EuroPriSe

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Europrise european privacy seal.jpg

EuroPriSe (kurz für European Privacy Seal, englisch für „Europäisches Datenschutz-Gütesiegel“) das Europäische Datenschutz-Gütesiegel, zertifiziert datenschutzkonforme IT-Produkte und IT-basierte Dienste auf der Grundlage des europäischen Datenschutzrechts. EuroPriSe wurde 2007 vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein gestartet und von der Europäischen Union im Rahmen des eTEN-Programs gefördert. Seit 2014 werden Zertifizierungen nach EuroPriSe von der EuroPriSe GmbH in Bonn angeboten. Ende 2014 wurde ein Advisory Board ins Leben gerufen, dem unter anderem Dr. Thilo Weichert und Peter Schaar angehören. Im Oktober 2014 nahm die EuroPriSe GmbH zudem die Tätigkeit als erste Zertifizierungsstelle für das neue Gütesiegel Datenschutz Mecklenburg-Vorpommern auf.

Ziele[Bearbeiten | Quelltext bearbeiten]

EuroPriSe verfolgt das Ziel, den Markt für datenschutzfreundliche Produkte (engl. Privacy by Design) und Technologien (engl. Privacy Enhancing Technologies, PET) zu öffnen sowie Transparenz und Vertrauen in IT zu fördern.

Beschreibung[Bearbeiten | Quelltext bearbeiten]

EuroPriSe zertifiziert in einem zweistufigen Verfahren IT-Produkte und IT-basierte Dienstleistungen nach einem öffentlichen Kriterienkatalog. Grundlage der Kriterien ist maßgeblich die europäische Datenschutzrichtlinie 95/46/EG. Die wesentlichen Ergebnisse der Zertifizierungen sowie eine Zusammenfassung der einzelnen Gutachten (Kurzgutachten) werden veröffentlicht.

Zertifizierung[Bearbeiten | Quelltext bearbeiten]

Ein Datenschutz-Gütesiegel ist ein Zertifikat, das im Rahmen eines Zertifizierungsverfahrens einem IT-Produkt oder einem IT-basierten Service bescheinigt, gemäß den Grundsätzen von Datenschutz und Datensicherheit einsetzbar zu sein. Das Datenschutz-Gütesiegel EuroPriSe bescheinigt die datenschutzkonforme Nutzbarkeit eines IT-Produktes oder IT-basierten Dienstes mit den Vorgaben der europäischen Datenschutzregelungen. Von der Zertifizierungsstelle zugelassene Gutachter prüfen im Auftrag des Herstellers das Produkt oder den Dienst im Rahmen einer Evaluation (1. Prüfstufe) und erstellen ein Gutachten. Die Zertifizierungsstelle prüft im Rahmen einer Validierung (2. Prüfstufe) die Anwendung der Kriterien auf das Produkt oder den Dienst im Hinblick auf Vollständigkeit, Prüftiefe und Plausibilität und erteilt auf Basis des Gutachtens das EuroPriSe-Gütesiegel.

Gutachterzulassung[Bearbeiten | Quelltext bearbeiten]

Die Zulassung zum EuroPriSe-Gutachter rechtlich oder technisch erfolgt durch die EuroPriSe GmbH nach Bestehen einer Testevaluation im Rahmen der Gutachterausbildung und Nachweis der Fachkunde und Zuverlässigkeit.

Advisory Board[Bearbeiten | Quelltext bearbeiten]

Das EuroPriSe Advisory Board berät die Zertifizierungsstelle und gibt Stellungnahmen zu Fragestellungen von grundsätzlicher Bedeutung ab, insbesondere zu den folgenden Themen:

  • Änderungen an den Prüfkatalogen (insbesondere am EuroPriSe-Kriterienkatalog)
  • Einführung neuer Zertifizierungsprodukte (z. B. Websitezertifizierung oder Zertifizierung von Auftragsdatenverarbeitung)
  • Meinungsverschiedenheiten zwischen EuroPriSe-Zertifizierungsstelle und EuroPriSe-Gutachtern zu technischen oder rechtlichen Grundsatzfragen

Dem Board gehören die folgenden Datenschutzexperten an:

  • Dr. John Borking, Inhaber des Beratungsunternehmens Borking Consultancy, Datenschutzbeauftragter der Niederlande a. D.;
  • Dr. Gwendal Le Grand, Direktor für Technologie und Innovation bei der französischen Datenschutzaufsichtsbehörde CNIL;
  • Dr. Waltraut Kotschy, Inhaberin des Beratungsunternehmens Data Protection Compliance Consulting e.U., geschäftsführendes Mitglied der österreichischen Datenschutzkommission a. D.;
  • Dr. Reinhard Priebe, Direktor für Innere Sicherheit in der Generaldirektion Inneres der Europäischen Kommission a. D.;
  • Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz e. V., Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a. D. und ehemaliger Vorsitzender der Artikel 29-Datenschutzgruppe;
  • Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) a.D. und Landesbeauftragter für den Datenschutz Schleswig-Holstein a.D.

Gemma Farmer, Senior Policy Officer bei der britischen Datenschutzaufsichtsbehörde (“Information Commissioner’s Office”) nimmt als Beobachterin an den Sitzungen des EuroPriSe Advisory Boards teil.

Projekt[Bearbeiten | Quelltext bearbeiten]

In der Projektphase (2007–2009) wurde im Rahmen einer Marktvalidierung untersucht, ob und wie sich das Datenschutzgütesiegel aus Schleswig-Holstein auf europäischer Ebene realisieren lässt.

Für die Erweiterung auf die europäische Ebene wurde die Europäische Datenschutzgesetzgebung, insbesondere die Richtlinie 95/46/EG (Datenschutzrichtlinie), zu Grunde gelegt. Die in Schleswig-Holstein bestehenden Prüfkriterien wurden im Rahmen des Projektes auf die europäischen Anforderungen übertragen. Daneben hat das Projekt Kriterien für die europaweite Zulassung von Gutachtern auf die europäischen Verhältnisse angepasst und Konzepte für die Akkreditierung weitere Zertifizierungsstellen und die Organisation des Informationsaustausches zwischen Prüfstellen, Gutachtern und Zertifizierungsstellen erarbeitet. Mit Hilfe von Pilotverfahren wurde die Praxistauglichkeit der gefundenen Lösungen überprüft.

Projektpartner[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]