Keine Zertifizierung ohne Akkreditierung
Grundlage für die Datenschutzzertifizierung ist der Artikel 42 EU-DSGVO. Dieser benennt die Verarbeitungsvorgänge von Verantwortlichen oder Auftragsverarbeitern als Gegenstand der Zertifizierung. Eine solche Zertifizierung samt Datenschutzsiegel ist dabei nach Artikel 43 EU-DSGVO nur von akkreditierten Zertifizierungsstellen und den zuständigen Aufsichtsbehörden durchzuführen.
Stellen ohne Akkreditierung, die Zertifikate ausgeben, die direkt oder indirekt die Konformität mit den Anforderungen der Grundverordnung bestätigen, verstoßen somit gegen die Grundverordnung sowie wettbewerbsrechtlich gegen Nr. 2 des Anhangs zu §3 Abs. 3 UWG. Inhalt des Anhangs ist das Verwenden von Gütezeichen, Qualitätskennzeichen oder Ähnlichem ohne die erforderliche Genehmigung. Die DAkkS kündigte an, gegen solche Verstöße energisch vorzugehen.
Art der Zertifizierung und Entwicklung eines Konformitätsbewertungsprogramms
Anders als bei Managementsystemnormen ist die ISO 17065 Grundlage für die Datenschutzzertifizierung. Sie bezieht sich auf die Zertifizierung von Produkten, Prozessen und Dienstleistungen. Daher sind hier ausschließlich Verarbeitungsvorgänge Gegenstand der Zertifizierung – eine Zertifizierung von Organisationen ist nicht möglich. Zu den Anforderungen, die im Rahmen der Zertifizierung geprüft werden, gehören neben den allgemeinen gesetzlichen Grundlagen auch spezifische Forderungen, die in einem Konformitätsbewertungsprogramm festgelegt sind.
Derzeit werden in Deutschland verschiedene solcher Programme für den Datenschutz entwickelt. So beteiligt sich auch die GUTcert an einem Projekt des VAZ, um gemeinsam mit weiteren Stellen ein Konformitätsbewertungsprogramm aufzustellen. Neben den gesetzlichen Regelungen stehen dabei vor allem die technisch organisatorischen Maßnahmen zur dauernden Sicherstellung des geforderten Schutzes personenbezogener Daten im Mittelpunkt.
Zeitplan für den Start von Datenschutzzertifizierungen
Sobald die DAkkS das Programm in Abstimmung mit den Aufsichtsbehörden geprüft und anerkannt hat, kann die GUTcert den Antrag zur Akkreditierung stellen und im Anschluss erste Zertifizierungen durchführen.
Im 2. Quartal soll es mit Zertifizierungen in Deutschland losgehen. Die Zertifizierung wird sich dabei zunächst ausschließlich auf Tätigkeiten beschränken, die der deutschen Gesetzgebung unterliegen. Ein europaweites Konformitätsbewertungsprogramm ist jedoch bereits von verschiedenen Stellen angedacht. Allerdings ist mit seiner Umsetzung frühestens ab 2020 zu rechnen.
GUTcert im AK Datenschutz der Bitkom
Bitkom ist der Digitalverband Deutschlands und vertritt mehr als 2.600 Unternehmen der digitalen Wirtschaft. Folglich setzt sich der Bitkom für eine innovative Wirtschaftspolitik und zukunftsorientierte Netzpolitik ein. Die rechtliche Gestaltung des Datenschutzes beeinflusst dabei die Entwicklung der Digitalisierung und ist ein wichtiger Akzeptanzfaktor der Informationsgesellschaft.
Der AK Datenschutz befasst sich mit der datenschutzrechtlichen Einbettung von Technologien und Geschäftsmodellen der digitalen Wirtschaft und mit der Weiterentwicklung des Datenschutzrechts für die Informationsgesellschaft. Im Fokus stehen die politische Positionierung zu Gesetzgebungsvorhaben, das Entwickeln von Hilfestellungen für die praktische Umsetzung von Datenschutzvorgaben und der Erfahrungsaustausch der Teilnehmer. Die GUTcert bringt als aktives Mitglied ihre Expertise aus der Welt der Zertifizierung ein.
Sind auch Sie an der praktischen Umsetzung der DSGVO interessiert?
Mit dem breiten Kursspektrum in der GUTcert Akademie vom „Datenschutzbeauftragen nach EU-DSGVO“ bis zu „EU-DSGVO kompakt: Rechtslage und Umsetzung für kleine Unternehmen“ können Sie sich fundiert auf alle Herausforderungen bei der Anwendung der DSGVO vorbereiten.
Weitere Informationen zu unseren Seminaren finden Sie auf den Seiten der Akademie oder schreiben Sie uns an unter akademie@gut-cert.de.
Fragen oder Hinweise zum Thema richten Sie bitte an Herrn Neno Rieger Tel.: +49 30 2332021-67.