computerwoche.de

Compliance & Recht

TCO, Energy Star, 80 Plus, IT-Security Made in Germany und Co.

Was ist was bei Qualitäts- und Gütesiegeln?

30.12.2014
Von  und
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:

Datenschutz-Gütesiegel des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Das unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat sich mit seinem Einsatz einen Namen gemacht, wenn es um den Datenschutz geht. Dazu gehört auch das sogenannte Datenschutz-Gütesiegel, das von dieser Institution ausgestellt werden kann. Dieses Gütesiegel nach dem Landesdatenschutzgesetz von Schleswig-Holstein bescheinigt einem Produkt, dass es einem förmlichen Verfahren unterzogen wurde.

Auszeichnung für besondere Datensicherheit: Das Datenschutz-Gütesiegel des unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein kann für IT-Produkte verliehen werden, die von der privaten Wirtschaft angeboten werden.
Auszeichnung für besondere Datensicherheit: Das Datenschutz-Gütesiegel des unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein kann für IT-Produkte verliehen werden, die von der privaten Wirtschaft angeboten werden.
Foto: ULD Schleswig-Holstein

Das Verfahren zeigt dann, dass das betreffende Produkt mit den Vorschriften über den Datenschutz und der Datensicherheit vereinbar ist. Das Siegel wird dabei sowohl für Hard- und Software als auch für Verfahren zur Datenverarbeitung vergeben. Akkreditierte Gutachter des ULD führen diese Prüfung bei den Firmen durch und übergeben das Ergebnis dem Landeszentrum. Dieses kann dann das Gütesiegel erstellen, wenn es keine Gründe entdeckt, die dagegen sprechen. Dabei kommt es laut Aussagen des ULD vor allen Dingen auf die Vereinbarkeit des jeweils untersuchten Produkts mit Vorschriften für Datenschutz und -sicherheit an. Wichtige Gesichtspunkte dabei sind:

• Datensparsamkeit,

• Datenvermeidung,

• Datensicherheit,

• Revisionsfähigkeit und

• Gewährleistung der Rechte Betroffener.

Die daraus entstehenden Gutachten gelten in der Regel für zwei Jahre. Laut Aussagen des ULD dienen diese Gütesiegel zwar primär dazu, Behörden die Auswahl der entsprechenden Produkte zu erleichtern. Sie kommen aber auch für Privatkundenprodukte zum Einsatz.

Ein weiteres Siegel des ULD steht speziell für alle öffentlichen Stellen in Schleswig-Holstein bereit: Mit dem Datenschutz-Audit des ULD können diese Behörden ihre Datenverarbeitung, Teile davon oder auch einzelne Datenverarbeitungsverfahren untersuchen und diese Überprüfung durch ein entsprechendes Siegel bescheinigen lassen. Während das Gütesiegel für IT-Produkte verliehen werden kann, die von der privaten Wirtschaft angeboten werden, kann das Audit nur von öffentlichen Stellen und deren Datenschutzorganisationen in Anspruch genommen werden. Sind private Firmen allerdings an Datenverarbeitungsverfahren öffentlicher Stellen in Schleswig-Holstein beteiligt, so können sie ebenfalls in ein solches Audit mit einbezogen werden.