2.5.2018

Erster Payroll-Spezialist mit TÜV-Zertifizierung

Als erstes Unternehmen erhält die Infoniqa Payroll GmbH in Böblingen das TÜV Süd Sec- IT Prüfzeichen „Zertifizierte Auftragsdatenverarbeitung".
Header image
Als erstes Unternehmen erhält die Infoniqa Payroll GmbH in Böblingen das TÜV Süd Sec- IT Prüfzeichen „Zertifizierte Auftragsdatenverarbeitung".

TÜV Süd vergibt Sec-IT Prüfzeichen für zertifizierte Auftragsdatenverarbeitung

Als erstes Unternehmen erhält die Infoniqa Payroll GmbH in Böblingen das TÜV Süd Sec- IT Prüfzeichen „Zertifizierte Auftragsdatenverarbeitung". Der Dienstleistungsspezialist für die Lohn- und Gehaltsabrechnung erfüllt damit die strengen Standards bei der Prüfung und Bewertung von Auftragsdatenverarbeitungen. Dabei werden die Eignung und Angemessenheit von leistungs- und auftragsbezogenen Dokumentationen, allgemeinen sowie technischen und organisatorischen Maßnahmen zum Datenschutz geprüft. Die Anforderungen des TÜV Süd orientieren sich am Bundesdatenschutzgesetz und übertreffen dessen Bestimmungen sogar. „Mit der Prüfung haben wir die Verfahrenssicherheit für unsere internen Prozesse bestätigt bekommen. Die Kunden profitieren nun von der zertifizierten Sicherheit, dass ihre sensiblen, personenbezogenen Daten bei uns in besten Händen sind", erklärt Robert Bastian, Geschäftsführer Infoniqa Payroll GmbH.

Im März 2013 beauftragte Infoniqa Payroll den TÜV Süd, das Outsourcing-Rechenzentrum auf die Einhaltung der Standards für den Umgang mit personenbezogenen Daten im Bereich der Auftragsdatenverarbeitung zu überprüfen. Das Prüfzeichen für „geprüfte Auftragsdatenverarbeitung“ wurde ohne Beanstandungen erteilt. Seit Mai 2015 bietet der TÜV Süd das neue Prüfzei-chen „Zertifizierte Auftragsdatenverarbeitung“ an. Dabei erfolgt eine Dokumentenprüfung und ein Audit vor Ort. Wenn personenbezogene Daten im Rahmen der Auftragsdatenverarbeitung elektronisch übermittelt werden, führt der TÜV Süd zusätzlich einen Schwachstellen-Scan durch. Infoniqa stellte sich auch diesem verschärften Prüfverfahren und bestand alle Tests – inklusive Schwachstellen-Scan – ohne Probleme. „Das Zertifikat bietet den Kunden ein schlag-kräftiges Argument, um das Payroll Outsourcing gegenüber Mitarbeitervertretungen, einzelnen Mitarbeitern oder auch Datenschutzbeauftragten zu vertreten“, so Robert Bastian.

Datenschutz muss gewährleistet werden

Nach § 11 Bundesdatenschutzgesetz müssen Auftraggeber regelmäßig die Einhaltung techni-scher und organisatorischer Maßnahmen zum Datenschutz beim Dienstleister prüfen und be-werten, wenn personenbezogene Daten durch den Dienstleister erhoben oder verarbeitet wer-den. Das neue Prüfzeichen von TÜV SÜD „Zertifizierte Auftragsdatenverarbeitung“ erleichtert und bestätigt diese Pflicht. Die Zertifizierung richtet sich an Dienstleister in den Bereichen Lohn- und Gehaltsabrechnung, Hosting, Cloud, Backup, Datensicherung, Datenträgervernichtung, aber auch an Anbieter von CRM- oder Kundenverwaltungssystemen, Service-/Callcenter, Mar-ketingagenturen und Lettershops.

Sicherheit wird oft vernachlässigt

Die Befragungsergebnisse des TÜV Süd Datenschutzindikators (DSI) zeigen auf, dass sich viele Unternehmen unzureichend mit der Sicherheit von personenbezogenen Daten auseinan-dersetzen, wenn sie deren Verarbeitung an externe Auftragnehmer weitergeben. So überprüfen und dokumentieren nur 23 Prozent der Befragten die gesetzlich geforderte Einhaltung der Da-tenschutzpflichten bei ihren Dienstleistern. Um ihnen die Orientierung zu erleichtern und den Schutz personenbezogener Daten zu verbessern, bietet TÜV Süd die Zertifizierung für Unter-nehmen an, die Auftragsdaten verarbeiten.