Adresse

Audit Auftragsdatenverarbeitung

Datenschutzstandard für Prüfung Auftragsdatenverarbeitung

Die Verbände BvD und GDD haben einen gemeinsamen Standard  „DS-BvD-GDD-01" für die Prüfung und Bewertung von Auftragnehmern der Auftragsdatenverarbeitung geschaffen.

Nach § 11 BDSG und anderer Vorschriften müssen Auftragnehmer in einer bestimmten Art und Weise eingebunden werden.
Dazu zählt, dass der Auftragnehmer seine Zuverlässigkeit belegen muss und dass er ausreichende, angemessene technische und organisatorische Schutzmaßnahmen trifft.
Die Kernfrage in jedem Verhältnis ist, wann denn die Schutzmaßnahmen als angemessen eingestuft werden können.
Hier greift der neue Standard von BvD und GDD ein.

Der Standard kann von der Seite der Zertifizierungsstelle aufgerufen werden: DS-BvD-GDD-01

Inhalte

Der Standard beschreibt die Anforderungen, die ein Auftragnehmer zu erfüllen hat. Dazu gehören Anforderungen an die Zusammenarbeit, die Vertragsgestaltung, an Kernprozesse zur Betroffenenrechtsgewährung (wie Prozesse für Auskunft, Löschung), Anforderungen an die IT-Sicherheit, aber auch grundlegende Unternehmensanforderungen wie das Datenschutzmanagement oder den Umgang mit Datenschutzpannen. 

Reichweite

Der Standard gilt für alle Branchen und Dienstleistungen.

Umsetzung

Der daran interessierte Auftragnehmer kann sich durch einen eigens dafür zugelassenen Auditor zertifzieren lassen. Der Auditor prüft die Erfüllung der Anforderungen des Standards ab.Danach kann das Unternehmen ein Zertifikat erhalten. Dieses ist geeignet, Auftraggebern die Umsetzung des Datenschutzes bei der Auftragsdatenverarbeitung zu belegen.

Anforderungen an Auditor

Zertifizieren kann nur ein von der dafür eingerichteten Gesellschaft dsz-audit zugelassener Auditor.
Folgende Voraussetzungen müssen erfüllt sein:
- anerkannte Ausbildung zum Datenschutzbeauftragten
- mindestens 6 Jahre einschlägige Berufstätigkeit
- Ausbildung zum Auditor
- bestandene Prüfung