdatenverarbeitung nach § 11 BDSG, also Wege zur der Erlangung der Konformität mit dem Datenschutzstandard, aufgezeigt.
Der Datenschutzstandard DS-BvD-GDD-01 ist ein offener Standard, der auf der Internetseite der Datenschutz Zertifizierungsgesellschaft (DSZ GmbH) frei zur Verfügung steht und somit von jedermann genutzt werden kann. Er kann branchenunabhängig eingesetzt und verwendet werden. Somit kann der Datenschutzstandard nicht nur zur Erlangung des beschriebenen Siegels verwendet werden, vielmehr gibt er Unternehmen konkrete Anhaltspunkte zur datenschutzgerechten Ausrichtung der eigenen Vorgehensweisen i. S. d. § 11 BDSG. Nachfolgend werden der grundsätzliche Aufbau des Datenschutzstandards, diesen ergänzende Informationen sowie konkrete Umsetzungsmaßnahmen für einen rechtskonformen Umgang mit personenbezogenen Daten bei der Auftragsdatenverarbeitung nach § 11 BDSG, also Wege zur der Erlangung der Konformität mit dem Datenschutzstandard, aufgezeigt.
