Wir unterstützen Sie auf Ihrem Weg zur EuroPriSe Datenschutz-Zertifizierung!

von Désirée Wittwer

In der Praxis lassen sich viele Unternehmen oder Behörden bei ihrer Datenverarbeitung durch sogenannte Auftragsverarbeiter, wie zum Beispiel IT-Dienstleister, unterstützen. Doch wie erkennt man, ob diese, was datenschutzrechtliche Vorgaben angeht, sicher aufgestellt sind? Hier gibt es gute Neuigkeiten!

Erste deutsche Kriterien für Datenschutz-Zertifizierung genehmigt

Die Landesbeauftragte für Datenschutz und Informationsfreiheit von NRW (LDI NRW) hat für Zertifizierungsverfahren nach Art. 42, 43 DSGVO den Weg geebnet! Demnach wurde der EuroPriSe-Kriterienkatalog für Auftragsverarbeiter nun genehmigt, mithilfe dessen Auftragsverarbeiter künftig geprüft werden und das sogenannte „European Privacy Seal“ erhalten sollen. Hierdurch wird attestiert, dass geprüfte Auftragsverarbeitungen den Anforderungen des Datenschutzrechts entsprechen. Das datenschutzrechtliche Gütesiegel bietet Auftragsverarbeitern die Möglichkeit, sich von Mitbewerbern abzuheben und soll Marktteilnehmern eine bessere Orientierung zu datenschutzkonformen Angeboten verschaffen.

Was ist EuroPriSe?

EuroPriSe steht für European Privacy Seal, zu Deutsch: Europäisches Datenschutz-Gütesiegel. Wer den Prozess zur Zertifizierung erfolgreich abschließt, dem bestätigt das Siegel, dass der Zertifizierungsgegenstand die datenschutzrechtlichen Anforderungen erfüllt. Die EuroPriSe Cert GmbH hat der zuständigen Aufsichtsbehörde für Datenschutz in NRW ihren Kriterienkatalog zur Beurteilung vorgelegt. Das LDI NRW hat diese Kriterien, nach denen Zertifikate an Auftragsverarbeiter erteilt werden sollen, nun genehmigt. Die EuroPriSe Cert GmbH ist damit europaweit das erste private Unternehmen, dessen Kriterienkatalog von der zuständigen Aufsichtsbehörde nach Art. 42 DSGVO genehmigt wurde.

Was ändert sich?

Es gab auch schon vor Inkrafttreten der DSGVO Datenschutz-Siegel. Mangels gesetzlicher Regulierung kam diesen Siegeln jedoch keine zuverlässige Aussagekraft zu. Dies sollte sich mit Einführung der DSGVO ändern. Maßstab für eine Zertifizierung sind seither die Art. 42, 43 DSGVO. Die gesetzlichen Vorgaben sollen die Transparenz am Markt stärken und Marktteilnehmern einen schnellen Überblick über die Datenschutzkonformität der Angebote verschaffen.

Vorteile der EuroPriSe-Zertifizierung

Der Kriterienkatalog, der nun nach Art. 42 DSGVO genehmigt wurde, gilt für Auftragsvorgänge durch Auftragsverarbeiter. Ein Dienstleister, der das EuroPriSe-Prüfprogramm erfolgreich durchlaufen hat, weist durch das gesetzlich regulierte Datenschutz-Gütesiegel nach, dass er datenschutzrechtlich die notwendigen Standards einhält. Somit wird sich fortan jeder Inhaber des Zertifikats nach dem EuroPriSe-Kriterienkatalog deutlich von der Konkurrenz absetzen können. Mithilfe von EuroPriSe werden Marktteilnehmer künftig schnell erkennen können, ob ein Dienstleister datenschutzrechtlich sicher aufgestellt ist.

Anspruchsvolle Kriterien

Um ein EuroPriSe Zertifikat zu erhalten, muss jedoch einiges geleistet werden. Für eine Zertifizierung wird der Zertifizierungsgegenstand aus datenschutzrechtlicher Sicht auf Herz und Nieren geprüft. Das Angebot des Auftragsverarbeiters muss den umfangreichen EuroPriSe-Kriterienkatalog erfüllen. Ein Unternehmen, das seine Leistungen zertifizieren lassen möchte, sollte sich daher intensiv auf die Prüfung vorbereiten, um während des Verfahrens Probleme und Verzögerungen zu vermeiden.

Erfolg gleich beim ersten Anlauf

Damit bei der Vorbereitung für das EuroPriSe-Zertifikat nichts übersehen wird, sollten bereits in dieser Phase Experten zu Rate gezogen werden. Sie können im Vorhinein ermitteln, wie der Status Quo des Unternehmens im Datenschutz ist. Wenn es Ausschlusskriterien für eine Zertifizierung gibt, können Experten dabei helfen, diese frühzeitig festzustellen und sie präemptiv zu beheben.

Wir haben die Experten

Für unsere Kunden haben wir bereits drei zertifizierte EuroPriSe BeraterInnen (CEPE-L) im Team. Unsere kompetenten Experten für die Datenschutzzertifizierung haben eine anspruchsvolle Ausbildung als EuroPriSe Certified European Privacy Expert – Legal, oder kurz: CEPE-L erfolgreich durchlaufen.

Mit qualifizierter Beratung und erfahrungsbasierten Kenntnissen begleiten wir Sie auf Ihrem Weg zur erfolgreichen EuroPriSe-Zertifizierung. Dafür führen unsere Experten eine Reifegrad- sowie Risikoanalyse durch. Hierauf aufbauend erarbeiten unsere Experten mit Ihnen gemeinsam eine für Ihr Unternehmen passende Lösung, um Lücken zu schließen, damit Sie perfekt auf die Datenschutz-Zertifizierung vorbereitet sind.

Neben den bereits aufgeführten Leistungen bieten wir mit unserem Expertenteam aus den Bereichen Datenschutz, Informationssicherheit und Compliance weitere Dienste an, die für Sie den Weg zum EuroPriSe-Zertifikat noch einfacher machen.

 

Wenn Sie sich über eine EuroPriSe-Zertifizierung beraten lassen möchten oder Unterstützung beim Zertifizierungsverfahren suchen - kontaktieren Sie uns gerne über unser Kontaktformular oder telefonisch unter:

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

assets/images/0/k-Desiree-Eder-8be89466.jpg
Désirée Wittwer

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“