Datenschutz

Stand zu Zertifizierung und Verhaltensregeln nach der DSGVO

21.02.2023

IITR Information[IITR – 21.02.23] Das Zertifizierungswesen im Datenschutz ist in Bewegung geraten. Auf Initiative der deutschen Datenschutz-Verbände GDD e.V. und BvD e.V. hat der Landesbeauftragte für Datenschutz in Baden-Württemberg die Genehmigung für einen Code of Conduct (Verhaltensregeln “Trusted Data Processor”) für (kleinere) Auftragsverarbeiter erteilt (Details hier und hier). Formal wurde die Genehmigung dem Verein zur Förderung von Verhaltensregeln (VfV) e.V. erteilt, dem GDD und BvD angehören. Als Überwachungsstelle fungiert ein von der Aufsichtsbehörde akkreditiertes Tochterunternehmen von GDD und BvD.

Angebot in Deutschlang für Auftragsverarbeiter

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen wiederum hat erste deutsche Kriterien für eine DSGVO-Zertifizierung von Auftragsverarbeitern genehmigt (Details hier und hier).

Luxemburg mit europaweitem Angebot

Auf der europäischen Ebene macht die Nationale Kommission für den Datenschutz im Großherzogtum Luxemburg geltend, mit dem von ihr genehmigten Konformitätsbewertungsprogramm zukünftig sämtliche von der DSGVO erfassten Verarbeitungstätigkeiten zertifizieren zu lassen (Details hier, hier und hier).

Zertifizierungsangebot aus Österreich

Seit jeher sehr fundiert ist die Herangehensweise der DSGVO-ZT GmbH aus Österreich. Fundiert deswegen, da Österreich seit jeher die Institution des Zivil-Technikers verwendet. Es handelt sich dabei um Sachverständige, deren Testat hohe Bedeutung zukommt, weil es sich um vereidigte Sachverständige handelt, vom Staat beliehen mit der ausdrücklichen Berechtigung, auch Datenschutz-Belange beurteilen zu können.

Dies war unsere Begründung, warum die IITR Datenschutz GmbH vor vier Jahren das Compliance-Kit durch die DSGVO-ZT GmbH auf Konformität mit der DSGVO auditieren und damit auf eine staatlich anerkannte Ebene hat heben lassen.

Die DSGVO-ZT GmbH aus Österreich möchte Unternehmen künftig als akkreditierte Stelle und mit eigenem genehmigten Konformitätsbewertungsprogramm durch DSGVO-Zertifikate unterstützen.

Daher hat die DSGVO-ZT GmbH vor knapp zwei Jahren als erstes Unternehmen Österreichs ihre Anträge bei der Österreichischen Datenschutzaufsichtsbehörde eingereicht. Weitere Informationen zum aktuellen Stand in Österreich finden Sie hier…

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot