Auftragsverarbeiter und Trusted Data Processor

Auftragsverarbeiter können sich seit November 2022 als Trusted Data Processor zertifizieren lassen.

DSGVO sieht einen solchen Prozess der Selbstregulierung in Art. 40 Verhaltensregeln vor. Häufig wird auch der Begriff „Code of Conduct“ verwendet – das ist das selbe.

Auftragsverarbeiter können ihren Auftraggebern damit unkompliziert nachweisen, dass sie die DSGVO Vorgaben umsetzen.

Die dafür notwendige regelmäßige Kontrolle übernimmt eine unabhängige Zertifizierungsstelle: DSZ Datenschutz Zertifizierungsgesellschaft mbH

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung durch Vimeo.
Datenschutzhinweise von Vimeo ansehen

Video laden

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

So wird man Trusted Data Processor

Nach dem Erstantrag und der notwendigen Überprüfungen geht es los.

  • Die Zertifizierung kann auch entzogen werden.
  • Alle Anforderungen und Prozesse sind einsehbar und damit nachvollziehbar.

Es handelt sich um einen Best Practice Ansatz nach den gesetzlichen Vorgaben. Die Datenschutzaufsichtsbehörde BaWü hat bereits ihr OK zu diesem Verfahren gegeben.

Wer kann Trusted Data Processor werden?

Wem nützt das?

  • Auftragsverarbeitern
  • Verantwortlichen (= Auftraggebern)
  • Datenschutzbeauftragten
  • Aufsichtsbehörden

Am Ende bedeutet das Vorgehen Zeitersparnis und Vertrauen für alle.

Was bringt die Zertifizierung zum Trusted Data Processor sonst noch?

Zwar ist die Zertifizierung nicht kostenlos für den Auftragsverarbeiter, aber man kann durch diesen geeigneten Nachweis viele Nachfragen und damit verbundenes E-Mail Ping-Pong / Fragenkataloge sparen. Vielleicht sogar einige Vor-Ort Kontrollen. In einem Rechenzentrumsbetrieb stört das ohnehin, bzw. macht die Sache bestimmt nicht sicherer.

Unter Datenschützern ist es ein dicker Pluspunkt in der Lieferantenauswahl.

Als Auftraggeber hat man einen geeigneten Nachweis, der Auftragsverarbeiter wird von unabhängiger Stelle regelmäßig kontrolliert.

Initiiert wurde das Ganze übrigens vom
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
und der
Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

Übrigens stehen alle Dokumente zum Trusted Data Processor öffentlich zur Verfügung, so dass auch nicht zertifizierte Auftragsverarbeiter die Formulare und Prozessanweisungen umsetzen können.

Handeln Sie jetzt - kontaktieren Sie uns.

Nachweise – besonders relevant für Auftragsverarbeiter

Wie und warum Sie Nachweise technisch organisatorischer Maßnahmen bereithalten sollten lesen Sie in unserem Beitrag.

Kontakt aufnehmen

Stellen Sie uns Ihre Frage und teilen Sie Ihre Ideen mit uns – wir helfen gerne.

Sie erreichen uns direkt über unser Kontaktformular, per E-Mail, telefonisch, in einem Zoom Meeting oder indem Sie einen Rückruf anfordern.

Kontaktformular

Rückruf erhalten

Hinterlassen Sie uns Ihre Telefonnummer, und wir rufen Sie zeitnah zurück.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Hinweisgeberschutzgesetz aktueller Standaktuelles zum Hinweisgeberschutzgesetzanonyme Meldungen im Hinweisgeberschutzanonyme Meldungen im Hinweisgeberschutz