Seit dem 25. Mai 2018 gilt nun schon die EU-DSGVO für alle private Unternehmen und öffentliche Stellen. Damit Unternehmen ihren Kunden und weiteren Stakeholdern die Gesetzeskonformität bei der Verarbeitung personenbezogener Daten nachweisen können, arbeitet die GUTcert, zusammen mit dem Verband akkreditierter Zertifizierungsstellen (VAZ) an einem Zertifizierungsprogramm. Über den aktuellen Stand des Projekts berichtete GUTcert-Prokurist und Leiter der Zertifizierungsstelle Andreas Lemke am 8. November 2018 beim Arbeitskreis Datenschutz des Bitkom in Nürnberg.

Keine Zertifizierung ohne Akkreditierung

Grundlage für die Datenschutzzertifizierung ist der Artikel 42 EU-DSGVO. Dieser benennt die Verarbeitungsvorgänge von Verantwortlichen oder Auftragsverarbeitern als Gegenstand der Zertifizierung. Eine solche Zertifizierung samt Datenschutzsiegel ist dabei nach Artikel 43 EU-DSGVO nur von akkreditierten Zertifizierungsstellen und den zuständigen Aufsichtsbehörden durchzuführen.

Stellen ohne Akkreditierung, die Zertifikate ausgeben, die direkt oder indirekt die Konformität mit den Anforderungen der Grundverordnung bestätigen, verstoßen somit gegen die Grundverordnung sowie wettbewerbsrechtlich gegen Nr. 2 des Anhangs zu §3 Abs. 3 UWG. Inhalt des Anhangs ist das Verwenden von Gütezeichen, Qualitätskennzeichen oder Ähnlichem ohne die erforderliche Genehmigung. Die DAkkS kündigte an, gegen solche Verstöße energisch vorzugehen.

Art der Zertifizierung und Entwicklung eines Konformitätsbewertungsprogramms

Anders als bei Managementsystemnormen ist die ISO 17065 Grundlage für die Datenschutzzertifizierung. Sie bezieht sich auf die Zertifizierung von Produkten, Prozessen und Dienstleistungen. Daher sind hier ausschließlich Verarbeitungsvorgänge Gegenstand der Zertifizierung – eine Zertifizierung von Organisationen ist nicht möglich. Zu den Anforderungen, die im Rahmen der Zertifizierung geprüft werden, gehören neben den allgemeinen gesetzlichen Grundlagen auch spezifische Forderungen, die in einem Konformitätsbewertungsprogramm festgelegt sind.

Derzeit werden in Deutschland verschiedene solcher Programme für den Datenschutz entwickelt. So beteiligt sich auch die GUTcert an einem Projekt des VAZ, um gemeinsam mit weiteren Stellen ein Konformitätsbewertungsprogramm aufzustellen. Neben den gesetzlichen Regelungen stehen dabei vor allem die technisch organisatorischen Maßnahmen zur dauernden Sicherstellung des geforderten Schutzes personenbezogener Daten im Mittelpunkt.

Zeitplan für den Start von Datenschutzzertifizierungen

Sobald die DAkkS das Programm in Abstimmung mit den Aufsichtsbehörden geprüft und anerkannt hat, kann die GUTcert den Antrag zur Akkreditierung stellen und im Anschluss erste Zertifizierungen durchführen.

Im 2. Quartal soll es mit Zertifizierungen in Deutschland losgehen. Die Zertifizierung wird sich dabei zunächst ausschließlich auf Tätigkeiten beschränken, die der deutschen Gesetzgebung unterliegen. Ein europaweites Konformitätsbewertungsprogramm ist jedoch bereits von verschiedenen Stellen angedacht. Allerdings ist mit seiner Umsetzung frühestens ab 2020 zu rechnen.

GUTcert im AK Datenschutz der Bitkom

Bitkom ist der Digitalverband Deutschlands und vertritt mehr als 2.600 Unternehmen der digitalen Wirtschaft.  Folglich setzt sich der Bitkom für eine innovative Wirtschaftspolitik und zukunftsorientierte Netzpolitik ein. Die rechtliche Gestaltung des Datenschutzes beeinflusst dabei die Entwicklung der Digitalisierung und ist ein wichtiger Akzeptanzfaktor der Informationsgesellschaft.

Der AK Datenschutz befasst sich mit der datenschutzrechtlichen Einbettung von Technologien und Geschäftsmodellen der digitalen Wirtschaft und mit der Weiterentwicklung des Datenschutzrechts für die Informationsgesellschaft. Im Fokus stehen die politische Positionierung zu Gesetzgebungsvorhaben, das Entwickeln von Hilfestellungen für die praktische Umsetzung von Datenschutzvorgaben und der Erfahrungsaustausch der Teilnehmer. Die GUTcert bringt als aktives Mitglied ihre Expertise aus der Welt der Zertifizierung ein.

Sind auch Sie an der praktischen Umsetzung der DSGVO interessiert?

Mit dem breiten Kursspektrum in der GUTcert Akademie vom „Datenschutzbeauftragen nach EU-DSGVO“ bis zu „EU-DSGVO kompakt: Rechtslage und Umsetzung für kleine Unternehmen“ können Sie sich fundiert auf alle Herausforderungen bei der Anwendung der DSGVO vorbereiten.

Weitere Informationen zu unseren Seminaren finden Sie auf den Seiten der Akademie oder schreiben Sie uns an unter akademie@gut-cert.de.

Fragen oder Hinweise zum Thema richten Sie bitte an Herrn Neno Rieger Tel.: +49 30 2332021-67.

Über die GUTcert GmbH

Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.

Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden in über 90 Ländern betreut.

Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.

Firmenkontakt und Herausgeber der Meldung:

GUTcert GmbH
Eichenstraße 3b
12435 Berlin
Telefon: +49 (30) 2332021-0
Telefax: +49 (30) 2332021-39
http://www.gut-cert.de

Ansprechpartner:
Jochen Buser
Prokurist
Telefon: +49 (30) 2332021-61
E-Mail: jochen.buser@gut-cert.de
Marcel Daefler
Telefon: +49 (30) 2332021-79
E-Mail: marcel.daefler@gut-cert.de
Neno Rieger
Telefon: +49 30 2332021-67
E-Mail: neno.rieger@gut-cert.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.