EuroPriSe

Eine Bescheinigung, die deutsch privatwirtschaftlich ist, für datenschutzkonforme IT-Produkte und IT-basierte Services auf der Basis des westlichen Datenschutzrechts ist EuroPriSe. Seit 2007 besteht es und es wurde vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein begründet und von der Europäischen Union im Zusammenhang des eTEN-Programs unterstützt.

Zertifizierungen nach EuroPriSe werden seit 2014 von der EuroPriSe GmbH in Bonn angeboten. Ein Advisory Mainboard wurde Ende 2014 ins Betrieb ausgerufen. Dem Betrieb gehören unter anderem Thilo Weichert und Peter Schaar an. Die EuroPriSe GmbH nahm im Oktober 2014 zudem die Arbeit als erste Zertifizierungsstelle für das frische Gütezeichen Datenschutz Mecklenburg-Vorpommern auf.

Ziele

Die Zielsetzung, den Absatzmarkt für datenschutzfreundliche Techniken und Erzeugnisse zu eröffnen sowie Zuversicht und Offenheit in Informationstechnik zu unterstützen verfolgt EuroPriSe.

Zertifizierung

Das Erzeugnis oder den Service prüfen von der Zertifizierungsstelle genehmigte Referenten im Verfügung des Herstellers im Zusammenhang einer Evaluierung und von der Zertifizierungsstelle genehmigte Referenten erstellen eine Einschätzung. Die Verwendung der Merkmale auf das Erzeugnis oder den Service im Beachtung auf Glaubwürdigkeit, Prüftiefe und Ganzheit prüft die Zertifizierungsstelle im Zusammenhang einer Validation und die Zertifizierungsstelle erteilt auf Grundlage der Begutachtung das EuroPriSe-Gütesiegel.

Gutachterzulassung

Nach Vorliegen einer Testevaluation im Umfeld der Gutachterausbildung und Bestätigung der Vertrauenswürdigkeit und Fachkenntnis erfolgt die Berechtigung zum EuroPriSe-Gutachter gesetzlich oder praktisch durch die EuroPriSe GmbH.

Advisory Board

Das Advisory Board berät die Zertifizierungsstelle und gibt Stellungnahmen zu Fragestellungen von grundsätzlicher Bedeutung ab, insbesondere zu den folgenden Themen:

  • Veränderungen an den Prüfkatalogen
  • Einleitung neuartiger Zertifizierungsprodukte
  • Auffassungsunterschiede zwischen EuroPriSe-Zertifizierungsstelle und EuroPriSe-Gutachtern zu praktischen oder juristischen Grundfragen

: gehören dem Motherboard an.

  • John Borking, Besitzer des Beratungsunternehmens Borking Consultancy , Datenschützer der Niederlande a. D ..
  • Gwendal Le Grand, Leiterin für Technik und Neuerung bei der französischen Datenschutzaufsichtsbehörde CNIL.
  • Waltraut Kotschy, Eigentümerin des Beratungsunternehmens Data Protection Compliance Consulting e. U., geschäftsführende Mitarbeiterin der austriakischen Datenschutzkommission a. D ..
  • Reinhard Priebe, Leiterin für Innere Sicherung in der Generaldirektion Inneres des Europäischen Ausschusses a. D ..
  • Peter Schaar, Präsident der Europäischen Akademie für Informationsfreiheit und Datenschutz e. V., Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a. D. und vormaliger Präsident der Absatz 29-Datenschutzgruppe.
  • Thilo Weichert, Chef des Unabhängigen Landeszentrums für Datenschutz a. D. und Landesbeauftragter für den Datenschutz Schleswig-Holstein a. D.

Gemma Farmer, Senior Policy Officer bei der britischen Datenschutzaufsichtsbehörde nimmt als Beobachterin an den Sitzungen des EuroPriSe Advisory Board s teil.

Projekt

Ob und wie sich das Datenschutzgütesiegel aus Schleswig-Holstein auf abendländischer Stufe verwirklichen lässt, wurde in der Projektphase im Umfeld einer Marktvalidierung geprüft.

Die westliche Datenschutzgesetzgebung, speziell die Verordnung 95 / 46 / EG wurde für die Ausweitung auf das westliche Niveau zu Basis eingelegt. Im Umfeld des Vorhabens auf die abendländischen Erfordernisse transferiert wurden die in Schleswig-Holstein bestehenden Prüfkriterien. Das Vorhaben hat daneben Gesichtspunkte für die Erlaubnis, die europaweit ist, von Referenten auf die abendländischen Situationen angeglichen und Konzeptionen für die Beglaubigung sonstige Zertifizierungsstellen und die Organisierung der Kommunikation zwischen Zertifizierungsstellen, Gutachterinnen und Prüfstellen entwickelt. Die Praxistauglichkeit der Problemlösungen, die gefunden sind, wurde mit Einsatz von Pilotverfahren nachgeprüft.

Projektpartner

  • Agencia de Protección de Datos de la Comunidad de Madrid
  • Borking Consultancy
  • Commission Nationale de l ’ Informatique et des Libertés
  • Ernst & amp. Young
  • Institut für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften
  • London Metropolitan University
  • Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
  • TÜV Informationstechnik GmbH
  • VaF s.r.o.