Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein



Ähnliche Dokumente
Datenschutz als Marketinginstrument zur Kundenbindung

Gütesiegel als Instrument zur Standardisierung beim Datenschutz

Datamining-Systeme und Big Data: alles böse oder bestehen Möglichkeiten zur Zertifizierung?

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor

Datenschutz-Audit und Gütesiegel Vorteile für Unternehmen, Erfahrungen und neue Entwicklungen auf europäischer Ebene

«Zertifizierter» Datenschutz

Vorteile für Unternehmen durch Datenschutz-Zertifizierung

Gutachten zur Re-Zertifizierung des IT-Produkts Dokumentenprüfer ALDO L Check 4U3, Hardware Release 01 / Software im Auftrag der 4U GmbH

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

im Auftrag der Sachsen DV Betriebs- und Servicegesellschaft mbh

Akkreditierung. Kosten und Nutzen aus Sicht einer Prüf- und Überwachungsstelle. Monitoring, Energie- und Antriebstechnik

Push für Audit und Zertifizierung mit der Datenschutz-Grundverordnung

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

nach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).

Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG

Technisches und rechtliches Rezertifizierungs-Gutachten

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Tue Gutes und rede darüber Zertifizierungen für mehr Vertrauen in IT?

Industrie 4.0 in Deutschland

Unternehmensname Straße PLZ/Ort Branche Mitarbeiterzahl in Deutschland Projektverantwortlicher Funktion/Bereich * Telefon

Einsatz von Software zur Quellen-Telekommunikationsüberwachung 74. Sitzung des Innen- und Rechtsausschusses am 26. Oktober 2011, TOP 2

TÜV NORD Akademie Personenzertifizierung. Informationen zur Zertifizierung von Qualitätsfachpersonal

Antrag. auf Anerkennung als Sachverständige(r) durch. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs.

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Vergabeverfahren nach der VOB/A (Bauleistungen)

Datenschutz. Datensicherheit. Datenverfügbarkeit

Software-Entwicklungsprozesse zertifizieren

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Datenschutz-Management

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Beste Arbeitgeber in der ITK. Für IT-Abteilungen mit mindestens 50 Mitarbeitern in Unternehmen mit mindestens 250 Mitarbeitern

Ziel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII

Name der Organisation (off. rechtl. Bezeichnung) Straße PLZ/Ort Branche Projektverantwortlicher Funktion/Bereich * Telefon

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie

Gesundheitsbarometer Verbraucherbefragung zur Qualität der Gesundheitsversorgung in Deutschland

Antrag auf Anerkennung als sachverständige Prüfstelle. durch die EuroPriSe GmbH

Kirchlicher Datenschutz

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Zertifizierungsprogramm

/elj. Anfrage Angebot. Sehr geehrte Damen und Herren,

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Verordnung über die Datenschutzzertifizierungen

Handyparken Kölner Modell Thomas Weil Stadt Köln Amt für Straßen und Verkehrstechnik -Verkehrsmanagement-

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Rezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt

Informationsveranstaltung Camping- und Wassersporttourismus

Notifizierung von Zertifizierungsstellen

Einführung in die Datenerfassung und in den Datenschutz

Zertifizierungsverfahren für Träger und Maßnahmen nach der AZWV. Beantragung, Schritte, Dauer, Kosten

Elektronische Vergabe. einfach, sicher, wirtschaftlich

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Checkliste «Datenbekanntgabe»

Datenschutzfreundliches Projektmanagement Sven Thomsen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Rechtlicher Rahmen für Lernplattformen

Personal- und Kundendaten Datenschutz in Werbeagenturen

Neue Medien und Telekommunikation im Bildungswesen (Hochschulbereich) Anerkennung von Studien- und Prüfungsleistungen

AVE Verfahren Erst-Zertifizierung

Bildung von Vertrauen im Medizinbereich durch Datenschutz-Gütesiegel und -audit

DATENSCHUTZ. Die Herausforderungen nutzen

Nachhaltige Beschaffung

Zertifizierung als Familienfreundlicher Arbeitgeber

Informationen zum Datenschutzaudit durch dbc Sachverständige

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Verordnung zur Bestimmung der Beitragssätze in der gesetzlichen Rentenversicherung für das Jahr 2015

Softwarequalität. TÜV SÜD Product Service GmbH. Damit Ihre Softwareprodukte sicher ins Ziel kommen.

Offene Plattform für alternative Zahlungssysteme in Köln Dipl.-Verw. Thomas Weil Stadt Köln

Studie: Kfz-Versicherungsrechner Testsieger Portal AG, Hamburg, 18. Oktober 2011

Ablauf einer Managementzertifizierung

Das Gütesiegel für öffentliche Naturfreibäder. seal of quality for public natural pools

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a Hamburg

IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen

Zertifizierungen im Datenschutz - Chancen international und Nutzen?

Durchführung von Mindestlohnkontrollen. Stephan Slopinski Oldenburg / Hannover im November 2014

GW 103. Reglement zur Auftragsabwicklung bei der Zertifizierung der Fachkundigkeit von Personen. GW 103 d Ausgabe Januar 2007 REGELWERK

Import ökologischer Erzeugnisse aus Drittländern. Richtlinien und Entscheidungshilfen für den Import aus Staaten außerhalb der Europäischen Union

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

Zertifizierungsrichtlinien REKOLE. Referentin: Karin Alexandra Salzmann, Projektleiterin Rechnungswesen

Maintenance & Re-Zertifizierung

Elektronische Verwaltungsarbeit

Richtlinien der Kassenärztlichen Bundesvereinigung für den Einsatz von IT-Systemen in der Arztpraxis zum Zweck der Abrechnung gemäß 295 Abs.

Personal- und Kundendaten Datenschutz bei Energieversorgern

TÜV SÜD- geprüfte Kundenzufriedenheit

Wie Projektziele gemessen werden können oder wie man Indikatoren entwickeln kann?

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Name der Ausbildungsstätte. 1. Wenn Sie diese Ausbildung beginnen: Welchen höchsten Schulabschluss haben Sie dann? a) ohne Hauptschulabschluss

Ablauf einer Managementzertifizierung

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit

Gebührentabelle. selbständiger Buchhalter und Bilanzbuchhalter. Stand: 01. Januar 2007

Handlungsmöglichkeiten und - notwendigkeiten

Sicherheit in der Lieferkette durch AEO und Sicherheitserklärungen. Rechtsanwalt Dirk Falke LL.M.

Die Stiftung Datenschutz

Qualitätsring Coaching und Beratung e. V.

Transkript:

Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein Barbara Körffer Dr. Thomas Probst Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel www.datenschutzzentrum.de

Einführung von Audit und Gütesiegel Regelungen im Landesdatenschutzgesetz Schleswig-Holstein: Seit 2000: 43 Abs. 2: Datenschutz-Behördenaudit Öffentliche Stellen können ihr Datenschutzkonzept durch das ULD prüfen und beurteilen lassen. 4 Abs. 2: Produktaudit (Gütesiegel) Vorrangiger Einsatz von Produkten, deren Vereinbarkeit mit den Vorschriften über den Datenschutz und die Datensicherheit in einem förmlichen Verfahren festgestellt wurden. Verordnungsermächtigung. 2

Datenschutzauditverordnung Seit 2001: Datenschutzauditverordnung definiert zertifizierungsfähige IT-Produkte: Hardware, Software und automatisierte Verfahren, die zur Nutzung durch öffentliche Stellen geeignet sind regelt das Zertifizierungsverfahren regelt die Anerkennung von Sachverständigen Ermächtigung zur Erhebung von Gebühren 3

Entwicklung Beginn 2002: Veröffentlichung von Unterlagen für Sachverständigenzulassung und Anforderungen an IT-Produkte (Kriterienkatalog) Februar 2002: erste Zulassung von Sachverständigen Ende 2002: erste Zertifizierung von Produkten 2002/2003: Förderung von 15 Gütesiegelverfahren im Rahmen des EU-Programmes e-region Schleswig-Holstein 9 Zertifizierungen 2003 4 Zertifizierungen 2004 2 Rücknahmen des Antrags Auszeichnung durch EU im Wettbewerb Regionale Innovation in Europa im April 2004: 3. Preis in der Kategorie Informationsgesellschaft 4

Akkreditierte Sachverständige Hohe materielle und formelle Anforderungen (vergleichbar IHK-Gutachtern) bei der Akkreditierung Beschränkung der Anerkennung auf die Teilbereiche Recht oder Technik möglich Stand Dezember 2005: 22 Einzelsachverständige, davon 10 für den Bereich Recht, 7 Technik, 5 Recht und Technik 6 sachverständige Prüfstellen, davon 2 für den Bereich Recht, 2 Technik, 2 Recht und Technik 11 erfolglose Anträge, davon 5 förmliche Ablehnungen, 6 Antragsrücknahmen 5

Zahl der verliehenen Gütesiegel 2002: 1 2003: 10 (davon 9 gefördert) 2004: 7 (davon 4 gefördert) bis November 2005: 13 sowie 2 Rezertifizierungen nach Ablauf der Befristung von 2 Jahren 6

Einsatzbereiche der zertifizierten Produkte Haupteinsatzbereiche: Sicherer Internetanschluss 3 Archivierungssystem 3 E-Government-Anwendung 5 Sozialdatenverarbeitung 4 Medizinbereich 5 Datenträgervernichtung 3 Verwaltungsdokumentation 7 Bonuskartensystem 1 Sonstiges (Kollaborationstool, 2 Qualitätssicherung) 7

Dauer und Kosten der Gütesiegelverfahren Phase 1: Begutachtung durch Sachverständigen Dauer und Kosten abhängig von: Qualität des Produkts Qualität und Vollständigkeit der Dokumentation Kosten frei verhandelbar Phase 2: Überprüfung durch das ULD Dauer und Kosten abhängig von: Qualität des Produkts und der Dokumentation Qualität des Gutachtens Kosten nach Gebührensatzung Grundgebühr Erstattung zusätzlichen Aufwands durch Zusatzgebühren 8

Erfahrungen der Hersteller mit dem Gütesiegel Befragung von 20 Herstellern Anfang 2005: Erfahrung allgemein mit Gütesiegel Zwei Drittel sehr positive Auswirkungen Ein Drittel geringe bis mittlere Auswirkungen Erfahrung bei der Vermarktung in der öffentlichen Verwaltung Mehr als die Hälfte: Einfacher, Aufträge zu bekommen Wenige Hersteller: Zertifizierung nicht berücksichtigt oder Produkt konnte sich aus anderen Gründen nicht durchsetzen Erfahrung bei der Vermarktung in der Privatwirtschaft Mehr als die Hälfte: Einfacher, Aufträge zu bekommen Wenige Hersteller: Zertifizierung nicht berücksichtigt oder Produkt konnte sich aus anderen Gründen nicht durchsetzen 9

Erfahrungen der Hersteller Erwatungen und tatsächlich eingetretene Erfolge: Hohe Erwartungen, vor allem an die Verbesserung der Marktposition des Produkts, Verbesserung des Produkts selbst und der Akzeptanz bei den Kunden Erwartungen sind weitgehend eingetreten (Hälfte bis zwei Drittel der Hersteller), Positive Ergebnisse vor allem im Medizinbereich Genannte Gründe für Ausbleiben des erwarteten Erfolgs: Zu starker Regionalbezug des Gütesiegels Fehlende Bekanntheit des Gütesiegels und des ULD Kein Interesse der Kunden an Datenschutz und Datensicherheit 10

Berücksichtigung des Gütesiegels bei Vergabeentscheidungen in SH 4 Abs. 2 LDSG SH: Zertifizierte Produkte sind vorrangig einzusetzen. Gütesiegel ist als Kriterium bei der Vergabe zu berücksichtigen. Datenschutzgerechte Einsatzmöglichkeit als Leistungsmerkmal des Produkts. Wird in der Praxis bei Ausschreibungen berücksichtigt. GMSH als zentrale Beschaffungsstelle z.b. erkennt das Gütesiegel als Vergabekriterium an. Führt in Bereichen dazu, dass Wettbewerber sich ebenfalls zertifizieren lassen (z.b. Aktenvernichtung, Meldeauskunft). In Einzelfällen wurde Vergabeentscheidung gegen zertifiziertes Produkt getroffen andere Kriterien waren Ausschlag gebend. Gütesiegel ist kein allgemeines Qualitätsmerkmal. 11

Geltung in anderen Bundesländern Audit und Gütesiegel nach Bundesrecht: 9a BDSG 78c SGB X Audit und Gütesiegel in anderen Bundesländern: Brandenburg Bremen Mecklenburg-Vorpommern Nordrhein-Westfalen In der Regel gesondertes Zertifizierungsverfahren (durch Bundes- oder Landesgesetz) erforderlich, d.h. keine unmittelbare Geltung in anderen Bundesländern. Gegenseitige Anerkennung bestehender Zertifizierungen: Schleswig-Holstein Mecklenburg-Vorpommern 12

Wichtige Faktoren für Hersteller und Anwender Verbindlichkeit des Zertifikats Zertifizierung durch Datenschutzaufsichtsbehörde Problem: Bundes- oder Europaeinheitliche Lösung Transparenz der Prüfergebnisse ermöglicht Nachvollziehbarkeit der Prüfung Vertrauen in das Zertifikat durch unabhängige, neutrale und kompetente Zertifizierungsstelle durch Transparenz der Prüfergebnisse, ermöglicht Vergleich ähnlicher Produkte 13

Kontakt ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Holstenstraße 98 24103 Kiel Tel. 0431 / 988-1200 Fax: 0431 / 988-1223 E-Mail: mail@datenschutzzentrum.de www.datenschutzzentrum.de 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback