Gütesiegel des Landesverbandes für Datenschutz

Datenschutz bringt Wettbewerbsvorteile

24.09.2007 | Autor / Redakteur: Rechtsanwältin Sigrid Wild / Ira Zahorsky

Das Gütesiegel des Unabhängigen Landeszentrums für Datenschutz ist Zeichen für die Vertrauenswürdigkeit eines Online-Shops.

Sowohl bei der Entwicklung als auch beim Einsatz von IT-Produkten muss der Datenschutz beachtet werden. Hierzu sind die Unternehmen auch gesetzlich verpflichtet.

Der Einsatz von Technologien in Unternehmen dient unter anderem dazu, Prozesse zu optimieren. Dies wird vor allem am Beispiel von CRM- und ERP-Systemen deutlich. Dabei werden personenbezogene Daten elektronisch verarbeitet. Aber auch webbasierte Anwendungen kommen für eine Zertifizierung in Frage. Bei allem technologischen Fortschritt darf jedoch der Mensch, als ein mit Persönlichkeitsrechten ausgestattetes Individuum, nicht zum reinen Objekt der Informationstechnologie werden.

Datenschutz und Technik schließen sich nicht aus. Datenschutzgerechte Technologien zeichnen sich gerade dadurch aus, dass nur zwingend notwendige personenbezogene Daten erhoben und verarbeitet werden. Ferner verfügen solche Produkte über technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten. Auch die Rechte der Betroffenen insbesondere auf Auskunft, Benachrichtigung, Datenberichtigung, -löschung und -sperrung finden ausreichende Berücksichtigung.

Ob der Einsatz einer Software datenschutzkonform erfolgen kann, wird im Rahmen einer Zertifizierung überprüft. Das Datenschutz-Gütesiegel dokumentiert dies nach außen. Unter Zertifizierung versteht man im Allgemeinen die Überprüfung von Verfahren durch eine unabhängige Behörde, die über eine besondere Fachkunde verfügt. Prüfungsgrundlage ist ein Katalog von Anforderungen, der bei jeder Prüfung standardmäßig herangezogen wird. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist eine solche unabhängige Zertifizierungsstelle. Die nachfolgenden Ausführungen beschränken sich auf das Datenschutz-Gütesiegel des ULD.

Gründe für die Zertifizierung

Die Zertifizierung bringt dem Hersteller des IT-Produkts Wettbewerbsvorteile, denn er kann sich dadurch maßgeblich von anderen Mitbewerbern abheben. Auch die Akzeptanz des Produkts bei Verbrauchern wird dadurch erhöht, da diese darauf vertrauen können, dass beim Einsatz eines solchen Produkts mit den personenbezogenen Daten sorgsam umgegangen wird. Dieser Aspekt ist nicht hoch genug zu bewerten, da die Angst vor Datenmissbrauch das größte Hemmnis des eCommerce darstellt. Auch aus Anwendersicht ist der Erwerb eines datenschutzgerechten Produkts sinnvoll, denn dadurch verringert sich der Kostenaufwand bei der Produkteinführung. Das anwendende Unternehmen ist nämlich verpflichtet, die Datenschutzgesetze einzuhalten. Notfalls muss es die Software dann so konfigurieren, dass die datenschutzrechtlichen Vorgaben eingehalten werden.

Zertifizierungsverfahren

Jedes Unternehmen kann beim ULD einen Zertifizierungsantrag stellen. Gegenstand der Zertifizierung ist die Vereinbarkeit des Produkts mit den Anforderungen an den Datenschutz und die Datensicherheit. Die Zertifizierungsvorbereitung erfolgt durch einen oder mehrere Gutachter, die am ULD als Sachverständige akkreditiert sind. Diese erstellen ein Gutachten, das aus einem rechtlichen und einem technischen Teil besteht. Nach bestandener Überprüfung des Gutachtens durch das ULD erfolgt die Zertifizierung durch den Erlass eines Zertifizierungsbescheides. Das Gütesiegel wird in der Regel zeitlich befristet auf zwei Jahre verliehen. Nach Ablauf dieses Zeitraums ist eine Rezertifizierung notwendig.

Anforderungen

Das ULD hat einen Anforderungskatalog erstellt, der aus vier Bausteinen besteht: Anhand des ersten Bausteins wird geprüft, ob die technische Gestaltung die Grundsätze der Datenvermeidung und der Datensparsamkeit berücksichtigt hat. Im zweiten Teil wird geprüft, ob die Verarbeitung der Daten rechtmäßig erfolgt. Der dritte Prüfungsschritt widmet sich den technischen und organisatorischen Maßnahmen, die zum Schutz der Betroffenen eingesetzt werden. Die Einhaltung der Rechte der Betroffenen wird im vierten Baustein geprüft. Im Mittelpunkt steht dabei, ob das Produkt aufgrund seiner Gestaltung die Einhaltung der Rechte der Betroffenen ermöglicht.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2007596 / Markt & Trends)