Prüfstandard-System für Datenschutz komplettiert

Die UIMCert GmbH hat das von ihr entwickelte System von Prüfstandards für Programmsysteme um den Baustein ‚PS 102’ vervollständigt. Dieser soll die Anforderungen der Datenschutzgesetzgebung normieren und in ein standardisiertes, praktisch anwendbares System bringen.

Der Baustein PS 102 folgt auf die Bausteine PS 101 und PS 103. Er basiert in wesentlichen Teilen auf den technischen Standards der Common Criteria. Daher sei er international abgesichert, so UIMCert. Der PS 102 unterstützt DV-Revisoren und Wirtschaftsprüfer bei Revisionsvorhaben. Er sei aber auch nützlich für DV- Verantwortliche bei der Konstruktion von Programmsystemen, heißt es weiter.

Der PS 102 ist Bestandteil eines umfassenden Prüfstandard-Systems für den Datenschutz, welcher von der UIMCert GmbH entwickelt wurde. Der PS101 dient der Prüfung von Daten verarbeitenden und/oder von Stellen, die für Daten verantwortlich sind. Der PS 103 wird dagegen für die Prüfung von komplexen Verfahren eingesetzt.

Das Prüfstandard-System basiert auf den Grundlagen des § 9a BDSG. Es präzisiert die im Gesetz enthaltenen, aber nicht weiter ausformulierten Anforderungen. Ihnen müssen Institutionen (Stellen), Systeme und Verfahren genügen, um ordnungsgemäß und/oder gesetzeskonform zu sein.

Mit diesem Prüfstandard-System werde eine Lücke geschlossen, die der Gesetzgeber seit Jahren durch ein entsprechendes Auditgesetz zu füllen versäumt habe, so UIMCert. Zwar würde auch ein Gesetz kaum die präzisen Prüfgrundlagen bieten können, die die Prüfstandards zur Verfügung stellen, räumt der Anbieter ein. Sie zeigten allerdings eines besonders: Die Absichten des Gesetzgebers, zu einer Verbesserung des Datenschutzes durch Audits beizutragen, seien realistisch und praktisch umsetzbar – und zwar ohne bürokratisch sein zu müssen. (Detlef Scholz)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner