Seit Mai 2018 müssen Unternehmen, die personenbezogene Daten verarbeiten, die neuen Anforderungen der Datenschutzgrundverordnung (DSGVO) beachten. Laut dem TÜV Nord fällt es jedoch vielen Betroffenen schwer, nachzuweisen, dass sie entsprechend der neuen Regularien handeln. Dies liege unter anderem daran, dass die Anforderungen komplex sind und gleichzeitig auf Grund eines noch ausstehenden Akkreditierungsschemas anscheinend eine Instanz fehlt, die die Einhaltung der DSGVO (gemäß Artikel 43) bescheinigt.

Mithilfe des neuen Standards BS 10012:2017, der Übereinstimmung mit der DSGVO in konkrete Handlungsvorgaben stellt, will der Prüfdienstleister diese Unternehmen nun unterstützen, diese erforderliche Konformität nachzuweisen.

Der BS 10012 ist ein unabhängiger, freiwilliger und prüffähiger Standard, so der TÜV Nord weiter. Dieser helfe Unternehmen dabei, Richtlinien und Prozesse für eine effiziente Verwaltung personenbezogener Daten einzurichten. Dies beinhaltet auch die Schulung der Mitarbeiter hinsichtlich ihres Sicherheitsbewusstseins, der Erstellung von Risikobewertungen, der Vorratsdatenspeicherung und der Datenvernichtung. Zudem entspricht der Standard nach Bekunden des Prüfdienstleisters der übergeordneten Struktur aller relevanten ISO-Management-Systeme und lässt sich daher gut mit weiteren Management-Systemen zu kombinieren.

Alle Unternehmen, die personenbezogene Daten verarbeiten und somit von der DSGVO betroffen sind, können sich zertifizieren lassen. Durch die klaren und strukturierten Vorgaben sollen Unternehmen außerdem in der Lage sein, ihren Stakeholdern schriftlich und zuverlässig einen korrekten Umgang mit dem internen Datenschutz belegen zu können. Der TÜV Nord bietet die Zertifizierung von Datenschutz-Management-Systemen gemäß BS 10012 als Teil seiner Leistungen im Bereich Security4Safety an. Dort verknüpft der Prüfdienstleister Safety, also klassische Betriebs- und Produktsicherheit, und IT-Security, um so einen integrierten Ansatz für das Risiko-Management zu offerieren.

Mehr zur Zertifizierung des Datenschutzmanagements nach BS 10012 findet sich unter www.tuev-nord.de/de/unternehmen/zertifizierung/systemzertifizierung/informationssicherheit/bs-10012.

Timo Scheibe ist Redakteur bei der LANline.