ePrivacyseal Global
ePrivacyseal Global schafft weltweit Vertrauen und Zuverlässigkeit für Ihre digitalen Produkte.
Das Datenschutzsiegel ePrivacyseal Global (EPS Global) ist ein neues Zertifizierungsprogramm, das Unternehmen dabei unterstützt, ihr Engagement für den Schutz von personenbezogenen Daten zu zeigen. Es orientiert sich an dem bekanntesten und einem der strengsten Datenschutzgesetze: der Datenschutzgrundverordnung (DSGVO).
EPS Global bietet ein leicht erkennbares Zertifikat für Kunden, Mitarbeiter und Geschäftspartner, das zeigt, dass Ihr Unternehmen den Datenschutz ernst nimmt. Während des Audits prüft ePrivacy, ob Prozesse vorhanden sind, die die Sicherheit und den Schutz personenbezogener Daten gewährleisten - Privacy by Design. Mit der Verleihung des EPS Global Zertifikats zeigen Unternehmen ihr Engagement für einen verantwortungsvollen Umgang mit personenbezogenen Daten und tragen dazu bei, dass das Vertrauen in ihre Produkte gestärkt wird. Das Siegel kann weltweit genutzt werden und ist nicht geographisch auf die EU eingeschränkt.
Das einzigartige Zertifizierungsprogramm wurde von deutschen Datenschutzanwälten und Datensicherheitsexperten entwickelt. EPS Global wurde speziell für digitale Produkte entwickelt, die weltweit zur Verfügung stehen oder demnächst in Europa auf den Markt kommen. Das Siegel erfüllt die ersten Anforderungen für einen europäischen Markteintritt und legt die Bedingungen fest, die beim Betrieb in Europa erfüllt werden müssen. Zudem hilft EPS Global bei der Umsetzung des kalifonischen Datenschutzgesetzes „California Consumer Privacy Act (CCPA)“ und anderer Datenschutzanforderungen, wie bspw. Recht auf Löschung, Recht auf Datenzugang, Recht auf Berichtigung und Recht auf ein „Opt-Out“.
Wenn Sie kürzlich mit dem ePrivacyseal EU ausgezeichnet wurden, können Sie Ihr Datenschutzsiegel leicht auf EPS Global ausweiten. Sprechen Sie uns gerne darauf an.
Wie unterscheidet sich das EPS Global vom ePrivacyseal?
Es handelt sich bei dem EPS Global um ein speziell für die global agierende Digitalbranche entwickeltes Siegel. Anders bei als bei dem klassischen ePrivacy Siegel sind dabei drei Voraussetzungen ausgeklammert, die aufgrund der jeweils lokalen Besonderheiten in der Regel auch den lokalen Gesetzen entsprechen müssen und daher nicht von den in der Regel deutschen Datenschutzexperten überprüft werden können.
Den Kriterienkatalog für die Zertifizierung mit dem EPS Global finden Sie hier. Er wird kontinuierlich angepasst und basiert auf den strengen DSGVO Anforderungen:
- Rechtmäßigkeit der Verarbeitung
- Informationspflichten
- Recht auf Löschung und Berichtigung
- Betroffenenrechte
- EU-Eintrittsanforderungen
- GAP-Analyse
- Datenschutzerklärung
- Verzeichnisse von Verarbeitungstätigkeiten
- Technische und organisatorische Maßnahmen
- …
Das EPS Global setzt voraus, dass folgende drei Kriterien jeweils als erfüllt vorausgesetzt werden:
- Consent:
Es wurde für die jeweilige Datenverarbeitung ein nach dem jeweiligen Recht ordnungs-
gemäßer Consent eingeholt - Auftragsverabreitungsverträge (DPA):
Es wurde, sofern überhaupt erforderlich, ein nach dem jeweiligen Recht ordnungs- gemäßer Auftragsverarbeitungsvertrag (DPA) vereinbart - Auslandsdatentransfer:
Soweit das jeweilige Recht besondere Voraussetzungen für die Zulässigkeit eines Auslandstransfers von Daten vorsieht, sind die hierfür erforderlichen Voraussetzungen sichergestellt
Alle drei Kriterien werden von unseren Datenschutzexperten daher nicht überprüft werden, da diese Kriterien in der Regel lokalen Besonderheiten unterliegen. Im Übrigen entsprechen die Kriterien jedoch denen des ePrivacyseal und damit einer weitreichenden Überprüfung, ob und welche Kriterien der DSGVO für Ihr jeweiliges Produkt erfüllt sind.
Das EPS Global bereitet deshalb den Eintritt Ihres Unternehmens und den Einsatz der von Ihrem Unternehmen angebotenen Produkte in der EU vor. Die Prüfung erfolgt anhand eines der strengsten Datenschutzgesetze der Welt, der DSGVO. Es ist daher insbesondere geeignet für Unternehmen, die ihren Einsatz in der EU in der Zukunft planen und eine verlässliche datenschutzrechtliche Überprüfung der von ihnen vertriebenen Produkte benötigen.