Home    │   Service & Kontakt    
- ADV Gütesiegel
Das DESAG Zert ADV Gütesiegel
 
 DESAG Zert - ADV-Gütesiegel

Die Datenverarbeitung im Auftrag – auch Auftragsdatenverarbeitung genannt – stellt hohe Anforderungen an Auftraggeber und Auftragnehmer.

Sie dient dazu, das Outsourcing von Datenverarbeitung datenschutzrechtlich abzusichern. Die Verantwortung für die ordnungsgemäße Datenverarbeitung verbleibt hierbei beim Auftraggeber.

In Deutschland wird die Datenverarbeitung im Auftrag unter anderem in § 11 des Bundesdatenschutzgesetzes und in § 80 des Zehnten Buchs im Sozialgesetzbuch geregelt.

Um sowohl Auftaggebern als auch Auftragsnehmern bei der Datenverarbeitung im Auftrag eine Merkmal für Qualität und Sicherheit zu bieten hat die DESAG Zert ein spezielles ADV-Gütesiegel entwickelt.

 
Die Datenverarbeitung im Auftrag stellt hohe Anforderung an Auftraggeber um die ordnungsgemäße Verarbeitung und die Einhaltung datenschutzrechtlicher Rahmenbedingungen beim Auftragnehmer zu überwachen. Um viele wiederkehrende Prüfungen durch die verantwortlichen Stellen zu vermeiden und beiden Partnern die Vertragsgestaltung zu erleichtern, wird innerhalb eines DESAG Zert ADV-Audits ein spezielles Gutachten erstellt um alle datenschutzrechtlichen Aspekte zu prüfen und zu sichern.

Einmal verfasst, kann dieses Gutachten an jeden Auftraggeber versendet werden. Dies schafft Rechtssicherheit und Vertrauen für beide Seiten.Das besonders kostengünstige DESAG Zert ADV-Audit ist für alle Arten von Dienstleistern interessant, die im Auftrag Daten verarbeiten (Callcenter, Dokumentenservice, etc.).
 
Prüfungsumfang
 
Die Prüfung umfasst eine technische und organisatorische Prüfung aller Maßnahmen, welche seitens eines Auftragsnehmer vorgenommen werden um die Datenverarbeitung im Auftrag ordnungsgemäß für andere Unternehmen durchzuführen.
 
Die seitens des Auftragnehmers getroffen Schutzmaßnahmen müssen dem aktuellen Stand der technik und allen rechtlichen Anforderungen genügen. Es wird ein hohes Schutzniveau in allen Prüfbereichen zugrunde gelegt. Besonderes Augenmerk wird den organisatorischen Maßnahmen zu internen datenschutzrelevanten Abläufen gewidmet.

Im Regelfall werden im zu prüfenden Unternehmen, alle die Auftragsverarbeitung betreffenden Geschäftsbereiche überprüft. Im Einzelfall und nach Absprache mit dem DESAG Zert Überwachungsausschuss kann es jedoch erforderlich oder sinnvoll sein, dass eine Prüfung auf einen einzelnen Geschäftsbereich, einen individuellen Verfahrensablauf oder einen Standort des Unternehmens beschränkt wird.
 
Die Details hierzu werden für jedes Audit direkt zwischen den beteiligten Parteien, dem DESAG Zert Auditor vor Ort und dem zuständigen Kontrollausschuss geplant und schriftlich fixiert.

Grundlagen der Prüfung

 

Der Prüfungsablauf unterliegt einem umfangreichen Fragenkatalog, welcher seitens des DESAG Zert Kontollausschusses erlassen und überwacht wird. Regulär wird der Fragenkatalog für einen Zeitraum von 4 Jahren verabschiedet. Im Einzelfall können frühzeitige Anpassungen aufgrund von Änderungen in der Gesetzgebung oder der aktuellen Rechtssprechung notwendig sein. Selbstverständlich  werden für die Erstellung des Fragenkatalogs auch die Erfahrungen unseres Auditoren-Netzwerks und die aktuellen technischen Standards berücksichtigt.

 

Über den Standard-Fragenkatalog hinaus wird eine Prüfung des Vertragsverzeichnisses und der damit verbundenen Auftragsdatenverarbeitungen und spezieller Auftragspflichten vorgenommen.
 
Das DESAG Zert ADV-Audit prüft die Konformität aller Unternehmensprozesse und Geschäftssysteme. Werden innerhalb der prüfung Abweichungen oder Verstösse gegen das Reglwerk festgestellt, so sind diese Verfehlungen in einem festgesetzten Zeitrahmen abzuschaffen.
 

DESAG Zert - ADV - Mustersiegel für Webseite klein