Geprüfter Datenschutz Zertifikat

Unternehmen sollen Daten ihrer Kunden, Lieferanten und Mitarbeiter datenschutzkonform verarbeiten und speichern. Da Datenschutzaufsichtsbehörden die Produkte von Herstellern nicht überprüfen und zertifizieren können, müssen Softwarenutzer selbst für eine datenschutzrechtlich-konforme Nutzung der Produkte sicherstellen. Gerade auch bei Dienstleistern haben Kunden große Unsicherheit ob ihre Daten in guten Händen sind.

Hier hilft eine Datenschutzanalyse und ein Datenschutzaudit. Wer sein Datenschutzniveau mit einem Zertifikat nachweisen will oder muss, wird ein Datenschutzaudit benötigen.

Vorteile eines Datenschutzzertifikats

SaaS Cloud Dienstleister, Bildungsträger und eCommerce Händler müssen betriebsbedingt viele persönliche Daten in ihren Systemen vorhalten. Wer in einem Lehrgang sich befindet, hat seine Kontaktdaten und vielleicht auch weitere persönliche Informationen (Geburtsdatum, Lebenslauf, finanzielle Lage) einem Bildungsinstitut bereit gestellt. Der Betrieb eines Trainingszentrums ohne hinreichende Datenschutzkonformität kann zu erheblichen Problemen führen. 

Auch bei eCommerce Unternehmen haben Kunden viele Daten hinterlegt. Nicht jeder Neukunde fühlt sich dabei wohl seine privaten Daten einem Onlinehändler anzuvertrauen. Es ist egal ob man Tierfutter oder Autozubehör im Internet bestellen möchte, die Unsicherheit führt häufig zu Kaufabbrüchen. Hier kann ein Zertifikat über ein geprüfter Datenschutz für deutlich mehr Kundenvertrauen sorgen und dabei den Warenkorb häufiger vergrößern. Dadurch steigt auch die Rentabilität der Onlinewerbung mit dem man die Käufer zum Onlineshop geführt hat.

Ähnlich geht es Cloud Anbietern mit SaaS Produkten für Geschäftskunden: Neue B2B Kunden haben große Bedenken ihre Kundendaten in einer Cloudanwendung zu importieren. Diese Unsicherheit existiert auch bei der Nutzung von Plattformen für die Personalverwaltung und Personalbeschaffung. Hier hilft das Zertifikat „Geprüfter Datenschutz“ deutlich mehr Langzeitkunden zu überzeugen, die Plattform zu testen und dauerhaft zu nutzen.

 

 

Wo ist das in der DSGVO oder dem ISO 27001 Standard geregelt? Rechtstexte können verwirren

Wie ist der Ablauf um das Datenschutz-Zertifikat zu erhalten?

Um einen Datenschutz-Zertifikat „Geprüfter Datenschutz“ zu erhalten, müssen Unternehmen sich einem Datenschutzaudit unterziehen. Meist wird dabei eine Zahl an Non-Konformitäten und Beobachtungen erkannt. Diese muss das Unternehmen beheben, um nach einem Kontrollaudit alle auflagen zu erfüllen und die Zertifizierung erfolgreich abzuschliessen. Damit die Kosten jedoch im Rahmen bleiben, ist es empfehlenswert, vor dem Audit mittels einer Datenschutzanalyse und Datenschutzberatung alle relevanten Datenschutzaspekte regelkonform zu machen.