Zertifizierungen gem. Art. 42 DSGVO
Die Datenschutz-Grundverordnung schafft mit Art. 42 DSGVO den Rahmen für eine Datenschutz-Zertifizierung. Auf dieser Seite erfahren Sie alles Wissenswerte:
Was ist ein DSGVO-Zertifikat?
Art. 42 EU-Datenschutz-Grundverordnung (DSGVO) sieht Zertifizierungsverfahren für Verarbeitungsvorgänge vor, die ausschließlich von akkreditierten Zertifizierungsstellen durchgeführt werden können. Damit liegt erstmals ein gesetzlicher Rahmen für ein Datenschutz-Zertifikat vor. Ein DSGVO-Zertifikat stellt ein mögliches Element dar, wie Unternehmen oder Behörden den Nachweis erbringen, dass ein Verarbeitungsvorgang DSGVO konform ist.
Für wen ist ein DSGVO-Zertifikat interessant?
Zertifiziert werden können alle IT-gestützten Verarbeitungsvorgänge personenbezogener Daten bei Verantwortlichen und Auftragsverarbeitern*innen.
Was sind Ihre Vorteile?
- Umsetzung von Rechenschaftspflichten / Compliance
- Unternehmen und Behörden müssen Rechenschaft darüber ablegen, ob sie in ihren Datenverarbeitungen den Datenschutz einhalten, Art. 5 Abs. 2 DSGVO. Datenschutz ist zugleich auch immer ein Compliance Thema. Ein DSGVO-Zertifikat unterstützt dies, indem es belegt, dass eine eigenständige Prüfung durchgeführt wurde.
- Minimierung von Risiken bei Datenpannen
- Ein DSGVO-Zertifikat wird bei der Bemessung von Geldbußen durch Datenschutz-Aufsichtsbehörden, z.B. im Falle einer Datenpanne, mit einbezogen und kann als mildernder Umstand berücksichtigt werden, vgl. Art. 83 Abs. 2j DSGVO.
- Besserer Datenschutz
- Durch eine unabhängige Begutachtung steigt das Datenschutzniveau insgesamt. Ebenso verstärkt sich intern die Motivation, Datenschutzthemen umzusetzen, wenn davon eine Zertifizierung abhängt.
- Besseres Image
- Kunden*innen legen vermehrt den Fokus auf Datenschutz – durch ein DSGVO-Zertifikat ergibt sich ein Wettbewerbsvorteil gegenüber nicht zertifizierten Unternehmen.
- Marktzutrittsvoraussetzung
- In bestimmten Bereichen sind Datenschutz-Zertifikate als Qualitätsnachweis erforderlich, z. B. für das Anbieten von Videosprechstunden gemäß Anlage 31b zum BMV-Ä.
Was ist der aktuelle Status zur Zulassung von Zertifizierungsverfahren?
Unser Programm wurde bereits von der Deutschen Akkreditierungsstelle (DAkkS) abgenommen. Mit unserer zuständigen Datenschutz-Aufsichtsbehörde befinden wir uns in enger und fruchtbarer Abstimmung und sind zuversichtlich, dass wir Ihnen Ende des Jahres die ersten Zertifizierungen gemäß Art. 42 DSGVO anbieten dürfen.
Den aktuellen Sachstand veröffentlichen wir regelmäßig hier sowie in unserem Blog:
- Neues Puzzleteil: ips-DSGVO-Zertifizierungsprogramm akkreditierungsfähig, 01.09.2022
- Was Sie über die Gültigkeit von DSGVO-Zertifikaten wissen sollten, 23.02.2022
- dsc Whitepaper, Zur Gültigkeit eines DSGVO-Zertifikates, 17.02.2022
- DSGVO-Zertifizierungsprogramm vorläufig abgenommen, 03.02.2022
- Wozu eine Datenschutz-Zertifizierung?, 27.05.2021
- Der Weg zum "Europäischen Datenschutzsiegel", 01.02.2021
- Erster Meilenstein zum Weg eines DSGVO-Zertifikates erreicht!, 12.11.2020
- Aktuelles zur DSGVO-Zertifizierung, 21.10.2020
- Audit gem. EU-DSGVO, 22.08.2018
- Zertifizierungen gemäß EU-DSGVO, 03.04.2017
Die Hintergründe haben wir in einem DuD-Artikel beleuchtet, den Sie hier kostenlos herunterladen können.
Sie haben noch offene Fragen?
In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.