Update: Hier können Sie die Präsentationsfolien zum Workshop Datenschutzaudits und -zertifizierungen herunterladen.
Veranstaltung des Arbeitskreises IT-Recht des Berliner Anwaltsvereins, der in Kooperation mit der davit (Arbeitsgemeinschaft IT-Recht im DAV) stattfindet.
Thema: Workshop Datenschutzaudits und Datenschutzzertifizierungen
Referent: Herr RA Norman Bäuerle
Termin: 15.09.2015, um 18.00 Uhr
Ort: Diese Veranstaltung findet im DAV-Haus, Littenstr. 11, 10179 Berlin statt.
In diesem Beitrag finden Sie Links und Materialien zur Veranstaltung.
Datenschutzaudits finden in einem Spannungsfeld statt – insbesondere wenn Organisation, IT-Systeme oder Produkte des zahlenden Auftraggebers geprüft werden. Hinzu kommt, dass sich der Prüfer aufgrund eines begrenzten Budgets teils auf Informationen Dritter und bei der Risikoanalyse auf eigene Erfahrungswerte verlassen muss.
Im Rahmen eines Vortrags zum Thema sollen in dem Workshop Lösungen besprochen werden, mit diesen und anderen Herausforderungen umzugehen.
Die teilnehmenden Mitglieder des Berliner Anwaltsvereins und des Deutschen AnwaltVerein erhalten eine halbjährliche (FAO-) Teilnahmebescheinigung. Der Eintritt ist wie immer frei für davit- und BAV-Mitglieder.
Datenschutzsiegel und Datenschutzzertifizierungen
Regelungen
- § 9a Bundesdatenschutzgesetz (BDSG): Datenschutzaudit (Erforderliches Ausführungsgesetz fehlt)
- Gesetzentwurf der Bundesregierung „Datenschutzauditgesetz“ vom 18.02.2009, BT-Drs. 16/12011 (nicht umgesetzt)
- Art. 39 DS-GVO Zertifizierungen (ab Seite 275 des Dokuments)
Anforderungen an Datenschutzzertifizierungsdienste
- Beschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 25./26. Februar 2014)
Modelle zur Vergabe von Prüfzertifikaten, die im Wege der Selbstregulierung entwickelt und durchgeführt werden
Der Beschluss enthält insbesondere Anforderungen an (Datenschutz-) Zertifizierungsdienste.
Datenschutzsiegel
- Datenschutz-Gütesiegel beim ULD
- European Privacy Seal, EuroPriSe
- Datenschutzsiegel basierend auf dem Datenschutzstandard „DS-BvD-GDD-01“ speziell für die Auftragsdatenverarbeitung Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“
- Übersicht weiterer Datenschutzsiegel und -zertifizierungen der Stiftung Datenschutz