Über uns
Den Zertifizierungsstandard DSGVO – information privacy standard hat die datenschutz cert GmbH als Programmeignerin selbst entwickelt.
Die datenschutz cert GmbH befasst sich seit ihrer Gründung im Jahre 2008 mit der Prüfung und Zertifizierung von Datenschutz und Informationssicherheit zu verschiedenen Regelwerken, Normen und Standards.
Die datenschutz cert GmbH ist zugelassen bei den entsprechenden Akkreditierungs-, Anerkennungs- und Zulassungsstellen:
- Deutsche Akkreditierungsstelle (DAkkS)
- Landesbeauftragter für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI Bremen)
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Bundesnetzagentur
Weitere Informationen über die datenschutz cert GmbH finden Sie auf unserer Website.
Zur Entwicklung des Zertifizierungsstandards DSGVO - information privacy standard
Die Europäische Datenschutzgrundverordnung (DSGVO) sieht in Art. 42 Abs. 1 die Einführung von datenschutzspezifischen Zertifizierungsverfahren vor, „die dazu dienen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird.“ Die allgemeinen Pflichten an Verantwortliche und Auftragsverarbeiter werden ferner in Art. 24 bzw. Art 28 DSGVO definiert; in diesen Artikeln wird auch ausgeführt, dass ein „genehmigtes Zertifizierungsverfahren gem. Artikel 42“ als „Gesichtspunkt herangezogen werden [kann], um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen“ bzw. „als Faktor herangezogen werden [kann], um hinreichende Garantien“ des Auftragsverarbeiters nachzuweisen.
Als wir – die datenschutz cert GmbH – diese gesetzlichen Vorgaben zu einer Datenschutz-Zertifizierung gelesen hatten, war für uns als akkreditierte Zertifizierungsstelle für Datenschutz und Informationssicherheit völlig klar, diesen Weg einzuschlagen.
Art. 42 und 43 DSGVO definieren dazu die gesetzlichen Vorgaben:
- eine Zertifizierung erfolgt nach Kriterien, die von der zuständigen Datenschutz-Aufsichtsbehörde und dem Europäischen Datenschutz-Ausschuss genehmigt werden
- Zertifizierungsstellen werden durch eine Akkreditierungsstelle akkreditiert und durch die zuständige Datenschutz-Aufsichtsbehörde befugt.
Damit ergab sich der konkrete Handlungsauftrag:
- Erstellung eines Konformitätsbewertungsprogramm zur Zertifizierung von Datenverarbeitungsvorgängen erstellt werden – also das Schema
- Erstellung eines Kriterienkatalogs
Diesem Arbeitsauftrag folgend haben wir uns an die Arbeit gemacht; hier sehen Sie den chronologischen Ablauf.
Unsere Vision: DSGVO – information privacy standard wird der Art. 42 DSGVO-Zertifizierungsstandard für alle
- für Unternehmen und Organisationen, die ein DSGVO-Zertifikat anstreben
- für Unternehmen und Organisationen, die ein DSGVO-Zertifikat von ihren Dienstleistern erwarten und einfordern
- für Zertifizierungsstellen, die DSGVO-Zertifikate erteilen wollen
- für Beratungsunternehmen, die ihre Kunden mit einem einheitlichen Datenschutz-Standard unterstützen wollen – bis hin zum DSGVO-Zertifikat
- für Tool-Hersteller, die eine Datenverarbeitung mit einem einheitlichen Datenschutz-Standard modellieren möchten
DSGVO – information privacy standard ist der Standard für DSGVO-Zertifikate
Zertifikat erlangen
Sie streben ein DSGVO-Zertifikat an? DSGVO – information privacy standard ist Ihr Zertifikat für DSGVO-konforme IT-gestützte Datenverarbeitungen.
Zertifizierungsstelle werden
Sie möchten DSGVO-Zertifikate erteilen?
Werden Sie Zertifizierungsstelle für DSGVO – information privacy standard.
Informationen für Berater
Sie möchten DSGVO – information privacy standard beraten und unterstützen?
