Pressemeldung

Kür im Datenschutz

DATEV lässt sich erneut zertifizieren

Nürnberg, 28. Januar 2013: Heute ist Europäischer Datenschutztag - so möchte der Europarat die Aufmerksamkeit auf ein Thema lenken, dass vielen Firmenlenkern eher unangenehm ist. Denn Datenschutz mag lästig sein und Aufwand verursachen, doch Unternehmer sind dazu verpflichtet. Selbst wenn Kundendaten durch einen Dienstleister verarbeitet oder gespeichert werden, haften sie dafür, dass sorgfältig damit umgegangen wird. Die damit verbundenen Risiken lassen sich aber minimieren, wenn zum Beispiel der beauftragte Dienstleister die Qualität seiner Datenschutzvorkehrungen über ein Zertifikat nachweisen kann. So unterzieht sich etwa die DATEV eG, die in ihrem Rechenzentrum unter anderem Buchführungs- und Gehaltsabrechnungsdaten vieler deutscher Unternehmen verarbeitet, dafür regelmäßig einem freiwilligen Datenschutz-Audit nach § 9a Bundesdatenschutzgesetz (BDSG).

Aktuell wurde der Nürnberger Genossenschaft erneut die uneingeschränkte Konformität des Datenschutz-Managementsystems wie auch die Wirksamkeit der entsprechenden Maßnahmen bescheinigt. Die unabhängigen Prüfer kamen zu dem Ergebnis, dass die umfassenden betrieblichen Vorschriften zum Datenschutz teilweise "weit über die gesetzlichen Bestimmungen" hinausgehen. Das Testat soll den Kunden der DATEV dabei nicht nur ein gutes Gefühl vermitteln - vielmehr können diese es auch selbst als Nachweis ihrer eigenen gesetzlichen Kontrollpflicht gegenüber ihren Geschäftspartnern und den staatlichen Kontrollorganen verwenden.

Das aktuelle Datenschutz-Audit wurde im Herbst 2012 von der DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen, Frankfurt, durchgeführt. Geprüft wurden die zentralen Standorte der DATEV in Nürnberg wie auch vier der 25 DATEV-Niederlassungen in Deutschland. Laut Audit-Bericht sind durch die umfassenden und komplexen Datenschutz- und Datensicherheitsmaßnahmen bei DATEV die Anforderungen des BDSG in vollem Umfang erfüllt.