DSZ Datenschutz Zertifizierungsgesellschaft mbH
Ein Tochterunternehmen von BvD e.V. und GDD e.V.
Die Datenschutzfachverbände GDD e.V. und BvD e.V. wirkten an der inhaltlichen Konzeption mit. Die Verhaltensregel Trusted Data Processor konkretisiert das Zusammenwirken von Auftraggeber und Auftragsverarbeiter bspw. hinsichtlich Ausgestaltung der vertraglichen Beziehung, Wechsel von Unterauftragnehmer aber auch Eigenkontrolle des Auftragsverarbeiters.
Weiterhin fragen Unternehmen seit vielen Jahren beide Verbände, wie datenschutzkonforme Auftragsverarbeiter erkannt werden können und ob es hierzu Listen oder Referenzen gebe. Dabei spielt es eine wichtige Rolle, dass Auftragsverarbeitungsleistungen teilweise wenige Hundert Euro kosten, so dass eine – vielleicht risikoangemessene – Kontrolle durch den Datenschutzbeauftragten des Auftraggebers den Auftragswert um ein Vielfaches übersteigt.
Deshalb haben BvD und GDD gemeinsam mit dem damaligen LDI NRW, Ulrich Lepper, den Vorgänger DS-BvD-GDD-01 nach altem Recht ins Leben gerufen. Eine aus Datenschutzbeauftragten von Mitgliedsunternehmen von BvD und GDD bestehende Projektgruppe hat den DS-BvD-GDD-01 im Lichte der DS-GVO und den aktuellen Erfahrungen als Datenschutzbeauftragte überarbeitet. Diese Vorlage wurde weiter konkretisiert und liegt als Trusted Data Processor vor.
Trusted Data Processor konkretisiert und standardisiert das Zusammenwirken von Auftraggeber und Auftragnehmer. Durch die damit einhergehende Markttransparenz und stärkere Verpflichtung zur Eigenkontrolle des Auftragsverarbeiters profitieren die Betroffenen, i.d.R. Verbraucher und Beschäftigte, durch ein nachweisbares Management des Datenschutzes bei der Auftragsverarbeitung.
Eine Verhaltensregel nach Art. 40 DS-GVO bedarf einer Überwachungsstelle, um aufsichtsbehördlich genehmigt zu werden. Diese Aufgabe als Überwachungsstelle übernimmt die DSZ. Zu den Aufgaben einer Überwachungsstelle zählen die Prüfung der Selbstverpflichtungen sowie die Prüfung von Beschwerden.
Die Genehmigung der Verhaltensregel Trusted Data Processor nach Art. 40 DS-GVO und die Akkreditierung als Überwachungsstelle gemäß Art. 41 DS-GVO wurde erteilt durch den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg.
Für die fachliche Expertise der DSZ stehen die beiden Geschäftsführer RA Andreas Jaspers und Dr. Niels Lepperhoff ein.
Schon gewusst?
Seit 1977 setzt sich die GDD. e.V. für praxistauglichen Datenschutz ein. Als Berufsverband vertritt der BvD e.V. seit 1989 die Belange der Datenschutzbeauftragten. Beide Verbände kennen die Sorgen und Nöte von Unternehmen genau.
Die Geschäftsleitung
Andreas Jaspers
Rechtsanwalt Andreas Jaspers ist Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn, und Mitgeschäftsführer der DSZ GmbH.
Er ist Autor zahlreicher Veröffentlichungen zum Datenschutzrecht und zur Datenschutzorganisation sowie Mitherausgeber der Fachzeitschrift „Recht der Datenverarbeitung (RDV)“ und eines Kommentars zur DS-GVO und dem BDSG.
In der GDD-Datenschutz-Akademie ist Andreas Jaspers Referent bei der Aus- und Fortbildung von Datenschutzverantwortlichen in Wirtschaft und Verwaltung.
Im Jahr 2013 war er Sachverständiger der Landtage von NRW und Hessen zur DS-GVO, 2017 Sachverständiger des Deutschen Bundestages zur Neufassung des BDSG.
Dr. Niels Lepperhoff
Dr. Niels Lepperhoff ist als externer Datenschutzbeauftragter bei Unternehmen aus verschiedenen Branchen im Rahmen seiner Tätigkeit als geschäftsführender Gesellschafter der Xamit Bewertungsgesellschaft mbH tätig.
Er wirkt als Autor in zahlreichen Fachartikeln und zwei Gesetzeskommentaren zum Datenschutzrecht mit. Ferner ist er Mitherausgeber eines Leitfadens zur Umsetzung der DS-GVO. Dr. Lepperhoff trat als Interviewpartner zu Datenschutzthemen in verschiedenen TV- und Rundfunkproduktionen auf.