Alleinstellungsmerkmale
Das Forschungsprojekt AUDITOR und die daraus resultierende Zertifizierung besitzt einige Alleinstellungsmerkmale am Markt. Hierzu zählen:
Einziges Pilotprojekt bei DAkkS
Die Deutsche Akkreditierungsstelle (DAkkS) begleitet das AUDITOR-Projekt und prüft das Konformitätsbewertungsprogramm.
Diese einzigartige Unterstützung hilft bei der späteren Programmprüfung und Akkreditierung von AUDITOR.
Unterstützung durch Aufsichtsbehörden
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und die Landesbeauftragte für den Datenschutz Niedersachsen waren assoziierte Partner im Projekt und haben insbesondere die Entwicklung des natioalen Kriterienkatalogs begleitet.
Parallele Entwicklung DIN-SPEC
Der Kriterienkatalog wird als DIN-SPEC veröffentlicht und durchläuft im Rahmen dessen ebenfalls einer öffentlichen Konsultationsphase.
Erkenntnisse im Rahmen der DIN-SPEC-Entwicklung fließen direkt in das Projekt zurück.
Frühe Einreichung des Programms im Februar 2020
Das AUDITOR-Konsortium hat das Konformitätsbewertungsprogramm und den Kriterienkatalog zur Programmprüfung bei der DAkkS bereits am 4 Februar 2020 eingereicht.
Befürwortung durch EU-Kommission und weiteren EU-Ländern
Die EU-Kommission unterstützt öffentlich das AUDITOR-Projekt. Im Frühjahr 2019
hat das AUDITOR-Konsortium in Brüssel einen Workshop mit vielen EU-Mitgliedstaaten durchgeführt, welche die Unterstützung zugesichert haben.
Weiterentwicklung zu europäischen Datenschutzsiegel
Das BMWK förderte die Verlängerung von AUDITOR mit dem Ziel AUDITOR zum europäischen Gütesiegel weiterzuentwickeln. Maßnahmen sind hierzu initiiert worden.
Besonderheiten von AUDITOR
Aufbau auf dem TCDP
AUDITOR baut auf den Ergebnissen des Trusted Cloud Datenschutz Profils für Cloud-Dienste (TCDP) als ein Zertifizierungsstandard auf der Basis das Bundesdatenschutzgesetzes (a.F.) auf.
Interdisziplinäres Team
Das AUDITOR-Konsortium setzt sich aus verschiedensten Partnern zusammen. Sowohl aus der Praxis als auch aus der Wissenschaft sind zentrale Partner eingebunden und nehmen jeweils spezifische Perspektiven ein.
Hohe Marktakzeptanz
Durch verstärkte Öffentlichkeitsarbeit konnte AUDITOR bereits während des Forschungsprojektes eine hohe Akzeptanz am Markt schaffen.
Einbindung aller Stakeholder am Markt
Das Konsortium hat eine Vielzahl an Assoziierten Partnern aufgenommen und ist am Austausch mit der Praxis sehr interessiert.
Offene Bereitstellung der Ergebnisdokumente
Alle wesentlichen Ergebnisse des Projektes sind öffentlich verfügbar. Das Konsortium freut sich über Feedback, insb. in Hinblick auf die Anwendbarkeit.
Durchführung von Pilotzertifizierungen
Im Rahmen des Projektes wurden drei Pilotzertifizierungen durchgeführt, um die Anwendbarkeit zu validieren. Diese Pilotzertifizierungen sind nicht akkreditiert und mündeten daher nicht in einem gültiges Zertifikat.
Abgrenzung zu Code of Conducts
Über das Instrument der Verhaltensregeln (“Code of Conducts”) (Art. 40 DSGVO) können Verbände und andere Vereinigungen die Anwendung der Datenschutz-Grundverordnung für spezielle Verarbeitungsbereiche oder Branchen präzisieren und hierbei insbesondere den Anforderungen kleinerer und mittlerer Unternehmen Rechnung tragen. Mit datenschutzspezifischen Zertifizierungsverfahren (Art. 42 DSGVO) können Verantwortliche und Auftragsverarbeiter nachweisen, dass die Datenschutz-Grundverordnung bei den zertifizierten Verarbeitungsvorgängen eingehalten wird.
Im Vergleich zu Code of Conducts überzeugt AUDITOR als Zertifizierungsverfahren insbesondere weil…
Zertifizierungsprozess
Umfassender Zertifizierungsprozess statt nur Bekennung zur Einhaltung des Code of Conducts und Überwachung durch Monitoringstelle.
Umfassendere Kontrolle
Externe, unabhängige Prüfung im Rahmen der initialen Zertifizierung und fortlaufende Überwachung der Einhaltung durch eine akkreditierte Zertifizierungsstelle.
Berücksichtigung bei Bußgeldverfahren
Zertifizierungsverfahren erfahren eine stärkere Wertung bei der Beurteilung von Datenschutzvorfällen und Festsetzung von Bußgeldern.
