Datenschutz-Siegel

✓ geprĂŒfte Transparenz ✓ nachvollzierbare Kriterien ✓ unabhĂ€ngig

Navigation

GrundsÀtze unserer Datenschutz-Siegel

FĂŒr die Siegelvergabe wird der dokumentierte und somit nachweisbare Stand zum Datenschutz und der Datensicherheit erfasst. Dabei analysieren wir insbesondere die Einhaltung der gesetzlichen Regelungen zum Datenschutz und der Datensicherheit. Grundlage bildet hierbei die Datenschutz-Grundverordnung (DS-GVO), sowie das Bundesdatenschutzgesetz in der Fassung vom 25.05.2018 (BDSG),. Dazu kommen branchenspezifische Regelungen (z.B. TKG, TMG, ...) und lĂ€nderspezifische Gesetzgebungen (z.B. sĂ€chsDSDG).

Hauptaspekt ist die transparente Darstellung der Evaluierungs-Kriterien. Die nachvollziehbaren Kriterien sind entsprechend der Bereiche aufgelistet. Die Analyse und Bewertung erfolgt grundsĂ€tzlich unabhĂ€ngig. Alle PrĂŒfer sind als Datenschutzbeauftragte weisungsfrei und ohne Interressenkonflikt gem. Art. 38 DS-GVO. Zudem besitzen alle PrĂŒfer die ensprechende Fachkompentz zur ErfĂŒllung Ihrer Aufgaben nach Art. 39 DS-GVO. In der Regel sind sie zertifizierte Datenschutzbeauftragte und zertifizierte Datenschutz-Auditoren.

Florian Schlichter, B.A. Zertifkat PersCert TÜV: Datenschutzbeazftragter (TÜV) Zertifkat PersCert TÜV: Datenschutzauditor (TÜV)

Florian Schlichter, B.A.

Audit-Leiter

seit 2014 zertifizierter Datenschutzbeauftragter (TÜV)

seit 2014 zertifizierter Datenschutzauditor (TÜV)

Dirk Simon

Dirk Simon

Auditor

seit 2019 zertifizierter Datenschutzbeauftragter (TÜV)

AusprĂ€gungen fĂŒr Anwendungen

Elementary

RechtmĂ€ĂŸigkeit

Zweckbindung

Transparenz

Datenminimierung

Verfahrensverzeichnis

GĂŒltigkeit: 2 Jahre

Intermediate

RechtmĂ€ĂŸigkeit

Zweckbindung

Transparenz

Datenminimierung

Verfahrensverzeichnis

Speicherbegrenzung

sichere IT-Infrasturktur

GĂŒltigkeit: 1 Jahr

Pre-advanced

RechtmĂ€ĂŸigkeit

Zweckbindung

Transparenz

Datenminimierung

Verfahrensverzeichnis

Speicherbegrenzung

sichere IT-Infrasturktur

Prozessmanagement

dokumentierter Datenfluss

Risikoanalyse

GĂŒltigkeit: 1 Jahr

Advanced

RechtmĂ€ĂŸigkeit

Zweckbindung

Transparenz

Datenminimierung

Verfahrensverzeichnis

Speicherbegrenzung

sichere IT-Infrasturktur

Prozessmanagement

dokumentierter Datenfluss

Risikoanalyse

Datenschutz-FolgeabschÀtzung

Zertifizierung / Auditierung

GĂŒltigkeit: 1 Jahr

Elementary

✓ RechtmĂ€ĂŸigkeit

✓ Zweckbindung

✓ Transparenz

✓ Datenminimierung

✓ Verfahrensverzeichnis

Intermediate

✓ Speicherbegrenzung

✓ sichere IT-Infrasturktur

Pre-advanced

✓ Prozessmanagement

✓ dokumentierter Datenfluss

✓ Risikoanalyse

Advanced

✓ Datenschutz-FolgeabschĂ€tzung

✓ Zertifizierung / Auditierung

AusprĂ€gungen fĂŒr Unternehmen

Elementary

DSB

Verfahrensverzeichnis (VVZ)

VerschwiegenheitserklÀrungen und Schulung

TOMs

Vertragsmanagement

Prozessmanagment

GĂŒltigkeit: 2 Jahre

Intermediate

DSB

Verfahrensverzeichnis (VVZ)

VerschwiegenheitserklÀrungen und Schulung

TOMs

Vertragsmanagement

Prozessmanagment

vollstÀndiges VVZ

GĂŒltigkeit: 1 Jahr

Pre-advanced

DSB

Verfahrensverzeichnis (VVZ)

VerschwiegenheitserklÀrungen und Schulung

TOMs

Vertragsmanagement

Prozessmanagment

vollstÀndiges VVZ

Schutzbedarfsfestlegung

Strukturanalyse

evaluierte TOMs

Risikoanalyse

GĂŒltigkeit: 1 Jahr

Advanced

DSB

Verfahrensverzeichnis (VVZ)

VerschwiegenheitserklÀrungen und Schulung

TOMs

Vertragsmanagement

Prozessmanagment

vollstÀndiges VVZ

Schutzbedarfsfestlegung

Strukturanalyse

evaluierte TOMs

Risikoanalyse

Datenschutz-Audit / Zertifizierung

GĂŒltigkeit: 1 Jahr

Elementary

✓ DSB
Es wurde gem. Art. 37 DS-GVO bzw. §38 BDSG ein betriebliche Datenschutzbeauftragter benannt. Dieser besitzt die fachlichen Voraussetzungen gem. Art. 39 DS-GVO und agiert unabhÀngig. Sollte keine Bennungspflicht bestehten, ist trotzdem ein Verantwortlicher festgelegt, welcher die Themen Datenschutz und Datensicherheit primÀr betreut. Dieser besitzt entsprechendes Fachwissen.

✓ Verfahrensverzeichnis (VVZ)
Es existiert ein Verzeichniss von VerarbeitungstÀtigkeiten gem. Art. 38 DS-GVO.

✓ VerschwiegenheitserklĂ€rungen und Schulung
Alle Mitarbeiter, welche mit personenbezogenen Daten umgehen, wurden auf Verschwiegenheit, GeschĂ€ftsgeheimnis und Datenschutz (insbesonder die GrundsĂ€tz der Datenverarbeitung gem. Art. 5 DS-GVO) schriftlich verpflichtet. Die Verpflichtung wurde im Zusammenhang mit der DS-GVO erneuert. Zudem erfolgen regelmĂ€ĂŸig (max. alle zwei Jahre) Schulungen fĂŒr alle Mitarbeiter zu den Themen Datenschutz und Datensicherheit.

✓ TOMs

✓ Vertragsmanagement

✓ Prozessmanagment

Intermediate

✓ vollstĂ€ndiges VVZ

Pre-advanced

✓ Schutzbedarfsfestlegung

✓ Strukturanalyse

✓ evaluierte TOMs

✓ Risikoanalyse

Advanced

✓ Datenschutz-Audit / Zertifizierung