Die Datenschutz-Grundverordnung schafft mit Art. 42 DSGVO den Rahmen für eine Datenschutz-Zertifizierung.
Auf dieser Seite erfahren Sie alles Wissenswerte:
Bei einem DSGVO-Zertifikat gemäß Art. 42 EU-Datenschutz-Grundverordnung (DSGVO) handelt es sich um ein offizielles Gütesiegel, mit dem der Nachweis erbracht wird, dass ein Verarbeitungsvorgang den Anforderungen der DSGVO entspricht.
Die DSGVO sieht in Art. 42 Zertifizierungsverfahren für Verarbeitungsvorgänge vor, die ausschließlich von akkreditierten Zertifizierungsstellen durchgeführt werden können. Damit liegt erstmals ein gesetzlicher Rahmen für ein Datenschutz-Zertifikat vor.
Zertifiziert werden können alle IT-gestützten Verarbeitungsvorgänge personenbezogener Daten bei Verantwortlichen und Auftragsverarbeitern.
Unterstützung bei der Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO:
Insbesondere bei der Einbeziehung von Auftragsverarbeitern kann ein DSGVO-Zertifikat als Nachweis für die Erfüllung von Pflichten herangezogen werden, sodass keine eigenständige Prüfung vorgenommen werden muss.
Haftungsreduzierung:
Bei einer akkreditierten DSGVO-Zertifizierung wird die DSGVO-konforme Umsetzung von IT-gestützten Verarbeitungsvorgängen überprüft und der Nachweis der DSGVO-Konformität durch das DSGVO-Zertifikat erbracht, sodass bei Datenschutz-Vorfällen das Zertifikat zu einer Haftungserleichterung führen kann und zugleich ein rechtssicherer Nachweis bzgl. der DSGVO-Konformität vorliegt.
Reduktion Rückstellungen bzgl. Geldbußen:
Ein DSGVO-Zertifikat kann das Risiko und die Höhe einer verhängten Geldbuße aus dem Bußgeldkatalog der DSGVO reduzieren.
Besserer Datenschutz:
Durch die Prüfung unabhängiger Gutachter steigt das Datenschutzniveau insgesamt. Ebenso verstärkt sich intern die Motivation, Datenschutzthemen umzusetzen, wenn davon eine Zertifizierung abhängt.
Besseres Image:
Kunden legen vermehrt den Fokus auf Datenschutz – durch ein DSGVO-Zertifikat ergibt sich bei der Gewinnung von Kunden ein Wettbewerbsvorteil gegenüber nicht zertifizierten Unternehmen.
Vorlage bei Aufsichtsbehörden:
Das Zertifikat dient zum Nachweis der Erfüllung von Anforderungen z. B. bei einer Prüfung seitens der Behörde.
Marktzutrittsvoraussetzung:
In bestimmten Bereichen sind Datenschutz-Zertifikate als Qualitätsnachweis erforderlich, z. B. für das Anbieten von Videosprechstunden gemäß § 5 der Anlage 31b zum BMV-Ä.
Gibt es bereits akkreditierte Zertifizierungsstellen? Leider nein – weder in Deutschland noch in Europa. Deshalb können und dürfen wir Ihnen derzeit keine Zertifizierungen gem. Art. 42 DSGVO anbieten. Die Hintergründe haben wir in einem DuD-Artikel beleuchtet: Der gesamte Beitrag von uns kann hier direkt kostenlos heruntergeladen werden.
Den aktuellen Sachstand veröffentlichen wir regelmäßig in unseren "cert news":
Die DSGVO-Zertifizierung wird anhand festgelegter Kriterien, die die Anforderungen der DSGVO konkretisieren, durchgeführt. Wir, die datenschutz cert GmbH, überprüfen bei der DSGVO-Zertifizierung, ob der Zertifizierungsgegenstand, ein IT-gestützter Verarbeitungsvorgang personenbezogener Daten, die Anforderungen der Kriterien bzw. der DSGVO erfüllt und somit das von der DSGVO geforderte Datenschutzniveau vorliegt.
Weitere Details werden wir demnächst veröffentlichen.
Haben Sie Fragen oder möchten weitere Informationen? Sprechen Sie uns gerne an. Ihre Ansprechpartnerin: Alisha Gühr
Wir – die datenschutz cert GmbH als Programmeigner – haben ein Zertifizierungsprogramm erarbeitet, das sich derzeit in der Abnahme durch DAkkS und Datenschutz-Aufsichtsbehörde befindet.
Unsere Vision ist, dieses Programm auch anderen Zertifizierungsstellen anzubieten, um folgende Ziele zu erreichen:
Das Programm ist generisch und für jegliche IT-gestützten Verarbeitungsvorgänge personenbezogener Daten vorgesehen.
Haben Sie Fragen oder möchten weitere Informationen? Sprechen Sie uns gerne an. Ihr Ansprechpartner: Dr. Sönke Maseberg
Dipl.-Math.
Geschäftsführer
Telefon: +49 (0) 421 69 66 32-552
smaseberg@ datenschutz-cert.de