Zertifizierungen gem. Art. 42 DSGVO

Aktuelle Informationen

  • für Verantwortliche und Auftragsverarbeiter, die ein DSGVO-Zertifikat für einen Verarbeitungsvorgang anstreben

  • für Zertifizierungsstellen, die das Programm der datenschutz cert GmbH nutzen möchten

Die Datenschutz-Grundverordnung schafft mit Art. 42 DSGVO den Rahmen für eine Datenschutz-Zertifizierung. 

Auf dieser Seite erfahren Sie alles Wissenswerte:

  • Was ist ein DSGVO-Zertifikat?
  • Für wen ist es interessant?
  • Was sind die Vorteile eines DSGVO-Zertifikats?
  • Was ist der aktuelle Status zur Zulassung solcher Zertifizierungsverfahren?
  • Sie sind interessiert an einem Zertifikat? Wir geben Ihnen einen Einblick in unser Zertifizierungsprogramm.
  • Sie sind selber Zertifizierungsstelle und haben Interesse an unserem Programm? Weiter unten finden Sie Informationen dazu.

Was ist ein DSGVO-Zertifikat?

Bei einem DSGVO-Zertifikat gemäß Art. 42 EU-Datenschutz-Grundverordnung (DSGVO) handelt es sich um ein offizielles Gütesiegel, mit dem der Nachweis erbracht wird, dass ein Verarbeitungsvorgang den Anforderungen der DSGVO entspricht.

Die DSGVO sieht in Art. 42 Zertifizierungsverfahren für Verarbeitungsvorgänge vor, die ausschließlich von akkreditierten Zertifizierungsstellen durchgeführt werden können. Damit liegt erstmals ein gesetzlicher Rahmen für ein Datenschutz-Zertifikat vor. 

Für wen ist ein DSGVO-Zertifikat interessant?

Zertifiziert werden können alle IT-gestützten Verarbeitungsvorgänge personenbezogener Daten bei Verantwortlichen und Auftragsverarbeitern. 

Was sind die Vorteile eines DSGVO-Zertifikats?

Unterstützung bei der Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO:

Insbesondere bei der Einbeziehung von Auftragsverarbeitern kann ein DSGVO-Zertifikat als Nachweis für die Erfüllung von Pflichten herangezogen werden, sodass keine eigenständige Prüfung vorgenommen werden muss.

Haftungsreduzierung:

Bei einer akkreditierten DSGVO-Zertifizierung wird die DSGVO-konforme Umsetzung von IT-gestützten Verarbeitungsvorgängen überprüft und der Nachweis der DSGVO-Konformität durch das DSGVO-Zertifikat erbracht, sodass bei Datenschutz-Vorfällen das Zertifikat zu einer Haftungserleichterung führen kann und zugleich ein rechtssicherer Nachweis bzgl. der DSGVO-Konformität vorliegt.

Reduktion Rückstellungen bzgl. Geldbußen: 

Ein DSGVO-Zertifikat kann das Risiko und die Höhe einer verhängten Geldbuße aus dem Bußgeldkatalog der DSGVO reduzieren.

Besserer Datenschutz: 

Durch die Prüfung unabhängiger Gutachter steigt das Datenschutzniveau insgesamt. Ebenso verstärkt sich intern die Motivation, Datenschutzthemen umzusetzen, wenn davon eine Zertifizierung abhängt.

Besseres Image: 

Kunden legen vermehrt den Fokus auf Datenschutz – durch ein DSGVO-Zertifikat ergibt sich bei der Gewinnung von Kunden ein Wettbewerbsvorteil gegenüber nicht zertifizierten Unternehmen.

Vorlage bei Aufsichtsbehörden: 

Das Zertifikat dient zum Nachweis der Erfüllung von Anforderungen z. B. bei einer Prüfung seitens der Behörde.

Marktzutrittsvoraussetzung: 

In bestimmten Bereichen sind Datenschutz-Zertifikate als Qualitätsnachweis erforderlich, z. B. für das Anbieten von Videosprechstunden gemäß § 5 der Anlage 31b zum BMV-Ä.

Aktueller Status:

Gibt es bereits akkreditierte Zertifizierungsstellen? Leider nein – weder in Deutschland noch in Europa. Deshalb können und dürfen wir Ihnen derzeit keine Zertifizierungen gem. Art. 42 DSGVO anbieten. Die Hintergründe haben wir in einem DuD-Artikel beleuchtet: Der gesamte Beitrag von uns kann hier direkt kostenlos heruntergeladen werden.

Den aktuellen Sachstand veröffentlichen wir regelmäßig in unseren "cert news":

 

Informationen für Verantwortliche und Auftragsverarbeiter, die ein DSGVO-Zertifikat anstreben

Die DSGVO-Zertifizierung wird anhand festgelegter Kriterien, die die Anforderungen der DSGVO konkretisieren, durchgeführt. Wir, die datenschutz cert GmbH, überprüfen bei der DSGVO-Zertifizierung, ob der Zertifizierungsgegenstand, ein IT-gestützter Verarbeitungsvorgang personenbezogener Daten, die Anforderungen der Kriterien bzw. der DSGVO erfüllt und somit das von der DSGVO geforderte Datenschutzniveau vorliegt.

Weitere Details werden wir demnächst veröffentlichen.

Haben Sie Fragen oder möchten weitere Informationen? Sprechen Sie uns gerne an. Ihre Ansprechpartnerin: Alisha Gühr
 

Informationen für Zertifizierungsstellen, die DSGVO-Zertifikate erteilen möchten

Wir – die datenschutz cert GmbH als Programmeigner – haben ein Zertifizierungsprogramm erarbeitet, das sich derzeit in der Abnahme durch DAkkS und Datenschutz-Aufsichtsbehörde befindet.

Unsere Vision ist, dieses Programm auch anderen Zertifizierungsstellen anzubieten, um folgende Ziele zu erreichen:

  • ein einheitliches Schema – in Deutschland, Europa und der Welt
  • ein DSGVO-Zertifikat – eine „Marke“
  • eine große Gemeinschaft von Zertifizierungsstellen, die dieses Schema anwenden.

Das Programm ist generisch und für jegliche IT-gestützten Verarbeitungsvorgänge personenbezogener Daten vorgesehen.

Haben Sie Fragen oder möchten weitere Informationen? Sprechen Sie uns gerne an. Ihr Ansprechpartner: Dr. Sönke Maseberg

Ansprechpartner

Alisha Gühr, LL.M.

Justiziarin

Telefon: +49 (0) 421 69 66 32-573

aguehr@remove-this.datenschutz-cert.de

Dipl.-Math.

Dr. Sönke Maseberg

Geschäftsführer

Telefon: +49 (0) 421 69 66 32-552

smaseberg@remove-this.datenschutz-cert.de