Zum Inhalt springen Zur Navigation springen
DatenBEWUSST Niedersachsen – Label für Datensicherheit

DatenBEWUSST Niedersachsen – Label für Datensicherheit

Artikel von Nicole Motiee Tehrani·21. Oktober 2020

In Niedersachsen haben Unternehmen jetzt die Möglichkeit sich bei der Digitalagentur Niedersachsen für das Label „DatenBEWUSST Niedersachsen“ zu bewerben. Dies hat das Potenzial das Bewusstsein bezüglich der Datensicherheit zu stärken. Wer sich für dieses Label bewerben kann, welche Faktoren über die Vergabe des Labels entscheiden und weitere Informationen zum Label, erfahren Sie hier.

Was genau hat es mit dem Label auf sich?

Das Label wurde von der Digitalagentur Niedersachsen in enger fachlicher Zusammenarbeit mit den Experten des Arbeitskreises IT-Security entwickelt. Ziel ist es, insbesondere das Bewusstsein der Unternehmen für Datensicherheit zu steigern. Unternehmen sollen für das Thema Datensicherheit sensibilisiert werden und sich bewusst damit auseinandersetzen. Insbesondere soll die Vernunft für Cybersicherheit geweckt werden. Mit dem Erhalt des Labels kann ein Unternehmen der Öffentlichkeit und seinen Kunden zeigen, dass es sich für nachhaltige Datensicherheit einsetzt und verantwortungsbewusst mit Daten umgeht.

Unternehmen, die ihren Sitz in Niedersachsen haben und sich für nachhaltige Datensicherheit engagieren, können sich für das Label „DatenBewusst Niedersachsen“ bewerben. Hierbei spielt die Unternehmensgröße keine Rolle, neben etablierten Unternehmen können sich auch Start-Ups dafür bewerben.

Das Label weist eine Gültigkeit von zwölf Monaten auf. Nach Ablauf dieser Zeit besteht die Möglichkeit eines Re-Labelings. Hierbei muss dann vom Unternehmen aufgezeigt werden, dass es sich weiterführend mit dem Thema der Datensicherheit befasst hat, indem es beispielsweise weitreichendere Schritte unternommen hat.

Welche Voraussetzungen muss ein Unternehmen erfüllen?

Entscheidet ein Unternehmen sich dazu, sich für das Label zu bewerben, müssen die Bewerber eine Selbstauskunft ausfüllen und darlegen, dass das Thema Datensicherheit im Unternehmen einen hohen Stellenwert hat. Das Bewerbungsformular findet sich auf der Webseite der Digitalagentur Niedersachsen. Das Ausfüllen der Selbstauskunft sollte vom jeweiligen Geschäftsführer des Unternehmens erledigt werden. Schaut man sich das Bewerbungsformular genauer an, wird ersichtlich, dass durch ein paar wenige Fragen eine Auskunft über den aktuellen Ist-Zustand des jeweiligen Unternehmens eingeholt wird. Im Rahmen der Selbstauskunft werden unter anderem Fragen zu folgenden Themen gestellt:

  • Beratungsangebote
  • Schulungsangebote
  • Informationsangebote
  • Zertifizierungen
  • Datensicherung- und Datenwiederherstellung
  • Verfolgung einer nachhaltigen Datensicherheit

Im Anschluss werden die Angaben weder durch ein Audit kontrolliert noch müssen Anlagen hinzugefügt werden. Man könnte sagen, dass das Ganze auf einer Art Vertrauenstatbestand basiert. Die Bewerber sind verpflichtet die Selbstauskunft gewissenhaft auszufüllen.

Keine Zertifizierung

Beachtet werden sollte insbesondere, dass das Label in keinem Zusammenhang mit einer Zertifizierung im IT-Kontext oder einem ISMS-Standard steht. Die Erteilung des Labels hat auch in keiner Weise einen Bezug zur niedersächsischen Datenschutzbehörde. Die Erteilung des Labels erfolgt unabhängig von dieser. Jedoch steht die LfD Niedersachsen dem Label „DatenBEWUSST“ der Digitalagentur Niedersachsen positiv gegenüber:

,,Es ist grundsätzlich zu begrüßen, wenn IT-Sicherheit als Schnittstelle zum Schutz personenbezogener Daten in den Fokus gerückt wird und Bemühungen unternommen werden, das Bewusstsein der Verantwortlichen in den Unternehmen hierfür zu schärfen.‘‘

Vorläufige Bilanz

An sich ist die Möglichkeit solch ein Label für sein Unternehmen erhalten zu können eine gute Sache, denn es zeigt, dass sich die Unternehmen, die sich hierfür bewerben mit der Datensicherheit auseinandersetzen. Zudem wird, wie auch die LfD Niedersachsen schon ausgeführt hat, dass Bewusstsein der Unternehmen für die Datensicherheit sensibilisiert.

Diejenigen, die sich dafür einsetzen, zeigen, dass sie das Thema der Datensicherheit auf ihrer Agenda haben. Andererseits sollte sich aber bewusstgemacht werden, dass die Vergabe des Labels zum jetzigen Zeitpunkt eine limitierte Zahl an Faktoren voraussetzt. Es handelt sich nur um eine Selbstauskunft und eine Selbsteinschätzung ist oftmals nicht ausreichend. Vielmehr sollten sich Unternehmen nach Erhalt des Labels nicht darauf ausruhen, sondern vielmehr darauf aufbauen und dies als Motivation betrachten, bezüglich der Datensicherheit immer auf dem neusten Stand zu sein.

Es liegt ein Schritt in die richtige Richtung vor und Engagement ist immer ein positives Zeichen.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

  • Grundsätzlich ist es zu begrüßen, wenn sich Unternehmen Gedanken machen um den Datenschutz. Aber auch der Beitrag „Gütesiegel von Hans und Franz“ vom 06.05.2010 zeigt es doch deutlich: Derartige Siegel sind reines Marketing und erinnern fatal an die hundert Siegel, die man auf Lebensmittelverpackungen findet. Für das Unternehmen mag es zwar lukrativer sein als sich dem Stress zu unterziehen, eine Zertifizierung nach DSGVO und ISO 27001 zu erwerben, aber andererseits dient es auch nur zur Beruhigung der „datenspendenden“ Personen.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.