Mit Artikel 42 EU-DSGVO sind sie eigentlich geschaffen, die Voraussetzungen für eine Zertifizierung nach der EU-Datenschutz-Grundverordnung. Dennoch gibt es bisher kein zugelassenes Verfahren. Mit ihrem „Projekt Datenschutz“ möchte die Deutsche Akkreditierungsstelle (DAkkS) das nun ändern. TÜViT hat bereits ein erstes Zertifizierungsprogramm eingereicht.
Hinter dem Arbeitstitel „Zertifizierung von informationsverarbeitenden Systemen gemäß Art. 42, 43 EU-DSGVO“ verbirgt sich ein durch TÜViT entwickeltes Zertifizierungsprogramm, das Kriterien und Verfahren für eine Datenschutz-Zertifizierung nach Artikel 42 DSGVO enthält. Aktuell liegt das Programm der DAkkS zur Fachprüfung vor. Erst, wenn diese das Konformitätsbewertungsprogramm abnimmt, kann eine Genehmigung der Zertifizierungskriterien durch die zuständige Aufsichtsbehörde erfolgen. Beide Überprüfungen (Programmprüfung und Genehmigung der Kriterien) bilden die Voraussetzung dafür, dass TÜViT als Zertifizierungsstelle für Prüfungen und Zertifizierungen nach Artikel 42 DSGVO zugelassen werden kann.
Gründe für eine Datenschutz-Zertifizierung nach Artikel 42 DSGVO
Mit dem „Projekt Datenschutz“ ist der Startschuss für zukünftige Zertifizierungen nach DSGVO gefallen. Liegt ein praxistaugliches und vor allem zugelassenes Verfahren erst einmal vor, können Unternehmen von einer entsprechenden DSGVO-Zertifizierung gleich in mehrfacher Hinsicht profitieren. Zum einen liefert ein Zertifikat einen objektiven und transparenten Nachweis darüber, dass gesetzliche Datenschutzanforderungen nicht nur auf dem Papier eingehalten werden. Das kann vor allem im Hinblick auf die Gewinnung neuer Kunden ein Wettbewerbsvorteil sein. Zudem können Unternehmen durch eine nachgewiesene Einhaltung der DSGVO die Gefahr von Bußgeldern bestmöglich verringern. Darüber hinaus ist denkbar, dass Datenschutzzertifikate perspektivisch auch als Marktzutrittsvoraussetzung fungieren könnten, wenn es beispielsweise um die Teilnahme an Ausschreibungen geht.
Hinter dem Arbeitstitel „Zertifizierung von informationsverarbeitenden Systemen gemäß Art. 42, 43 EU-DSGVO“ verbirgt sich ein durch TÜViT entwickeltes Zertifizierungsprogramm, das Kriterien und Verfahren für eine Datenschutz-Zertifizierung nach Artikel 42 DSGVO enthält. Aktuell liegt das Programm der DAkkS zur Fachprüfung vor. Erst, wenn diese das Konformitätsbewertungsprogramm abnimmt, kann eine Genehmigung der Zertifizierungskriterien durch die zuständige Aufsichtsbehörde erfolgen. Beide Überprüfungen (Programmprüfung und Genehmigung der Kriterien) bilden die Voraussetzung dafür, dass TÜViT als Zertifizierungsstelle für Prüfungen und Zertifizierungen nach Artikel 42 DSGVO zugelassen werden kann.
Gründe für eine Datenschutz-Zertifizierung nach Artikel 42 DSGVO
Mit dem „Projekt Datenschutz“ ist der Startschuss für zukünftige Zertifizierungen nach DSGVO gefallen. Liegt ein praxistaugliches und vor allem zugelassenes Verfahren erst einmal vor, können Unternehmen von einer entsprechenden DSGVO-Zertifizierung gleich in mehrfacher Hinsicht profitieren. Zum einen liefert ein Zertifikat einen objektiven und transparenten Nachweis darüber, dass gesetzliche Datenschutzanforderungen nicht nur auf dem Papier eingehalten werden. Das kann vor allem im Hinblick auf die Gewinnung neuer Kunden ein Wettbewerbsvorteil sein. Zudem können Unternehmen durch eine nachgewiesene Einhaltung der DSGVO die Gefahr von Bußgeldern bestmöglich verringern. Darüber hinaus ist denkbar, dass Datenschutzzertifikate perspektivisch auch als Marktzutrittsvoraussetzung fungieren könnten, wenn es beispielsweise um die Teilnahme an Ausschreibungen geht.
