Auftragsverarbeiter und Trusted Data Processor

Auftragsverarbeiter können sich seit November 2022 als Trusted Data Processor zertifizieren lassen.

DSGVO sieht einen solchen Prozess der Selbstregulierung in Art. 40 Verhaltensregeln vor. Häufig wird auch der Begriff „Code of Conduct“ verwendet – das ist das selbe.

Auftragsverarbeiter können ihren Auftraggebern damit unkompliziert nachweisen, dass sie die DSGVO Vorgaben umsetzen.

Die dafür notwendige regelmäßige Kontrolle übernimmt eine unabhängige Zertifizierungsstelle: DSZ Datenschutz Zertifizierungsgesellschaft mbH

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung durch Vimeo.
Datenschutzhinweise von Vimeo ansehen

Video laden

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

So wird man Trusted Data Processor

Nach dem Erstantrag und der notwendigen Überprüfungen geht es los.

  • Die Zertifizierung kann auch entzogen werden.
  • Alle Anforderungen und Prozesse sind einsehbar und damit nachvollziehbar.

Es handelt sich um einen Best Practice Ansatz nach den gesetzlichen Vorgaben. Die Datenschutzaufsichtsbehörde BaWü hat bereits ihr OK zu diesem Verfahren gegeben.

Wer kann Trusted Data Processor werden?

Wem nützt das?

  • Auftragsverarbeitern
  • Verantwortlichen (= Auftraggebern)
  • Datenschutzbeauftragten
  • Aufsichtsbehörden

Am Ende bedeutet das Vorgehen Zeitersparnis und Vertrauen für alle.

Was bringt die Zertifizierung zum Trusted Data Processor sonst noch?

Zwar ist die Zertifizierung nicht kostenlos für den Auftragsverarbeiter, aber man kann durch diesen geeigneten Nachweis viele Nachfragen und damit verbundenes E-Mail Ping-Pong / Fragenkataloge sparen. Vielleicht sogar einige Vor-Ort Kontrollen. In einem Rechenzentrumsbetrieb stört das ohnehin, bzw. macht die Sache bestimmt nicht sicherer.

Unter Datenschützern ist es ein dicker Pluspunkt in der Lieferantenauswahl.

Als Auftraggeber hat man einen geeigneten Nachweis, der Auftragsverarbeiter wird von unabhängiger Stelle regelmäßig kontrolliert.

Initiiert wurde das Ganze übrigens vom
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
und der
Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

Übrigens stehen alle Dokumente zum Trusted Data Processor öffentlich zur Verfügung, so dass auch nicht zertifizierte Auftragsverarbeiter die Formulare und Prozessanweisungen umsetzen können.

Handeln Sie jetzt - kontaktieren Sie uns.

Nachweise – besonders relevant für Auftragsverarbeiter

Wie und warum Sie Nachweise technisch organisatorischer Maßnahmen bereithalten sollten lesen Sie in unserem Beitrag.

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Hinweisgeberschutzgesetz aktueller Standaktuelles zum Hinweisgeberschutzgesetzanonyme Meldungen im Hinweisgeberschutzanonyme Meldungen im Hinweisgeberschutz