In Zeiten zunehmender Digitalisierung und Mobilität wird eine sichere und datenschutzkonforme Gestaltung unserer Arbeitswelt immer wichtiger. Ständig zur Verfügung stehende Schreibtischplätze, feste Arbeitszeiten und eine Fünftagewoche im Büro wirken oftmals nicht mehr zeitgemäß. Der Wunsch nach ortsunabhängiger Beschäftigung, Homeoffice und mobiler Arbeitsplatzgestaltung macht es jedoch zwingend erforderlich, sich verstärkt mit Fragen des Datenschutzes, der Informationssicherheit […]
Zertifizierung

Wie wir den „digitalen Euro“ auditieren würden
Was wäre, wenn wir den digitalen Euro einem Datenschutzaudit unterziehen bzw. geht das überhaupt? Dazu skizzieren wir in groben Zügen die Durchführung eines Datenschutzaudits. Der „digitale Euro“ – ein Überblick Aktuell steht sog. „Zentralbankgeld“, Guthaben bei der Zentralbank und Bargeld, der Öffentlichkeit nur in Form von Bargeld zur Verfügung. Dies soll sich vermutlich ändern, die […]

Neue Vorgaben für Netzbetreiber-Zertifizierung
Nach der Aktualisierung der Vorgaben für die Zertifizierung von Energieanlagenbetreibern gem. § 11 Abs. 1b EnWG – vgl. dazu unsere News vom 02.05.2022 – wurden nun von der Bundesnetzagentur auch die Vorgaben für die Zertifizierung von Netzbetreibern gem. § 11 Abs. 1a EnWG aktualisiert. Hintergrund Alle Netzbetreiber – übrigens unabhängig von einer Einstufung als Kritische […]

Die neue ISO/IEC 27002
Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

Was Sie über die Gültigkeit von DSGVO-Zertifikaten wissen sollten
DSGVO-Zertifikate werden kommen, soviel steht fest. Perspektivisch werden sie so selbstverständlich sein wie ISO/IEC 27001-Zertifikate bei Rechenzentren. Sie werden eine wichtige Grundlage für die Datenübermittlung in Drittstaaten sein und sie werden – neben einer Haftungsreduktion – maßgeblich ein Qualitätskriterium für Auftragsverarbeiter darstellen. Und noch etwas steht heute bereits fest: DSGVO-Zertifikate sind kein rein nationales Thema […]
Alle Jahre wieder…
Datenschutzzertifizierung am Beispiel der information privacy standards Seit über einem Jahrzehnt warten wir nun auf ein echtes Datenschutz Zertifikat. Jahr für Jahr stellen wir Ihnen unsere neusten Ideen und Projekte dazu vor. Zur Erinnerung: 2001 hatte der Gesetzgeber sich in § 9a BDSG a.F. hineingeschrieben, dass es Datenschutzaudits geben würde. Da jedoch erst einmal nichts […]
Es geht voran – 1. Erfolge auf dem langen Weg zur Akkreditierung nach Art. 42 DSGVO
Regelmäßig berichten wir über den aktuellen Stand der Akkreditierungen nach Art. 42 DSGVO, also dem Weg zu akkreditierten DSGVO-Zertifikaten. Nun gibt es die ersten großen News! Zur Erinnerung: Nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Elementarer Bestandteil der Akkreditierung ist die Abnahme des Zertifizierungsprogrammes bzw. Konformitätsbewertungsprogramms. Dies erfolgt in […]
Aktuelles zur DSGVO-Zertifizierung
Wie steht es eigentlich um die DSGVO-Zertifizierung? Gemeint sind jetzt nicht irgendwelche proprietären DSGOV-Siegel o.ä., sondern die hoch-offizielle Zertifizierung von Verarbeitungsvorgängen gem. Art. 42 DSGVO durch dafür eigens akkreditierte Zertifizierungsstellen gem. Art. 43 DSGVO? Zum aktuellen Sachstand bietet die aktuelle Ausgabe 10/2020 der DuD (Datenschutz und Datensicherheit) einen guten Überblick. In der Zeitschrift stellt zunächst […]
Der lange Weg zur Akkreditierung nach Art. 42 DSGVO
Eines vorweg: Sehr gerne würden wir berichten, dass der lange Weg zur Akkreditierung nach Art. 42 DSGVO geschafft ist und endlich DSGVO-Zertifikate erteilt werden können. Leider ist es noch nicht so weit. Denn nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Nun haben unsere Autoren Alisha Gühr, Dr. Irene Karper […]
cert datenschutz? Oder: datenschutz cert?
In Krisenzeiten – wie jetzt bei der Corona-Pandemie – ist es wichtig, sich auf verlässliche Quellen zu verlassen, um keinen Fake News aufzusitzen. Trotzdem erlauben wir uns, die ARD-Tagesschau – die ja nun wirklich zu den seriösen Nachrichtenquellen zählt – zu korrigieren: Wir sind die datenschutz cert und nicht cert datenschutz. Was war passiert? Im […]
Zertifizierungstätigkeiten in Zeiten von Corona
Zum aktuellen Zeitpunkt – 16.03.2020 – erreichen uns immer neue Nachrichten zur Corona-Pandemie. Unter anderen werden immer stärkere Beschränkungen von Reisen oder Veranstaltungen angekündigt. Das betrifft auch unsere Tätigkeiten als akkreditierte Zertifizierungsstelle, wenn wir unsere Kunden vor Ort auditieren wollen bzw. zur Einhaltung von Fristen auditieren müssen. Denn diese Fristen sind etwa bei ISO/IEC 27001, […]
AUDITOR geht in die zweite Runde
Mehr Rechtssicherheit durch die Entwicklung einer EU-weit anwendbaren Zertifizierung des Datenschutzes von Cloud-Diensten. Dieses Ziel hatte sich 2017 das Forschungsprojekt AUDITOR (European Cloud Service Data Protection Certification) gesetzt, wir berichteten. Seither ist viel passiert. Die Akkreditierung und damit die Anerkennung, die erforderlich ist, um ein DSGVO-Zertifikat zu erteilen ist zwar noch nicht erfolgt (zu den […]
Anschluss unter 27701
Diese Nummer sollte man sich merken: ISO 27701. Und nein, kein Tippfehler – gemeint ist nicht ISO 27001, sondern ISO/IEC 27701. Dies ist die neue Ergänzungsnorm für ein Datenschutz-Managementsystem. Nanu, darüber wurde doch schon am 04. März 2019 hier berichtet. Was ist neu? Neu ist, dass die vormals im Draft ISO/IEC 27552 genannte Norm final […]
Zertifizierungen gemäß DSGVO
Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]