computerwoche.de

Security

Datenschutz-Management

Hilfe bei Datenschutzaudits

21.04.2011
Von 
Experte für Unternehmens-Resilienz und Geschäftsführer der Rucon-Gruppe
Alle Posts des Autors
Wer IT-Services bereitstellt, muss mit Kundenanfragen hinsichtlich Datenschutzaudits rechnen. Hier kann ein Datenschutzmanagementsystem, wie es Loomans & Matz anbieten, Aufwand und Kosten reduzieren.
Audits verschlingen Reccourcen, sowohl beim Dienstleister als auch beim Kunden. Doch Aufwand und Kosten lassen sich reduzieren.
Audits verschlingen Reccourcen, sowohl beim Dienstleister als auch beim Kunden. Doch Aufwand und Kosten lassen sich reduzieren.
Foto: endostock - Fotolia.com

Kein IT-Dienstleister hört gerne Aussagen wie: „Wir müssten mal bei Ihnen vorbeikommen und die Einhaltung der Anforderungen zur Auftragsdatenverarbeitung überprüfen…“. Verstärkt seit der Novelle des Bundesdatenschutzgesetzes im Jahr 2009 kennen IT-Service-Anbieter solche Anfragen ihrer Kunden nach Audits. Der Aufwand auf beiden Seiten ist enorm: Der Kunde stellt den Datenschutzbeauftragten für das Audit ab, Dienstleister stellen Ihrerseits Personal ab. Wie Sie diesen Aufwand und die Kosten reduzieren und welche Hilfe ein zertifiziertes Datenschutzmanagementsystem Ihnen dazu bieten kann, erfahren Sie in diesem Artikel.

„Tatbestand“ Auftragsdatenverarbeitung

Auftragsdatenverarbeitung findet immer dann statt, wenn personenbezogene Daten verarbeitet und gespeichert werden. Dann kommen die Auftrag gebenden Unternehmen in die Verlegenheit, die Anforderungen des BDSG zur Auftragsdatenverarbeitung zu erfüllen und darauf zu achten, dass ihre Dienstleister weisungsgemäß und im Rahmen vereinbarter Sicherheitsmaßnahmen, den technisch-organisatorischen Maßnahmen, handeln.

Zertifizierung nach anerkannten Standards – Entlastung für Sie und Ihre Kunden

Wie wäre es, wenn Sie die Überwachung der Einhaltung von Datenschutzanforderungen bündeln könnten und eine neutrale Stelle, zum Beispiel eine Zertifizierungsgesellschaft, mit dem Audit beauftragen? Ihre Kunden erhalten dann einen Nachweis der Auditierung, in Form eines anerkannten Zertifikates und Sie reduzieren damit Aufwand und Kosten.

Die DIN ISO 27001 ist eine Norm, die hier Anwendung findet, da Sie sich der Fragen der Informationssicherheit auf organisatorischer, technischer und personeller Ebene annimmt. Solche Zertifizierungen erfreuen sich bei IT-Dienstleistern steigender Beliebtheit, da man damit nachweist, dass ein Sicherheitsverständnis besteht und dies durch eine externe und neutrale Zertifizierungsgesellschaft überwacht wird. Die Zertifizierungsgesellschaft bestätigt mit ihrem Zertifikat, dass die Anforderungen der Norm und gesetzliche Anforderungen eingehalten werden.

Leider deckt eine Zertifizierung nach ISO 27001 nicht unbedingt und automatisch die Anforderungen an den Datenschutz mit ab.