Die bremen online services GmbH & Co. KG (bos KG) erhielt nach erfolgreicher Auditierung das Zertifikat zur Auftragsdatenverarbeitung konform zu den strengen gesetzlichen Vorschriften des § 11 Bundesdatenschutzgesetz (BDSG) und den Anforderungen der Zertifizierungsstell.
Am 25.10.2010 überreichte Dr. Sönke Maseberg, Geschäftsführer der datenschutz cert GmbH, das Zertifikat zur Auftragsdatenverarbeitung gem. § 11 BDSG an Dr. Stephan Klein, Geschäftsführer der bremen online services GmbH & Co. KG, für die bos-Dienstleistung "Betrieb eines eID-Servers als eID-Service-Provider".
Kunden die beispielsweise Kaufgeschäfte mit einem Diensteanbieter im Internet abwickeln möchten, können sich mit dem neuen Personalausweis online authentisieren. Diese Authentisierung ist nun auf dem von der bos KG betriebenen eID-Server möglich. Somit wird die bos KG zum Auftragsdatenverarbeiter für verschiedene Diensteanbieter. Durch die Zertifizierung gewinnen der Diensteanbieter und seine Kunden die Sicherheit, dass mit ihren personenbezogenen Daten sorgsam umgegangen wird. Die bos KG setzt für den eID-Service ihre auf Basis der Sicherheitsmiddleware Governikus entwickelte Lösung Governikus Autent ein. Der Autent-Server kann clientseitig sowohl mit der AusweisApp des BMI als auch mit dem schlankeren Autent-Client (Applet) angesprochen werden.
Das Zertifikat für Auftragsdatenverarbeitung orientiert sich an dem Prüfansatz anerkannter Kriterienwerke der Informationssicherheit - etwa ISO 27001 - sowie an den für die Auftragsdatenverarbeitung einschlägigen rechtlichen Aspekten. Auditoren prüfen die Umsetzung beim Dienstleister und bewerten diese. Sind alle Kriterien erfüllt, erteilt die datenschutz cert GmbH als unabhängige Zertifizierungsstelle das Zertifikat. Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO 27006 akkreditierte Zertifizierungsstelle für ISO 27001-konforme Informationssicherheits-Managementsysteme.
Das Zertifikat zur Auftragsdatenverarbeitung ist nicht nur ein Wettbewerbsvorteil für den Auftragsdatenverarbeiter, sondern dient auch gegenüber den Auftraggebern - hier den Diensteanbietern - als Nachweis einer nachhaltigen Kontrolle, die gemäß § 11 BDSG zwingend vorgeschrieben ist.
Am 25.10.2010 überreichte Dr. Sönke Maseberg, Geschäftsführer der datenschutz cert GmbH, das Zertifikat zur Auftragsdatenverarbeitung gem. § 11 BDSG an Dr. Stephan Klein, Geschäftsführer der bremen online services GmbH & Co. KG, für die bos-Dienstleistung "Betrieb eines eID-Servers als eID-Service-Provider".
Kunden die beispielsweise Kaufgeschäfte mit einem Diensteanbieter im Internet abwickeln möchten, können sich mit dem neuen Personalausweis online authentisieren. Diese Authentisierung ist nun auf dem von der bos KG betriebenen eID-Server möglich. Somit wird die bos KG zum Auftragsdatenverarbeiter für verschiedene Diensteanbieter. Durch die Zertifizierung gewinnen der Diensteanbieter und seine Kunden die Sicherheit, dass mit ihren personenbezogenen Daten sorgsam umgegangen wird. Die bos KG setzt für den eID-Service ihre auf Basis der Sicherheitsmiddleware Governikus entwickelte Lösung Governikus Autent ein. Der Autent-Server kann clientseitig sowohl mit der AusweisApp des BMI als auch mit dem schlankeren Autent-Client (Applet) angesprochen werden.
Das Zertifikat für Auftragsdatenverarbeitung orientiert sich an dem Prüfansatz anerkannter Kriterienwerke der Informationssicherheit - etwa ISO 27001 - sowie an den für die Auftragsdatenverarbeitung einschlägigen rechtlichen Aspekten. Auditoren prüfen die Umsetzung beim Dienstleister und bewerten diese. Sind alle Kriterien erfüllt, erteilt die datenschutz cert GmbH als unabhängige Zertifizierungsstelle das Zertifikat. Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO 27006 akkreditierte Zertifizierungsstelle für ISO 27001-konforme Informationssicherheits-Managementsysteme.
Das Zertifikat zur Auftragsdatenverarbeitung ist nicht nur ein Wettbewerbsvorteil für den Auftragsdatenverarbeiter, sondern dient auch gegenüber den Auftraggebern - hier den Diensteanbietern - als Nachweis einer nachhaltigen Kontrolle, die gemäß § 11 BDSG zwingend vorgeschrieben ist.
