GSB 7.1 Standardlösung

Navigation und Service

De-Mail-Kriterienkatalog für den Datenschutz-Nachweis

Für die Akkreditierung eines Diensteanbieters der Nachweis erforderlich, dass er bei Gestaltung und Betrieb von De-Mail-Diensten die datenschutzrechtlichen Anforderungen erfüllt.

Wie wird die Erfüllung der datenschutzrechlichen Anforderungen nachgewiesen?

Der Nachweis wird durch ein Zertifikat des BfDI erbracht (§ 18 Absatz 3 Nummer 4 De-Mail-Gesetz). Hierfür ist die Vorlage eines Gutachtens erforderlich, mit dem die Erfüllung der datenschutzrechtlichen Anforderungen nachgewiesen wird. Der Kriterienkatalog dient als Grundlage für die Begutachtung. Er stellt die datenschutzrechtlichen Kriterien dar, die durch die sachverständigen Stellen für Datenschutz zu prüfen sowie im Gutachten zu erläutern und zu bewerten sind. In der Anlage zum Kriterienkatalog unter Ziffer 3 sind die typischen Anforderungen und Fragestellungen für die Prüfung aufgeführt. Die sachverständigen Stellen für Datenschutz haben sich hieran zu orientieren und müssen im Einzelfall entsprechend den tatsächlichen Gegebenheiten Anpassungen, Konkretisierungen und Erweiterungen in gutachterlicher Form vornehmen.

Wer darf ein Datenschutz-Gutachten erstellen?

Eine Liste aller sachverständigen Stellen, die ein Gutachten nach dem De-Mail-Gesetz erstellen dürfen, findet sich im Sachverständigenregister auf der Website des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein.

Wo findet man den De-Mail-Kriterienkatalog?

Der De-Mail-Kriterienkatalog kann im amtlichen Teil des Bundesanzeigers abgerufen werden. Gehen Sie dazu auf die Startseite des Bundesanzeigers, geben als Suchbegriff De-Mail-Kriterienkatalog ein und wählen den Amtlichen Teil als Suchbereich aus. In der Trefferliste sollte Ihnen dann der De-Mail-Kriterienkatalog des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit angezeigt werden.

Aus Sicherheitsgründen bewegen Sie sich auf der Website des Bundesanzeigers in einer sogenannten "Session". Diese ist 30 Minuten gültig, wenn Sie keine weiteren Eingaben tätigen. Dies gilt auch für ein Lesezeichen, das Sie auf eine gefundene Veröffentlichung setzen. Es wird nach 30 Minuten ungültig. Aus diesem Grund kann nicht dauerhaft auf den im Bundesanzeiger veröffentlichten De-Mail-Kriterienkatalog verlinkt werden.

De-Mail-Kriterienkatalog und Anlage De-Mail-Kriterienkatalog für den Datenschutznachweis:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein:

Bundesanzeiger: