17. November 2022
Nadja Bunk

Verhaltensregel „Trusted Data Processor“ ist genehmigt

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, hat die nationale Verhaltensregel „Trusted Data Processor“ genehmigt. Mit der Verhaltensregel „Trusted Data Processor“ erhalten deutsche Unternehmen die Möglichkeit, Rechtssicherheit im Bereich Auftragsverarbeitung zu erhalten. Trusted Data Processor sorgt durch Standardisierung für eine Vereinfachung sowohl für diejenigen, die sich der Verhaltensregel unterwerfen, als auch für ihren Kundenkreis und die Unternehmenspartner. Das bedeutet natürlich auch Kostensenkungspotenzial.

Verhaltensregeln sind ein mit der DSGVO eingeführtes Instrument, das der Konkretisierung von datenschutzrechtlichen Anforderungen dienen soll. An der Entwicklung von Trusted Data Processor wirkten maßgeblich Experten der Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ mit.

Durch eine Selbstverpflichtung auf die Verhaltensregel „Trusted Data Processor“ machen Auftragsverarbeiter nach außen sichtbar, dass sie sowohl den in der Verhaltensregel festgelegten Vorgaben folgen als auch sich deren Überwachung durch eine Überwachungsstelle unterwerfen. Die Überwachungsstelle ist Anlaufstelle für Beschwerden und kontrolliert regelmäßig die Einhaltung der Verhaltensregel.

Mit der Genehmigung der Verhaltensregel wurde auch die DSZ Datenschutz Zertifizierungsgesellschaft mbH als Überwachungsstelle akkreditiert. Die DSZ bearbeitet die Anträge auf Selbstverpflichtung und übernimmt die Kontrolle und Bearbeitung von Beschwerden.

Auf der Webseite der DSZ unter www.verhaltensregel.eu finden Interessierte die mit detaillierten Mustern gespickten, aufsichtsbehördlich genehmigte Verhaltensregel Trusted Data Processor und können sie kostenlos als Hilfsmittel für die tägliche Arbeit nutzen – unabhängig davon, ob sie sich der Verhaltensregel „Trusted Data Processor“ offiziell unterwirfen oder nicht. Zudem finden sich dort eine Übersicht der aktuell und ehemals selbstverpflichteten Unternehmen sowie weitere Informationen zur Antragstellung für die Selbstverpflichtung.

Wenn Sie mehr über „Trusted Data Processor“ erfahren möchten, melden Sie sich jetzt für das kostenlose „Blitzlicht“ an. Oder Sie buchen eines unserer Webinare, um zu erfahren, wie Sie den Code of Conduct praktisch in den von Ihnen betreuten Unternehmen umsetzen können.