Datenschutz: Wie steht es um die DSGVO-Zertifizierung?

28.01.2023 | Essen: Mit Artikel 42 EU-DSGVO sind die Voraussetzungen für eine Zertifizierung nach der EU-Datenschutz-Grundverordnung eigentlich geschaffen. Doch auch 5 Jahre nach Inkrafttreten der Verordnung gibt es derzeit noch kein zugelassenes Verfahren. Wir werfen einen Blick darauf, was die DSGVO-Zertifizierung eigentlich ist, welche Vorteile sie mit sich bringt und wann mit ersten Zertifikaten zu rechnen ist.

Was ist die DSGVO-Zertifizierung?

Die Datenschutz-Zertifizierung stellt ein Verfahren dar, mit dem Verarbeitungs­vorgänge bei IT-Produkten, Dienstleistungen oder im Unternehmen in Bezug auf die Einhaltung der gesetzlichen Datenschutzanforderungen überprüft werden können. Das Ergebnis ist ein Datenschutz-Zertifikat nach Art. 42 DSGVO, das die Umsetzung der datenschutzrechtlichen Standards der DSGVO belegt. Davon profitieren insbesondere Kunden und Geschäftspartner, für die die Datenschutz­aktivitäten eines Unternehmens – ohne einen objektiven Nachweis – in der Regel nicht ersichtlich sind.
 

Was sind die Vorteile einer Zertifizierung nach Art. 42 DSGVO?

  • Unabhängiger Nachweis über die Umsetzung der DSGVO: Mit einem DSGVO-Zertifikat können Unternehmen gegenüber Kunden und Geschäftspartnern objektiv belegen, dass sie die gesetzlichen Vorgaben der DSGVO ordnungsgemäß erfüllen.
  • Erhöhung des Datenschutzniveaus: Im Rahmen einer Prüfung und abschließenden Zertifizierung nach DSGVO verbessern Unternehmen ihr allgemeines Datenschutzniveau und sensibilisieren dabei gleichzeitig ihre Mitarbeitenden für wichtige Datenschutzthemen.
  • Verringerung von Datenschutzrisiken: Durch eine Prüfung nach den Anforderungen der DSGVO können Schwachstellen in bestehenden Datenschutzprozessen aufgedeckt und geschlossen werden. Auf diese Weise reduzieren Unternehmen das Risiko von Datenschutzpannen sowie damit einhergehenden Bußgeldern.
  • Vertrauensgewinn bei Kunden & Geschäftspartnern: Ein DSGVO-Zertifikat macht die Datenschutzaktivitäten eines Unternehmens nach außen hin transparent. Die unabhängige Prüfung durch eine akkreditierte Stelle führt dabei zu einem höheren Vertrauen bei Kunden und Geschäftspartnern.
  • DSGVO-Zertifikat als Marktzutrittsvoraussetzung: In manchen Bereichen dienen Datenschutzzertifikate als Voraussetzung für den Marktzugang. So ist für das Anbieten von Videosprechstunden beispielsweise ein Nachweis über den Datenschutz erforderlich, der mit einem DSGVO-Zertifikat erbracht werden kann.
  • Vorteile bei Ausschreibungen: Können Unternehmen ein DSGVO-Zertifikat nachweisen, profitieren sie mitunter von Vorteilen im Hinblick auf die Teilnahme an Ausschreibungen.
  • Erfüllung von Rechenschaftspflichten: Ein elementarer Bestandteil der DSGVO ist die Rechenschaftspflicht. Diese besagt, dass Unternehmen geeignete technische sowie organisatorische Maßnahmen nicht nur ergreifen, sondern auf Anfrage auch in der Lage sein müssen, deren Umsetzung und Wirksamkeit nachzuweisen. Eine DSGVO-Zertifizierung kann dies unterstützen.
     

Ab wann ist mit ersten DSGVO-Zertifikaten zu rechnen?

Um einen möglichst hohen Qualitätsstandard im Hinblick auf die Datenschutzzertifizierung zu gewährleisten, ist in Artikel 42 DSGVO geregelt, dass nur solche Stellen Zertifizierungen durchführen dürfen, die über eine entsprechende Akkreditierung verfügen. Diese erfolgt durch die Deutsche Akkreditierungsstelle (DAkkS).

Derzeit befinden sich unterschiedliche Zertifizierungsprogramme – darunter auch eines von TÜVIT – im Akreditierungsprozess, der sowohl die Akkreditierung durch die DAkkS (Kompetenzfeststellung) sowie die Befugniserteilung durch die Datenschutzbehörde (Erlaubnis) umfasst. Mit ersten Zertifizierungen gemäß Artikel 42 DSGVO ist ab Sommer 2023 zu rechnen.

Diese Seite weiterempfehlen: