Die Datenschutz-Grundverordnung schafft mit Art. 42 DSGVO den Rahmen für eine Datenschutz-Zertifizierung.
Auf dieser Seite erfahren Sie alles Wissenswerte:
Ein DSGVO-Zertifikat gemäß Art. 42 EU-Datenschutz-Grundverordnung (DSGVO) stellt ein Element dar, das Verantwortlichen oder Auftragsverarbeitern*innen zum Nachweis dient, dass ein Verarbeitungsvorgang den Anforderungen der DSGVO entspricht.
Die DSGVO sieht in Art. 42 Zertifizierungsverfahren für Verarbeitungsvorgänge vor, die ausschließlich von akkreditierten Zertifizierungsstellen durchgeführt werden können. Damit liegt erstmals ein gesetzlicher Rahmen für ein gesetzliches Datenschutz-Zertifikat vor.
Zertifiziert werden können alle IT-gestützten Verarbeitungsvorgänge personenbezogener Daten bei Verantwortlichen und Auftragsverarbeitern*innen.
Unterstützung bei der Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO:
Bei der Einbeziehung von Auftragsverarbeitern*innen kann ein DSGVO-Zertifikat als Nachweis für die Erfüllung von Pflichten herangezogen werden, sodass keine eigenständige Prüfung vorgenommen werden muss.
Haftungsreduzierung:
Bei Datenschutz-Vorfällen kann das Zertifikat zu einer Haftungserleichterung führen.
Reduktion / Rückstellungen von Geldbußen:
Ein DSGVO-Zertifikat wird im Rahmen der Verhängung von Geldbußen und Fest-setzung der Höhe mit einbezogen und kann als ein mildernder Umstand berücksichtigt werden, vgl. Art. 83 Abs. 2 Buchst. j DSGVO.
Besserer Datenschutz:
Durch die Prüfung unabhängiger Gutachter*innen steigt das Datenschutzniveau insgesamt. Ebenso verstärkt sich intern die Motivation, Datenschutzthemen umzusetzen, wenn davon eine Zertifizierung abhängt.
Besseres Image:
Kunden*innen legen vermehrt den Fokus auf Datenschutz – durch ein DSGVO-Zertifikat ergibt sich bei der Gewinnung von Kunden*innen ein Wettbewerbs-vorteil gegenüber nicht zertifizierten Unternehmen.
Vorlage bei Aufsichtsbehörden:
Das Zertifikat dient zum Nachweis der Erfüllung von Anforderungen z. B. bei einer Prüfung seitens der Behörde.
Marktzutrittsvoraussetzung:
In bestimmten Bereichen sind Datenschutz-Zertifikate als Qualitätsnachweis erforderlich, z. B. für das Anbieten von Videosprechstunden gemäß § 5 der Anlage 31b zum BMV-Ä. Und damit nicht zuletzt Wettbewerbsvorteile durch guten Datenschutz.
Gibt es bereits akkreditierte Zertifizierungsstellen? Leider nein – weder in Deutschland noch in Europa. Deshalb können und dürfen wir Ihnen derzeit keine Zertifizierungen gem. Art. 42 DSGVO anbieten. Die Hintergründe haben wir in einem DuD-Artikel beleuchtet: Der gesamte Beitrag von uns kann hier direkt kostenlos heruntergeladen werden.
Den aktuellen Sachstand veröffentlichen wir regelmäßig auf unserem Blog datenschutz-notizen.de:
Die DSGVO-Zertifizierung wird anhand festgelegter Kriterien, die die Anforderungen der DSGVO konkretisieren, durchgeführt. Wir, die datenschutz cert GmbH, überprüfen bei der DSGVO-Zertifizierung, ob der Zertifizierungsgegenstand, ein IT-gestützter Verarbeitungsvorgang personenbezogener Daten, die Anforderungen der Kriterien bzw. der DSGVO erfüllt und somit das von der DSGVO geforderte Datenschutzniveau vorliegt.
Weitere Details werden wir demnächst veröffentlichen.
Haben Sie Fragen oder möchten weitere Informationen? Sprechen Sie uns gerne an. Ihre Ansprechpartnerin: Alisha Gühr
Wir – die datenschutz cert GmbH - haben das Zertifizierungsprogramm „information privacy standard“ erarbeitet und beabsichtigen als Programmeignerin das Konformitätsbewertungsprogramm mit den Kriterien auch anderen Zertifizierungsstellen anzubieten, damit möglichst viele Zertifizierungsstellen auf dieser Grundlage ihre Akkreditierung gem. Art. 43 DSGVO durchführen und anschließend am Markt DSGVO-Zertifikate gem. „information privacy standard“ erteilen zu können.
Das Ziel der datenschutz cert GmbH ist die Fokussierung auf einige wenige Schemata – deutschland-, europa- und weltweit, um einen neuen DSGVO-Zertifizierungsstandard und eine starke DSGVO-Zertifikatsmarke zu etablieren – Vorteile:
Bekanntmachung:
Durch die Etablierung einiger weniger DSGVO-Zertifikats-„Marken“ wird die Bekanntmachung am Markt gefördert.
Übergreifende Anerkennung und Akzeptanz:
Durch die Prüfung mittels einheitlicher Schemata und Kriterien auf der Grundlage allgemein anerkannter Normen und Vorgaben wird ein starker und einheitlicher „Datenschutz-Standard“ geschaffen – der zu einer übergreifenden Anerkennung und Akzeptanz der DSGVO-Zertifikats-„Marken führt.
Transparenz für Verbraucher*innen und Unternehmen:
Eine Reduzierung auf nur wenige Zertifikate führt zu mehr Transparenz für Verbraucher*innen und Unternehmen. Das behördliche Zulassungsverfahren des DSGVO-Zertifikates führt zu Vertrauen in die Gültigkeit und Wirksamkeit des Siegels – darauf kommt es schließlich bei Gütesiegeln an.
Weiterentwicklung:
Eine starke und große Gemeinschaft von Zertifizierungsstellen entwickeln das Schema und die Kriterien gemeinsam weiter – auch im Austausch mit den Datenschutz-Aufsichtsbehörden;
sowie
Schutz vor Plagiaten.
Haben Sie Fragen oder möchten weitere Informationen? Sprechen Sie uns gerne an. Ihr Ansprechpartner: Dr. Sönke Maseberg
Dipl.-Math.
Geschäftsführer
Telefon: +49 (0) 421 69 66 32-552
smaseberg@ datenschutz-cert.de