Gütesiegel - FAQ

Zu folgenden Fragen zum Thema "Datenschutz-Gütesiegel" können Sie sich auf dieser Seite informieren:

Was ist ein Gütesiegel nach dem Landesdatenschutzgesetz?

Durch ein Gütesiegel wird bescheinigt, dass die Vereinbarkeit eines Produktes mit den Vorschriften über den Datenschutz und die Datensicherheit in einem förmlichen Verfahren festgestellt wurde. Auf dieser Grundlage empfiehlt das Unabhängige Landeszentrum für Datenschutz (ULD) den Einsatz des Produktes bei den öffentlichen Stellen des Landes.

Welche Produkte können ein Gütesiegel erhalten?

Ein Gütesiegel können informationstechnische Produkte, also Hardware, Software, automatisierte Verfahren und Dienstleistungen, erhalten. Voraussetzung ist zusätzlich, dass sie zur Nutzung durch öffentliche Stellen geeignet sind.

Wer verleiht das Gütesiegel?

Das Gütesiegel wird vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein verliehen.

Wie läuft das Verfahren ab?

Hersteller- oder Vertriebsfirmen können Sachverständige oder eine sachverständige Prüfstelle ihrer Wahl, die allerdings vom Unabhängigen Landeszentrum für Datenschutz anerkannt sein müssen, beauftragen. Diese führen die Prüfung des Produkts in rechtlicher und technischer Hinsicht durch und übersenden die schriftliche Dokumentation der Prüfung an das ULD. Ergibt die Nachprüfung durch das ULD keine Hinderungsgründe, so wird das Gütesiegel erteilt.

Welches sind die Kriterien für die Vergabe von Gütesiegeln?

Es kommt ganz allgemein auf die Vereinbarkeit des Produkts mit den Vorschriften über Datenschutz und Datensicherheit an. Besonderer Wert wird auf die Gesichtspunkte der Datenvermeidung und Datensparsamkeit, Datensicherheit und Revisionsfähigkeit sowie auf die Gewährleistung der Rechte der Betroffenen gelegt. Das ULD stellt einen Anforderungskatalog für die IT-Produkte zur Verfügung, der gleichermaßen rechtliche und technische Aspekte beinhaltet. Dieser wird regelmäßig fortgeschrieben.

Wer erstellt die Gutachten?

Die Gutachten werden von den beim Unabhängigen Landeszentrum für Datenschutz anerkannten Sachverständigen und sachverständigen Prüfstellen erstellt. Die Anerkennung beim ULD setzt voraus, dass die erforderliche Fachkunde, Zuverlässigkeit und Unabhängigkeit nachgewiesen wurde. Über die akkreditierten Sachverständigen und sachverständigen Prüfstellen führt das ULD eine öffentlich einsehbare Liste. Antragsunterlagen und Register finden Sie auf unserer Homepage.

Was prüft das ULD SH nach?

Das ULD prüft in erster Linie die Schlüssigkeit des Gutachtens und die methodisch einwandfreie Vorgehensweise des Sachverständigen oder der sachverständigen Prüfstellen. In Zweifelsfällen kann auch das zu zertifizierende Produkt in Augenschein genommen werden.

Wie lange dauert ein Gütesiegel-Verfahren?

Die Verfahrensdauer setzt sich aus der Dauer der Produktbegutachtung durch die Sachverständigen und der Dauer der Schlüssigkeitsprüfung durch das ULD zusammen. Faktoren für die Begutachtungsdauer sind vor allem die Komplexität des Produktes, aber auch die Qualität der Dokumentation und Benutzeranleitung. In der Praxis ist mit einigen Monaten zu rechnen. Werden bei der Begutachtung Mängel festgestellt, so kann deren Beseitigung den Begutachtungszeitraum verlängern. Gleiches gilt für die Dauer der Schlüssigkeitsprüfung, die von der Produktkomplexität und von der Qualität und Vollständigkeit des Gutachtens bestimmt wird. Auch hier ist in der Praxis mit durchschnittlichen Verfahrensdauern von einigen Monaten zu rechnen, insbesondere, wenn mehrfache Nachfragen bei Gutachten oder Herstellern und Präzisierungen des Gutachtens durch die Sachverständigen notwendig werden.

Was kostet das Gütesiegel?

Die Kosten des Gütesiegels setzen sich zusammen aus den Kosten für die Begutachtung des Produktes und den Gebühren des ULD für die Plausibilitätsprüfung und Erteilung des Siegels. Die Kosten für die Begutachtung werden mit den Sachverständigen frei ausgehandelt und hängen stark von Produktumfang, Komplexität und Einsatzgebiet ab. Die Gebühren des ULD richten sich gemäß der Gebührensatzung nach dem Aufwand bei der Plausibilitätsprüfung. In Ausnahmefällen können die Gebühren weiter erhöht werden. Dies ist insbesondere der Fall, wenn im Gutachten relevante Punkte offen bleiben oder Rückfragen notwendig sind. Die Begutachtungskosten und Gebühren fallen unabhängig von einem Erfolg des Gütesiegelverfahrens an.

Sind Gütesiegel befristet?

Gütesiegel können befristet werden. Angesichts des Tempos der Veränderungen der Informationstechnik ist die Befristung auf zwei Jahre die Regel.

Was passiert bei grundlegenden Änderungen innerhalb der Laufzeit des Gütesiegels?

Das Gütesiegel wird für eine genau beschriebene Programmversion vergeben. Soll eine veränderte Version vertrieben werden, so überprüfen Hersteller, Sachverständige und das ULD gemeinsam in einem vereinfachten Verfahren, ob auch das veränderte Produkt das Gütesiegel tragen kann. Bei grundlegenden Änderungen muss eine neue Zertifizierung durchgeführt werden.

Was passiert nach dem Ablauf der Frist?

Gütesiegel können erneut vergeben werden. In einem vereinfachten Rezertifizierungsverfahren wird überprüft, ob das Produkt oder seine Nachfolgeversion den nun geltenden Vorschriften entspricht.

Gelten Gütesiegel nur bei Behörden?

Gütesiegel sind primär dazu da, den Behörden die Auswahl solcher Produkte zu erleichtern, die mit den Datenschutzbestimmungen in Einklang stehen. Der Nutzung des Gütesiegels für Marketingzwecke auch im Privatkundenbereich steht aber nichts entgegen.

Gelten Gütesiegel nur in Schleswig-Holstein?

In einigen anderen Bundesländern gibt es zwar gesetzliche Regelungen zu Datenschutz-Audits, aber bisher keine Ausführungsbestimmungen und daher keine verliehenen Gütesiegel. Außnahme ist inzwischen Mecklenburg-Vorpommern, wo auch ein Zertifizierungsverfahren umgesetzt wurde.

Die Datenschutz-Beauftragten in anderen Bundesländern empfehlen teilweise auch den Einsatz von Produkten mit ULD-Gütesiegel in Behörden.

Wo kann ich mich über Gütesiegel informieren?

Informationen zum Datenschutzgütesiegel stellt das Unabhängige Landeszentrum für Datenschutz auf seiner Homepage unter http://www.datenschutzzentrum.de/guetesiegel/zur Verfügung.

Gütesiegel des ULD SH

Unabhängiges Landeszentrum für
Datenschutz Schleswig-Holstein
Holstenstr. 98
24103 Kiel

Tel.: 0431/988-1200
Fax: 0431/988-1223
E-Mail: siegel@datenschutzzentrum.de