PresseBox
Pressemitteilung BoxID: 755223 (TÜV SÜD AG)
  • TÜV SÜD AG
  • Westendstraße 199
  • 80686 München
  • http://www.tuev-sued.de
  • Ansprechpartner
  • Thomas Oberst
  • +49 (89) 5791-2372

TÜV SÜD Sec-IT Standard: Zertifizierte Auftragsdatenverarbeitung

Sicherheit für personenbezogene Daten

(PresseBox) (München, ) Die Befragungsergebnisse des TÜV SÜD Datenschutzindikators (DSI) weisen darauf hin, dass sich viele Unternehmen unzureichend mit der Sicherheit von personenbezogenen Daten auseinandersetzen, wenn sie deren Verarbeitung an externe Auftragnehmer weitergeben. So überprüfen und dokumentieren beispielsweise nur 23 Prozent der Befragten die gesetzlich geforderte Einhaltung der Datenschutzpflichten bei ihren Dienstleistern. Um ihnen die Orientierung zu erleichtern und den Schutz personenbezogener Daten zu verbessern, bietet TÜV SÜD nun eine Zertifizierung für Auftragnehmer von Auftrags­datenverarbeitungen an.

Werden personenbezogene Daten durch einen Dienstleister im Auftrag erhoben oder verarbeitet, müssen dessen Auftraggeber gemäß § 11 Bundesdatenschutzgesetz regelmäßig die Einhaltung technischer und organisatorischer Maßnahmen zum Datenschutz beim Dienstleister prüfen und bewerten. Das neue Prüfzeichen von TÜV SÜD „Zertifizierte Auftragsdatenverarbeitung“ erleichtert diese Pflicht. Die Zertifizierung richtet sich zum Beispiel an Marketing-Agenturen, Lettershops, Hosting- oder Cloudhosting- sowie Backup- oder Datensicherungsdienstleister, Dienstleister für Datenträgervernichtung oder für Lohn- und Gehaltsabrechnung, Anbieter von CRM- oder Kundenverwaltungssystemen sowie Service- oder Callcenter.

„Die Anforderungen bei der Prüfung und Bewertung der Auftragsdatenverarbeitungen orientieren sich am Bundesdatenschutzgesetz, übertreffen dessen Anforderungen jedoch“, erklärt Florian Labitzke, Produktmanager Datenschutz bei der TÜV SÜD Sec-IT GmbH. „Bei den Auftragnehmern von Auftrags­datenverarbeitungen werden die Eignung und Angemessenheit von leistungs- und auftragsbezogenen Dokumentationen, allgemeinen Maßnahmen zum Datenschutz sowie technischen und organisatorischen Maßnahmen zum Datenschutz geprüft.“ Die Zertifizierung basiert auf einer Dokumentenprüfung und einem Audit vor Ort. Werden personenbezogene Daten im Rahmen von Auftragsdatenverarbeitungen elektronisch übermittelt oder anderweitig elektronisch bereitgestellt, kann darüber hinaus die Durchführung eines Schwachstellen-Scans erforderlich sein.

Der erste Kunde, der das TÜV SÜD Sec-IT Prüfzeichen „Zertifizierte Auftragsdatenverarbeitung“ erhalten hat, ist die Infoniqa Payroll GmbH in Böblingen. Das Unternehmen, das sich auf Dienstleistungen im Bereich der Lohn- und Gehaltsabrechnung spezialisiert hat, erfüllt die Anforderungen des Standards und kann dies nun gegenüber seinen Auftraggebern durch Prüfzeichen und Zertifikat kommunizieren.

Website Promotion

TÜV SÜD AG

Als einer der führenden Dienstleister in den Bereichen Prüfung, Begutachtung, Auditierung, Zertifizierung, Schulung und Knowledge Services sorgt TÜV SÜD für Qualität, Sicherheit und Nachhaltigkeit. Seit 1866 schützt der technische Dienstleister gemäß seinem Gründungsauftrag Menschen, Umwelt und Sachgüter vor den nachteiligen Auswirkungen der Technik. Das Unternehmen mit Sitz in München ist inzwischen an über 800 Standorten weltweit vertreten. TÜV SÜD agiert weltweit mit mehr als 22.000 Experten aus den verschiedensten Disziplinen, die auf ihren Gebieten als herausragende Experten anerkannt sind. Der technische Dienstleister kombiniert unabhängige und neutrale Kompetenz und langjährige Erfahrung mit wertvollen Brancheninformationen und bietet Unternehmen, Verbrauchern und Umwelt damit echten Mehrwert. TÜV SÜD unterstützt seine Kunden auf der ganzen Welt mit einem umfassenden Leistungsspektrum um Effizienz zu steigern, Kosten zu senken und Risiken beherrschbar zu machen. www.tuev-sued.de