Neuer ULD-Kriterienkatalog für Datenschutz-Gütesiegel Schleswig-Holstein

Ausgezeichnete Produkte werden bei öffentlichen Ausschreibungen in Schleswig-Holstein bevorzugt eingesetzt

[datensicherheit.de, 05.12.2014] Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat einen neuen Kriterienkatalog für das „Datenschutz-Gütesiegel Schleswig-Holstein“ veröffentlicht. Die zahlreichen Änderungen und Erweiterungen seien aufgrund von Gesetzesänderungen und neuer Rechtsprechung erforderlich gewesen.

„Kriterienkatalog 2.0“ orientiert sich an sechs Gewährleistungszielen

Der „Kriterienkatalog 2.0“ orientiert sich demnach an den sechs Gewährleistungszielen des Datenschutzes: Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit. IT-Produkte mit vorbildlichem Datenschutz müssten diese Ziele in einen vernünftigen Ausgleich bringen. Betroffene könnten so sicher sein, dass mit ihren Daten verantwortungsvoll umgegangen wird. Einsetzende Stellen reduzierten die Gefahr von ggf. existenzbedrohenden Zwischenfällen.

Gütesiegel für Hardware, Software und automatisierte Verfahren bzw. Dienstleistungen

Seit 2002 verleiht das ULD ein staatliches Datenschutz-Gütesiegel für Hardware, Software und automatisierte Verfahren bzw. Dienstleistungen. Auf Antrag des Herstellers begutachten anerkannte Sachverständige das Produkt. Nach einer Prüfung von Richtigkeit, Vollständigkeit und Plausibilität verleiht dann das ULD das Gütesiegel.
Derart ausgezeichnete Produkte müssten dann bei öffentlichen Ausschreibungen in Schleswig-Holstein bevorzugt eingesetzt werden. Mit dem Gütesiegel könne außerdem geworben werden. Ein Großteil der ausgezeichneten Produkte nehme das Angebot einer Rezertifizierung nach zwei Jahren in Anspruch. Dies zeige, dass das Gütesiegel zu einem echten Wettbewerbsvorteil führt.

Transparenz selbstverständlich

Für Kunden und einsetzende Stellen sei es wichtig, dass das Gütesiegel-Prüfverfahren und die Ergebnisse transparent sind. Daher sei es selbstverständlich, dass nicht nur die Prüfergebnisse in Form von Kurzgutachten öffentlich sind, sondern auch der neue Kriterienkatalog frei und kostenlos abrufbar ist, betont Dr. Thilo Weichert, Leiter des ULD. Ihr Katalog mit den Gütesiegel-Kriterien könne von Unternehmen und Behörden auch für die Prüfung von deren Datenverarbeitung genutzt werden.

Weitere Informationen zum Thema:

ULD Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein
Datenschutz-Gütesiegel beim ULD

ULD Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein
Anforderungskatalog v 2.0 für die Begutachtung von IT-Produkten im Rahmen des Gütesiegelverfahrens beim ULD SH