Geprüfter Datenschutz

Das deutsche Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder auch manuell verarbeitet werden. Basis für das BDSG sind das Recht des Einzelnen auf informationelle Selbstbestimmung, der Schutz des Persönlichkeitsrechts bei der Datenverarbeitung sowie der Schutz der Privatsphäre.

Beim Prüfzeichen „Geprüfter Datenschutz“ kontrolliert TÜV Rheinland operative Tätigkeiten, Geschäftseinheiten oder Verfahren eines Unternehmens, einer Behörde oder Einrichtung und beurteilt, ob sie den datenschutzrechtlichen Anforderungen des Gesetzes in Form eines Datenschutzmanagements genügen.

Die Überprüfung erfolgt nach zentralen Fragen für die jeweilige Arbeit des Unternehmens oder der Geschäftseinheit. Dazu zählen:

  • Wie werden personenbezogene Daten von Kunden und Mitarbeitern erhoben, verarbeitet und gespeichert?
  • Wie ist das Datenschutz-Management gestaltet, welche Prozesse und welche technischen Maßnahmen wurden dafür installiert?
  • Funktioniert der Datenschutz einwandfrei oder gibt es Schwachstellen? Wie werden Risiken des Datenschutzes im Unternehmen erkannt und gesteuert?
  • Welche Verantwortlichkeiten und Rollen für Zugriff und Verarbeitung sind festgelegt?
  • Wie ist das Notfallmanagement gestaltet?
  • Werden die sogenannten Betroffenenrechte, zum Beispiel auf Auskunft und Löschung, wirksam umgesetzt?

Die Wirksamkeit des Systems überwacht TÜV Rheinland in jährlichen Audits.

Download