Database Reference
In-Depth Information
Unternehmen berücksichtigt. Gelobt und empfohlen wurde der Ansatz zudem vom
rheinlandpfälzischen Landesbeauftragten für den Datenschutz Edgar Wagner.
•
Der
BS 10012:2009 Standard
[
1
] von der British Standards Institution stellt einen ähn-
lich ausgerichteten Ansatz auf Basis des Datenschutzrechtes von Großbritannien (Data
Protection Act 1998) dar. Ebenfalls auf Grundlage eines umfassenden Risikomanage-
ments stellt er eine Erweiterung eines ISMS beruhend auf der ISO 27001 für ein DSMS
dar. Da, wie in Abschn. 2.2.3 erwähnt, jedoch das deutsche Datenschutzrecht in einigen
Punkten deutlich strenger ist als das britische, werden beim BS Standard einige Aspekte
über Generalklauseln abgedeckt. Insbesondere auf Maßnahmenebene müssen die Be-
sonderheiten des BDSG von den Adressaten verstärkt beachtet werden. Als weltweit
anerkannte Zertifizierungsstelle kann die British Standards Institution diesen Standard
in vielen Ländern zertifizieren. Die British Standards Institution zeichnete sich auch
2010 für die Zertifizierung des Datenschutzmanagementsystems von SAP basierend auf
dem Ansatz von Loomans & Matz verantwortlich.
•
Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammen-
arbeit mit dem Bundesbeauftragten für den Datenschutz und Informationsfreiheit
entwickelte
Baustein Datenschutz des IT-Grundschutzes
[
2
] führt analog zu den IT-
Grundschutzkatalogen datenschutzspezifische Gefährdungslagen auf und leitet daraus
entsprechende Maßnahmen ab. Der Datenschutzbaustein ist damit als nationale Ergän-
zung zu den auch international zertifizierbaren „klassischen“ IT-Grundschutzkatalogen
gedacht und richtet sich primär an öffentliche Stellen.
•
Das
European Privacy Seal
(EuroPriSe) [
11
] wurde vom Unabhängigen Landes-
zentrum für Datenschutz (ULD) entwickelt und ermöglicht die Zertifizierung von
IT-bezogenen Produkten und Dienstleistungen nach den Anforderungen des euro-
päischen Datenschutzrechtes auf Basis der derzeit gültigen EG-Richtlinie. Damit kann
das zertifizierte Unternehmen u.a. Geschäftskunden und Verbrauchern den Nachweis
eines europäischen Mindestdatenschutzniveaus trotz Sitz in einem anderen EU-Staat
nachweisen.
•
Das
Datenschutzgütesiegel des ULD
[
12
] bescheinigt die Datenschutzkonformität
von Produkten und datenverarbeitenden Verfahren anhand eines vom ULD erstellen
Anforderungskataloges.
•
Die im Jahr 2013 gegründete
Stiftung Datenschutz
entwickelt ebenfalls ein Gütesiegel
[
9
]. Die Stiftung sieht ihren Auftrag zuvorderst im Verbraucherschutz und damit dem
Selbstdatenschutz der Betroffenen. Damit einhergehend ist ein Gütesiegel geplant, mit
dem sich Unternehmen ihre Produkte und Dienstleistungen auf deren Datenschutz-
konformität hin zertifizieren lassen können, um dies als zusätzliche Werbemöglichkeit
gegenüber Betroffenen einzusetzen. Angestrebt wird zudem dessen deutschlandweite
Anerkennung durch die Aufsichtsbehörden der Bundesländer.
•
Weiterhin sind von privaten Institutionen auszugsweise zu erwähnen:
- TUEV Nord Trusted Site Privacy [
10
]
- DQS-Gütesiegel Datenschutz [
3
]
- SCHUFA-Datenschutzsiegel [
7
]
Search WWH ::
Custom Search