UIMCert führt Datenschutzprüfung bei IT-Outsourcing-Dienstleister von Schneider Electric erfolgreich durch

Evaluation der Auftragsdatenverarbeitung bei Capgemini fällt positiv aus

Spätestens seit der Novelle des Bundesdatenschutzgesetzes (BDSG) im Jahre 2009 müssen Dienstleister im Rahmen der Auftragsdatenverarbeitung im Hinblick auf die Umsetzung der technischen und organisatorischen Maßnahmen regelmäßig geprüft werden. Für das wiederholte "Sich Überzeugen" haben sich die deutschen Gesellschaften der Schneider Electric, einem weltweit führenden Konzern in den Gebieten der elektrischen Energieverteilung und der industriellen Automation, zusammengetan und Ihren zentralen IT-Outsourcing-Partner Capgemini Outsourcing Services GmbH durch die UIMCert prüfen lassen. Das Ergebnis ist erfreulich positiv ausgefallen.

Auch wenn Capgemini keine aktive Datenverarbeitung für die Schneider Electric vornimmt, betreiben sie die von Schneider Electric outgesourcten IT-Bereiche, wozu im Wesentlichen Application Management, Distributed Desktop Services, Network und Data Center Services gehören, so dass eine Auftragsdatenverarbeitung vorliegt. Nach § 11 BDSG sind nicht nur entsprechende vertragliche Anforderungen erforderlich, sondern auch eine Prüfung der IT-Sicherheitsmaßnahmen. Um eine professionelle Überprüfung mit fundierten Aussagen vornehmen zu können, erfolgte die Prüfung durch die UIMCert, einem bei der DAkkS und ULD akkreditierten Zertifizierungs- und Auditierungsdienstleister. "Die Ergebnisse dieses Dienstleister-Audits sind erfreulich positiv", so Dr. Heiko Haaz (Leiter der Prüfstelle Datenschutz der UIMCert), "was wir in dieser Form nicht häufig attestieren können." Geprüft wurde insbesondere die Einhaltung der getroffenen technischen und organi-satorischen Maßnahmen gemäß § 9 BDSG. Die Prüfung vor Ort wurde in Form von Inter-views und einer Dokumentationsprüfung durchgeführt. Zu den geprüften Themen waren so-wohl Dokumentationen in Form von Leitlinien als auch Detaildokumente vorhanden. Weiter-hin fand eine Begehung eines exemplarischen Standorts statt.

?Wir sind froh, dass wir zwei so kompetente Partner an unserer Seite haben? berichtet Rada Rodriguez (Country President Germany der Schneider Electric) über Capgemini und UIMCert. "Die Beauftragung und das Ergebnis des Audits zeigen, dass nicht nur wir, sondern auch Capgemini den Datenschutz ernst nehmen." Bei der Prüfung von Capgemini wurden in der Tat keine technischen oder organisatorischen sicherheitskritischen Schwachstellen aufgedeckt. Dabei gehen nachweisbar organisatorische und technische Maßnahmen Hand in Hand und ergeben allgemein ein gutes Gesamtbild.

"Ein solch gestaltetes Audit hat für alle Beteiligten einen Vorteil", so Rainer Wengelewski (betrieblicher Datenschutzbeauftragter der Capgemini Outsourcing-Einheit). "Unser Auftraggeber kauft sich die Methoden- und Fachkompetenz ein und wir wissen, dass eine solche Prüfung nicht nur effizient organisiert wird, sondern wir von unabhängiger Seite unsere Qualität attestiert sowie z. T. auch Anregungen zur Optimierung bekommen, was wir auch bei anderen Aufträgen nutzen können."