EuroPriSe

EuroPriSe – In Deutschland entwickelt, in Europa geschätzt

Das EuroPriSe-Zertifizierungsverfahren ist im Rahmen eines Projekts zur Erstellung eines EU-weiten Datenschutzsiegels entstanden, welches in seinen Anfängen von der Europäischen Union gefördert wurde. Der Fokus liegt dabei auf dem Datenschutz und den technischen Begleitvorgängen von IT Produkten sowie auf IT-Verfahren/Verarbeitungen/Prozessen.

Bewertungskriterien im Rahmen einer Zertifizierung nach EuroPriSe

Die Bewertung der Datenschutzkonformität wird durch geprüfte rechtliche und technische Gutachter der TÜViT Fachstelle für Datenschutzsachverständige vorgenommen. Sie basiert u.a. auf der Analyse der Dokumente und der Ergebnisse der Umsetzungsprüfung vor Ort sowie technischer Tests nach den EuroPriSe Kriterien.

Die EuroPriSe Zertifzierung hat eine Gültigkeit von 2 Jahren und kann durch eine erfolgreiche Re-Zertifizierung fortgeführt werden. Innerhalb der zweijährigen Gültigkeit sind zwei Überwachungsaudits (Monitoring) zur Prüfung auf relevante Änderungen verpflichtend. Das European Privacy Seal wird auf der Website von EuroPriSe veröffentlicht und ein kurzer öffentlicher Evaluierungsreport bietet den Betroffenen und Interessenten ausreichende Transparenz.

Eine EuroPriSe Zertifizierung umfasst folgende Bewertungsaspekte:

Set 1: Überblick über grundlegende Aspekte

Grundlegende Aspekte der Datenverarbeitung
Grundlegende technische Konstruktion/Installation

Set 2: Legitimität der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung
Allgemeine datenschutzrechtliche Anforderungen
Besondere Anforderungen in den Phasen der Verarbeitung
Besondere Arten der Verarbeitung
Einhaltung der Datenschutz-Grundsätze

Set 3: Technische & organisatorische Maßnahmen: Maßnahmen zum Schutz des Betroffenen

Allgemeine Pflichten zum Schutz personenbezogener Daten
Spezifische technische und dienstleistungsbezogene Anforderungen

Set 4: Rechte der betroffenen Person

Rechte im Rahmen der DS-GVO
Rechte unter der E-Privacy Richtlinie

Der Zertifizierungsablauf im Überblick

European Privacy Seal (EurPriSe): Zertifzierungsablau

FAQ zur Datenschutz-Zertifizierung European Privacy Seal (EuroPriSe)

Was ist der Vorteil von EuroPriSe gegenüber anderen Siegeln bezüglich „Privacy"?

EuroPriSe arbeitet mit Kriterien, die von einem Konsortium unter Einbeziehung staatlicher Stellen entwickelt wurden. Zudem sind alle Berichte, die die Basis für die Verleihung des Zertifikats darstellen auf Englisch, sodass die Ergebnisse der unabhängigen Prüfung auch für internationale Akteure nachvollziehbar sind.

Was wird im Rahmen von EuroPriSe geprüft?

Zum Erwerb des EuroPriSe-Zertifikats wird ein Prüfgegenstand im Hinblick darauf geprüft, ob die Verarbeitung von personenbezogenen Daten rechtmäßig erfolgt und diese Daten auch durch technisch-organisatorische Maßnahmen gesichert sind (IT Product; IT based Services – Controller/Processor).

Auf welcher Grundlage basiert die EuroPriSe-Zertifizierung?

Ursprünglich wurden die Kriterien für das EuroPriSe-Zertifikat von einem Konsortium aus europäischen Unternehmen und Vereinigungen unter Leitung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein und u.a. auch TÜViT auf Basis des damaligen Datenschutzrechts entwickelt. Bei der letzten Aktualisierung der Kriterien im Jahr 2017 wurden diese an die neue Rechtslage der DSGVO angepasst.