Zertifizierungen gem. Art. 42 DSGVO

Die Datenschutz-Grundverordnung schafft mit Art. 42 DSGVO den Rahmen für eine Datenschutz-Zertifizierung. 

Auf dieser Seite erfahren Sie alles Wissenswerte:

  • Was ist ein DSGVO-Zertifikat?
  • Für wen ist es interessant?
  • Was sind Ihre Vorteile?
  • Was ist der aktuelle Status zur Zulassung solcher Zertifizierungsverfahren?
  • Sie sind interessiert an einem Zertifikat? Informationen für Verantwortliche und Auftragsverarbeiter*innen, die ein DSGVO-Zertifikat anstreben.
  • Sie sind selber Zertifizierungsstelle und haben Interesse an unserem Programm? Weiter unten finden Sie Informationen dazu.

Was ist ein DSGVO-Zertifikat?

Ein DSGVO-Zertifikat gemäß Art. 42 EU-Datenschutz-Grundverordnung (DSGVO) stellt ein Element dar, das Verantwortlichen oder Auftragsverarbeitern*innen zum Nachweis dient, dass ein Verarbeitungsvorgang den Anforderungen der DSGVO entspricht.

Die DSGVO sieht in Art. 42 Zertifizierungsverfahren für Verarbeitungsvorgänge vor, die ausschließlich von akkreditierten Zertifizierungsstellen durchgeführt werden können. Damit liegt erstmals ein gesetzlicher Rahmen für ein gesetzliches Datenschutz-Zertifikat vor.

Für wen ist ein DSGVO-Zertifikat interessant?

Zertifiziert werden können alle IT-gestützten Verarbeitungsvorgänge personenbezogener Daten bei Verantwortlichen und Auftragsverarbeitern*innen.

Was sind Ihre Vorteile?

Unterstützung bei der Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO:

Bei der Einbeziehung von Auftragsverarbeitern*innen kann ein DSGVO-Zertifikat als Nachweis für die Erfüllung von Pflichten herangezogen werden, sodass keine eigenständige Prüfung vorgenommen werden muss.

Haftungsreduzierung:

Bei Datenschutz-Vorfällen kann das Zertifikat zu einer Haftungserleichterung führen.

Reduktion / Rückstellungen von Geldbußen: 

Ein DSGVO-Zertifikat wird im Rahmen der Verhängung von Geldbußen und Fest-setzung der Höhe mit einbezogen und kann als ein mildernder Umstand berücksichtigt werden, vgl. Art. 83 Abs. 2 Buchst. j DSGVO.

Besserer Datenschutz: 

Durch die Prüfung unabhängiger Gutachter*innen steigt das Datenschutzniveau insgesamt. Ebenso verstärkt sich intern die Motivation, Datenschutzthemen umzusetzen, wenn davon eine Zertifizierung abhängt.

Besseres Image: 

Kunden*innen legen vermehrt den Fokus auf Datenschutz – durch ein DSGVO-Zertifikat ergibt sich bei der Gewinnung von Kunden*innen ein Wettbewerbs-vorteil gegenüber nicht zertifizierten Unternehmen.

Vorlage bei Aufsichtsbehörden: 

Das Zertifikat dient zum Nachweis der Erfüllung von Anforderungen z. B. bei einer Prüfung seitens der Behörde.

Marktzutrittsvoraussetzung: 

In bestimmten Bereichen sind Datenschutz-Zertifikate als Qualitätsnachweis erforderlich, z. B. für das Anbieten von Videosprechstunden gemäß § 5 der Anlage 31b zum BMV-Ä. Und damit nicht zuletzt Wettbewerbsvorteile durch guten Datenschutz.

Aktueller Status:

Gibt es bereits akkreditierte Zertifizierungsstellen? Leider nein – weder in Deutschland noch in Europa. Deshalb können und dürfen wir Ihnen derzeit keine Zertifizierungen gem. Art. 42 DSGVO anbieten. Die Hintergründe haben wir in einem DuD-Artikel beleuchtet: Der gesamte Beitrag von uns kann hier direkt kostenlos heruntergeladen werden.

Den aktuellen Sachstand veröffentlichen wir regelmäßig auf unserem Blog datenschutz-notizen.de:

Informationen für Verantwortliche und Auftragsverarbeiter*innen, die ein DSGVO-Zertifikat anstreben

Die DSGVO-Zertifizierung wird anhand festgelegter Kriterien, die die Anforderungen der DSGVO konkretisieren, durchgeführt. Wir, die datenschutz cert GmbH, überprüfen bei der DSGVO-Zertifizierung, ob der Zertifizierungsgegenstand, ein IT-gestützter Verarbeitungsvorgang personenbezogener Daten, die Anforderungen der Kriterien bzw. der DSGVO erfüllt und somit das von der DSGVO geforderte Datenschutzniveau vorliegt.

Weitere Details werden wir demnächst veröffentlichen.

Haben Sie Fragen oder möchten weitere Informationen? Sprechen Sie uns gerne an. Ihre Ansprechpartnerin: Alisha Gühr
 

Informationen für Zertifizierungsstellen, die DSGVO-Zertifikate erteilen möchten

Wir – die datenschutz cert GmbH - haben das Zertifizierungsprogramm „information privacy standard“ erarbeitet und beabsichtigen als Programmeignerin das Konformitätsbewertungsprogramm mit den Kriterien auch anderen Zertifizierungsstellen anzubieten, damit möglichst viele Zertifizierungsstellen auf dieser Grundlage ihre Akkreditierung gem. Art. 43 DSGVO durchführen und anschließend am Markt DSGVO-Zertifikate gem. „information privacy standard“ erteilen zu können.

Das Ziel der datenschutz cert GmbH ist die Fokussierung auf einige wenige Schemata – deutschland-, europa- und weltweit, um einen neuen DSGVO-Zertifizierungsstandard und eine starke DSGVO-Zertifikatsmarke zu etablieren – Vorteile:

Bekanntmachung:

Durch die Etablierung einiger weniger DSGVO-Zertifikats-„Marken“ wird die Bekanntmachung am Markt gefördert.

Übergreifende Anerkennung und Akzeptanz:

Durch die Prüfung mittels einheitlicher Schemata und Kriterien auf der Grundlage allgemein anerkannter Normen und Vorgaben wird ein starker und einheitlicher „Datenschutz-Standard“ geschaffen – der zu einer übergreifenden Anerkennung und Akzeptanz der DSGVO-Zertifikats-„Marken führt.

Transparenz für Verbraucher*innen und Unternehmen:

Eine Reduzierung auf nur wenige Zertifikate führt zu mehr Transparenz für Verbraucher*innen und Unternehmen. Das behördliche Zulassungsverfahren des DSGVO-Zertifikates führt zu Vertrauen in die Gültigkeit und Wirksamkeit des Siegels – darauf kommt es schließlich bei Gütesiegeln an.

Weiterentwicklung:

Eine starke und große Gemeinschaft von Zertifizierungsstellen entwickeln das Schema und die Kriterien gemeinsam weiter – auch im Austausch mit den Datenschutz-Aufsichtsbehörden;

sowie

Schutz vor Plagiaten.

Haben Sie Fragen oder möchten weitere Informationen? Sprechen Sie uns gerne an. Ihr Ansprechpartner: Dr. Sönke Masenerg

Ansprechpartner

Alisha Gühr, LL.M.

Justiziarin

Telefon: +49 (0) 421 69 66 32-573

aguehr@remove-this.datenschutz-cert.de

Dipl.-Math.

Dr. Sönke Maseberg

Geschäftsführer

Telefon: +49 (0) 421 69 66 32-552

smaseberg@remove-this.datenschutz-cert.de