Zertifizierungen gem. DSGVO – information privacy standard

Die Europäische Datenschutzgrundverordnung (DSGVO) sieht in Art. 42 Abs. 1 die Einführung von datenschutz-spezifischen Zertifizierungsverfahren vor, „die dazu dienen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird.“ Die allgemeinen Pflichten an Verantwortliche und Auftragsverarbeiter werden in Art. 24 bzw. Art. 28 DSGVO definiert; in diesen Artikeln wird auch ausgeführt, dass ein „genehmigtes Zertifizierungsverfahren gem. Art. 42“ als „Gesichtspunkt herangezogen werden [kann], um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen“ bzw. „als Faktor herangezogen werden [kann], um hinreichende Garantien“ des Auftragsverarbeiters nachzuweisen.

Die datenschutz cert GmbH hat einen solchen Zertifizierungsstandard erarbeitet, der von den zuständigen Behörden zugelassen wurde: DSGVO – information privacy standard.

Die Akkreditierung der datenschutz cert GmbH gemäß DSGVO – information privacy standard erfolgte im Frühjahr 2025. 

Gem. Art. 42 DSGVO können Verarbeitungsvorgänge zertifiziert werden. DSGVO – information privacy standard folgt hierbei einem sogenannten generischen Ansatz, wonach er für Verarbeitungsvorgänge mit IT-Bezug sowohl bei Verantwortlichen als auch bei Auftragsverarbeitern anwendbar ist. Der Standard gilt für alle Branchen, etwa Banken und Versicherungen, Energie- und Wasserversorgung, Gesundheits- und Sozialwesen, Industrie und Handel, Marketing und Werbung, EDV, Informationstechnologie und Telekommunikation, Institute und Verbände, Kultureinrichtungen, öffentliche Stellen und öffentliche Verwaltung, Transport, Verkehr und Logistik, Schule, Bildung und Wissenschaft oder Ernährung.

Ein Zertifikat gem. DSGVO – information privacy standard ist drei Jahre gültig, nach der Erst-Zertifizierung sind jährliche Überwachungen vorgesehen. Es ist ein klassisches Zwei-Stufen-Verfahren etabliert, wonach ein Evaluationsteam – bestehend aus Juristen und Technikern – den Verarbeitungsvorgang in allen Facetten untersucht, bevor die Zertifizierungsstelle ein Zertifikat erteilen kann. Die Dauer und die Kosten für die Zertifizierung hängen stark vom Bewertungsgegenstand und dem Umfang und der Anzahl der Verarbeitungsvorgänge, der Anzahl der Mitarbeiter, der verwendeten Apps und der Standorte ab.

Wenn Sie direkt mit einer Zertifizierung starten möchten, füllen Sie bitte unser Anfrageformular aus und schicken es an office@datenschutz-cert.de. Sie erhalten dann von uns ein unverbindliches detailliertes Angebot für die Auditierung und Zertifizierung. 

Sie möchten sich zertifizieren lassen, wissen aber nicht, wie Sie anfangen sollen? Mit unseren praxisorientierten „5 Schritten zu Ihrem DSGVO-Zertifikat“ geht es ganz einfach!

Lernen Sie den Zertifizierungsstandard DSGVO – information privacy standard kennen und machen Sie sich mit dem Kriterienkatalog vertraut.

 

DSGVO – information privacy standard soll von mehreren Zertifizierungsstellen angeboten werden. Die DSGVO sieht für die Zertifizierungsstellen eine Akkreditierung durch die zuständige Akkreditierungsstelle – in Deutschland die DAkkS – sowie eine Befugniserteilung durch die zuständige Datenschutz-Aufsichtsbehörde vor. Die Akkreditierung muss gem. ISO/IEC 17065 sowie einem zugelassenen Kriterienkatalog erfolgen – etwa dem Zertifizierungsstandard DSGVO – information privacy standard. Profitieren Sie als Zertifizierungsstelle von diesem Standard für DSGVO-Zertifikate, den Sie lizenzieren können: von den Behörden abgenommen, universell einsetzbar, bei Verantwortlichen und Auftragsverarbeitern, in allen Branchen, allgemein bekannt und anerkannt.