Wir honorieren zukünftig die Anstrengungen für Datenschutz und Datensicherheit unserer Kunden. Leider ist es nach wie vor keine Selbstverständlichkeit, dass Unternehmen Basisanforderungen im Datenschutz erfüllen. Wir wollen diese Anstrengungen unserer Kunden honorieren. Im Rahmen unserer Betreuung als externer Datenschutzbeauftrager verleihen wir ein Datenschutzsiegel, wenn definierte Mindestanforderungen im Datenschutz erfüllt sind.
Der Nutzen für Sie liegt auf der Hand: Gemäß dem Motto: “Tue Gutes und Rede darüber” unterstützen wir Sie dabei, Ihre Anstrengungen für Datenschutz und Datensicherheit nach außen zu tragen. Damit sorgen Sie bei Kunden, Beschäftigten, Lieferanten und Geschäftspartnern für Vertrauen.
Silber Siegel für aktiv umgesetzten Datenschutz durch Datenschutzbeauftragten
Als erstes Siegel erhalten Kunden das Silber Siegel, wenn für einen längeren Zeitraum ein externer Datenschutzbeauftragter benannt ist und wenn bestimmte definierte Tätigkeiten umgesetzt wurden. So müssen beispielsweise folgende Tätigkeiten erfüllt sein (Auszug):
- Benennung eines externen Datenschutzbeauftragten seit mindestens 6 Monaten
- Prozessanalyse und Erstellung von Verfahrensbeschreibungen der wichtigsten datenverarbeitenden Geschäftsprozesse
- Überprüfung der wichtigsten datenverarbeitenden Geschäftsprozesse analog der Verfahrensbeschreibungen auf legitime Datenverarbeitung
- Dokumentation und Bewertung der vorhandenen technischen u. organisatorischen Maßnahmen (gemäß Anlage zu Art. 32 DS-GVO) sowie Hinweise zur Verbesserung
- Überprüfung der ausgelagerten Datenverarbeitungen auf Vorliegen einer Auftragsdatenverarbeitung nach Art. 28 DS-GVO oder einer anderweitigen Beauftragung (z.B. sorgfältige Auswahl des Auftragnehmers beim Abschluss einer schriftlichen Zusatzvereinbarung).
- Datenschutzschulung und Verpflichtung von MitarbeiterInnen auf Vertraulichkeit.
Mehr Vertrauen durch Datenschutzsiegel
Wenn Sie auf Webseiten bzw. in der dortigen Datenschutzerklärung unserer Kunden ein solches Siegel vorfinden, dann können Sie darauf vertrauen, dass diese die genannten Kriterien erfüllen. Außerdem können Sie davon ausgehen, dass diese aktiv von uns betreut werden und dass der Datenschutz dort aktiv gelebt wird.
Was unsere Siegel nicht sind: Die Siegel haben nicht den Anspruch als Nachweis einer definierten Zertifizierung wie der ISO27001 oder dem Datenschutzstandard DS-BVD-GDD-01 zu dienen.