Deutsche Akkreditierungsstelle (DAkkS) informiert zu Datenschutzzertifikaten

Die DAkkS stellt klar: Vor dem 25. Mai 2018 ist keine gültige Zertifizierung nach der EU-DSGVO möglich. Die europäische Datenschutzgrundverordnung (EU-DSGVO) sieht auch Regelungen zu datenschutzspezifischen Zertifizierungsverfahren vor.

In einem aktuellen amtlichen Hinweis informiert die DAkkS zu zentralen Aussagen der Verordnung zum Thema Zertifizierung und Akkreditierung nach der EU-DSGVO. So geht daraus u.a. hervor, dass vor dem 25. Mai 2018 keine gültigen Zertifizierungen nach der EU-DSGVO möglich sind.

Eine Zertifizierung nach der EU-DSGVO durch  akkreditierte Zertifizierungsstellen setzt gemäß Art. 42 Abs. 5 EU-DSGVO voraus, dass die zuständigen Bundes- oder Landesdatenschutzbehörden oder der Europäische Datenschutzausschuss gemäß Art. 63 EU-DSGVO die Kriterien für die Zertifizierung genehmigt haben – also das Zertifizierungsprogramm im Sinne der ISO/IEC 17065 i.V.m. ISO/IEC 17067. Nachdem die DAkkS ein Zertifizierungsprogramm geprüft und die Akkreditierungsfähigkeit erfolgreich festgestellt hat, läuft das Genehmigungsverfahren durch die zuständigen Bundes- oder Landesdatenschutzbehörden.

Noch sind die dazu notwendigen Verfahren nicht zwischen Datenschutzaufsichtsbehörden in Bund und Ländern und der DAkkS abgestimmt: Nach Aussage der DAkkS kann das Verfahren frühestens zum 25. Mai 2018 bereitgestellt werden. Vorher ist es zudem nicht möglich, dass sich der Europäische Datenschutzausschuss gemäß Art. 43 Abs. 6 Satz 3 EU-DSGVO i.V.m. Art. 64 Abs. 1 lit.c) EU-DSGVO i.V.m. Art.70 Abs. 1 lit. o) EU-DSGVO damit befasst.

Mit Blick auf Datenschutzzertifikate gilt:

Zertifikate, die Konformität mit den Anforderungen der EU-DSGVO bestätigen, dürfen nach Aussage der DAkkS nicht vor dem 25. Mai 2018 ausgestellt werden.  Die GUTcert ist in der Arbeitsgruppe für das Zertifizierungsprogramm aktiv und führt nicht-akkreditierte Datenschutzaudits durch.

Eine Schulung zum Datenschutzbeauftragten nach EU-DSGVO und BDSG bietet die GUTcert Akademie an. Das Seminar vermittelt die rechtlichen Vorgaben und deren praktische Umsetzung in der betrieblichen Organisation.

Fragen zum Thema beantwortet Ihnen gerne Herr Nico Behrendt, Tel: +49 30 2332021-81.

Zurück