EuroPriSe
EuroPriSe (kurz für European Privacy Seal, englisch für „Europäisches Datenschutz-Gütesiegel“) ist ein deutsches privatwirtschaftliches Zertifikat für datenschutzkonforme IT-Produkte und IT-basierte Dienste auf der Grundlage des europäischen Datenschutzrechts. Es besteht seit 2007 und wurde vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein gegründet und von der Europäischen Union im Rahmen des eTEN-Programs gefördert.
Seit 2014 werden Zertifizierungen nach EuroPriSe von der EuroPriSe GmbH in Bonn angeboten. Ende 2014 wurde ein Advisory Board ins Leben gerufen, dem unter anderem Thilo Weichert und Peter Schaar angehören. Im Oktober 2014 nahm die EuroPriSe GmbH zudem die Tätigkeit als erste Zertifizierungsstelle für das neue Gütesiegel Datenschutz Mecklenburg-Vorpommern auf.
Ziele
EuroPriSe verfolgt das Ziel, den Markt für datenschutzfreundliche Produkte (engl. Privacy by Design) und Technologien (engl. Privacy Enhancing Technologies, PET) zu öffnen sowie Transparenz und Vertrauen in IT zu fördern.
Zertifizierung
Von der Zertifizierungsstelle zugelassene Gutachter prüfen im Auftrag des Herstellers das Produkt oder den Dienst im Rahmen einer Evaluation (1. Prüfstufe) und erstellen ein Gutachten. Die Zertifizierungsstelle prüft im Rahmen einer Validierung (2. Prüfstufe) die Anwendung der Kriterien auf das Produkt oder den Dienst im Hinblick auf Vollständigkeit, Prüftiefe und Plausibilität und erteilt auf Basis des Gutachtens das EuroPriSe-Gütesiegel.
Gutachterzulassung
Die Zulassung zum EuroPriSe-Gutachter rechtlich oder technisch erfolgt durch die EuroPriSe GmbH nach Bestehen einer Testevaluation im Rahmen der Gutachterausbildung und Nachweis der Fachkunde und Zuverlässigkeit.
Advisory Board
Das Advisory Board berät die Zertifizierungsstelle und gibt Stellungnahmen zu Fragestellungen von grundsätzlicher Bedeutung ab, insbesondere zu den folgenden Themen:
- Änderungen an den Prüfkatalogen (insbesondere am EuroPriSe-Kriterienkatalog)
- Einführung neuer Zertifizierungsprodukte (z. B. Websitezertifizierung oder Zertifizierung von Auftragsdatenverarbeitung)
- Meinungsverschiedenheiten zwischen EuroPriSe-Zertifizierungsstelle und EuroPriSe-Gutachtern zu technischen oder rechtlichen Grundsatzfragen
Dem Board gehören an:
- John Borking, Inhaber des Beratungsunternehmens Borking Consultancy, Datenschutzbeauftragter der Niederlande a. D.;
- Gwendal Le Grand, Direktor für Technologie und Innovation bei der französischen Datenschutzaufsichtsbehörde CNIL;
- Waltraut Kotschy, Inhaberin des Beratungsunternehmens Data Protection Compliance Consulting e.U., geschäftsführendes Mitglied der österreichischen Datenschutzkommission a. D.;
- Reinhard Priebe, Direktor für Innere Sicherheit in der Generaldirektion Inneres der Europäischen Kommission a. D.;
- Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz e. V., Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a. D. und ehemaliger Vorsitzender der Artikel 29-Datenschutzgruppe;
- Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) a. D. und Landesbeauftragter für den Datenschutz Schleswig-Holstein a. D.
Gemma Farmer, Senior Policy Officer bei der britischen Datenschutzaufsichtsbehörde (“Information Commissioner’s Office”) nimmt als Beobachterin an den Sitzungen des EuroPriSe Advisory Boards teil.
Projekt
In der Projektphase (2007–2009) wurde im Rahmen einer Marktvalidierung untersucht, ob und wie sich das Datenschutzgütesiegel aus Schleswig-Holstein auf europäischer Ebene realisieren lässt.[1]
Für die Erweiterung auf die europäische Ebene wurde die europäische Datenschutzgesetzgebung, insbesondere die Richtlinie 95/46/EG (Datenschutzrichtlinie), zu Grunde gelegt. Die in Schleswig-Holstein bestehenden Prüfkriterien wurden im Rahmen des Projektes auf die europäischen Anforderungen übertragen.[2] Daneben hat das Projekt Kriterien für die europaweite Zulassung von Gutachtern auf die europäischen Verhältnisse angepasst und Konzepte für die Akkreditierung weitere Zertifizierungsstellen und die Organisation des Informationsaustausches zwischen Prüfstellen, Gutachtern und Zertifizierungsstellen erarbeitet. Mit Hilfe von Pilotverfahren wurde die Praxistauglichkeit der gefundenen Lösungen überprüft.
Projektpartner
- Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) (Spanien)
- Borking Consultancy (Niederlande)
- Commission Nationale de l’Informatique et des Libertés (CNIL) (Frankreich)
- Ernst & Young (Schweden)
- Institut für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften (Österreich)
- London Metropolitan University (GB)
- Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) (Deutschland)
- TÜV Informationstechnik GmbH (TÜVit) (Deutschland)
- VaF s.r.o. (Slowakei)
Weblinks
- EuroPriSe-Website (englisch)
Einzelnachweise
- Europäisches Datenschutz-Gütesiegel am Start: Akkreditierungen und Pilotzertifizierungen können beginnen. (Nicht mehr online verfügbar.) 19. Dezember 2016, archiviert vom Original am 19. Dezember 2016; abgerufen am 15. September 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- BERICHT zum Gesamtkonzept für den Datenschutz in der Europäischen Union – A7-0244/2011. Abgerufen am 15. September 2017.