Datenschutz Zertifizierung für Unternehmen

Unsere Experten begleiten Sie

Machen Sie den ersten Schritt: Mit dem Datenschutz-Audit und der anschließenden Zertifizierung durch TÜV Rheinland zeigen Sie, dass personenbezogene Daten in Ihrem Unternehmen bestens geschützt sind. Unsere Experten unterstützen Sie persönlich und kompetent von der ersten Aufnahme bis zur Zertifizierung.

Datenschutz – mehr Vertrauen bei Kunden und Partnern

Mit einem Audit und Zertifikat zum Datenschutz beweisen Sie Ihren Kunden und Geschäftspartnern, dass Sie ein Datenschutz-Management etabliert haben, das die angemessene Erhebung und Behandlung personenbezogener Daten in Ihrem Unternehmen gewährleistet.

Basierend auf gesetzlichen Anforderungen wie dem Bundesdatenschutzgesetz*, kurz BDSG, und internationalen Sicherheitsnormen wie ISO 27001, ISO 27002 und ISO 18028 haben unsere Experten ein modulares Verfahren entwickelt, das Sie individuell einsetzen können.

Je nach dem angestrebten Verwendungszweck des Zertifikates haben wir verschiedene Zertifizierungsvarianten zusammengestellt:

  • Unternehmen mit geprüftem Datenschutz-Management
  • Dienstleister mit geprüftem Datenschutz-Management
  • Krankenkasse mit geprüftem Datenschutz-Management

*) BDSG gültig bis 25. Mai 2018. Ab diesem Tag gilt die europäische Datenschutzgrundverordnung (EU-DSGVO). Unsere Anforderungskataloge werden entsprechend angepasst.

Ihre Vorteile auf einen Blick

Mit einem Datenschutz-Audit durch TÜV Rheinland

  • gewinnen Sie die Sicherheit, gesetzlichen Forderungen und Verordnungen gerecht zu werden.
  • sorgen Sie mit einem verbindlichen Kriterien- und Verfahrenskatalog für mehr Transparenz.
  • erreichen Sie eine objektiv höhere Datenschutzqualität.
  • gewährleisten Sie den Know-how-Transfer an Ihren internen Datenschutzbeauftragten.
  • setzen Sie auf eine unabhängige und renommierte Prüf-Organisation.

Wir unterstützen Ihr Unternehmen im Datenschutz. Fragen Sie jetzt unsere Experten für betrieblichen Datenschutz an!

Ihre Datenschutz Zertifizierung in vier Schritten

1. Vorbereitungsgespräch

Bei einem ersten Vorbereitungsgespräch klären unsere Experten den Ablauf des Zertifizierungsaudits und erstellen im Nachgang einen passenden Auditplan.

2. Audit

Beim Audit analysieren unsere Experten alle relevanten Abteilungen und Bereiche Ihres Hauses:

  • Allgemeiner Datenschutz In einem Gespräch mit dem Datenschutzbeauftragten Ihres Hauses evaluieren unsere Experten die umgesetzten Grundlagen des Datenschutzes.
  • Abteilungen Die Abläufe in den Abteilungen vom Personal über den Vertrieb bis hin zum Marketing werden hinsichtlich der Datenschutzanforderungen bewertet.
  • Umgebungssicherheit Bei der Überprüfung des Gebäudes und der Rechner-/ Serverräume kontrollieren unsere Experten die Zutrittsmöglichkeiten und die physische Datensicherheit.
  • Auftragsdatenverarbeitung Unsere Experten sichten Ihre Diensleistungsverträge, um die in § 11 BDSG* beschriebenen Anforderungen zu prüfen und mögliche externe Lücken im Sichereitsnetz zu erkennen.
  • Software-Check Welche Software benutzen Sie bei der Erfassung und Bearbeitung personenbezogene Daten? Unsere Experten überprüfen die Umsetzung der entsprechenden technischen und organisatorischen Maßnahmen aus Anlage zu § 9 BDSG*.
  • Online-Check Enthält Ihre Webseite die vom BDSG* sowie den relevanten angrenzenden Rechtsnormen geforderten Informationen? Unsere Experten prüfen u.a das Vorhandensein einer Datenschutzerklärung und weiterer notwendiger Angaben.
Am Ende des Audits erhalten Sie vor Ort eine kurze vorläufige Zusammenfassung der Ergebnisse.

3. Auditbericht

Auf der Grundlage dieser im Audit durchgeführten Analysen erstellen unsere Experten den Auditbericht.

4. Zertifizierung

Mit einer Zertifizierung durch TÜV Rheinland wird ein über die Gesetzesanforderungen hinausgehendes Datenschutz-Management bestätigt, mit dem Ihr Unternehmen als vorbildlich in allen Belangen des Datenschutzes angesehen wird.

*) BDSG gültig bis 25. Mai 2018. Ab diesem Tag gilt die europäische Datenschutzgrundverordnung (EU-DSGVO). Unsere Anforderungskataloge werden entsprechend angepasst.

Auditgesetz § 9a BDGS Datenschutzaudit

Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt.

Dieses Auditgesetz zur Regelung von Datenschutzaudits, auf welches das BDSG* bereits seit dem Jahr 2001 verweist, existiert bisher nicht. Daher hat TÜV Rheinland auf Basis seiner Erfahrungen im Datenschutz und in der Informationssicherheit einen Anforderungskatalog entwickelt. Somit können wir Unternehmen entsprechende Zertifikate anbieten, die den angemessenen Stand der Umsetzung der Datenschutzanforderungen bescheinigen.

*) BDSG gültig bis 25. Mai 2018. Ab diesem Tag gilt die europäische Datenschutzgrundverordnung (EU-DSGVO). Unsere Anforderungskataloge werden entsprechend angepasst.

Unterschiede in Zertifikaten / Anforderungskatalogen

Baustein / Zertifikat Unternehmen mit geprüftem Datenschutz-Management Dienstleister mit geprüftem Datenschutz-Management Krankenkasse mit geprüftem Datenschutz-Management
Datenschutz-Grundlagen X X X
Prozess gemanagter Datenschutz X X
(nur bezogen auf Kundendaten)
X
Technisch-Organisatorische Maßnamen X X X
Betroffenenrechte X X
Datawarehousing X X
Kundencenter / Callservice X X
Anforderungen nach SGB X X