Datenschutzsiegel sind ein wichtiges Instrument, um Vertrauen bei Kunden und Partnern zu schaffen.
Für die Vergabe von Datenschutzsiegeln ist es besonders wichtig anerkannte Standards einzuhalten, damit diese seriös, transparent und aussagekräftig sind.
Achten Sie mindestens auf diese 6 Standards:
- Kriterienkatalog, der auf bekannte Standards oder Normen basiert (EU DSGVO, TDDDG, Stand der Technik etc.)
- Öffentlich einsehbarerer Kriterienkatalog, der klar die Prüfkriterien aufzeigt. Der Kriterienkatalog sollte öffentlich zugänglich sein, damit die Anforderungen nachvollziehbar sind.
- Fachlich versierte und anerkannte Gutachter: Die Prüfungen zu einem Datenschutzsiegel muss von technischen und rechtlichen Experten durchgeführt werden, die von einer unabhängigen Stelle anerkannte Gutachter sind. So stellen Sie sicher, dass die Bewertung fachlich fundiert und neutral erfolgt.
- Verleihung der Zertifikate mit detaillierter Begründung, die den inhaltlichen Umfang /Scope der Zertifizierung umfasst und inkl. Begründung, warum das Siegel verliehen werden konnte.
- Veröffentlichung der Zertifikate: Ein seriöses Siegel macht seine Ergebnisse nachvollziehbar: Auf dem Zertifikat sollten das geprüfte System, der Prüfzeitraum und die Gültigkeitsdauer klar ersichtlich sein.
- Trennung von Zertifizierung und Beratung durch den Betrieb einer unabhängigen Zertifizierungsstelle, die die Zertifikate ohne Beratungsleistungen verleiht und auch eine Beschwerdestelle für eventuelle Beschwerden betreibt.
Diese 6 Standards gelten nicht nur für Datenschutzsiegel, sondern auch für andere Zertifizierungen, wie u.a. im Bereich IT-Sicherheit oder Compliance. Ferner sollte ein Siegel in einem Markt anerkannt sein.
Achten Sie auf diese Standards bei der Auswahl von Zertifizierungen.