Datenschutz-Siegel

✓ geprüfte Transparenz ✓ nachvollzierbare Kriterien ✓ unabhängig

Navigation

Grundsätze unserer Datenschutz-Siegel

Für die Siegelvergabe wird der dokumentierte und somit nachweisbare Stand zum Datenschutz und der Datensicherheit erfasst. Dabei analysieren wir insbesondere die Einhaltung der gesetzlichen Regelungen zum Datenschutz und der Datensicherheit. Grundlage bildet hierbei die Datenschutz-Grundverordnung (DS-GVO), sowie das Bundesdatenschutzgesetz in der Fassung vom 25.05.2018 (BDSG),. Dazu kommen branchenspezifische Regelungen (z.B. TKG, TMG, ...) und länderspezifische Gesetzgebungen (z.B. sächsDSDG).

Hauptaspekt ist die transparente Darstellung der Evaluierungs-Kriterien. Die nachvollziehbaren Kriterien sind entsprechend der Bereiche aufgelistet. Die Analyse und Bewertung erfolgt grundsätzlich unabhängig. Alle Prüfer sind als Datenschutzbeauftragte weisungsfrei und ohne Interressenkonflikt gem. Art. 38 DS-GVO. Zudem besitzen alle Prüfer die ensprechende Fachkompentz zur Erfüllung Ihrer Aufgaben nach Art. 39 DS-GVO. In der Regel sind sie zertifizierte Datenschutzbeauftragte und zertifizierte Datenschutz-Auditoren.

Florian Schlichter, B.A. Zertifkat PersCert TÜV: Datenschutzbeazftragter (TÜV) Zertifkat PersCert TÜV: Datenschutzauditor (TÜV)

Florian Schlichter, B.A.

Audit-Leiter

seit 2014 zertifizierter Datenschutzbeauftragter (TÜV)

seit 2014 zertifizierter Datenschutzauditor (TÜV)

Dirk Simon

Dirk Simon

Auditor

seit 2019 zertifizierter Datenschutzbeauftragter (TÜV)

Ausprägungen für Anwendungen

Elementary

Rechtmäßigkeit

Zweckbindung

Transparenz

Datenminimierung

Verfahrensverzeichnis

Gültigkeit: 2 Jahre

Intermediate

Rechtmäßigkeit

Zweckbindung

Transparenz

Datenminimierung

Verfahrensverzeichnis

Speicherbegrenzung

sichere IT-Infrasturktur

Gültigkeit: 1 Jahr

Pre-advanced

Rechtmäßigkeit

Zweckbindung

Transparenz

Datenminimierung

Verfahrensverzeichnis

Speicherbegrenzung

sichere IT-Infrasturktur

Prozessmanagement

dokumentierter Datenfluss

Risikoanalyse

Gültigkeit: 1 Jahr

Advanced

Rechtmäßigkeit

Zweckbindung

Transparenz

Datenminimierung

Verfahrensverzeichnis

Speicherbegrenzung

sichere IT-Infrasturktur

Prozessmanagement

dokumentierter Datenfluss

Risikoanalyse

Datenschutz-Folgeabschätzung

Zertifizierung / Auditierung

Gültigkeit: 1 Jahr

Elementary

✓ Rechtmäßigkeit

✓ Zweckbindung

✓ Transparenz

✓ Datenminimierung

✓ Verfahrensverzeichnis

Intermediate

✓ Speicherbegrenzung

✓ sichere IT-Infrasturktur

Pre-advanced

✓ Prozessmanagement

✓ dokumentierter Datenfluss

✓ Risikoanalyse

Advanced

✓ Datenschutz-Folgeabschätzung

✓ Zertifizierung / Auditierung

Ausprägungen für Unternehmen

Elementary

DSB

Verfahrensverzeichnis (VVZ)

Verschwiegenheitserklärungen und Schulung

TOMs

Vertragsmanagement

Prozessmanagment

Gültigkeit: 2 Jahre

Intermediate

DSB

Verfahrensverzeichnis (VVZ)

Verschwiegenheitserklärungen und Schulung

TOMs

Vertragsmanagement

Prozessmanagment

vollständiges VVZ

Gültigkeit: 1 Jahr

Pre-advanced

DSB

Verfahrensverzeichnis (VVZ)

Verschwiegenheitserklärungen und Schulung

TOMs

Vertragsmanagement

Prozessmanagment

vollständiges VVZ

Schutzbedarfsfestlegung

Strukturanalyse

evaluierte TOMs

Risikoanalyse

Gültigkeit: 1 Jahr

Advanced

DSB

Verfahrensverzeichnis (VVZ)

Verschwiegenheitserklärungen und Schulung

TOMs

Vertragsmanagement

Prozessmanagment

vollständiges VVZ

Schutzbedarfsfestlegung

Strukturanalyse

evaluierte TOMs

Risikoanalyse

Datenschutz-Audit / Zertifizierung

Gültigkeit: 1 Jahr

Elementary

✓ DSB
Es wurde gem. Art. 37 DS-GVO bzw. §38 BDSG ein betriebliche Datenschutzbeauftragter benannt. Dieser besitzt die fachlichen Voraussetzungen gem. Art. 39 DS-GVO und agiert unabhängig. Sollte keine Bennungspflicht bestehten, ist trotzdem ein Verantwortlicher festgelegt, welcher die Themen Datenschutz und Datensicherheit primär betreut. Dieser besitzt entsprechendes Fachwissen.

✓ Verfahrensverzeichnis (VVZ)
Es existiert ein Verzeichniss von Verarbeitungstätigkeiten gem. Art. 38 DS-GVO.

✓ Verschwiegenheitserklärungen und Schulung
Alle Mitarbeiter, welche mit personenbezogenen Daten umgehen, wurden auf Verschwiegenheit, Geschäftsgeheimnis und Datenschutz (insbesonder die Grundsätz der Datenverarbeitung gem. Art. 5 DS-GVO) schriftlich verpflichtet. Die Verpflichtung wurde im Zusammenhang mit der DS-GVO erneuert. Zudem erfolgen regelmäßig (max. alle zwei Jahre) Schulungen für alle Mitarbeiter zu den Themen Datenschutz und Datensicherheit.

✓ TOMs

✓ Vertragsmanagement

✓ Prozessmanagment

Intermediate

✓ vollständiges VVZ

Pre-advanced

✓ Schutzbedarfsfestlegung

✓ Strukturanalyse

✓ evaluierte TOMs

✓ Risikoanalyse

Advanced

✓ Datenschutz-Audit / Zertifizierung