Unser Zertifizierungssystem

Die SCHUFA steht seit jeher für Erfahrung, Kompetenz und Zuverlässigkeit im Umgang mit vertraulichen Daten. Dieser Anspruch an Sicherheit wird mit dem SCHUFA-DatenschutzSiegel als verbindlicher Standard im Datenschutz etabliert.

Ziel der Zertifizierung ist die Beantwortung folgender Fragen:

  • Hat das Unternehmen ein Datenschutzsystem aufgebaut, das den gesetzlichen Auflagen des Datenschutzes genügt?
  • Ist dieses System effektiv?
  • Ist dieses System nachhaltig?

Die fünf Phasen der Zertifizierung

Wir begleiten Ihr Unternehmen durch den Zertifizierungsprozess.

Die fünf Phasen der Zertifizierung

Die Prüfungselemente

Eine wesentliche Grundlage für den Audit-Prozess stellt ein Fragbogen dar, der vom zu prüfenden Unternehmen vorab ausgefüllt wird. Neben Fragen, die gesetzliche Anforderungen oder gesetzesgleiche Dokumentationen zum Gegenstand haben, wird die Anwendung allgemein anerkannter Standards (z. B. unabhängiger Organisationen wie der Initiative D21) überprüft. Auch Forderungen von Experten (u.a. SCHUFA Best Practice) werden berücksichtigt.

Die Grundlagen des Fragebogens

Die Grundlagen des Fragebogens

Bei der Vor-Ort-Prüfung hält der Auditor seine Beobachtungen auf einer Checkliste fest, die als Grundlage für die Bewertung des Umsetzungsgrades einschlägiger Richtlinien dient:

Auditoren-Checkliste (Ausschnitt)

Nach der Besichtigung der relevanten Bereiche und Systeme führt der Auditor ein Abschlussgespräch mit dem Auftraggeber und verfasst einen umfassenden Audit-Bericht, der anschließend der Prüfungskommission vorgelegt wird.

Unabhängige Experten

Die Prüfungskommission besteht aus hochrangigen Experten auf dem Gebiet der Datenhaltung und -sicherheit. Ihre Expertise ermöglicht eine differenzierte Betrachtung aus den Blickwinkeln von Politik, Wissenschaft und Wirtschaft, die zu einer kompetenten, umfassenden und unabhängigen Beurteilung führt.

Dr. Joachim Jacob
Dr. Joachim Jacob
  • Bundesdatenschutzbeauftragter a.D.
  • Dr. jur. Verwaltungsjurist
  • Deutscher Datenschutzexperte * 1939
Prof. Dr. Jürgen Taeger
Prof. Dr. Jürgen Taeger
  • Lehrstuhl für Bürgerliches Recht, Handels- und Wirtschaftsrecht sowie Rechtsinformatik an der Carl von Ossietzky Universität Oldenburg. Direktor des Instituts für Rechtswissenschaften
  • Vorstandsvorsitzender der Deutschen Stiftung für Recht und Informatik (DSRI)
  • Mitherausgeber der Zeitschrift "Recht der Datenverarbeitung"
  • Univ. Professor, Dr. jur. * 1954
Rainer Neumann
Rainer Neumann
  • 2000-2010 Vorstandsvorsitzender der SCHUFA Holding AG
  • 1996-1999 Vorstand der Deutschen Postbank AG
  • 1979-1996 verschiedene Leitungsfunktionen sowie Vorstand der LBS Landesbausparkasse Württemberg
  • Dipl.-Mathematiker * 1951

Das Prinzip Nachhaltigkeit

Anforderungen an den Datenschutz können jederzeit ändern, sei es durch neue oder aktualisierte Gesetze oder veränderte Rahmenbedingungen innerhalb Ihres Unternehmens oder Ihrer Geschäftsfelder. Um Ihnen, Ihren Gesprächspartnern und Kunden maximale Sicherheit zu garantieren, werden deshalb jährliche Folgeaudits durchgeführt.