FAQ

Sie befinden sich hier: Home » FAQ
FAQ 2017-11-07T14:53:51+00:00

Häufig gestellte Fragen (FAQ)

In diesem Bereich finden Sie Antworten zu häufig gestellten Fragen. Bitte klicken Sie einfach auf die jeweilige Frage aus der Übersicht, um sich die Antwort ansehen zu können. Am Ende der Seite haben Sie die Möglichkeit, Ihre Frage zu stellen. Wir beantworten diese gerne.

Wie läuft ein Audit zur ISO 27001-Zertifizierung ab? 2017-11-06T17:47:24+00:00

Der Ablauf wird von der zustelligen Zertifizierungsstelle konform zu den Anforderungen der Norm festgelegt.

  1. Voraudit (GAP-Analyse)
  2. Stage-1-Audit (Dokumentenprüfung)
  3. Stage-2-Audit (Vor-Ort-Umsetzungsprüfung)
  4. Erstellen des Auditberichts und Vorlage vor der Zertifizierungsstelle
  5. Auditabschluss

Der erste Schritt ist optional, aber sehr empfehlenswert. Mit dem Voraudit wird festgestellt, ob eine grundlegende Zertifizierungsfähigkeit vorliegt.

Was ist das Siegel „Datenschutzkonformität“? 2017-11-06T17:46:58+00:00

Wie gut Ihr Unternehmen in Sachen Datenschutz aufgestellt ist, können Sie durch eine neutrale Prüfung von unabhängigen Auditoren belegen lassen. Wir erstellen Ihnen ein objektives und umfassendes Gutachten. Damit können Sie das Datenschutzniveau Ihres Unternehmens, einzelner IT-Produkte oder IT-basierter Dienstleistungen feststellen, dokumentieren und zertifizieren lassen. Durch das Siegel „Datenschutzkonformität“ stärken Sie das Vertrauen Ihrer Kunden und Geschäftspartner und erhöhen die Transparenz über die Einhaltung gesetzlicher Anforderungen an Datenschutz und Datensicherheit.

Das Siegel wird für den Zeitraum von 2 Jahren verliehen. Danach ist eine Rezertifizierung nötig.

Wie lange dauert ein Zertifizierungsverfahren für ULD und EuroPriSe? 2017-11-06T17:46:30+00:00

Die Dauer eines Zertifizierungsverfahrens hängt maßgeblich von der Komplexität des Untersuchungsgegenstandes und der Anzahl der Nachfragen durch das ULD oder die EuroPriSe GmbH ab. Bei Zertifizierungen durch die greeneagle certification GmbH unterliegt die Dauer der individuellen Absprache.

Was ist das Datenschutz-Gütesiegel des ULD? 2017-11-06T17:46:07+00:00

Das Datenschutz-Gütesiegel wird durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) als Zertifizierungsstelle vergeben und bestätigt die Einhaltung der Vorschriften über Datenschutz und Datensicherheit. Zertifiziert werden können IT-Produkte.

Auch wenn es durch das ULD vergeben wird, so genießt das Datenschutz-Gütesiegel eine deutschlandweite Anerkennung und kann nicht nur von Behörden sondern auch von privatwirtschaftlichen Unternehmen genutzt werden.

Die Prüfung erfolgt insbesondere anhand des Landesdatenschutzgesetzes Schleswig-Holstein, des Bundesdatenschutzgesetzes (BDSG), sowie weiterer nationaler einschlägiger gesetzlicher Bestimmungen.

Mehr Informationen zum Datenschutzgütesiegel finden Sie auf der Webseite des ULD unter

Kann der Prüfer gleichzeitig beraten? 2017-11-06T17:45:51+00:00

Nein, die eingesetzten Prüfer sollen unabhängig und objektiv den Untersuchungsgegenstand überprüfen. Es würde der Objektivität widersprechen, wenn ein Prüfer erst beraten würde und dann seine eigenen Dokumente überprüfen würde.

Sollten Sie noch Beratungsbedarf auf dem Weg zur Zertifizierung haben, unterstützen wir Sie dennoch gerne und können Ihnen entsprechende Beratungsdienstleister nennen.

Was ist eine Zertifizierungsstelle? 2017-11-06T17:45:27+00:00

Eine Zertifizierungsstelle ist eine Organisation, die sowohl öffentlich-rechtlicher als auch privatrechtlicher Natur sein kann. Sie ist nicht nur die zertifikatserteilende Stelle, sondern überwacht auch die Einhaltung bestimmter Vorgaben und das Befolgen vorgegebener Prüfkriterien und -kataloge.
Eine Zertifizierungsstelle ist für die Einhaltung der Zertifizierungsvorgaben und die Gewährleistung von Objektivität und Unabhängigkeit der Prüfer zuständig.

Was ist das Siegel „Geprüfte Auftragsdatenverarbeitung“? 2017-11-06T17:45:13+00:00

Dienstleister sind im Rahmen der Auftragsdatenverarbeitung dazu verpflichtet, sich durch ihre Auftraggeber kontrollieren zu lassen. Dabei soll insbesondere die Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überprüft werden. Diese Kontrollen können umfangreich sein und den eigenen Betriebsablauf stören. Wir überprüfen für Sie Ihre getroffenen Maßnahmen, dokumentieren sie und erteilen bei Einhaltung der Anforderungen das Siegel „Geprüfte Auftragsdatenverarbeitung“. Dadurch ist eine neutrale und transparente Prüfung durch unabhängige Auditoren gewährleistet, die Ihnen als Nachweis gegenüber Ihren Auftraggebern dient. So werden Kontrollen vereinfacht und der Zeitaufwand minimiert.

Was kostet ein Zertifizierungsverfahren für Datenschutzsiegel? 2017-11-06T17:43:49+00:00

Grundsätzlich hängen die Kosten bei allen Siegeln und Zertifizierungen von der Komplexität des zu zertifizierenden Produktes bzw. Verfahrens.

Die Kosten trägt das Unternehmen, das sich zertifizieren lassen möchte. Dabei muss unterschieden werden zwischen den Zertifizierungen durch ULD und EuroPriSe und denen der greeneagle certification GmbH:

Die Kosten bei den Zertifizierungen durch ULD und EuroPriSe setzen sich zusammen aus den Kosten der jeweiligen Zertifizierungsstelle und den Kosten der greeneagle certification GmbH als Gutachter, die das Gutachten erstellen, welches der Zertifizierung zugrunde liegt. Die Kosten der Zertifizierungsstellen beruhen auf Gebührenordnungen. Die Kosten mit der greeneagle certification GmbH werden individuell vereinbart.

Die Kosten einer Zertifizierung durch die greeneagle certification GmbH bestehen ausschließlich aus der individuellen Vereinbarung zwischen uns und Ihnen.

Was ist ein Voraudit? 2017-11-06T17:43:36+00:00

Bei einem Voraudit wird die grundsätzliche Zertifizierungsfähigkeit des Untersuchungsgegenstandes überprüft und festgestellt, ob das Auditverfahren durchgeführt werden kann. Darüber hinaus können so etwaige Schwachstellen, insbesondere in der Dokumentation festgestellt und durch den Auditierungswilligen behoben werden.

Was ist das Gütesiegel Datenschutz Mecklenburg-Vorpommern? 2017-11-06T17:43:23+00:00

Das „Gütesiegel Datenschutz M-V“ kann von unterschiedlichen Zertifizierungsstellen vergeben werden, zur Zeit ist die einzige Zertifizierungsstelle die EuroPriSe GmbH. Zertifiziert werden können informationstechnische Produkte anhand des Datenschutzgesetzes Mecklenburg-Vorpommern, des Bundesdatenschutzgesetzes (BDSG) sowie weiterer nationaler einschlägiger gesetzlicher Bestimmungen.

Mehr Informationen zum Gütesiegel Datenschutz M-V finden Sie auf den Webseiten der EuroPriSe GmbH und des Landesbeauftragten für Datenschutz und Informationsfreiheit unter

Was sind die Unterschiede zwischen den Siegeln? 2017-11-06T17:43:04+00:00

Die Unterschiede zwischen den Siegeln finden sich insbesondere in den Bereichen Dauer, Kosten und Anwendungsbereiche. Eine Übersicht der Unterschiede finden Sie in der folgenden Tabelle:

Überblick der Datenschutzsiegel

gec-datenschutz-siegel
ULD-Datenschutz-Guetesiegel

Siegel: Datenschutzkonform

Zertifizierer:
Prüfung durch greeneagle certification GmbH als anerkannte sachverständige Prüfstelle für Recht und Technik

Siegel: ULD Datenschutz-Gütesiegel

Zertifizierer:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Siegel: EuroPrise (European Privacy Seal)

Zertifizierer:

Prüfung durch greeneagle certification GmbH mittels anerkannter Experts (Legal und Technical Expert )

Ablauf:
Vergleichbar mit der Prüfung für Gütesiegel oder EuroPriSe

Bestätigung über die Einhaltung der Vorschriften über Datenschutz und Datensicherheit

Prüfung erfolgt durch sachverständige Prüfstelle

Ablauf:
Zertifiziert wird anhand des BDSG/ LDSG SH

Prüfung durch greeneagle certification GmbH als anerkannte sachverständige Prüfstelle für Recht und Technik

Umfassende Dokumentation, insbesondere im Hinblick auf Information und Transparenz gefordert

Ablauf:
Zertifiziert wird insbesondere anhand der 95/46/EG

Prüfung durch greeneagle certification GmbH als anerkannte Experts (Legal und Technical Expert )

Umfassende Dokumentation, insbesondere im Hinblick auf Information und Transparenz gefordert

Prüfung durch Legal und Technical Experts

Scope:
Unternehmensprozesse
Unternehmensteile
einzelne Verfahren
IT-Produkte
IT-basierte Dienstleistungen

Scope:
IT-Produkte

Scope:
IT-Produkte und IT-basierte Dienstleistungen

Geltungsbereich:
Kundenabhängig

Geltungsbereich:
Deutschlandweit

Geltungsbereich:
Europaweit

Gültigkeit:
2 Jahre

Gültigkeit:
2 Jahre

Gültigkeit:
2 Jahre

Welche Vorteile ergeben sich aus einer Zertifizierung? 2017-11-06T17:42:44+00:00

Der Vorteil von Zertifizierungen liegt im Nachweis der Einhaltung bestimmter Vorgaben aus den Bereichen Datenschutz und Datensicherheit. Dadurch können sowohl Produktanwender als auch Geschäftspartner erkennen, dass Sie diese Vorgaben einhalten. Sie schaffen Transparenz, Vertrauen und Verbindlichkeit und zeigen, welche Bedeutung die Themen Datenschutz und Datensicherheit für Sie haben.

Außerdem heben Sie sich durch eine erfolgreiche Zertifizierung von Marktteilnehmern ab und können sich so einen Wettbewerbsvorteil verschaffen.

Was ist EuroPriSe? 2017-11-06T17:42:19+00:00

Das European Privacy Seal (EuroPriSe) wird von der EuroPriSe GmbH als Zertifizierungsstelle vergeben und bestätigt die Einhaltung der Vorschriften über Datenschutz und Datensicherheit. Zertifiziert werden können IT-Produkte und IT-basierte Dienstleistungen. Die Prüfung erfolgt insbesondere anhand der sogenannten Datenschutzrichtlinie (Richtlinie 95/46/EG) sowie weiterer europarechtlicher Vorgaben.

Anwendung findet EuroPriSe insbesondere im europäischen Bereich.

Mehr Informationen zu EuroPriSe finden Sie auf der Webseite der EuroPriSe GmbH unter

  • https://www.european-privacy-seal.eu/EPS-en/About-EuroPriSe
  • Wie läuft ein Zertifizierungsverfahren für Datenschutzsiegel ab? 2017-11-06T17:41:57+00:00

    Den Verlauf eines Zertifizierungsverfahrens verdeutlicht nachfolgende Grafik:

    Haben Sie eine Frage?

    Vielen Dank für Ihr Interesse. Bitte nutzen Sie nachfolgende Box, um Ihre Frage zu stellen. Die Eingabe Ihrer E-Mail-Adresse stellt sicher, dass Sie auch dann eine Antwort von uns erhalten, falls Ihre Frage zu individuell für die Rubrik „Häufig gestellte Fragen“ ist. Oder Sie nehmen gleich direkten Kontakt zu uns auf. Wir freuen uns auf Ihre Frage.

    Frage stellen

    Pflichtfelder sind mit * markiert.
    • Dieses Feld dient zur Validierung und sollte nicht verändert werden.