Aus Umfragen wissen wir, dass DATEV-Kunden hohe Erwartungen an DATEV-Marktplatz Partnerlösungen beim Thema Privacy & Security haben, insbesondere bei DATEV-Marktplatz Premium Partnern. Partnerlösungen sollen sich mittels datenzentrierter Workflows sicher in DATEV-Produkte integrieren.
DATEV wird diesem Anspruch gerecht und macht als wichtiges neues Kriterium für DATEV-Marktplatz Premium Partner den Nachweis einer Zertifizierung zum Standard.
Präsentationen aus Informationsveranstaltungen mit Beratern und Zertifizierungsanbietern
- Follow Up Erfahrungsaustausch Informationssicherheitszertifikate (Stand: 02.07.25)
- Präsentation aus Informationsveranstaltung von Secfix (Stand: 02.07.25 - Inhalte können sich verändern)
- ISO 27001 (2022) Einführung und einfache Umsetzung über Cloud-basiertes Tool (Stand: 09.05.25)
- Erfahrungsaustausch zum Thema Informationssicherheitszertifikate (Stand: 05.05.25)
Weitere Anmerkungen:
- Der Scope der Zertifizierung enthält mindestens: „Entwicklung und Betrieb der Marktplatz Lösung“.
- Anmerkung zum Fokus der auf der Liste anerkannten Zertifikate:
Die Zertifkate orientieren sich generell an ISO27001, an einer Akkreditierung sowie an einer Umsetzung der Informationssicherheit (IS) mittels soliden ISMS-Aufbau. - Besonderheiten bei den Datenschutz Zertifikaten:
Art 42 DS-GVO als Datenschutz (DS) Zertifikat ist valide, da hohe Informationssicherheitsanteile. Reine DS-Zertifikate wie ISO 27701/27017/27018 benötigen hingegen immer ein IS-Zertifikat ISO 27001 als Voraussetzung. Ein DS-Zertifikat VdS 10010 ist nur valide in Ergänzung zu einem IS-Zertifikat VdS 10000.
Übersicht akzeptierter Datenschutz-/Informationssicherheits-Zertifizierungen
Zertifikat-Testat ISO 27001
Scope: IS (Managementsystem)
Zielgruppen: Branchen-übergreifend
Regelwerk/Auditkriterien: ISO 27001
Zertifikat-Testat ISO 27701 - gültig nur wenn aufbauend auf ISO 27001
Scope: DS (Managementsystem)
Zielgruppen: Branchen-übergreifend
Regelwerke/Auditkriterien: ISO 27701 Voraussetzung
Zertifikat-Testat ISO 27017 - gültig nur wenn aufbauend auf ISO 27001
Scope: IS – Fokus Cloud-Dienstleistungen
Zielgruppen: Brachen-übergreifend
Regelwerke/Auditkriterien: ISO 27001 Voraussetzung
Zertifikat-Testat ISO 27018 - gültig nur wenn aufbauend auf ISO 27001
Scope: DS- Fokus Cloud-Dienstleistungen
Zielgruppen: Brachen-übergreifend
Regelwerke/Auditkriterien: ISO 27001 Voraussetzung
Zertifikat-Testat C5
Scope: IS/DS Cloud-Anbieter
Zielgruppen: Banchen-übergreifend
Regelwerke/Auditkriterien: Cloud Computing Compliance Criteria Catalogue
Zertifikat-Testat BSI Grundschutz
Scope: IS (Managementsystem)
Zielgruppen: Branchen-übergreifend
Regelwerke/Auditkriterien: BSI - IT-Grundschutz-Bausteine (Edition 2023) (bund.de)
Zertifikat-Testat TISAX
Scope: IS (Managementsystem)Zielgruppen: Branche AutomobilsektorRegelwerke/Auditkriterien: VDA Information Security Assessment
https://portal.enx.com/de-DE/TISAX/downloads/
Zertifikat-Testat Art 42 - Europrise
Scope: DS (IT-Produkte & Dienstleistungen)
Zielgruppen: Branchen-übergreifend (KMU)
Regelwerke/Auditkriterien: Register of certification mechanisms, seals and marks
Zertifikat-Testat Art 42 - Auditor
Scope: DS Cloud-Anbieter
Zielgruppen: Branchen-übergreifend (KMU)
Regelwerke/Auditkriterien: Kriterienkatalog
Zertifikat-Testat VdS 10000
Scope: IS (Managementsystem)
Zielgruppen: Branchen-übergreifend (KMU)
Regelwerke/Auditkriterien: VdS 10000-Richtlinien Informationssicherheitsmanagement
Zertifikat-Testat VdS 10010 - gültig nur wenn aufbauend auf VdS 10000
Scope: DS (Managementsystem)
Zielgruppen: Branchen-übergreifend (KMU)
Regelwerke/Auditkriterien: VdS -Richtlinien 10010 Datenschutzmanagement
Zertifikat-Testat CISIS12
Scope: IS/DS (Managementsystem)
Zielgruppen: Branchen-übergreifend (KMU)
Regelwerke/Auditkriterien: Compliance & Informationssicherheit , 12 Schritte,Baustein , Maßnahmenkatalog
Zertifikat-Testat BSI Grundschutz Basis-Absicherung
Scope: IS (Informationsverbund)
Zielgruppen: Branchen-übergreifend
Regelwerke/Auditkriterien: Leitfaden zur Basisabsicherung, Checklisten Basis-Absicherung,
BSI führt IT-Grundschutz-Testat nach Basis-Absicherung ein