Navigation und Service

Direkt zu:

Logo der Stiftung Datenschutz

Eine Plattform für die Datendebatte

Wie können personenbezogene Daten effektiv und effizient geschützt werden? Wie bleibt Innovation trotzdem möglich? Die Bundesstiftung bietet ein Forum für die notwendige Diskussion.

Eine Plattform für die Datendebatte

Wie können personenbezogene Daten effektiv und effizient geschützt werden? Wie bleibt Innovation trotzdem möglich? Die Bundesstiftung bietet ein Forum für die notwendige Diskussion.

Inhalt

Datenschutzbezogene Zertifizierungen

Als unabhängige Einrichtung auf Bundesebene nimmt die Stiftung Datenschutz die Aufgabe wahr, mehr Transparenz im Markt der datenschutzbezogenen Prüfung und Zertifizierung zu schaffen. Auf dieser Seite finden Sie dazu eine Übersicht über bis Mai 2018 in Deutschland angebotene Datenschutzgütesiegel und Datenschutzzertifikate. In der Liste nicht aufgeführt werden Personenzertifizierungen oder Zertifizierungssysteme/-kataloge, die den Datenschutz nicht als Schwerpunkt behandeln. Ebenso nicht aufgeführt werden die bei Zertifizierungsstellen akkreditierte Prüfstellen ohne eigenes Zertifizierungsschema sowie reine Prüfer/Gutachter, IT-Sachverständige und Auditoren.

Die Übersicht wurde auf Basis öffentlich zugänglicher Informationen, eigener Erkenntnisse und Auskünften der Anbieter erstellt. Eine Verifizierung und eine Wertung der zugelieferten Angaben der Anbieter wurde nicht vorgenommen. Die Übersicht ist auf dem Stand von Februar 2017 und wurde im Jahr 2018 nicht aktualisiert.

Download SDS-Zertifizierungsübersicht, Stand Februar 2017 (pdf, nicht barrierefrei)

Lesen Sie mehr zum Hintergrund der Diskussion über ein Datenschutzgütesiegel.

Aktueller Stand (September 2018)

Nach der seit dem 25. Mai 2018 anzuwendenden EU-Datenschutzgrundverordnung (DSGVO) gelten für Zertifizierungsstellen im Datenschutz neue Anforderungen. Für Zertifizierungen im Datenschutzrecht (Bestätigung der Konformität mit der DSGVO) bedarf es einer Akkreditierung der Zertifizierungsstelle im Sinne von § 39 BDSG in der seit dem 25. Mai 2018 geltenden Fassung anhand der Kriterien, die von der zuständigen Bundes- oder Landesdatenschutzbehörde oder von dem Europäischer Datenschutzausschuss gemäß Art. 63 EU-DSGVO genehmigt worden sind, durch die Deutsche Akkreditierungsstelle (DAkkS). Nähere Informationen hält die DAkkS bereit.

Da die DAkkS bislang (Stand: September 2018) noch keine privaten Zertifizierungsstellen akkreditiert hat, gibt es aktuell am Markt noch keine Konformitätsbewertungsaussagen (Zertifikate), die eine Konformität mit den Anforderungen der EU-DSGVO bestätigen. Eine allgemeine datenschutzbezogene Zertifizierung bieten derzeit u.a. die folgenden Stellen an:

Althammer & Kill GmbH & Co. KG

Prüfsiegel: „Zertifizierter Datenschutz“

Zertifizierung gemäß Vorgaben mit Vor-Ort-Prüfung, Dokumenten-Review, standardisierten Prüfvorgaben, ggf. Code-Review und Branchen-bezogenen Konkretisierungen, z. B. nach § 28 DSGVO. Branchenausprägung z. B. Gesundheits- und Sozialwesen (auf Basis OH-KIS oder OH-SOZ). Gültigkeitsdauer: 3 Jahre (jährliche Überwachung)

Prüfsiegel: „Geprüfter Datenschutz“

Je nach Prüfauftrag Vor-Ort-Prüfung/Dokumenten-Review nach standardisierten Prüfvorgaben und Branchen-bezogenen Konkretisierungen, z. B. nach § 28 DSGVO. Branchenausprägung beispielsweise im Gesundheits- und Sozialwesen (auf Basis OH-KIS oder OH-SOZ). Gültigkeitsdauer: 3 Jahre (jährliche Überwachung)

 

datenschutz cert GmbH

Prüfsiegel: Zertifikat zur Auftragsdatenverarbeitung
Prüfungsgrundlage: Anforderungen der DSGVO sowie der Ausführungsgesetze in der jeweils ab dem 25.05. geltenden Fassung (BDSG, SGB X, LDSG) Anzah bislang vergebener Zertifikate: 64; Gültigkeitsdauer: 3 Jahre bei jährlichen Überwachungsaudits.

Prüfsiegel: Zertifikat für Datenschutzmanagement
Prüfungsgrundlag: Anforderungen der DSGVO sowie der Ausführungsgesetze in der jeweils ab dem 25.05. geltenden Fassung (BDSG, SGB X, LDSG).

Prüfsiegel: Gütesiegel ips

Vom Bundesverbraucherschutzministerium empfohlenes Zertifikat / Gütesiegel für Webseiten. Prüfungsgrundlage: Anforderungen der DSGVO sowie der Ausführungsgesetze in der jeweils ab dem 25.05. geltenden Fassung (BDSG, SGB X, LDSG, TMG). Geplant ist eine Ausweitung auf die Anforderungen der ePrivacy-Verordnung. Anzahl vergebener Zertifikate: 260; Laufzeit: 2 Jahre bei halbjährlichen Überwachungsaudits

Der Anbieter strebt an, sich für diese Zertifikate als Zertifizierungsstelle gemäß Art. 43 DSGVO bei der Deutsche Akkreditierungsstelle im Benehmen mit den Aufsichtsbehörden für Datenschutz anerkennen/akkreditieren zu lassen. Davon unabhängig erstellt der Anbieter als unabhängige und fachkundige Stelle eine Konformitätsbewertung  gemäß Art. 5 Abs. 2 DSGVO erstellt.

 

ePrivacy GmbH

Prüfzeichen: ePrivacyseal EU, ePrivacyseal CH 

Nach technischer und rechtlicher Prüfung und Begutachtung vergebenes Datenschutz-Gütesiegel, das die Einhaltung des eigenen Kriterienkataloges bestätigt, der die Vorgaben des Datenschutzrechts umfasst. Der Schwerpunkt der Datenschutz-Siegel liegt bei elektronischen Produkten, z.B. digitalen Medien, Online-Marketing, Mobile, E-Health usw. Gültigkeitsdauer: 2 Jahre; bislang vergebene Prüfzeichen: >150

Prüfzeichen: EDAA OBA Certification

Zertifizierung im Rahmen des IAB Europe OBA Frameworks. Bei erfolgreicher Zertifizierung Auszeichnnung mit europaweit anerkanntem Gütesiegel "EDAA Trust Seal - powered by ePrivacy". Gültigkeitsdauer: 1 Jahr, bislang vergebene Prüfzeichen: 150

Prüfzeichen: ePrivacyApp

Siegel bescheinigt Konformität mit gesetzlichen Vorgaben zur Auftragsdatenverarbeitung inkl. der technischen und organisatorischen Maßnahmen sowie etwaiger bereichspezifischer Besonderheiten durch anerkannte Sachverständige für die Laufzeit der App; bislang vergebene Prüfzeichen. >1000

 

interev GmbH

Prüfsiegel: Geprüfter Datenschutz durch Interev

Dokumentation der Anwendung von datenschutzrechtlichen Vorgaben im Unternehmen. Gültigkeitsdauer: 2 Jahre. Anzahl vergebener Siegel: 11 nach BDSG, 9 nach DSGVO

 

Institut für organische Informationssysteme INOIS

Prüfsiegel: Zertifizierter Datenschutz - inois Datenschutz-Zertifikat

Zertifizierung sollen Anstrengungen im Bereich Datenschutz belegen. Für Zertifizierungen im Bereich Auftragsdatenverarbeitung wird der Prüfkatalog ergänzt bezüglich §§ 9, 11 BDSG. Ein Beirat zur Abstimmung der Prüfkriterien ist vorhanden.

 

ISiCO Datenschutz GmbH

Prüfsiegel: ISiCO-Datenschutzsiegel

Das ISiCO-Datenschutzsiegel dient als Nachweis der Datenschutzkonformität für ein Produkt, eine Dienstleistung oder das gesamte Unternehmen. Nach abgeschlossener Auditierung folgt eine Analyse, in welchem Maß die gesetzlichen Datenschutzanforderungen und Vorschriften sowie die Erstellung eines umfassenden Gutachtens über die datenschutzrechtliche Compliance erfüllt sind. Die Nutzungslizenz für das Siegel gilt zwei Jahre.