Datenschutz-Check-up nach den UIMCert-eigenen Prüfstandards

Nach dem Bundesdatenschutzgesetz § 9a (Datenschutzaudit) können zur Verbesserung des Datenschutzes und der Datensicherheit Anbieter von Datenverarbeitungssystemen und Programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Da ein im Gesetz vorgesehenes Auditgesetz bisher nicht erarbeitet wurde, nimmt der UIMCert Prüfungsstandard PS 103 eine solche Präzisierung vor.

Kurzübersicht des Prüfungsstandards PS 101

Der Prüfstandard kann einheitlich auf verschiedene Organisationsgrößen angewendet werden. Dies ermöglicht die Durchführung eines Zustandsvergleich der verschiedenen Organisationsgrößen. Die ausgewählten Scopes in Institutionen können in einzelnen Organisationseinheiten (z. B. Rechenzentrum, Personal usw.), einzeln zusammengefassten Organisationseinheiten oder auf der gesamten Institution liegen. Weiterhin liefert der Prüfstandard PS 101 eine Grundlage für die ordnungsgemäße Sicherstellung der Datenschutzanforderungen gemäß BDSG im Hinblick auf die Pflichten und Aufgaben der verarbeitenden Stelle. Wie diese im Detail aussehen, können in den folgenden Auszügen aus dem Prüfungsstandard PS 101 entnommen werden.


Kurzübersicht des Prüfungsstandards PS 102

Der Prüfstandard PS 102 liefert eine Grundlage für die ordnungsgemäße Sicherstellung der Datenschutzanforderungen gemäß BDSG im Hinblick auf die Anforderungen an ein Produkt.


Kurzübersicht des Prüfungsstandards PS 103

Der Prüfstandard kann einheitlich auf verschiedene Verfahren angewendet werden. Dies ermöglicht die Durchführung eines Zustandsvergleich von verschiedenen Verfahren. Die ausgewählten Scopes können bei einzelnen (einfachen) Verfahren oder komplexen Verfahren liegen. Weiterhin liefert der Prüfstandard PS 103 eine Grundlage für die Prüfung der Datenschutzordnungsmäßigkeit von Verfahren, mit und ohne DV-gestützte Systeme, auf der Grundlage des Bundesdatenschutzgesetzes. Wie diese im Detail aussehen, können in den folgenden Auszügen aus dem Prüfungsstandard PS 103 entnommen werden.