Zertifizierung Datenschutz und Datensicherheit für Online-Applikationen

Prüfzeichen Datenschutz Datensicherheit

Bei der Zertifizierung „Datenschutz und Datensicherheit“ kontrolliert TÜV Rheinland die Sicherheit und Qualität von Online-Anwendungen. Neben technischen Aspekten werden die Einhaltung gesetzlicher Anforderungen sowie Aspekte internationaler Normen der Informationssicherheit geprüft. Dazu nehmen die Spezialisten für Informationssicherheit des TÜV Rheinland ein Datenschutzaudit sowie interne wie externe Sicherheitsanalysen vor. Diese beinhalteten neben der Begehung von Rechenzentren auch die Simulation eines externen Datendiebstahls durch einen Hacker-Angriff.

Im Rahmen der umfangreichen Sicherheitsanalyse werden Prozesse und Systeme intensiv darauf getestet, ob

  • Vertraulichkeit und Integrität der verarbeiteten Informationen gewährleistet ist,
  • die Aussagen der Datenschutzerklärung wirksam umgesetzt sind, Vertraulichkeit und Integrität der verarbeiteten Informationen gewährleistet ist,
  • personenbezogene Daten gemäß Bundesdatenschutzgesetz wirksam geschützt sind,
  • von außen zugängliche, technische Systeme gegen unbefugte Nutzung wirksam abgesichert sind.


Die Gültigkeit des TÜV Rheinland-Zertifikats beläuft sich auf drei Jahre. Nach zwölf Monaten findet ein Überwachungsaudit statt, um zu prüfen, ob Schutz und Sicherheit der Daten weiterhin gewährleistet sind und wie Prozesse kontinuierlich optimiert werden können. Nach drei Jahren steht eine vollständige Re-Zertifizierung an, mit der der kontinuierliche Verbesserungsprozess in punkto Datenschutz und Datensicherheit dauerhaft fortgesetzt wird.

Download