Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk |
DSAVO - Datenschutzauditverordnung
Landesverordnung über ein Datenschutzaudit
- Schleswig-Holstein -
Vom 3. November 2008
(GVBl. Nr. 18 vom 27.11.2008 S. 562; 18.11.2009 S. 742 09)
Gl.-Nr.: 204-4-2
Red. Anm.: im GVOBl. Nr. 4 vom 30.04.2001 S. 51, wurde bereits die gleiche Regelung ohne Befristung mit der selben Gliederungsnumer verkündet,
Aufgrund des § 4 Abs. 2 Landesdatenschutzgesetz (LDSG) vom 9. Februar 2000 (GVOBl. Schl.-H. S. 169), zuletzt geändert durch Artikel 2 des Gesetzes vom 15. Februar 2005 (GVOBl. Schl.-H. S. 168), verordnet die Landesregierung:
§ 1 Zertifizierung von IT-Produkten
(1) Informationstechnische Produkte (IT-Produkte) werden auf Antrag der Hersteller- oder Vertriebsfirmen vom Unabhängigen Landeszentrum für Datenschutz zertifiziert, wenn das IT-Produkt den Rechtsvorschriften über den Datenschutz und die Datensicherheit entspricht. Das Zertifikat kann befristet werden. Es kann widerrufen werden, wenn die Voraussetzungen für die Erteilung nicht mehr vorliegen.
(2) IT-Produkte im Sinne dieser Verordnung sind Hardware, Software, automatisierte Verfahren und Dienstleistungen, die zur Nutzung durch öffentliche Stellen geeignet sind.
(3) Zertifizierte Produkte können durch ein Gütesiegel nach der Anlage zu dieser Verordnung gekennzeichnet werden. Die Anlage ist Bestandteil dieser Verordnung. Das Gütesiegel muss das graphische Symbol, die Registriernummer, im Falle der Befristung die Gültigkeitsdauer und den Verweis auf die Internetseite www.datenschutzzentrum.de/guetesiegel enthalten. Bei einer Nutzung des Gütesiegels im Internet ist es mit der Internetseite www.datenschutzzentrum.de/guetesiegel zu verlinken.
(4) Das Unabhängige Landeszentrum für Datenschutz führt ein Register über alle zertifizierten IT-Produkte, das dort eingesehen oder in geeigneter Weise veröffentlicht werden kann.
§ 2 Verfahren
(1) Voraussetzung für einen Antrag nach § 1 Abs. 1 ist die Überprüfung des IT-Produktes durch hierfür vom Unabhängigen Landeszentrum für Datenschutz anerkannte Sachverständige nach § 3. Die Sachverständigen sind von den Hersteller- oder Vertriebsfirmen zu beauftragen.
(2) Erfüllt ein IT-Produkt nach den Feststellungen der oder des Sachverständigen die datenschutzrechtlichen Anforderungen, legen die Antragstellerin oder der Antragsteller das entsprechende Gutachten mit einer schriftlichen Dokumentation der Prüfung dem Unabhängigen Landeszentrum für Datenschutz mit folgenden Angaben vor:
Das Unabhängige Landeszentrum für Datenschutz kann ergänzende Angaben und die Vorlage des zu zertifizierenden IT-Produktes anfordern.
§ 3 Anerkennung von Sachverständigen 09
(1) Das Unabhängige Landeszentrum für Datenschutz erteilt die Anerkennung zur oder zum Sachverständigen auf Antrag, wenn die erforderliche Fachkunde, Zuverlässigkeit und Unabhängigkeit nachgewiesen wird. Die Anerkennung kann fachlich beschränkt werden, wenn die Fachkunde nur für einen Teilbereich des Datenschutzes besteht. Das Anerkennungsverfahren kann über eine einheitliche Stelle nach den Vorschriften des Landesverwaltungsgesetzes abgewickelt werden. Für die Anerkennung gilt § 111a des Landesverwaltungsgesetzes.
(2) Liegen die Voraussetzungen für eine Anerkennung nach Absatz 1 nicht mehr vor, widerruft das Unabhängige Landeszentrum für Datenschutz die Anerkennung.
(3) Das Unabhängige Landeszentrum für Datenschutz führt eine Liste der anerkannten Sachverständigen, die auch fachliche Beschränkungen der Prüfungstätigkeit ausweist. Die Liste kann beim Unabhängigen Landeszentrum für Datenschutz eingesehen und von diesem in geeigneter Weise veröffentlicht werden.
(4) Die Anerkennung einer oder eines Sachverständigen durch eine zuständige Behörde des Bundes oder anderer Länder ist im Geltungsbereich der Verordnung wirksam, wenn die Voraussetzungen für die Anerkennung denen in Absatz 1 im Wesentlichen entsprechen. Sachverständige nach Satz 1 werden auf Antrag in die vom Unabhängigen Landeszentrum für Datenschutz geführte Liste der anerkannten Sachverständigen aufgenommen.
§ 4 Gebühren
Das Unabhängige Landeszentrum für Datenschutz kann für die ihm durch diese Verordnung übertragenen Aufgaben Gebühren nach Maßgabe einer Gebührenordnung erheben.
§ 5 Inkrafttreten und Gültigkeit
Diese Verordnung tritt am 1. Januar 2009 in Kraft. Sie tritt mit Ablauf des 31. Dezember 2013 außer Kraft.
Gütesiegel | Anlage (zu § 1 Abs. 3 Datenschutzauditverordnung) |
Vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein zum Einsatz bei öffentlichen Stellen in Schleswig-Holstein empfohlen gemäß § 4 Abs. 2 LDSG.
Registriernummer [lfd. Nr.], (befristet bis [Datum]), www.datenschutzzentrum.de/guetesiegel.
ENDE |