Stand : 7. Dezember 2005

 

Entwurf

Landesverordnung über ein Auditverfahren zur Erteilung des Datenschutzgütesiegels im Land Mecklenburg-Vorpommern
(Datenschutzgütesiegel-Landesverordnung - DSGü LVO M-V)

Vom ...... 2006
(GVOBl. S. ... / GS M.-V. Gl. Nr. ...)

Aufgrund des § 5 Abs. 2 Satz 2 Landesdatenschutzgesetz – DSG M-V in der Fassung der Bekanntmachung vom 28. März 2002 (GVOBl. M-V S. 154), zuletzt geändert am (GVOBl. M-V S. ...) verordnet die Landesregierung:

 

Inhaltsübersicht

§ 1 Auditierung von IT-Produkten
§ 2 Verfahren
§ 3 Anerkennung von Sachverständigen
§ 4 Gebühren
§ 5 Inkrafttreten

Anhang: Gütesiegel

 

 

§ 1 Auditierung von IT-Produkten

(1) Informationstechnische Produkte (IT-Produkte) erhalten auf Antrag der Hersteller- oder Vertriebsfirmen vom Landesbeauftragten für den Datenschutz das Datenschutzgütesiegel, wenn das IT-Produkt den Rechtsvorschriften über den Datenschutz und die Datensicherheit entspricht. Das Gütesiegel wird auf der Grundlage des Anforderungskatalogs des Landesbeauftragten für den Datenschutz für die Begutachtung von IT-Produkten im Rahmen des Auditverfahrens erteilt. Es wird befristet. Es kann widerrufen werden, wenn die Voraussetzungen für die Erteilung nicht mehr vorliegen.

(2) IT-Produkte im Sinne dieser Verordnung sind Hardware, Software und Verfahren, die zur Nutzung durch öffentliche Stellen des Landes Mecklenburg-Vorpommern geeignet sind.

(3) Erfolgreich auditierte IT-Produkte können durch ein Gütesiegel nach der Anlage zu dieser Verordnung gekennzeichnet werden. Die Anlage ist Bestandteil dieser Verordnung. Das Gütesiegel muss die Registrierungsnummer und die Gültigkeitsdauer enthalten. Das graphische Symbol darf die in der Anlage dargestellte Mindestgröße nicht unterschreiten.

(4) Der Landesbeauftragte für den Datenschutz führt ein Register über alle IT-Produkte mit Gütesiegel, das dort eingesehen werden kann und in geeigneter Weise veröffentlicht wird.

(5) Für IT-Produkte, die nach einem vergleichbaren Auditverfahren beim Bund oder in einem anderen Bundesland ein Gütesiegel erhalten haben, stellt der Landesbeauftragte für den Datenschutz auf Antrag fest, ob die Voraussetzungen des § 5 Abs. 2 Satz 1 DSG M-V erfüllt sind. Für IT-Produkte nach Satz 1 ist in der Regel keine gesonderte Auditierung gemäß Absatz 1 erforderlich.

 

§ 2 Verfahren

(1) Voraussetzung für einen Antrag nach § 1 Abs. 1 ist die Überprüfung des IT-Produktes durch hierfür vom Landesbeauftragten für den Datenschutz anerkannte Sachverständige nach § 3. Die Sachverständigen sind von den Hersteller- oder Vertriebsfirmen zu beauftragen.

(2) Erfüllt ein IT-Produkt nach den Feststellungen des Sachverständigen die datenschutzrechtlichen Anforderungen, legt der Antragsteller das entsprechende Gutachten mit einer schriftlichen Dokumentation der Prüfung dem Landesbeauftragten für den Datenschutz mit folgenden Angaben vor:

 

1.    Zeitpunkt der Prüfung,

2.    detaillierte Bezeichnung des IT-Produktes,

3.    Zweck und Einsatzbereich,

4.    besondere Eigenschaften des IT-Produktes, insbesondere zur Datenvermeidung (§ 5 Abs. 1 Satz 1 DSG M-V),        Datensicherheit (§§ 21 und 22 DSG M-V), Gewährleistung der Rechte der Betroffenen (§§ 24 bis 27 DSG M-V),

5.    Bewertung der besonderen Eigenschaften,

6.    Zusammenfassung der Prüfung zum Zweck der Veröffentlichung durch den Landesbeauftragten für den        Datenschutz.

Der Landesbeauftragte für den Datenschutz kann ergänzende Angaben und die Vorlage des zu auditierenden IT-Produktes anfordern.

 

§ 3 Anerkennung von Sachverständigen

(1) Der Landesbeauftragte für den Datenschutz erteilt die Anerkennung zum Sachverständigen auf Antrag, wenn die erforderliche Fachkunde, Zuverlässigkeit und Unabhängigkeit nachgewiesen wird. Die Erteilung der Anerkennung erfolgt auf der Grundlage des Pflichtenkatalogs für Sachverständige des Landesbeauftragten für den Datenschutz. Sie kann fachlich beschränkt werden, wenn die Fachkunde nur für einen Teilbereich des Datenschutzes besteht. Die Voraussetzungen für die Anerkennung erfüllt in der Regel auch, wer durch eine vergleichbare Anerkennung als Sachverständiger beim Bund oder einem anderen Bundesland zugelassen wurde.

(2) Liegen die Voraussetzungen für eine Anerkennung nach Abs. 1 nicht mehr vor, widerruft der Landesbeauftragte für den Datenschutz die Anerkennung.

(3) Der Landesbeauftragte für den Datenschutz führt eine Liste der anerkannten Sachverständigen, die auch fachliche Beschränkungen der Prüfungstätigkeit ausweist. Die Liste kann beim Landesbeauftragten für den Datenschutz eingesehen und in geeigneter Weise veröffentlicht werden.

 

§ 4 Gebühren

Der Landesbeauftragte für den Datenschutz kann für die ihm durch diese Verordnung übertragenen Aufgaben Gebühren nach Maßgabe einer Gebührenordnung erheben.

 

§ 5 In-Kraft-Treten

Diese Verordnung tritt am Tage nach ihrer Verkündung in Kraft.

 

Anhang:

Gütesiegel

 

Ellipse: Gütesiegel S y m b o l  

 

Bei der Darstellung des Gütesiegels soll eine Größe von 24 mm Durchmesser nicht unterschritten werden. Es ist zusammen mit dem folgenden Text zu verwenden:

„Vom Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern zum Einsatz bei öffentlichen Stellen in Mecklenburg-Vorpommern empfohlen gemäß § 5 Abs. 2 DSG M-V.
Registriernummer (lfd. Nr.), (befristet bis (Datum)), weitere Informationen unter www.datenschutz-mv.de.“