ISO 27001 vs. Datenschutzsiegel

ISO 27001 vs. Datenschutzsiegel

Die Pix Software GmbH wird immer wieder auf eine ISO 27001 Zertifizierung angesprochen. Hier wollen wir noch einmal erläutern, warum wir uns für die Datenschutzzertifizierung nach DS-BvD-GDD-01 und gegen ISO-Zertifizierung entschieden haben.

Der Datenschutzstandard DS-BvD-GDD-01 leitet aus diesen gesetzlichen Anforderungen konkrete Vorgaben ab, die sich auf alle Aspekte einer Auftragsdatenverarbeitung beziehen. Dazu gehören selbstverständlich ein wirkungsvolles ISMS, aber bspw. auch ein Datenschutzmanagementsystem, ein Auftragsmanagementsystem, standardisierte Leistungserbringung und ein Mustervertrag, der den gesetzlichen Anforderungen des § 11 BDSG genügt. Die ISO 27001 konzentriert sich hingegen auf das Informationssicherheitsmanagementsystem (ISMS), so dass die übrigen gesetzlichen Anforderungen einer Auftragsdatenverarbeitung unberücksichtigt bleiben. Der Datenschutzstandard DS-BvD-GDD-01 ist öffentlich verfügbar, so dass Sie sich selber überzeugen können: http://www.dsz-audit.de/wp-content/uploads/GDD-BvD-DATENSCHUTZSTANDARD-DS-BVD-GDD-01-V1-0.pdf. 

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen befürwortet die Gesamtkonzeption aus dem Datenschutzstandard und dem dazugehörigen Siegel, d.h. sowohl der Standard wie auch das Siegel erfüllen die behördlichen Anforderungen. Für die ISO 27001 gibt es eine solche Befürwortung nicht. Unser Auditbericht ist öffentlich verfügbar (http://www.dsz-audit.de/wp-content/uploads/Pix-Auditbericht-Final-DSZ_B-001.pdf). Dadurch können Sie Ihre gesetzlich bestehende Kontrollpflicht auf Prüfung des Auditberichts zu beschränken und auf kostenintensivere Kontrollmaßnahmen verzichten. Vergleichbares ist mit einem ISO 27001 Zertifikat ohne Vorlage des Prüfberichts gesetzlich nicht möglich.

Wenn Sie weitergehende Fragen zum Datenschutzstandard oder unserer Zertifizierung haben, können Sie sich gerne direkt mit unserem externen betrieblichen Datenschutzbeauftragten Dr. Niels Lepperhoff (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) in Verbindung setzen.

IT & Business in Stuttgart
Pix Strategie-Meeting 2015

Ähnliche Beiträge

Atlassian Platinum Solution Partner
nach oben
Diese Website verwendet Cookies. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.