Informationen für den Unternehmer

Warum sie Ihr Unternehmen von Adcert zertifizieren lassen sollten …

Mit einem Datenschutz-Gütesiegel können Sie Ihren Geschäftspartnern oder Kunden gegenüber aufzeigen, dass Sie Ihre Datenverarbeitungsprozesse durch eine unabhängige Instanz haben prüfen und bewerten lassen. Dies schafft für Verbraucher das Vertrauen, dass die Datenverarbeitungsprozesse auch den gesetzlichen Anforderungen entsprechen.

Als Dienstleistungsunternehmen können Sie gegenüber Ihren Geschäftspartnern die Umsetzung der IT-Sicherheitsmaßnahmen als auch der entsprechenden organisatorischen Vorkehrungen demonstrieren. Ein solches Siegel kann an die Stelle der nach § 11 BDSG gebotenen Vorabprüfung treten und dem Auftraggeber verlässlich aufzeigen, dass die gebotene Vorabprüfung durch eine neutrale Instanz bereits vorgenommen wurde.

Dies hilft allen Beteiligten, da oft die vorgeschrieben Auftragskontrollen entfallen oder mit wesentlich weniger Aufwand bei Kunden und in Ihrem Unternehmen erfolgen können.


Fünf Schritte zum Zertifikat

Das ADCERT-Zertifizierungssystem baut auf den Erkenntnissen aus der ISO/IEC 27001 -Zertifizierung sowie anerkannten Zertifizierungsverfahren wie etwa dem „European Privacy Seal“ auf und läuft wie folgt ab:

  • Auswahl eines Prüfers und Durchführung eines Pre-Audit
    Zu Beginn des Verfahrens wählen Sie aus der bei uns erhältlichen Liste einen Prüfer für den Bereich Recht und einen weiteren Prüfer für den Bereich Technik aus. Wir empfehlen Ihnen in diesem Stadium auch eine Vorabprüfung („Pre-Audit“), ob das von Ihnen gewünschte Verfahren auch so aufbereitet ist, dass es geprüft werden kann. Wir trennen klar zwischen einer Auditierung und einer Beratung!
  • Definition des Prüfgegenstandes (Scoping)
    Zu Beginn der Auditierung muss festgelegt werden, für welche Datenverarbeitungsvorgänge ein Siegel verliehen werden soll.
  • Bestimmung der einschlägigen Prüfkriterien (Requirement Assessment)
    Anhand der Kritikalität der verwendeten Daten muss definiert werden, welche Prüfkriterien einschlägig sind und in welchem Umfang eine Prüfung zu erfolgen hat.
  • Durchführung des Datenschutzaudits
    Die von Ihnen gewählten Prüfer führen anhand der ausgewählten und gemeinsam festgelegten Kriterien die Prüfung durch und erstellen einen Prüfbericht.
  • Das Datenschutz-Siegel wird verliehen
    Der Prüfbericht wird der ADCERT-Geschäftsleitung zum Review vorgelegt und auf Plausibilität geprüft. Sofern keine Einwände gegen die vorgenommene Bewertung bestehen, wird das ADCERT-Datenschutzsiegel verliehen.