EuroPriSe – In Deutschland entwickelt, in Europa geschätzt
Das EuroPriSe-Zertifizierungsverfahren ist im Rahmen eines Projekts zur Erstellung eines EU-weiten Datenschutzsiegels entstanden, welches in seinen Anfängen von der Europäischen Union gefördert wurde. Der Fokus liegt dabei auf dem Datenschutz und den technischen Begleitvorgängen von IT Produkten sowie auf IT-Verfahren/Verarbeitungen/Prozessen.
Bewertungskriterien im Rahmen einer Zertifizierung nach EuroPriSe
Die Bewertung der Datenschutzkonformität wird durch geprüfte rechtliche und technische Gutachter der TÜViT Fachstelle für Datenschutzsachverständige vorgenommen. Sie basiert u.a. auf der Analyse der Dokumente und der Ergebnisse der Umsetzungsprüfung vor Ort sowie technischer Tests nach den EuroPriSe Kriterien.
Die EuroPriSe Zertifzierung hat eine Gültigkeit von 2 Jahren und kann durch eine erfolgreiche Re-Zertifizierung fortgeführt werden. Innerhalb der zweijährigen Gültigkeit sind zwei Überwachungsaudits (Monitoring) zur Prüfung auf relevante Änderungen verpflichtend. Das European Privacy Seal wird auf der Website von EuroPriSe veröffentlicht und ein kurzer öffentlicher Evaluierungsreport bietet den Betroffenen und Interessenten ausreichende Transparenz.
Eine EuroPriSe Zertifizierung umfasst folgende Bewertungsaspekte:
- Grundlegende Aspekte der Datenverarbeitung
- Grundlegende technische Konstruktion/Installation
- Rechtsgrundlage der Datenverarbeitung
- Allgemeine datenschutzrechtliche Anforderungen
- Besondere Anforderungen in den Phasen der Verarbeitung
- Besondere Arten der Verarbeitung
- Einhaltung der Datenschutz-Grundsätze
- Allgemeine Pflichten zum Schutz personenbezogener Daten
- Spezifische technische und dienstleistungsbezogene Anforderungen
- Rechte im Rahmen der DS-GVO
- Rechte unter der E-Privacy Richtlinie
Der Zertifizierungsablauf im Überblick
FAQ zur Datenschutz-Zertifizierung European Privacy Seal (EuroPriSe)
Was ist der Vorteil von EuroPriSe gegenüber anderen Siegeln bezüglich „Privacy"?
EuroPriSe arbeitet mit Kriterien, die von einem Konsortium unter Einbeziehung staatlicher Stellen entwickelt wurden. Zudem sind alle Berichte, die die Basis für die Verleihung des Zertifikats darstellen auf Englisch, sodass die Ergebnisse der unabhängigen Prüfung auch für internationale Akteure nachvollziehbar sind.
Was wird im Rahmen von EuroPriSe geprüft?
Zum Erwerb des EuroPriSe-Zertifikats wird ein Prüfgegenstand im Hinblick darauf geprüft, ob die Verarbeitung von personenbezogenen Daten rechtmäßig erfolgt und diese Daten auch durch technisch-organisatorische Maßnahmen gesichert sind (IT Product; IT based Services – Controller/Processor).
Auf welcher Grundlage basiert die EuroPriSe-Zertifizierung?
Ursprünglich wurden die Kriterien für das EuroPriSe-Zertifikat von einem Konsortium aus europäischen Unternehmen und Vereinigungen unter Leitung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein und u.a. auch TÜViT auf Basis des damaligen Datenschutzrechts entwickelt. Bei der letzten Aktualisierung der Kriterien im Jahr 2017 wurden diese an die neue Rechtslage der DSGVO angepasst.
Sie haben Fragen? Wir helfen gerne!
Alexander Padberg
Das könnte Sie auch interessieren
