News

DSGVO Zertifizierung für digitalen Produkte und Dienstleistungen kommt 2022

Digitalen Produkte und Dienstleistungen, die konform zur Datenschutzgrundverordnung (DSGVO) arbeiten, erhalten im kommenden Jahr 2022 eine Zertifizierung. Damit lässt sich schnell und einfach einsehen, ob die Anforderungen der DSGVO erfüllt werden.

DSGVO Zertifizierung: Komplizierter als gedacht

Ob IT-Produkte und Dienstleistungen den Anforderungen der Datenschutzgrundverordnung genügen, lässt sich ab dem Jahr 2022 mithilfe einer Zertifizierung sofort erkennen. Die Grundlagen für ein einheitliches europäisches Akkreditierungs- und Zertifizierungsverfahren werden dabei von der DSGVO direkt zur Verfügung gestellt.

Eine offizielle Zertifizierungsstelle gibt es derzeit, rund fünf Jahre nach dem Inkrafttreten der DSGVO, bislang noch immer nicht. Zwar behaupten viele Unternehmen, DSGVO-konform zu sein, wirklich rechtssicher überprüfen ließe sich das zum aktuellen Zeitpunkt allerdings nicht.

Laut Sebastian Meissner, Geschäftsführer des Bonner Datenschutzzertifizierers Europrise, habe die Zertifizierung nach DSGVO bereits 2016 oberste Priorität auf europäischer Ebene genossen. Beispielsweise beim Europäischen Datenschutzausschuss (EDSA).

Vor allem die Prüfungsphase für das Zertifizierungsprogramm habe sich aber „wider Erwarten so lange hingezogen“, sagt Meissner gegenüber heise online. Einer der Gründe dafür sei gewesen, dass zunächst hätte festgelegt werden müssen, welche Anforderungen eine Zertifizierungsstelle überhaupt erfüllen muss. Gängige Normen seitens der Internationalen Standardisierungsorganisation ISO haben dafür nicht ausgereicht.

DSGVO Zertifizierung mithilfe der DAkkS

In Deutschland werden die Zertifizierungsstellen nun von der Deutschen Akkreditierungsstelle GmbH (DAkkS) zusammen mit den unabhängigen Datenschutzaufsichtsbehörden gemäß § 39 Bundesdatenschutzgesetz akkreditiert. 2022 sollen die ersten Stellen den gesamten Prozess durchlaufen haben.

Bis zum Jahr 2019 legten DAkkS und die Datenschutzaufsichtsbehörden von Bund und Ländern gemeinsam die Anforderungen und Kriterien fest. Unter anderem prüft die DAkkS die Einhaltung des Standards für Zertifizierungsstellen (ISO 17065), und ISO 1767, den Standard für Produktzertifizierung. Datenschutzrechtliche Belange würden dann noch zusätzlich von der zuständigen Datenschutzbehörde geprüft. Deutschlandweit ist dabei noch die nordrhein-westfälische-Landesdatenschutzaufsicht federführend.

Ein langer Weg

Gegenüber heise online verrät ein Sprecher dass man hoffe, dass im ersten Halbjahr 2022 die ersten Zertifizierungsstellen am Markt akkreditiert sind und Zertifizierungen bei ihren Kunden durchführen können.

Europrise hat bei der nordrhein-westfälischen Datenschutzaufsicht den Entwurf eines Kriterienkatalogs für die Auftragsdatenverarbeitung eingereicht und dafür bereits grünes Licht seitens der Behörde erhalten.

Allerdings zunächst nur für einen Teilschritt des Akkreditierungsverfahrens. Denn es muss dann noch die erforderliche Stellungnahme des Europäischen Datenschutzausschusses (EDSA) im Rahmen des sogenannten Kohärenzverfahrens eingeholt werden. Diese sei bereits in Arbeit. Eine Stellungnahme des EDSA-Plenums erwartet Meissner jedoch erst im März 2022.

Erst im Anschluss daran erfolgt die eigentliche Akkreditierung der Zertifizierungsstelle durch die DAkkS und die Datenschutzaufsichtsbehörde. Danach kann der Katalog für eine DSGVO-Zertifizierung in Deutschland freigegeben werden. Für eine europaweite Freigabe ist hingegen noch einmal eine separate Entscheidung notwendig.

Europrise: DSGVO-Zertifizierung für Auftragsdatenverarbeitung in Planung

Grundlage der DSGVO-Zertifizierung bei Europrise wird in erster Linie die DSGVO sein. Diese wird um relevantes nationales Datenschutzrecht ergänzt. Im Hinblick auf die Auslegung der einschlägigen Vorschriften müssen dabei aber auch die Rechtsprechung des Europäischen Gerichtshofs EuGH, die Richtlinien des EDSA sowie die Veröffentlichungen der Datenschutzkonferenz mit einbezogen werden.

Auch an das Standarddatenschutzmodell (SDM) der Aufsichtsbehörden läuft über Europrise, genauso wie Zertifizierungen und Vorgehensweisen aus dem Bereich der IT-Sicherheit – beispielsweise ISO/IEC 27001 und der BSI-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Gleichzeitig buhlt aber auch die Essener TÜV Informationstechnik GmbH (TÜViT) um Kunden und wirbt damit, dass ein entsprechendes DSGVO-Zertifikat vor allem im Hinblick auf die Gewinnung neuer Kunden ein Wettbewerbsvorteil sein kann.

Sie strebt an, eine DSGVO-Zertifizierung für die Datenverarbeitung durch informationsverarbeitende Services anbieten zu können. Demnach sei also keine Spezialisierung auf bestimmte Geltungsbereiche angedacht. Die Kriterien orientierten sich an den Vorgaben der Datenschutzkonferenz von Bund und Ländern zur DSGVO und entsprechenden ISO-Normen.

Dabei will sich die Die TÜViT zunächst ausschließlich auf den deutschen Markt konzentrieren. Auch dafür gab es seitens der DAkkS bereits im September 2021 grünes Licht. Anfang Dezember will die nordrhein-westfälische Landesdatenschutzaufsicht zum etwaigen Umfang des geplanten Zertifizierungsprogramms und seiner Prüfkriterien ein erstes Feedback geben.

Bis die DSGVO Zertifizierung im Jahr 2022 kommt, gilt es also noch einige Hürden zu meistern.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Neues Mitglied

2,506 Beiträge 966 Likes

Digitalen Produkte und Dienstleistungen, die konform zur Datenschutzgrundverordnung (DSGVO) arbeiten, erhalten im kommenden Jahr 2022 eine Zertifizierung. Damit lässt sich schnell und einfach einsehen, ob die Anforderungen der DSGVO erfüllt werden. DSGVO Zertifizierung: Komplizierter als gedacht Ob IT-Produkte und Dienstleistungen den Anforderungen der Datenschutzgrundverordnung genügen, lässt sich ab dem Jahr 2022 mithilfe einer Zertifizierung sofort … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"