Verstöße gegen Datenschutzrichtlinien sollten nicht stattfinden. Jedoch berichten Medien beinahe regelmäßig über Unternehmen, denen Fehler in Bezug auf den Datenschutz unterlaufen. Dies ist einer der Gründe, weshalb das Thema Datenschutz in den Köpfen der Bevölkerung immer mehr an Bedeutung gewinnt. Verbraucher achten darauf, wie und ob ihre Daten verarbeitet werden und aus welchem Grund diese gespeichert werden.
Dienstleitern kommt somit die Aufgabe zu, das Vertrauen der Kunden hinsichtlich dieses sensiblen Themas zu gewinnen und langfristig zu sichern. Am besten funktioniert dies über Zertifikate. Eine solche Auszeichnung bestätigt, dass Prozesse und Dienstleitungen eines Unternehmens den Richtlinien des Datenschutzes folgen. Darüber hinaus können Sie genutzt werden, um sich von Konkurrenten abzuheben, da sich nicht alle Firmen zertifizieren lassen.
Welche Zertifizierungen im Datenschutz gängig sind und was sie aussagen, erfahren Sie in diesem Artikel.
Das sind bekannte Zertifizierungen im Datenschutz
Es existieren eine Vielzahl an Datenschutz-Zertifikaten. Hier erhalten Sie einen Überblick über die gängigsten.
Das ULD-Gütesiegel
Das ULD- (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) Gütesiegel wird ausgestellt, wenn Produkte der IT (Hard- und Software sowie automatisierte Prozesse) datenschutzrechtliche Vorgaben erfüllen. Unternehmen können dieses Siegel beantragen. Im Anschluss erstellt ein Sachverständiger ein Gutachten, welchem im Idealfall die Vergabe des Gütesiegels durch das ULD folgt.
Das EuroPriSe – Europäisches Datenschutz-Gütesiegel
Europa hat ein eigenes Datenschutzsiegel. Das so genannte EuroPriSe (European Privacy Seal-Link) wurde 2007 ins Leben gerufen. Es wird Unternehmen verliehen, die im Bereich Informationstechnik EU-Datenschutzrichtlinien und nationalen Gesetzen im Bereich Datenschutz folgen und diese in Produkte und Dienstleistungen einfließen lassen. Das Verfahren der Zertifizierung erfolgt in zwei Stufen, an dessen Ende die Verleihung des Zertifikates steht.
Die DE-Mail-Zertifizierung
Dieses Zertifikat bezieht sich auf die Kommunikation auf elektronischen Plattformen. Es soll einen vertrauenswürdigen und sicheren Mailverkehr gewährleisten. Um als Unternehmen DE-Mail-Dienste anbieten zu können, benötigen sie diese Zertifizierung. Voraussetzung ist, dass die Vorgaben des Kriterienkataloges des Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) erfüllt werden. Der BfDI ist am Ende dafür verantwortlich, das Zertifikat auszustellen.
Safe Harbor
Datenschutzrichtlinien werden global betrachtet unterschiedlich definiert. Die Übermittlung von Daten in „unsichere Drittstaaten“, wie zum Beispiel China oder Indien, werden durch das Abschließen von sogenannten EU-Standardverträgen abgesichert. Die Vereinigten Staaten von Amerika stellen in dieser Beziehung eine Ausnahme dar, da hier das Safe Harbor Abkommen existiert. Es stellt eine Selbstverpflichtung dar, die durch die Federal Trade Commission beaufsichtigt wird. Das US-Unternehmen soll dabei das Einhalten vorgegebener Standards im Datenschutz sichern. Mithilfe des Abkommens soll ein gewisses Datenschutzniveau bei der Übermittlung von Daten aus Ländern der Europäischen Union in die USA hergestellt werden.