Ganz einfach: Weil Sie am Ende haftbar sind. Es gibt drei gute Gründe für eine Datenschutz-Zertifizierung im Zuge der Auftragsverarbeitung:
Warum eine Datenschutz-Zertifizierung?
Ganz besonders gilt dies bei der Verarbeitung von personenbezogenen Daten.

Wege zur Zertifizierung: ISO, Audit und privASSIST
Die Faustregel zu Datenschutzkonformität lautet: Es ist nicht wichtig, wer den Nachweis erbringt, wichtig ist nur, wer ihn braucht – und das sind immer Sie. Es gibt drei Wege, sicherzustellen, dass der Auftragnehmer tatsächlich das geforderte Datenschutzniveau aufweist:
Webbasierte Datenschutz-Analyse: privASSIST
Das erste Werkzeug zur Datenschutzkonformität ist eine belastbare Analyse der Ist-Situation im Unternehmen. Die IITR Cert GmbH hat für diesen Zweck das handliche Audit-Tool privASSIST entwickelt: ein webbasiertes System, das abfragt, inwieweit Ihr Unternehmen die Datenschutzanforderungen erfüllt. Ihre Selbstauskünfte werden auf Plausibilität geprüft und abschließend von Fachleuten mit einem Testat bestätigt.
privASSIST eignet sich insbesondere für den einfachen Konformitätsnachweis und die Überprüfung der unternehmensinternen Prozesse von Auftragsverarbeitern.
Standards der Zertifizierung: CPS – Certified Privacy Standard
Die DSGVO sieht in Artikel 42 eine Datenschutz-Zertifizierung vor, die aber bislang noch nicht in konkrete DSGVO-Prüfstandards überführt worden ist. Darum hat die IITR Cert GmbH die vielfältigen Datenschutzanforderungen in einem eigenen praktischen Prüfkatalog abgebildet und als umsetzbaren Standard etabliert: Mit dem Certified Privacy Standard (CPS) können Sie Datenschutzkonformität sowohl herstellen als auch bescheinigen.
Der CPS hat drei Ausprägungen, die nach Unternehmensgröße und Intensität der Datenverarbeitung unterscheiden und welche durch ihre Konformitätsbewertungen spezifiziert sind:

CPS 100 für mittelständische
Unternehmen
Der Standard CPS 100 bestätigt Datenschutzkonformität zum Zeitpunkt der Überprüfung.

CPS 600 für
kleine Unternehmen
Der Standard CPS 600 bestätigt Konformität mit den Empfehlungen des Leitfadens für Kleinunternehmen des Bayerischen Landesamtes für Datenschutzaufsicht.

CPS 300 Auftragsverarbeiter
nach Art. 28 DSGVO
Der Standard CPS 300 ermöglicht eine Zertifizierung, die speziell auf den Bereich der Auftragsverarbeitung zugeschnitten ist.
Konformitätsbewertungsprogramme
Für die Zertifizierung nach CPS100 und CPS300 stellen wir eigene Konformitätsbewertungsprogramme zur Verfügung, um eine umfassende Prüfung vorbereiten und vornehmen zu können.
Grundlage der Zertifizierung: Datenschutz-Management
Unternehmen müssen nicht nur datenschutzkonform handeln, es ist gemäß EU-DSGVO auch erforderlich, dass sie die eigene Datenschutzkonformität jederzeit nachweisen können. Die besten Bedingungen für ein Audit und jede Prüfung schafft ein Datenschutz-Managementsystem mit Vorlagen, Checklisten und Nachweisen, das alle relevanten Aufzeichnungen umfasst.
Das Compliance-Kit 2.0 ist das offiziell testierte, qualifizierte Datenschutz-Managementsystem (DSMS) der IITR Datenschutz GmbH für mittlere und große Unternehmen, die ihre Datenschutzprozesse strukturiert aufsetzen müssen. Mit seinen geprüften Dokumenten und Vorlagen ermöglicht das Compliance-Kit 2.0 bei Hinterlegung der entsprechenden Nachweise die erforderliche Dokumentation gemäß EU-DSGVO. Das Compliance-Kit 2.0 wurde von staatlich befugten Datenschutz-Ziviltechnikern umfassend geprüft und ist seit August 2019 als DSGVO-konform zertifiziert.