DSGVO – information privacy standard ist der universell einsetzbare Standard für DSGVO-Zertifikate. Zertifiziert werden können Verarbeitungsvorgänge mit IT-Bezug. Sowohl bei Verantwortlichen als auch bei Auftragsverarbeitern. Der generische Ansatz erlaubt eine Anwendung in allen Branchen.
Nutzen Sie mit DSGVO – information privacy standard ein offizielles Art. 42 DSGVO-Zertifikat für Ihre wichtigen Verarbeitungsvorgänge. Und profitieren Sie von den Vorteilen, die ein allgemein bekanntes und in weiten Teilen anerkanntes DSGVO-Zertifikat bietet: als Wettbewerbsvorteil – gerade für Auftragsverarbeiter –, als Marktzutrittsvoraussetzung für gesetzliche Anforderungen – auch die, die noch kommen werden –, zur Reduktion Ihrer Haftung und Risiken, oder um einen besseren Datenschutz zu realisieren oder leichter intern durchzusetzen. Modellieren Sie Ihren Verarbeitungsvorgang gemäß DSGVO – information privacy standard. Alle Details und Informationen finden Sie in unserem Kriterienkatalog.
Ein DSGVO – information privacy standard-Zertifikat ist drei Jahre gültig und sieht jährliche Überwachungen vor. Es ist ein klassisches Zwei-Stufen-Verfahren etabliert, wonach ein Evaluationsteam – bestehend aus Juristen und Technikern – den Verarbeitungsvorgang in allen Facetten untersucht, bevor eine Zertifizierungsstelle ein Zertifikat erteilen kann.
DSGVO – information privacy standard soll von mehreren Zertifizierungsstellen angeboten werden. Die DSGVO sieht für die Zertifizierungsstellen eine Akkreditierung durch die zuständige Akkreditierungsstelle – in Deutschland die DAkkS – sowie eine Befugniserteilung durch die zuständige Datenschutz-Aufsichtsbehörde vor. Die Akkreditierung muss gemäß ISO/IEC 17065 sowie einem zugelassenen Kriterienkatalog erfolgen – etwa dem Zertifizierungsstandard DSGVO – information privacy standard. Profitieren Sie als Zertifizierungsstelle von diesem Standard für DSGVO-Zertifikate, den Sie lizenzieren können: von den Behörden abgenommen, universell einsetzbar, bei Verantwortlichen und Auftragsverarbeitern, in allen Branchen, allgemein bekannt und anerkannt.
Ablauf eines Zertifizierungsverfahrens
Die Europäische Datenschutzgrundverordnung (DSGVO) sieht in Art. 42 Abs. 1 die Einführung von datenschutz-spezifischen Zertifizierungsverfahren vor, „die dazu dienen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird.“ Die allgemeinen Pflichten an Verantwortliche und Auftragsverarbeiter werden in Art. 24 bzw. Art. 28 DSGVO definiert; in diesen Artikeln wird auch ausgeführt, dass ein „genehmigtes Zertifizierungsverfahren gem. Art. 42“ als „Gesichtspunkt herangezogen werden [kann], um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen“ bzw. „als Faktor herangezogen werden [kann], um hinreichende Garantien“ des Auftragsverarbeiters nachzuweisen.
Die datenschutz cert GmbH hat einen solchen Zertifizierungsstandard erarbeitet, der von den zuständigen Behörden zugelassen wurde: DSGVO – information privacy standard.
Gem. Art. 42 DSGVO können Verarbeitungsvorgänge zertifiziert werden. DSGVO – information privacy standard folgt hierbei einem sogenannten generischen Ansatz, wonach er für Verarbeitungsvorgänge mit IT-Bezug sowohl bei Verantwortlichen als auch bei Auftragsverarbeitern anwendbar ist. Der Standard gilt für alle Branchen, etwa Banken und Versicherungen, Energie- und Wasserversorgung, Gesundheits- und Sozialwesen, Industrie und Handel, Marketing und Werbung, EDV, Informationstechnologie und Telekommunikation, Institute und Verbände, Kultureinrichtungen, öffentliche Stellen und öffentliche Verwaltung, Transport, Verkehr und Logistik, Schule, Bildung und Wissenschaft oder Ernährung.
DSGVO – information privacy standard ist der Standard für DSGVO-Zertifikate
Zertifikat erlangen
Sie streben ein DSGVO-Zertifikat an? DSGVO – information privacy standard ist Ihr Zertifikat für DSGVO-konforme IT-gestützte Datenverarbeitungen.
Zertifizierungsstelle werden
Sie möchten DSGVO-Zertifikate erteilen?
Werden Sie Zertifizierungsstelle für DSGVO – information privacy standard.
Informationen für Berater
Sie möchten DSGVO – information privacy standard beraten und unterstützen?
Unsere Vision: DSGVO – information privacy standard wird der Art. 42 DSGVO-Zertifizierungsstandard für alle
- für Unternehmen und Organisationen, die ein DSGVO-Zertifikat anstreben
- für Unternehmen und Organisationen, die ein DSGVO-Zertifikat von ihren Dienstleistern erwarten und einfordern
- für Zertifizierungsstellen, die DSGVO-Zertifikate erteilen wollen
- für Beratungsunternehmen, die ihre Kunden mit einem einheitlichen Datenschutz-Standard unterstützen wollen – bis hin zum DSGVO-Zertifikat
- für Tool-Hersteller, die eine Datenverarbeitung mit einem einheitlichen Datenschutz-Standard modellieren möchten
Lernen Sie uns persönlich kennen
Wenn Sie mehr über den DSGVO – information privacy standard und unseren Weg zur Anerkennung wissen möchten, schauen Sie doch einmal ins Video.
FAQ – Häufig gestellte Fragen
Was ist ein DSGVO-Zertifikat?
Art. 42 DSGVO sieht Zertifizierungsverfahren für Verarbeitungsvorgänge vor, die ausschließlich von akkreditierten und zugelassenen Zertifizierungsstellen durchgeführt werden können. Damit liegt erstmals ein umfassender gesetzlicher Rahmen für ein Datenschutz-Zertifikat vor. Ein DSGVO-Zertifikat stellt ein mögliches Element dar, wie Unternehmen oder Behörden den Nachweis erbringen, dass ein Verarbeitungsvorgang DSGVO-konform ist.
Was genau kann gemäß Art. 42 DSGVO zertifiziert werden?
Mit DSGVO – information privacy standard können alle IT-gestützten Verarbeitungsvorgänge personenbezogener Daten bei Verantwortlichen und Auftragsverarbeitern zertifiziert werden – unabhängig von der Branche.
Gem. DSGVO können weder Unternehmen noch reine Datenschutz-Managementsysteme, reine Produkte oder Datenschutzbeauftragte zertifiziert werden, sondern nur konkrete Verarbeitungsvorgänge.
Welche Vorteile bietet eine DSGVO-Zertifizierung?
- Wettbewerbsvorteil: Unternehmen können sich gegenüber ihren Mitbewerbern abheben, in dem sie mit einem DSGVO-Zertifikat nachweisen, dass ein bestimmter Verarbeitungsvorgang nachweislich die gesetzlichen Vorgaben erfüllt; dies ist gerade für Auftragsverarbeiter interessant. Und natürlich für Verantwortliche, die nur solche Dienstleister auswählen, die nachweislich den Datenschutz optimal umsetzen, was ihnen auch etwaige Kontrollen erspart. Es ist davon auszugehen, dass sich DSGVO-Zertifikate in wenigen Jahren zum Must-Have bei Auftragsverarbeitern entwickeln werden. So ähnlich wie ISO 27001 bei Rechenzentren.
- Haftungsreduktion: Die in der DSGVO verankerten Nachweispflichten können über ein unabhängiges DSGVO-Zertifikat realisieren werden. Dies kann auch Einfluss nehmen auf etwaige Bußgelder der Aufsichtsbehörden. Da die DSGVO vorsieht, dass bei der Bemessung eines Bußgeldes ein DSGVO-Zertifikat als „Faktor“ herangezogen werden kann, kann ein ‚information privacy standard‘-Zertifikat auch bilanziell interessant sein. Stichwort: Rücklagen, KonTraG, aber auch Versicherungen.
- Erfüllung gesetzlicher Anforderungen als Marktzutrittsvoraussetzung: Auch der Gesetzgeber fordert eine nachweisbare Umsetzung von bestimmten Anforderungen ein, bislang etwa bei den Strom- und Gasnetzbetreibern oder Kraftwerken. Und auch im Datenschutz-Bereich gibt es so etwas: bei den Videosprechstunden oder den DiGaV-Gesundheitsanwendungen. Es ist auch hier davon auszugehen, dass weitere Bereiche ein DSGVO-Zertifikat als Marktzutritt einfordern.
- Besserer Datenschutz: Erfahrungsgemäß lässt sich ein datenschutz-rechtlicher Verarbeitungsvorgang verbessern, wenn eine unabhängige Begutachtung von fachkundigen Experten erfolgt.
- Datenschutz ist besser durchsetzbar: Manchmal lassen sich gesetzliche Anforderungen bei den Verantwortlichen einfacher durchsetzen, wenn ein offizielles Art. 42 DSGVO-Zertifikat als Belohnung winkt.
Ihr Ansprechpartner
Bei allen Fragen rund um DSGVO – information privacy standard stehen wir Ihnen gerne zur Verfügung.
Dipl.-Math.
Dr. Sönke Maseberg
Geschäftsführer
E-Mail: office@re-move-this.datenschutz-cert.de
Telefon: +49 421 69 66 32-550
