Zertifizierungsverfahren für IT-Produkte und IT-basierte Dienste. Datenschutz-Gütesiegel

Transkript

1 Zertifizierungsverfahren für IT-Produkte und IT-basierte Dienste Datenschutz-Gütesiegel

2 Inhalt 1 Einleitung Vertraulichkeit personenbezogener Daten IT-Sicherheit und Datenschutz Ziele Zertifizierungsschema für das Datenschutz- Gütesiegel des ULD Zertifizierungsschema für das Datenschutz- Gütesiegel EuroPriSe Das Datenschutz-Gütesiegel ULD Das Datenschutz-Gütesiegel EuroPriSe 7 2 Bewertungsaspekte Bewertungsaspekte Datenschutz-Gütesiegel ULD Fundamentale Gesichtspunkte Rechtmäßigkeit der Datenverarbeitung Technisch-organisatorische Maßnahmen Betroffenenrechte Bewertungsaspekte Datenschutz-Gütesiegel EuroPriSe Fundamentale Gesichtspunkte Rechtmäßigkeit der Datenverarbeitung Technisch-organisatorische Maßnahmen Betroffenenrechte 13 3 Bewertungskriterien für den Datenschutz 14 4 Zertifizierung 16 5 Über TÜViT 18 6 Ansprechpartner 21

3 1 Einleitung 1.1 Vertraulichkeit personenbezogener Daten Das Erheben, Verarbeiten, Übermitteln und Nutzen von Daten ist in der Informationsgesellschaft zu einem alltäglichen und allgegenwärtigen Vorgang geworden. Werden für Kommunikations- oder Transaktionsvorgänge elektronische Dienste oder Netze genutzt, fallen dabei automatisch auch Daten über die Nutzung und über die Nutzer an. Diese personenbezogenen Daten lassen mitunter weitreichende Rückschlüsse auf die betroffenen Benutzer zu, von der einfachen Identifizierung der Person bis hin zur Kenntnis von streng vertraulich kommunizierten Daten. Dabei wird der Schutz dieser Informationen längst nicht mehr nur als ein individuelles Schutzrecht zur Wahrung der Persönlichkeitsrechte begriffen im Sinne des Rechts auf informationelle Selbstbestimmung. Unternehmen und Organisationen stellen zunehmend fest, dass ungenügender Schutz der ihnen anvertrauten Daten das Image schädigt, was existenzielle Folgen haben kann. Aber auch die Endverbraucher sind betroffen durch die mittlerweile breite Nutzung des Internets beispielsweise für Banktransaktionen, elektronische Bestellungen, Teilnahme an sozialen Netzwerken oder ganz allgemein durch das Surfen im Internet. Die Notwendigkeit, personenbezogene Daten zu schützen, wird in der Öffentlichkeit von Niemandem bestritten, auch wenn die Sensibilität für den Datenschutz noch nicht ausgeprägt bei Endverbrauchern und Organisationen vorhanden ist. Oft wird der Datenschutz dabei nur als Ergänzung von IT-Sicherheitskonzepten angesehen. Datenschutz und IT- Sicherheit sind aber eigenständige Schutzziele, die eng miteinander verzahnt sind. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 1 21

4 Der Einsatz von IT-Produkten oder IT-basierten Diensten, die für den Datenschutz geeignet sind oder die den Datenschutz fördern, kann den Schutz personenbezogener Daten unterstützen. Allerdings wird der Datenschutz nicht a priori durch den Einsatz von IT-Produkten oder IT-basierten Diensten eingehalten, die mit einem Datenschutz-Zertifikat ausgezeichnet sind. Sondern die zertifizierten IT-Produkte und IT-basierten Dienste müssen zusätzlich auch in eine entsprechende Einsatzumgebung eingebettet sein. 1.2 IT-Sicherheit und Datenschutz Die Ergebnisse von Produktprüfungen zur IT-Sicherheit, wie Evaluierungen von Sicherheitsprodukten nach ITSEC 1 bzw. CC 2 sind unzureichend für die Belange des Datenschutzes. Sie können nur für die Bewertung des Datenschutzes herangezogen werden, wenn im Rahmen dieser Prüfungen (Spezialfälle) die Erfüllung aller relevanten Datenschutz-Anforderungen nachgewiesen wird. Um den besonderen Anforderungen des Datenschutzes auf nationaler und europäischer Ebene gerecht zu werden, wurde in Deutschland vor einigen Jahren das Datenschutz-Gütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) eingeführt. Des Weiteren wurde im Rahmen des eten-programms der Europäischen Union das Europäische Datenschutz-Gütesiegel EuroPriSe 3 entwickelt. Beide Prüf- und Zertifizierungsschemata zielen auf die Prüfung und Zertifizierung von IT-Produkten und IT-basierten Diensten. 1 Information Technology Security Evaluation Criteria 2 Common Criteria 3 European Privacy Seal Datenschutz-Gütesiegel ULD / EuroPriSe Seite 2 21

5 1.3 Ziele Mit der Prüfung und Zertifizierung von IT-Produkten und IT-basierten Diensten gegen die nationalen und europäischen Datenschutzanforderungen soll den Endverbrauchern und den Behörden sowie den Wirtschaftsunternehmen die Möglichkeit gegeben werden, die Anforderungen des Datenschutzes im Alltag leichter zu erfüllen. Da der Einsatz oder die Nutzung eines zertifizierten IT-Produktes bzw. eines ITbasierten Dienstes nicht a priori die Erfüllung der Anforderungen des Datenschutzes darstellt, müssen begleitende technische sowie organisatorische Maßnahmen getroffen werden. 1.4 Zertifizierungsschema für das Datenschutz-Gütesiegel des ULD Ein Datenschutz-Gütesiegel kann für IT-Produkte vergeben werden, die zum Einsatz bei schleswig-holsteinischen Behörden geeignet sind. Als Produkte kommen Hardware, Soft-ware oder automatisierte Verfahren in Betracht. Letzteres sind Verfahrensabläufe, die durch Hardware, Software oder automatisierte Dateien unterstützt werden. Das Produkt muss Behörden in Schleswig-Holstein zum Kauf oder als Dienstleistung zur Verfügung stehen, da das ULD nach der gesetzlichen Konzeption das Zertifikat als Empfehlung für die schleswig-holsteinische Verwaltung ausspricht. Erforderlich ist aber nicht, dass das Produkt tatsächlich bei einer Behörde eingesetzt wird oder werden soll. Es genügt, dass ein Einsatz bei einer Behörde aufgrund der Beschaffenheit und Einsatzmöglichkeit des Produkts nicht von vornherein ausgeschlossen ist. Hersteller, die für ihr Produkt ein Gütesiegel beim ULD beantragen wollen, lassen das Produkt zunächst von einem unabhängigen Sachverständigen oder einer Prüfstelle begutachten. Der Sachverständige oder die Prüfstelle muss beim ULD anerkannt sein. Das ULD führt ein Register über die anerkannten Sachverständigen, dessen aktueller Stand auf der Homepage einsehbar ist. Durch die Anerkennung ist gewährleistet, dass die Begutachtung mit der erforderlichen Sachkunde und Unabhängigkeit durchgeführt wird. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 3 21

6 Der Sachverständige bzw. die Prüfstelle begutachtet das Produkt unter rechtlichen und technischen Gesichtspunkten. Eine Anerkennung beim ULD ist sowohl für beide Bereiche als auch nur für einen der Bereiche Recht und Technik möglich. Bei der Auswahl des Sachverständigen bzw. der Prüfstelle hat der Hersteller sicherzustellen, dass die Begutachtung in beiden Bereichen von einem anerkannten Sachverständigen erfolgt. Er wählt dafür entweder einen Gutachter aus, der für beide Bereiche Recht und Technik anerkannt ist, oder er wählt zwei verschiedene Sachverständige für jeweils einen der Bereiche, die bei der Erstellung des Gutachtens zusammen arbeiten. Die Begutachtung durch den Sachverständigen bzw. die Prüfstelle erfolgt auf Grundlage eines privaten Begutachtungsvertrags zwischen Hersteller und Gutachter. Das ULD ist an der Begutachtung nicht beteiligt. Das Ergebnis der Begutachtung fassen der oder die Gutachter in einem Gutachten zusammen. (Quelle: ULD 4 ) 1.5 Zertifizierungsschema für das Datenschutz-Gütesiegel EuroPriSe Auf europäischer Ebene wird eine Informationstechnik angestrebt, die Datenschutz durch einen integrierten Ansatz von datenschutzfreundlichen Technologien versteht, erweitert und sicherstellt. Das Zertifizierungsschema ist derart gestaltet, dass die Transparenz von IT-Produkten und IT-basierten Diensten hergestellt wird, die datenschutzkonform und - förderlich sind. Durch die Einführung eines transparenten und überprüfbaren Verfahrens, das von unabhängigen Autoritäten (Zertifizierungsstellen) überwacht wird, wird einerseits Wettbewerb initiiert und anderseits dem Verbraucher und den Unternehmen eine Orientierungshilfe gegeben. Statt Verstöße gegen Datenschutz lediglich durch die Aufsichtsbehörden zu bestrafen, bietet das Gütesiegel positive Anreize zur Implementierung und Einhaltung von Datenschutz. 4 Datenschutz-Gütesiegel ULD / EuroPriSe Seite 4 21

7 Eines der Hauptprobleme für die Informationsgesellschaft ist ein Mangel an Vertrauen in IT-Produkte und -Dienstleistungen, das durch die Möglichkeiten der elektronischen Überwachung verursacht wird. Bürger und Wirtschaftsunternehmen benötigen oftmals eine signifikante Portion Gutgläubigkeit beim Einsatz von IT-Produkten und IT-basierten Diensten mit Datenschutzrelevanz. Mit einer EuroPriSe-Zertifizierung ist eine klassische Win-win-Situation für alle Beteiligten gegeben. Der Kunde profitiert von zertifizierten Produkten und Diensten. Der Hersteller profitiert von Marktvorteilen und die Datenschutzüberwachungsbehörden profitieren von einer Entlastung bei ihren Überwachungsaufgaben. Die IT-Industrie gewinnt Vertrauen und Akzeptanz und die Gesellschaft profitiert von einem verbesserten Schutz der Grundrechte. Mit EuroPriSe existiert nicht nur ein transparentes Verfahren, sondern auch vertrauenswürdige Kriterien, nach denen IT-Produkte oder ITbasierte Dienste geprüft und bewertet werden können. Gleichzeitig unterstützt das Datenschutz-Gütesiegel den Verbraucherschutz und das Vertrauen der Verbraucher, und es liefert einen Marketing-Anreiz für Hersteller und Verkäufer von datenschutzrelevanten Gütern und Diensten. Die EuroPriSe-Zertifizierung ist durch die folgenden Merkmale gekennzeichnet: freiwillige Datenschutz-Zertifizierung, die in Europa gültig ist transparentes, nicht-bürokratisches Verfahren und vertrauenswürdige Kriterien Überwachung durch unabhängige Dritte Parteien (Zertifizierungsstellen) Datenschutz-Gütesiegel ULD / EuroPriSe Seite 5 21

8 Sichtbarkeit der Erfüllung des Datenschutzes, die für Marketing- Zwecke verfügbar ist Transparenz durch Vergleichbarkeit von Produkten mit Hilfe der öffentlichen Kurzgutachten. Auf europäischer Ebene sind technische und juristische Datenschutz- Experten durch EuroPriSe zugelassen, die ihre Fachkompetenz und ihre Zuverlässigkeit gegenüber EuroPriSe unter Beweis gestellt haben. (Quelle: EuroPriSe 5 ) 1.6 Das Datenschutz-Gütesiegel ULD Kommt das ULD auf der Grundlage des Gutachtens zu dem Ergebnis, dass das Produkt mit den Vorschriften über Datenschutz und Datensicherheit vereinbar ist, verleiht es das Datenschutz-Gütesiegel (siehe Abbildung 1). Die Entscheidung über die Verleihung ergeht durch einen Verwaltungsakt. In der Regel wird das Datenschutz-Gütesiegel befristet für die Dauer von zwei Jahren verliehen. Das Zertifizierungsverfahren beim ULD ist gebührenpflichtig. Das ULD veröffentlicht alle zertifizierten Produkte gemeinsam mit dem Kurzgutachten in einem Register auf seiner Homepage. Auf diese Weise werden die herausragenden datenschutzbezogenen Eigenschaften des Produkts sowie die wesentlichen Gründe für die Verleihung des Gütesiegels transparent gemacht. Interessierte Kunden können sich durch das Register über zertifizierte Produkte und deren Bewertungen informieren. Durch die Kurzgutachten wird ein Vergleich ähnlicher Produkte sowie ein Vergleich der unterschiedlichen datenschut z- rechtlichen Anforderungen an ein Produkt in verschiedenen Bundesländern oder Einsatzbereichen ermöglicht. 5 Datenschutz-Gütesiegel ULD / EuroPriSe Seite 6 21

9 Abbildung 1: Musterzertifikat des ULD 1.7 Das Datenschutz-Gütesiegel EuroPriSe EuroPriSe bietet Herstellern und Verkäufern von IT-Produkten und ITbasierten Diensten eine europäisches Zertifikat (siehe Abbildung 2) an, mit dem bestätigt wird, dass ein IT-Produkt oder ein IT-basierter Dienst gemäß den Europäischen Richtlinien und Regularien zum Thema Datenschutz 6 in den an EuroPriSe beteiligten europäischen Staaten konform ist. Die beteiligten Staaten sind zurzeit: Deutschland, Großbritannien, Frankreich, Spanien, Niederlande, Slowakei, Schweden und Österreich. 6 Europäische Datenschutzrichtlinie 95/46/EG und Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG Datenschutz-Gütesiegel ULD / EuroPriSe Seite 7 21

10 Das Verfahren besteht aus einer Evaluierung des IT-Produktes bzw. des IT-basierten Dienstes durch akkreditierte juristische und technische Datenschutz-Experten und eine Validierung des Prüfberichtes durch zurzeit eine unabhängige Zertifizierungsstelle beim Unabhängigen Zentrum für Datenschutz Schleswig Holstein. Schritte auf dem Weg zur Zertifizierung: Auswahl der juristischen und technischen Experten aus dem Pool, der bei EuroPriSe zugelassenen Experten Durchführung eines Workshops zur Klärung des Prüfgegenstandes und Diskussion der Evaluierung zwischen Experten und Hersteller Abklärung des Prüfgegenstandes mit der Zertifizierungsstelle Durchführung der Evaluierung durch die Experten Definition des Target of Evaluation (ToE) Erstellung des juristischen Gutachtens/Prüfberichtes Erstellung des technischen Gutachtens/Prüfberichtes Einreichung der folgenden Unterlagen durch den Hersteller / Antragsteller: die von der Zertifizierungsstelle zur Verfügung gestellte Stellungnahme zur Zertifizierung das/den von den juristischen und technischen Experten erstellten und vom Hersteller freigegebene(n) Gutachten / Prüfbericht das/den von den juristischen und technischen Experten erstellten und vom Hersteller freigegebene(n) öffentliche(n) Kurzgutachten / Kurzbericht. Die Entgelte für Evaluierung durch die Experten werden zwischen den Beteiligten individuell ausgehandelt. Zertifizierungsaufwände sind ebenfalls an die Zertifizierungsstelle zu vergüten. Die Zertifizierungsgebühren von EuroPriSe sind auf Anfrage erhältlich. Weitere Einzelheiten sind auf der EuroPriSe-Website unter verfügbar. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 8 21

11 Abbildung 2: Musterzertifikat EuroPriSe Datenschutz-Gütesiegel ULD / EuroPriSe Seite 9 21

12 2 Bewertungsaspekte In einem förmlichen Verfahren wird die Konformität eines IT-Produktes bzw. eines IT-basierten Dienstes mit dem Datenschutzrecht und den Erfordernissen der Datensicherheit geprüft. Dabei wird besonderer Wert auf die Gesichtspunkte der Datenvermeidung und Datensparsamkeit, der Datensicherheit und Revisionsfähigkeit sowie auf die Gewährleistung der Rechte der Betroffenen gelegt. Die Kriterienkataloge des ULD 7 und von EuroPriSe 8 sind in vier verschiedene Komplexe/Sets unterteilt und umfassen folgende Bewertungsaspekte: Komplex 1: Anforderungen an die Technikgestaltung, insbesondere: Datenvermeidung Transparenz Komplex 2: Zulässigkeit der Datenverarbeitung Rechtsgrundlagen Rechtmäßigkeit einzelner Phasen der Datenverarbeitung Rechtsmäßigkeit spezieller Verfahren Verpflichtungen Komplex 3: Technisch-organisatorische Maßnahmen Generelle Pflichten Technik- und produktspezifische Anforderungen Komplex 4: Betroffenenrechte Benachrichtigung, Auskunft, Transparenzgebote 7 Anforderungskatalog v 1.2 für die Begutachtung von IT-Produkten im Rahmen des Gütesiegelverfahrens beim ULD SH 8 EuroPriSe Criteria (Version November 2011) Datenschutz-Gütesiegel ULD / EuroPriSe Seite 10 21

13 2.1 Bewertungsaspekte Datenschutz-Gütesiegel ULD Fundamentale Gesichtspunkte Auf der Grundlage des festgelegten Untersuchungsobjekts (ToE) ist zu identifizieren, welche Rechtsnormen bei der Verarbeitung personenbezogener Daten zur Anwendung kommen (z.b.: BDSG, Arbeitsrecht, Medizinrecht, Telekommunikationsrecht). Diese ergeben sich unmittelbar aus dem Anwendungszusammenhang des Untersuchungsobjektes. Dabei muss der Datenschutz auch dort genügen, wo Gesetze, Verordnungen und die Rechtsprechung Lücken und Gestaltungsspielräume lassen. In einem weiteren Schritt wird geprüft, ob die festgestellten rechtlichen Anforderungen erfüllt sind Rechtmäßigkeit der Datenverarbeitung Im Datenschutzrecht gilt, dass ohne eine gesetzliche Erlaubnis oder ohne gültige Einwilligung des Betroffenen personenbezogene Daten nicht verarbeitet werden dürfen. Nach Identifikation der prüfungsrelevanten Datentypen wird für jeden Datentyp untersucht, ob die Verarbeitung im Hinblick auf den Zweck der Datenverarbeitung zulässig ist. Dabei werden auch die Anforderungen an die Datensparsamkeit im Hinblick auf den Stand der Technik berücksichtigt Technisch-organisatorische Maßnahmen Hier wird die Berücksichtigung der schutzwürdigen Belange der Personen, deren Daten verarbeitet werden, überprüft. Die Kunden eines Unternehmens haben ein Recht darauf zu erfahren, was mit ihren personenbezogenen Daten geschieht, wie sie weiterverarbeitet werden und ob es eine Möglichkeit zum Selbstdatenschutz, d.h. eine Einflussnahme auf die Verarbeitung der Daten, gibt Betroffenenrechte Die Betroffenen, dies können auch die Mitarbeiter eines Unternehmens sein, müssen darüber informiert werden, welche ihrer Daten mit welchen Prozessen verarbeitet werden. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 11 21

14 Ihnen muss transparent gemacht werden, welche Rechte und welche Auskunftsmöglichkeiten sie haben und wie ihre personenbezogenen Daten gesichert werden. Dabei muss der Datenschutz auch schon bei der Vertragsgestaltung und Arbeitsplatzbeschreibung eine wichtige Rolle spielen. 2.2 Bewertungsaspekte Datenschutz-Gütesiegel EuroPriSe Fundamentale Gesichtspunkte Der erste Komplex beschäftigt sich mit der Funktionsweise und dem technischen Design des Zertifizierungsgegenstandes. Untersucht werden dabei zunächst alle grundsätzlichen Aspekte bei der Verwendung des ToE mit dem Ziel, einen Überblick über die Verarbeitung der Daten zu gewinnen. Danach wird u. a. geprüft, ob das ToE auch so ausgelegt ist, dass so wenig personenbezogene Daten wie möglich verarbeitet werden (Datensparsamkeit), und ob die vorhandenen Möglichkeiten zur Anonymisierung und Pseudonymisierung genutzt werden. Ebenfalls zum ersten Prüfpunkt gehören Fragen zur Dokumentation und zur Transparenz der Datenverarbeitung Rechtmäßigkeit der Datenverarbeitung Im Mittelpunkt des zweiten Komplexes steht die Rechtmäßigkeit der Datenverarbeitung. Für alle verarbeiteten personenbezogenen Daten wird nach der Existenz einer Rechtsgrundlage gefragt. Gelten für das ToE die Voraussetzungen aus der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG), so werden außerdem Fragen zur Rechtmäßigkeit der Verarbeitung von Verkehrs- und Standortdaten und zur vorherigen Einwilligung der Kunden im Falle von Direktwerbung ( unerbetene Nachrichten ) gestellt. Geprüft wird die Rechtmäßigkeit bei der Erhebung von Daten, bei der Übermittlung an Dritte und bei der Speicherung von Daten. Fragen zu Zweckbindung, Verhältnismäßigkeit und Richtigkeit gehören ebenso zum Bewertungskatalog wie solche zur Auftragsdatenverarbeitung und zur Übermittlung personenbezogener Daten in Drittländer. Abschließend werden Verpflichtungen zur Meldung an die zuständige Datenschutzaufsichtsbehörde und zur Vorabkontrolle bewertet. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 12 21

15 2.2.3 Technisch-organisatorische Maßnahmen Die zur Gewährleistung der Datensicherheit zu treffenden technischorganisatorischen Maßnahmen sind Prüfungsgegenstand des dritten Komplexes. Hierzu gehören allgemeine Pflichten angefangen von der Kontrolle des Zutritts zum Datenverarbeitungssystem bis zur Verhinderung eines zufälligen Datenverlustes, aber auch technische Aspekte der Löschung von Daten oder einer kundenorientierten Dokumentation. Spezielle Anforderungen zur Verschlüsselung, Anonymisierung und Pseudonymisierung werden ebenfalls thematisiert Betroffenenrechte Aus der allgemeinen Datenschutzrichtlinie (Richtlinie 95/46/EG) abgeleitet sind Fragen zum Recht auf Information und zum Recht auf Auskunft. Für den Fall, dass Daten unvollständig oder unrichtig sind, werden die Möglichkeiten zur Berichtigung, zur Löschung und zur Sperrung von Daten überprüft. Außerdem gehören Fragen zum Recht, einer Daten-verarbeitung in bestimmten Fällen zu widersprechen, zu diesem vierten Komplex. Aus der Datenschutzrichtlinie für elektronische Kommunikation sind Fragen zum Recht auf Vertraulichkeit der Kommunikation, zum Recht, über Sicherheitsrisiken informiert zu wer-den, sowie zum Recht auf Information über gespeicherte Cookies abgeleitet. Schließlich werden auch die Möglichkeiten, eine Rechnung ohne Einzelgebührennachweis zu erhalten, oder zur Rufnummernunterdrückung bewertet. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 13 21

16 3 Bewertungskriterien für den Datenschutz Für jeden Bewertungsaspekt gibt es jeweils eine Reihe von Bewertungskriterien, die im Folgenden stichwortartig zusammengefasst sind. Bewertungsaspekte Fundamentale Gesichtspunkte Rechtmäßigkeit der Datenverarbeitung Bewertungskriterien Funktionsweise Datenverarbeitungsschritte Zweckbestimmung Art der personenbezogenen Daten Verantwortlichkeiten Technisches Design Datenvermeidung Datensparsamkeit Transparenz Rechtsgrundlage für die Verarbeitung normaler personenbezogener Daten für die Verarbeitung sensitiver Daten für die Verarbeitung von Verkehrs- Standortdaten im Fall von Direktwerbung Rechtmäßigkeit spezieller Phasen Datenerhebung Datenübermittlung Datenlöschung Vereinbarkeit Zweckbindung Verhältnismäßigkeit Richtigkeit Rechtmäßigkeit spezieller Varianten Auftragsdatenverarbeitung Übermittlung in Drittländer Verpflichtungen Meldepflichten Vorabkontrolle Datenschutz-Gütesiegel ULD / EuroPriSe Seite 14 21

17 Bewertungsaspekte Technisch-organisatorische Maßnahmen Betroffenenrechte Bewertungskriterien Generelle Pflichten Zutrittskontrolle Zugangskontrolle Protokollierung Netzwerk- und Transportsicherheit Vorsorgemaßnahmen gegen Datenverlust Löschung von temporären Daten Dokumentation von Produkten und Dienstleistungen aus Kundensicht Technik- und dienstleistungsspezifische Anforderungen Verschlüsselung Anonymisierung und Pseudonymisierung Transparenz automatisierter Einzelentscheidungen Subjektive Rechte gemäß allgemeiner Datenschutzrichtlinie Recht auf Benachrichtigung Recht auf Auskunft Recht auf Berichtigung Recht auf Löschung Recht auf Sperrung Recht auf Widerspruch Subjektive Rechte gemäß Datenschutzrichtlinie für elektronische Kommunikation Recht auf Vertraulichkeit der Kommunikation Recht auf Information über Sicherheitsrisiken Recht auf Information über Cookies Datenschutz-Gütesiegel ULD / EuroPriSe Seite 15 21

18 4 Zertifizierung Abbildung 3: Zertifizierungsschema Die Bewertung der Datenschutzqualität oder -eignung erfolgt durch sachkundige Experten oder Gutachtern, die von der Zertifizierungsstelle zugelassen sind. Das Expertenteam wird in der Vorbereitungsphase aussagekräftige Unterlagen bzgl. des Zertifizierungsgegenstandes (Datenschutz-Policy, Datenschutzrichtlinien, Datenschutzerklärungen, Datentypen, Datenflüsse, Handbücher, Risikoanalysen usw.) bewerten und die Prüfungen vorbereiten. Aus diesen Unterlagen wird unter Berücksichtigung der gesetzlichen Vorgaben das ToE abgeleitet und mit dem Hersteller abgestimmt. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 16 21

19 Unter Würdigung der gesetzlichen Regularien wird dann das juristische Gutachten erstellt, was seinerseits wiederum Anforderungen an die technische Umsetzung enthält. Unter Beachtung dieser technischen Anforderungen wird das ToE von den technischen Gutachtern hinterfragt. Es werden die technischen Test und Prüfungen festgelegt. Vor Ort wird von den technischen Gutachtern die Datenerhebung, -verarbeitung und - übertragung analysiert und in Interviews und Stichproben zum technischorganisatorischen Umfeld des Untersuchungsgegenstands verifiziert. In der ergänzenden, tiefer gehenden Sicherheits-technischen Untersuchung wird die Realisierung der technischen Datenschutzanforderungen überprüft. Abschließend wird das technische Gutachten verfasst, das die Erfüllung der Anforderungen dokumentiert und ggf. auch Verbesserungspotenzial in Bezug auf den Datenschutz herausarbeitet. Nach Vorlage und Validierung des technischen sowie des juristischen Gutachtens, die die Erfüllung der relevanten Datenschutzanforderungen bestätigt, wird von der Zertifizierungsstelle das Datenschutz-Gütesiegel ausgestellt, das zur Verwendung in der Öffentlichkeitsarbeit und im Marketing berechtigt. Die Gültigkeitsdauer des Zertifikats beträgt zwei Jahre. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 17 21

20 5 Über TÜViT Die TÜV Informationstechnik GmbH - kurz TÜViT - mit Sitz in Essen ist einer der führenden Prüfdienstleister für IT-Sicherheit und IT-Qualität. Wir unterstützen Hersteller, Betreiber und Anwender von IT-Systemen, IT- Produkten sowie IT-Infrastrukturen durch Prüfung und Zertifizierung, ihre Unternehmenswerte zu bewahren. Unsere Experten im Bereich der IT-Sicherheit konzentrieren sich auf Themen wie Common Criteria Evaluationen, Cyber Security, Mobile Security, Industrial Security, Penetrationstests, Bewertung von Informationssicherheits-Managementsystemen nach ISO/IEC sowie Datenschutz-Audits. Ein weiterer Aspekt ist die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Im Bereich der IT-Qualität koordiniert TÜViT anhand anerkannter Standards das Projekt-, Qualitäts- und Risikomanagement, um unsere Kunden beim Erreichen wichtiger Unternehmensziele zu unterstützen. Unsere Dienstleistungen werden stets nach dem Stand der Technik ausgeführt und erfüllen höchste Sicherheits- und Qualitätsansprüche. Zahlreiche Akkreditierungen und Zertifizierungen durch nationale und internationale Organisationen und Behörden weisen unsere Kompetenzen auf dem Gebiet der IT-Sicherheit und IT-Qualität nach. Bundesamt für Sicherheit in der Informationstechnik Anerkennung nach DIN EN ISO/IEC 17025:2005 für Prüfungen nach ITSEC/ITSEM/CC/CEM sowie BSI-TR , BSI-TR , BSI-TR 03132, BSI TR und BSI TR Teil 3 und Teil 5 IT-Sicherheitsdienstleister für den festgelegten Anwendungsbereich IS-Revision und IS-Beratung und Penetrationstests Lizenzierte Auditoren für IT-Grundschutz und ISO/IEC Lizenzierte Auditoren für D Datenschutz-Gütesiegel ULD / EuroPriSe Seite 18 21

21 Deutsche Akkreditierungsstelle Prüflabor für IT-Qualität: Kompetenz für Prüfungen in den Bereichen IT-Ergonomie und IT-Sicherheit, akkreditiert nach DIN EN ISO/IEC 17025:2005 Prüfstelle IT-Sicherheit: Akkreditierung für Prüfungen nach ITSEC/ITSEM/CC/ISO 15408/CEM Prüfstelle IT-Ergonomie: Akkreditierung für Evaluationen nach DIN EN ISO , DIN EN ISO , DIN ISO/IEC 25051, DIN EN ISO und ISO Kompetenz für Zertifizierungen von Produkten, Prozessen und Dienstleistungen in den Bereichen IT-Sicherheit und Sicherheitstechnik nach DIN EN ISO/IEC 17065:2013 Bundesnetzagentur Bestätigungsstelle nach SigG/SigV für die Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigungsstelle nach SigG/SigV für die Bestätigung der Umsetzung von Sicherheitskonzepten für Zertifizierungsdiensteanbieter Die Deutsche Kreditwirtschaft Gelistete Prüfstelle für elektronischen Zahlungsverkehr Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sachverständige Prüfstelle für IT-Produkte (rechtlich/technisch) EuroPriSe Gutachter (rechtlich/technisch) Information-technology Promotion Agency, Japan Prüfstelle IT-Sicherheit: Akkreditierung für Prüfungen nach CC/CEM National Institute of Technology and Evaluation, Japan Prüfstelle IT-Sicherheit: Akkreditierung nach DIN EN ISO/IEC in dem Bereich der IT / Common Criteria Evaluationen (Lab Code: ASNITE0019T) Datenschutz-Gütesiegel ULD / EuroPriSe Seite 19 21

22 National Institute of Standards and Technology National Voluntary Laboratory Accreditation Program, USA Prüfstelle IT-Sicherheit (NVLAP Lab Code: ) für Cryptographic Module Testing (Scopes 17BCS, 17CAV/01, 17CMH1/01, 17CMH1/02, 17CMH2/01, 17CMH2/02, 17CMS1/01, 17CMS1/02, 17CMS2/01, 17CMS2/02) und Biometrics Testing Europay, MasterCard and Visa, USA/Großbritannien/Japan Full Service Laboratory für Prüfungen von ICs und Chipkarten nach EMVCo Sicherheitsrichtlinien Modular Label Auditor Visa, USA Test House zur Durchführung von Visa Chip Product Sicherheitsevaluationen MasterCard, Großbritannien Akkreditiert zur Durchführung von CAST (Compliance Assessment and Security Testing) Evaluationen Betaalvereniging Nederland, Niederlande Evaluation Laboratory In nationalen und internationalen Forschungsprojekten und Gremien gestaltet TÜViT den Stand der Technik aktiv mit. TÜViT betreibt selbst ein wirksames Qualitätsmanagementsystem und Umweltmanagement, welche nach ISO 9001:2008 bzw. ISO 14001:2004 zertifiziert sind und erfüllt somit die hohen Ansprüche und Erwartungen ihrer Kunden. TÜViT gehört zur TÜV NORD GROUP mit Hauptsitz in Hannover. TÜV NORD beschäftigt über Mitarbeiter weltweit und ist neben dem nationalen Markt in 70 Staaten Europas, Asiens und Amerikas vertreten. Während der 140-jährigen TÜV-Tradition hat TÜV NORD technische Tests und Prüfungen in zahlreichen Bereichen durchgeführt und entwickelt. Die TÜV NORD GROUP ist nach ihren Grundsätzen verpflichtet, ihre Dienstleistungen unabhängig sowie neutral anzubieten und durchzuführen. Datenschutz-Gütesiegel ULD / EuroPriSe Seite 20 21

23 6 Ansprechpartner Mgr. iur. Monika Wojtowicz, LL.M. IT Security - Prüfstelle für Datenschutz TÜV Informationstechnik GmbH TÜV NORD GROUP Langemarckstraße Essen Tel.: Fax: m.wojtowicz@tuvit.de Version: 1.8 Datenschutz-Gütesiegel ULD / EuroPriSe Seite 21 21