Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Ihr Inhalt



Aktuelle Version:
Version 1.0 verfügbar

VdS 10010: Datenschutz. Ist. Machbar!

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten Gebilde aus Zeichen, die aufgrund bekannter Abmachungen Informationen darstellen. durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie gilt unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018. Viele Unternehmen suchen aktuell nach einer Möglichkeit, die DSGVO umzusetzen und eine Bestätigung für die ordnungsgemäße Umsetzung von unabhängiger Stelle zu erhalten (Zertifikat).

Um dies zu ermöglichen, hat die VdS Schadenverhütung GmbH am 16.06.2017 ein Projekt gestartet, das über diese Webseite koordiniert wurde.

Ziele des Projekts

Ziel war es, Richtlinien zu erstellen, mit denen der Datenschutz eines Unternehmens verbessert, auditiert und zertifiziert werden können. Die Umsetzung der Richtlinien gewährleistet, dass die Vorgaben der DSGVO eingehalten werden.

Die Richtlinien tragen den Namen VdS 10010 (gesprochen VdS 10-0-10)
und sind kostenfrei für jedermann verfügbar.

Folgende Eigenschaften besitzen die Richtlinien:

  1. Fokus auf KMU
    Die Richtlinien richten sich in erster Linie an KMU sowie den gehobenen Mittelstand.
  2. Verzahnung mit bestehenden VdS-Richtlinien
    Maßnahmen, die bereits in bestehenden VdS-Richtlinien enthalten sind, sind in den Richtlinien nur referenziert und nicht als eigenständige Maßnahmen aufgenommen. Dies gilt insbesondere für Maßnahmen der Informationssicherheit Schutz von Informationen hinsichtlich gegebener Sicherheitsanforderungen (bspw. Vertraulichkeit, Verfügbarkeit oder Integrität)., wie sie in der VdS 3473 beschrieben sind.
  3. Berücksichtigung der deutschen Gesetzgebung
    Die deutsche Gesetzgebung ist in den neu zu erstellenden Richtlinien berücksichtigt.
  4. Breite Akzeptanz der neuen Richtlinien
    Durch die Art und Weise ihrer Erstellung wurde der Grundstein für die breite Akzeptanz der neuen Richtlinien bei Unternehmen, Datenschützern und Politik gelegt.
  5. Anerkennung gem. Art. 42 DSGVO
    Die Richtlinien wurden so gestaltet, dass sie als datenschutzspezifisches Zertifizierungsverfahren im Sinne des Art. 42 DSGVO anerkannt und gem. Art. 42 DSGVO Abs 8 in das entsprechende Register aufgenommen werden können.
  6. Zeitnahe Erstellung
    Die Richtlinien wurden zur it-sa 2017 (10. bis 12. Oktober 2017) vorgestellt.

Maßnahmen

Folgende Maßnahmen sollen das Erreichen der Ziele sicher stellen:

  1. Fokus auf KMU
    Im ersten Schritt werden alle Regelungen der DSGVO identifiziert, die für KMU relevant sind. Nur jene Regelungen werden durch entsprechende Maßnahmen der Richtlinie behandelt.
  2. Verzahnung mit bestehenden VdS-Richtlinien
    Im Zuge des Projekts werden alle Maßnahmen der neu zu erstellenden Richtlinien geprüft, ob sie bereits in anderen VdS-Richtlinien enthalten sind. Da Informationssicherheit eine wesentliche Voraussetzung zur Umsetzung des Datenschutzes ist, is absehbar, dass eine erhebliche Schnittmenge zwischen den Vorgaben der DSGVO für Unternehmen und den Maßnahmen der VdS 3473 besteht. Sämtliche Maßnahmen, die in anderen VdS-Richtlinien bereits enthalten sind, werden in den zu erstellenden Richtlinien nur referenziert und nicht als eigenständige Maßnahmen aufgenommen.
  3. Berücksichtigung der nationalen Gesetzgebung
    Zur Anpassung des deutschen Datenschutzes an die DSGVO hat der deutsche Gesetzgeber im Mai 2017 das Datenschutz-Anpassungs- und Umsetzungsgesetz – EU (DSAnpUG-EU) erlassen, das die in der DSGVO enthaltenen Öffnungsklauseln nutzt. Die entsprechenden Vorgaben werden in einem eigenen Anhang gesammelt, um sie bei Bedarf schnell anpassen bzw. um die neu zu erstellenden Richtlinien bei Bedarf um weitere nationale Regelungen ergänzen zu können.
  4. Breite Akzeptanz der neuen Richtlinien
    Um eine breite Akzeptanz bei Unternehmen, Datenschützern und Politik zu fördern, wird der Entwicklungsprozess wie folgt gestaltet:
    1. Es wird eine Webseite etabliert, über die der Entwicklungsprozess transparent gemacht und von Interessierten begleitet werden kann.
    2. Ab einer frühen Version werden die jeweils aktuellen Versionen der Richtlinien in kurzen zeitlichen Abständen mit der Bitte um Kommentierung, Korrektur und Ergänzung veröffentlicht. Rückmeldungen werden bewertet, kommentiert und aufgenommen oder verworfen.
    3. Relevante Interessensgruppen werden aktiv eingeladen, sich an der Entwicklung der neuen VdS-Richtlinien zu beteiligen, insbesondere
      1. der Bundesdatenschutzbeauftragte
      2. die Landesdatenschutzbeauftragten
      3. Verbände z. B. der Datenschutzbeauftragten
      4. Wirtschaftsverbände
  5. Anerkennung gem. Art. 42 DSGVO
    Da die konkreten Anforderungen zum Erreichen dieses Zieles noch nicht bekannt sind, müssen sie im Laufe des Projekts zusammengetragen und umgesetzt werden.
  6. Zeitnahe Erstellung
    Das werden wir schaffen! Geschafft! ;-)

Stand der Arbeiten

Die Richtlinien wurden als Version 1.0 von der VdS am 15.12.2017 veröffentlicht.

Inhalte dieser Webseite

Über diese Webseite wurden

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
start.txt · Zuletzt geändert: 15.12.2017 09:10 von Mark Semmler, Mark Semmler GmbH