Marktpotenzial

Alleinstellungsmerkmale

Das Forschungsprojekt AUDITOR und die daraus resultierende Zertifizierung besitzt einige Alleinstellungsmerkmale am Markt. Hierzu zählen:

Einziges Pilotprojekt bei DAkkS

Die Deutsche Akkreditierungsstelle (DAkkS) begleitet das AUDITOR-Projekt und prüft das Konformitätsbewertungsprogramm.
Diese einzigartige Unterstützung hilft bei der späteren Programmprüfung und Akkreditierung von AUDITOR.

Unterstützung durch Aufsichtsbehörden

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und die Landesbeauftragte für den Datenschutz Niedersachsen sind assoziierte Partner im Projekt und begleiten insbesondere die Entwicklung des Kriterienkatalogs.

Parallele Entwicklung DIN-SPEC

Der Kriterienkatalog wird als DIN-SPEC veröffentlicht und durchläuft im Rahmen dessen ebenfalls einer öffentlichen Konsultationsphase.
Erkenntnisse im Rahmen der DIN-SPEC-Entwicklung fließen direkt in das Projekt zurück.

Frühe Einreichung des Programms im Herbst 2019

Das AUDITOR-Konsortium plant die Einreichung des Konformitätsbewertungsprogramms und den Kriterienkatalog zur Programmprüfung bei der DAkkS bereits im Herbst 2019.

Befürwortung durch EU-Kommission und weiteren EU-Ländern

Die EU-Kommission unterstützt öffentlich das AUDITOR-Projekt. Im Frühjahr 2019
 hat das AUDITOR-Konsortium in Brüssel einen Workshop mit vielen EU-Mitgliedstaaten durchgeführt, welche die Unterstützung zugesichert haben.

Zukünftige Weiterentwicklung zu europäischen Datenschutzsiegel

Das BMWi fördert die Verlängerung von AUDITOR mit dem Ziel AUDITOR zum europäischen Gütesiegel weiterzuentwickeln.

Besonderheiten von AUDITOR

Aufbau auf dem TCDP

AUDITOR baut auf den Ergebnissen des Trusted Cloud Datenschutz Profils für Cloud-Dienste (TCDP) als ein Zertifizierungsstandard auf der Basis das Bundesdatenschutzgesetzes (a.F.) auf.

Interdisziplinäres Team

Das AUDITOR-Konsortium setzt sich aus verschiedensten Partnern zusammen. Sowohl aus der Praxis als auch aus der Wissenschaft sind zentrale Partner eingebunden und nehmen jeweils spezifische Perspektiven ein.

Hohe Marktakzeptanz

Durch verstärkte Öffentlichkeitsarbeit konnte AUDITOR bereits während des Forschungsprojektes eine hohe Akzeptanz am Markt schaffen.

Einbindung aller Stakeholder am Markt

Das Konsortium hat eine Vielzahl an Assoziierten Partnern aufgenommen und ist am Austausch mit der Praxis sehr interessiert.

Offene Bereitstellung der Ergebnisdokumente

Alle wesentlichen Ergebnisse des Projektes sind öffentlich verfügbar. Das Konsortium freut sich über Feedback, insb. in Hinblick auf die Anwendbarkeit.

Durchführung von Pilotzertifizierungen

Im Rahmen des Projektes werden drei Pilotzertifizierungen durchgeführt, um die Anwendbarkeit zu validieren. Diese Pilotzertifizierungen sind nicht akkreditiert und münden daher nicht in einem gültiges Zertifikat.

Abgrenzung zu Code of Conducts

Über das Instrument der Verhaltensregeln (“Code of Conducts”) (Art. 40 DSGVO) können Verbände und andere Vereinigungen die Anwendung der Datenschutz-Grundverordnung für spezielle Verarbeitungsbereiche oder Branchen präzisieren und hierbei insbesondere den Anforderungen kleinerer und mittlerer Unternehmen Rechnung tragen. Mit datenschutzspezifischen Zertifizierungsverfahren (Art. 42 DSGVO) können Verantwortliche und Auftragsverarbeiter nachweisen, dass die Datenschutz-Grundverordnung bei den zertifizierten Verarbeitungsvorgängen eingehalten wird.

Im Vergleich zu Code of Conducts überzeugt AUDITOR als Zertifizierungsverfahren insbesondere weil…

Zertifizierungsprozess

Umfassender Zertifizierungsprozess statt nur Bekennung zur Einhaltung des Code of Conducts und Überwachung durch Monitoringstelle.

Umfassendere Kontrolle

Externe, unabhängige Prüfung im Rahmen der initialen Zertifizierung und fortlaufende Überwachung der Einhaltung durch eine akkreditierte Zertifizierungsstelle.

Berücksichtigung bei Bußgeldverfahren

Zertifizierungsverfahren erfahren eine stärkere Wertung bei der Beurteilung von Datenschutzvorfällen und Festsetzung von Bußgeldern.