Datenschutz-Zertifikate für den Mittelstand

IITR Cert zertifiziert die Datenschutz-Bemühungen mittelständischer Unternehmen. Dieser Nachweis vereinfacht die Pflichten der DSGVO und schafft Vertrauen bei Kunden und Lieferanten.

#DSGVO, #Datenschutz, #Datensicherheit, #Datenschutzbeauftragter #ISO27001

München, xc. Februar 2019. – Verbraucher und Internetnutzer sind misstrauisch geworden: Seit etwa einem knappen Jahr gilt die Datenschutz-Grundverordnung (DSGVO), und jüngste Schlagzeilen zeigen, dass trotz aller rechtlicher Auflagen sensible Daten nicht immer sicher sind. Vertrauenswürdige Zertifikate könnten bei der Orientierung helfen. Doch die schaffen in mittelständischen Unternehmen hohen Aufwand und sind oft teuer. Mit seinen „Certified Privacy Standard“-Testaten bietet das Münchner Unternehmen IITR Cert GmbH Alternativen: „Wir beobachten, dass mittelständischen Unternehmen Datenschutz und Kundennähe sehr wichtig sind und bieten ihnen eine Möglichkeit, die eigenen Bemühungen für mehr Datensicherheit übersichtlich zu dokumentieren und damit gegenüber Kunden und Partnern zu argumentieren“, meint Sebastian Kraska, Datenschutz-Experte und Gründer des IITR.

Alternative zur aufwändigen ISO-Zertifizierung

Bereits bestehende Zertifizierungen wie etwa die ISO 27001 für IT-Sicherheit sowie die ISO 27552 für Datenschutz-Management, die voraussichtlich im April 2019 eingeführt wird, sind zwar in Wirtschaft und Unternehmen bekannt. Doch kleinere Unternehmen können den Aufwand und die Kosten dieser Testate meist nicht stemmen, zumal ISO-Zertifikate regelmäßig wiederholt werden müssen. Der Europäische Datenschutz-Ausschuss lässt lediglich die Überprüfung von Produkten und Dienstleistungen zu, sieht aber in seiner aktuellen Verlautbarung keine Möglichkeiten, die in Unternehmen gängigen technischen Systeme zur Erhebung, Speicherung und Nutzung von Daten zu zertifizieren. Das würde jedoch die Arbeit mit Daten vereinfachen.

„Auch kleinere bis mittelgroße Unternehmen benötigen ein Instrument, um nachweisen zu können, dass sie sich um Datenschutz kümmern, geltendes Recht umsetzen und sensible Daten vorschriftsmäßig nutzen“, schließt Kraska aus diesen Vorgaben. Das IITR Cert hat daher eigene Zertifikate für unterschiedliche Unternehmensgrößen entwickelt: das Certified Privacy Standard (CPS) 100 richtet sich an mittelgroße, das CPS600 an kleine Unternehmen. Grundlage beider Zertifikate ist die regelmäßige Überprüfung der Dokumentation von Prozessen und Maßnahmen, die Unternehmen zum Schutz der Daten von Kunden, Lieferanten und Mitarbeitenden sowie zur Schulung von Angestellten ergreift. Diese Dokumentation ist auch gesetzlich gefordert, denn sie sorgt in Streitfällen für Klarheiten und kann Unternehmen vor ungerechtfertigten Forderungen schützen.

Daten mit Checklisten gekonnt schützen

Zum Aufbau effizienter, interner Prozesse und Schulungsmaßnahmen hat das IITR eigens ein Compliance-Kit entwickelt, das Unternehmen Schritt für Schritt aufzeigt, wo und wie sie Datenschutz-Maßnahmen einrichten und wie sie deren Umsetzung online und offline kontrollieren können. Mit Hilfe von Checklisten lassen sich diese Aufgaben leicht wiederholen, überprüfen und vor allem umfassend dokumentieren. Das Compliance-Kit hilft außerdem bei der Schulung von Mitarbeitenden und liegt elektronisch vor – Checklisten und alle notwendigen Angaben können so regelmäßig an Änderungen von Datenschutzgesetzen angepasst werden.

Unternehmen, die mit dem Compliance-Kit arbeiten, schaffen die Grundlage für eine effiziente, schnelle Zertifizierung: „CPS100 und CPS600 belegen, dass sich ein Unternehmen zum Zeitpunkt der Überprüfung an geltendes Datenschutz-Recht hält und alle notwendigen Maßnahmen zum Schutz von Daten getroffen hat“, erklärt Kraska. Die Forderungen und Prüfungen, die den beiden Zertifikaten zugrunde liegen, sind jederzeit einsehbar und werden ebenfalls an die aktuelle Rechtslage angepasst. 

 

Kontakt

Rechtsanwalt Dr. Sebastian Kraska
Externer Datenschutzbeauftragter
Marienplatz 2
80331 München
089-1891 7360
skraska@iitr.de
www.iitr.de

Veröffentlicht von:

IITR-GmbH

Marienplatz 2
80331 München
DE
Homepage: https://www.iitr.de/

Ansprechpartner(in):
Dr. Sebastian Kraska
Herausgeber-Profil öffnen


   

Informationen sind erhältlich bei:

Alla Kolpakova

Themenverwandte Pressemitteilungen: