Mit Artikel 42 EU-DSGVO sind die Voraussetzungen für eine Zertifizierung nach der EU-Datenschutz-Grundverordnung eigentlich geschaffen. Doch auch 5 Jahre nach Inkrafttreten der Verordnung gibt es derzeit noch kein zugelassenes Verfahren. Anlässlich des Europäischen Datenschutztages werfen wir einen Blick darauf, was die DSGVO-Zertifizierung eigentlich ist, welche Vorteile sie mit sich bringt und wann mit ersten Zertifikaten zu rechnen ist.
Was ist die DSGVO-Zertifizierung?
Die Datenschutz-Zertifizierung stellt ein Verfahren dar, mit dem Verarbeitungsvorgänge bei IT-Produkten, Dienstleistungen oder im Unternehmen in Bezug auf die Einhaltung der gesetzlichen Datenschutzanforderungen überprüft werden können. Das Ergebnis ist ein Datenschutz-Zertifikat nach Art. 42 DSGVO, das die Umsetzung der datenschutzrechtlichen Standards der DSGVO belegt. Davon profitieren insbesondere Kunden und Geschäftspartner, für die die Datenschutzaktivitäten eines Unternehmens – ohne einen objektiven Nachweis – in der Regel nicht ersichtlich sind.
Was sind die Vorteile einer Zertifizierung nach Art. 42 DSGVO?
- Unabhängiger Nachweis über die Umsetzung der DSGVO: Mit einem DSGVO-Zertifikat können Unternehmen gegenüber Kunden und Geschäftspartnern objektiv belegen, dass sie die gesetzlichen Vorgaben der DSGVO ordnungsgemäß erfüllen.
- Erhöhung des Datenschutzniveaus: Im Rahmen einer Prüfung und abschließenden Zertifizierung nach DSGVO verbessern Unternehmen ihr allgemeines Datenschutzniveau und sensibilisieren dabei gleichzeitig ihre Mitarbeitenden für wichtige Datenschutzthemen.
- Verringerung von Datenschutzrisiken: Durch eine Prüfung nach den Anforderungen der DSGVO können Schwachstellen in bestehenden Datenschutzprozessen aufgedeckt und geschlossen werden. Auf diese Weise reduzieren Unternehmen das Risiko von Datenschutzpannen sowie damit einhergehenden Bußgeldern.
- Vertrauensgewinn bei Kunden & Geschäftspartnern: Ein DSGVO-Zertifikat macht die Datenschutzaktivitäten eines Unternehmens nach außen hin transparent. Die unabhängige Prüfung durch eine akkreditierte Stelle führt dabei zu einem höheren Vertrauen bei Kunden und Geschäftspartnern.
- DSGVO-Zertifikat als Marktzutrittsvoraussetzung: In manchen Bereichen dienen Datenschutzzertifikate als Voraussetzung für den Marktzugang. So ist für das Anbieten von Videosprechstunden beispielsweise ein Nachweis über den Datenschutz erforderlich, der mit einem DSGVO-Zertifikat erbracht werden kann.
- Vorteile bei Ausschreibungen: Können Unternehmen ein DSGVO-Zertifikat nachweisen, profitieren sie mitunter von Vorteilen im Hinblick auf die Teilnahme an Ausschreibungen.
- Erfüllung von Rechenschaftspflichten: Ein elementarer Bestandteil der DSGVO ist die Rechenschaftspflicht. Diese besagt, dass Unternehmen geeignete technische sowie organisatorische Maßnahmen nicht nur ergreifen, sondern auf Anfrage auch in der Lage sein müssen, deren Umsetzung und Wirksamkeit nachzuweisen. Eine DSGVO-Zertifizierung kann dies unterstützen.
Ab wann ist mit ersten DSGVO-Zertifikaten zu rechnen?
Um einen möglichst hohen Qualitätsstandard im Hinblick auf die Datenschutzzertifizierung zu gewährleisten, ist in Artikel 42 DSGVO geregelt, dass nur solche Stellen Zertifizierungen durchführen dürfen, die über eine entsprechende Akkreditierung verfügen. Diese erfolgt durch die Deutsche Akkreditierungsstelle (DAkkS).
Derzeit befinden sich unterschiedliche Zertifizierungsprogramme – darunter auch eines von TÜVIT – im Akreditierungsprozess, der sowohl die Akkreditierung durch die DAkkS (Kompetenzfeststellung) sowie die Befugniserteilung durch die Datenschutzbehörde (Erlaubnis) umfasst. Mit ersten Zertifizierungen gemäß Artikel 42 DSGVO ist ab Sommer 2023 zu rechnen.
TÜV Informationstechnik GmbH
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜVIT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
TÜV Informationstechnik GmbH / 28.01.2023
Foto: TÜV Informationstechnik GmbH