xDSB Datenschutz prüft und optimiert als externe Datenschutzbeauftragte das Datenschutzmanagement eines Unternehmens. Wird hierbei festgestellt, dass das Datenmanagements eines Unternehmens mit Ausnahme weniger Defizite den gesetzlichen Datenschutzvorschriften entspricht, vergibt xDSB Datenschutz ein Datenschutz-Gütesiegel.
Das geprüfte Unternehmen erhält nach erfolgreicher Prüfung eine entsprechende Urkunde und das Datenschutz-Gütesiegel als Grafikdatei zur Veröffentlichung auf der Website.
Das Gütesiegel soll Ausdruck eines etablierten Datenschutzmanagements sein.
Durch die Vergabe des Gütesiegels soll Kunden und Mitarbeitern eines Unternehmens oder sonstige von einer Datenverarbeitung betroffenen Personen die Sicherheit gegeben werden, dass mit seinen personenbezogenen Daten in diesem Unternehmen sorgsam und unter Beachtung der Datenschutzvorschriften umgegangen wird.
Was wird geprüft?
Vor der Vergabe des Datenschutz Gütesiegels findet eine datenschutzrechtliche Überprüfung von datenschutzrechtlich relevanten Prozessen des Unternehmens statt. Hierbei werden auch die gem. Art. 32 DSGVO bestehenden Anforderungen an die technische und organisatorische Umsetzung des Datenschutzes überprüft. Das Unternehmen muss darüber hinaus eine entsprechend erforderliche Überprüfung regelmäßig durchführen. Die Prüfung muss zu dem Ergebnis kommen, dass keine oder nur marginale Beanstandungen hinsichtlich der Einhaltung der deutschen und europäischen Datenschutzregelungen zu verzeichnen sind.
Sonstige Voraussetzungen für die Vergabe des Datenschutz-Gütesiegels
Das Unternehmen muss neben der eigentlichen Prüfung des Verfahrensverzeichnisses
- einen Datenschutzbeauftragten schriftlich bestellt haben, der die Anforderungen nach dem Beschluss des Düsseldorfer Kreises vom 24./25. November 2010 (Fachkunde und Unabhängigkeit) erfüllt,
- alle Mitarbeiter, die mit personenbezogenen Daten in Kontakt geraten können, zum Thema betrieblicher Datenschutz geschult und auf das Datengeheimnis/ Datenschutz/ Vertraulichkeit verpflichtet haben,
- ein aktuelles und vollständiges Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) gem. Art. 30 DSGVO erstellt haben
- Auftrags(daten)verarbeitungen schriftlich niedergelegt und den Kriterien des Art. 28 DSGVO entsprechend vereinbart haben.
Wie lange ist das Gütesiegel gültig?
Das Gütesiegel wird für jeweils ein Kalenderjahr vergeben und wird nach der Durchführung eines entsprechenden Audits/Stichproben jeweils um ein weiteres Jahr verlängert.
Es gelten die folgende Vergaberichtlinien für das Datenschutz-Gütesiegel: Gütesiegel xDSB Vergaberichtlinien Stand 2016_08