Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]
Zertifizierung
ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!
Viele Unternehmen sind auf der Suche nach einem Zertifikat, mit dem Sie die Einhaltung der DSGVO nachweisen und ihrer Rechenschaftspflicht nachkommen können. Verstärkt erscheinen Unternehmen auf der Bildfläche, die in diesem Zusammenhang die ISO/IEC 27552 ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Doch was genau wird eigentlich mit dieser Norm zertifiziert und: […]
Zertifizierungen gemäß DSGVO
Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]
AUDITOR – Entwicklung einer EU-weit anwendbaren Zertifizierung für Cloud-Dienste
Der Einsatz von Cloud-Diensten eröffnet neue Möglichkeiten der effizienten Ressourcennutzung. Insbesondere kleine und mittelständische Unternehmen profitieren von ausgelagerten IT-Strukturen. Kurz gesagt, der Cloud-Markt boomt. Die damit verbundenen Risiken, wie der mögliche Kontrollverlust, mangelnde Transparenz oder IT-Sicherheitsfragen, beschäftigen jedoch sowohl Anbieter als auch Nutzer von Cloud-Diensten. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) und die implizierten Verpflichtungen für […]
Zertifizierungen gem. EU-DSGVO
Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]
Erste Zertifizierungsstelle gem. IT-Sicherheitskatalog akkreditiert
Netzbetreibern steht seit gestern (08.02.2017) eine Zertifizierungsstelle gem. IT-Sicherheitskatalog zur Verfügung. Die datenschutz cert GmbH ist als erste Zertifizierungsstelle von der DAkkS für die beiden Sparten Strom und Gas akkreditiert worden. Rückblick Mit dem „IT-Sicherheitskatalog gemäß §11 Abs. 1a Energiewirtschaftsgesetz“ hat die Bundesnetzagentur im August 2015 die Netzbetreiber für die Bereiche Strom und Gas verpflichtet, […]
Datenschutzsiegel und Zertifizierungen nach der Datenschutz-Grundverordnung
Mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union steigen die Nachweispflichten für Unternehmen. Mit Zertifizierungen und Datenschutz-Siegeln können die Nachweise durch unabhängige Stellen und Auditoren erbracht werden. Unsere Mitarbeiterin Frau Dr. Irene Karper fasst die neuen Regelungen und Compliance-Anforderungen im Datenschutz in ihrem Beitrag für die PinG, Privacy in Germany Datenschutz und Compliance zusammen. Lesen sie hier mehr: http://www.pingdigital.de/PinG.05.2016.201
Synergien bei Zertifizierungen im Bereich Smart Metering
„TR-03109-6, TR-03145, ISMS, ISO/IEC 27001, ISO 27001 auf der Basis von IT-Grundschutz, IT-Sicherheitskatalog, Smart Meter Gateway Administratoren, Smart Meter PKI, Sub CA, Netzbetreiber“ Das sind ziemlich viele Schlagwörter und Akronyme, mit denen sich derzeit die Energiebranche beschäftigt. Wir sortieren einmal: Netzbetreiber müssen gem. IT-Sicherheitskatalog ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren lassen; die Zertifizierung erfolgt […]
Datenschutz-Grundverordnung – Datenschutzkontrolle / Audits / Zertifizierung
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Angesichts verschärfter Nachweispflichten und Haftungsrisiken (durch Bußgeld, Schadensersatz, Abmahnungen) in der DSGVO erhalten Datenschutzprüfungen eine wesentlichere Bedeutung gegenüber den bisherigen Regelungen des BDSG. Datenschutzaudits und […]
Smart Meter Gateway Administratoren und die Technische Richtlinie
Die Energiewende kommt und mit ihr Smart Meter Gateways, die den Energieverbrauch sehr viel granularer als heutige Zähler messen können. Datenschutz und Informationssicherheit spielen dabei zum einen zum Schutz der einzelnen Bürger und zum anderen zur Gewährleistung der Versorgungssicherheit eine entscheidende Rolle. Dies nicht nur auf der Eben der Gateways sondern auch auf der Ebene […]
Mindestlohn: Einsicht in Gehaltslisten zulässig?
Ein Unternehmer, der einen anderen Unternehmer mit der Erbringung von Werk- oder Dienstleistungen beauftragt, haftet seit dem 01. Januar 2015 für die Verpflichtung dieses Unternehmers zur Zahlung des gesetzlichen Mindestlohns (§ 13 MiLoG in Verbindung mit § 14 Satz 1 Arbeitnehmer-Entsendegesetz). Das Besondere an dieser Haftung ist, dass sie nicht davon abhängig ist, wie sorgfältig […]
Zertifizierte Unsicherheit
Viele e-Commerce-Seiten verwenden Siegel von bekannten Unternehmen, wie z. B. Symantec oder McAffee, um ihre Kunden von der Sicherheit der Webseite zu überzeugen. Eine Forschergruppe hat nun die Ergebnisse ihrer Studie über die Aussagekraft der Zertifizierungen und die Sicherheit der Webseiten veröffentlicht. Zertifikat oder kein Zertifikat Für diesen Test haben die Forscher zehn Anbieter von […]