Zertifikate und die Datenschutz-Grundverordnung

Die DSGVO sieht Regelungen zu Zertifizierungsverfahren und der Vergabe von Datenschutz-Siegeln vor (Gütesiegel). Die Zertifikate und Siegel machen als Nachweis deutlich, dass Sie als geprüfter Auftragnehmer alle geeigneten Sicherheitsmaßnahmen bei der Verarbeitung von Daten gewährleisten können. Die regelmäßige Kontrolle und Erneuerung der Zertifikate ist dabei in der Praxis ebenso essentiell, wie der Entzug, falls die Voraussetzungen nicht mehr erfüllt sind und die Maßnahmen eine entsprechende Datenssicherheit nicht mehr gewährleisten.

Die laufende Akkreditierung von Zertifizierungsstellen ist notwendig, um konstant hohe Standards nach dem jeweiligen Stand der Technik gewährleisten zu können. Die DSGVO legt dabei in Artikel 42 (Zertifizierung) und Artikel 43 (Zertifizierungsstellen) die Grundlage für eine europäische Datenschutz-Zertifizierung.

Die Bedeutung von Zertifizierungen wird in einigen Regelungen der Datenschutz-Grundverordnung deutlich unterstrichen:

  • Artikel 28 DSGVO: Geeignete Datenschutz-Zertifikate können als wesentlicher Faktor im Rahmen einer Auftragsverarbeitung herangezogen werden, um hinreichende Garantien nachzuweisen, dass geeignete TOMs (sog. technische und organisatorische Maßnahmen) so eingesetzt und durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
  • Artikel 42 DSGVO sieht Regelungen zur Einhaltung von genehmigten Zertifizierungsverfahren vor.
  • Artikel 46 DSGVO: Datenschutz-Zertifikate zählen als mögliche Garantien für ein angemessenes Datenschutz-Niveau bei Datenübermittlung in Drittstaaten. Sie können eine entsprechende Rechtsgrundlage für die Datenübermittlung in einen Drittstaat darstellen.
  • Artikel 83 DSGVO: Bei der Entscheidung über die Verhängung einer Geldbuße und über die Höhe der Geldbuße wird ein Zertifikat in jedem Einzelfall gebührend berücksichtigt:

Für Fragen zu Zertifikaten und möglichen Zertifizierungen steht Ihnen das Team von Auditvision gerne zur Verfügung!