Erste Datenschutz-Zertifizierungen gemäß Art. 42 DSGVO – Worum geht es?
Zertifizierungen sind in der Privatwirtschaft nichts Neues. Sie können Auskunft über Standards von Produkten und Dienstleistungen geben, was gerade für die Zusammenarbeit im B2B-Kontext sehr hilfreich ist.
Im Themenfeld Datenschutz befinden sich Zertifizierungen erst am Anfang. Die europäische Datenschutz-Grundverordnung (DSGVO) stellt die Grundlagen für ein einheitliches europäisches Akkreditierungs- und Zertifizierungsverfahren zur Verfügung. Allerdings fehlt es in Deutschland bisher noch an akkreditierten Zertifizierungsstellen, was sicherlich auch auf die hohen Anforderungen an die Akkreditierung zurückzuführen ist.
Wer akkreditiert Zertifizierungsstellen?
Akkreditierungen werden in Deutschland zusammen durch die Deutsche Akkreditierungsstelle (DAkkS) und der zuständigen Datenschutz-Behörde durchgeführt. Unter anderem prüft die DAkkS die Einhaltung von ISO 17065, den Standard für Zertifizierungsstellen, sowie ISO 1767, den Standard für Produktzertifizierung. Die zuständige Datenschutz-Behörde prüft dann zusätzlich noch datenschutzspezifische Belange.
Erste Zertifizierungsstelle in Deutschland
Nach Einschätzung einiger Online-Medien soll 2022 die erste deutsche Zertifizierungsstelle vollständig akkreditiert werden. Dabei handelt es sich um EuroPriSe GmbH (European Privacy Seal), ein Datenschutzzertifizierer aus Bonn. Schwerpunkt der angestrebten Zertifizierung ist zunächst die Auftragsdatenverarbeitung.
Ausstehend soll nur noch die Stellungnahme des Europäischen Datenschutzausschusses (EDSA) sein, die im Rahmen des sogenannten Kohärenzverfahrens eingeholt werden muss. Sofern hierbei keine entgegenstehende Einschätzung besteht, kann die eigentliche Akkreditierung für Deutschland abgeschlossen werden. Für eine europaweite Freigabe ist eine separate Entscheidung notwendig.