Akkreditierung/Zertifizierung

Artikel 42 und 43 Datenschutz-Grundverordnung (DS-GVO) legen die Grundsteine für einheitliche europäische Akkreditierungs- und Zertifizierungsverfahren. Ziel ist es die Einhaltung der DS-GVO bei Verarbeitungsvorgängen nachzuweisen. Erfolgreiche Zertifizierungen dienen gleichzeitig Marketing- und Geschäftszwecken. Die neuen Verfahren bedeuten auch für alle, deren Daten verarbeitet werden, mehr Transparenz. Zwar entbindet eine erfolgreiche Zertifizierung nicht von der Einhaltung der DS-GVO. Ein nach der DS-GVO erteiltes Zertifikat kann jedoch bei aufsichtsbehördlichen Kontrollen von Vorteil sein und die Prüfung erleichtern.



  • Anforderungen für die Akkreditierung

Um als Zertifizierungsstelle gemäß Artikel 42, 43 DS-GVO am Markt tätig werden zu können, muss sich eine Stelle zunächst für diese Tätigkeit akkreditieren lassen.

Eine Akkreditierung bestätigt, dass eine Zertifizierungsstelle die Kompetenz besitzt, bestimmte Zertifizierungsverfahren durchzuführen und Zertifikate zu erteilen.

In Deutschland werden Zertifizierungsstellen von der Deutsche Akkreditierungsstelle (DAkkS) zusammen mit den unabhängigen Datenschutzaufsichtsbehörden gemäß § 39 BDSG akkreditiert.

 

Hierzu hat die Datenschutzkonferenz (DSK) in Abstimmung mit der DAkkS ergänzende Anforderungen zur DIN EN ISO/IEC 17065 für die Akkreditierung aufgestellt und somit die Norm für die Akkreditierung konkretisiert. Einschlägige ISO-Normen wurden dabei berücksichtigt.

Die Kapitel adressieren neben allgemeinen Themen auch Anforderungen an die Struktur, die Ressourcen, die Prozesse und an das Managementsystem der zu akkreditierenden Stelle. Damit wird eine bundesweit einheitliche Bewertung im Sinne der DS-GVO ermöglicht.

Anträge auf Akkreditierung können direkt bei der DAkkS gestellt werden.

 

Die ergänzenden Anforderungen der Aufsichtsbehörden zur DIN EN ISO/IEC 17065 finden Sie hier.



  • Grafik – Akkreditierungsprozess für den Bereich „Datenschutz

Der Akkreditierungsprozess gemäß Art. 42, 43 DS-GVO  ist in sechs Phasen eingeteilt. Die einzelnen Beschreibungen hierzu können der Grafik entnommen werden:

Version in Farbe

Version in schwarz/weiß.


 

  • Kurzpapier Nr. 9 – Zertifizierung nach Art. 42 DS-GVO

Eine erfolgreiche Zertifizierung bestätigt, dass festgelegte Anforderungen bezogen auf ein Produkt, einen Prozess oder eine Dienstleistung, erfüllt sind. Weitergehende Informationen zu Zertifizierungen finden Sie in dem Kurzpapier Nr. 9 der DSK.



zurück zur Übersicht