Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Cover Cover Probeheft bestellen
Betriebsrat Brexit Checklisten Cookies Corona Drittland EuGH Facebook Fotos gemeinsame Verantwortlichkeit Homeoffice IoT IT-Sicherheit KI Kommunen Microsoft 365 Privacy Shield Risiko Schrems II Tracking Urteil Vorlagen Windows 10
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/21

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Brexit Checklisten Cookies Corona Drittland EuGH Facebook Fotos gemeinsame Verantwortlichkeit Homeoffice IoT IT-Sicherheit KI Kommunen Microsoft 365 Privacy Shield Risiko Schrems II Tracking Urteil Vorlagen Windows 10
News
05. März 2020

Datenschutzbehörden und Deutsche Akkreditierungsstelle kooperieren

Gratis
Datenschutzbehörden und Deutsche Akkreditierungsstelle kooperieren
Bild: iStock.com / sesame
0,00 (0)
drucken
Zertifizierungen
Die DSGVO sieht ausdrücklich die Möglichkeit vor, die Einhaltung der Datenschutzvorschriften durch ein Zertifikat zu dokumentieren. Ein wichtiger Schritt in Richtung Zertifizierungsstellen ist durch die Kooperation der Aufsichtsbehörden mit der Deutschen Akkreditierungsstelle getan.

Artikel 42 der Datenschutz-Grundverordnung (DSGVO) stellt die Erteilung eines Zertifikats über die Einhaltung der Vorschriften der DSGVO für die Höchstdauer von drei Jahren in Aussicht.

Wie bei jeder anderen Zertifizierung (z.B. ISO) wäre die Zertifizierung für die verantwortliche Stelle sinnlos, wenn nicht streng geregelt ist, wer überhaupt ein solches Zertifikat erteilen darf.

Das bestimmt Artikel 43 DSGVO. Er hält fest, wie eine Zertifizierungsstelle ihre Zulassung in Form einer Akkreditierung erhält. Die Akkreditierung erfolgt durch die Aufsichtsbehörden, einer Akkreditierungsstelle oder gemeinsam durch beide.

Die Aufsichtsbehörden haben zusätzlich die Aufgabe, die Kriterien der Zertifizierungsstellen gemäß Art. 58 Abs. 3 DSGVO zu genehmigen.

Akkreditierungs-Prozess geregelt

Im Rahmen der Konferenz der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben diese eine Kooperationsvereinbarung mit der Deutschen Akkreditierungsstelle GmbH (DAkkS) über die Akkreditierung von Zertifizierungsstellen gemäß Artikel 43 DSGVO geschlossen.

Die Kooperationsvereinbarung, die im Volltext online abrufbar ist, sieht vor, dass die DAkkS die Akkreditierung von Zertifizierungsstellen einvernehmlich mit den Aufsichtsbehörden durchführen wird.

Dazu gehört, dass die Aufsichtsbehörden Mitglieder für den Akkreditierungsausschuss stellen und im Rahmen der Akkreditierung die Zertifizierungsstellen gemeinsam mit der DakkS begutachten.

Die Vereinbarung enthält auch grundsätzliche Regelungen für die Zusammenarbeit zwischen der DAkkS und den Aufsichtsbehörden. Sie definiert, dass Genehmigungen von Zertifizierungskriterien nach Art. 42 Abs. 5 DSGVO deutschlandweit gelten. An der regionalen Zuständigkeit ändert sich nichts.

Die für die potenzielle Zertifizierungsstelle oder den Programmeigner (im Falle eines solchen Verfahrens) zuständige Aufsichtsbehörde ist diejenige, in deren Bundesland der potenzielle Kandidat seinen Sitz hat.

6 Phasen der Akkeditierung

Zur Durchführung einer Akkreditierung im Bereich Datenschutz sind insgesamt sechs Phasen vorgesehen:

  1. Antragsphase – Programmprüfung
  2. Programmprüfung und Genehmigung der Kriterien
  3. Antragsphase Akkreditierung / Befugniserteilung
  4. Begutachtungsphase
  5. Akkreditierungsphase / Befugniserteilung
  6. Überwachungsphase

Da der gesamte Prozess nicht ganz einfach zu überblicken ist, hat die DSK eine Übersichtsgrafik zum Akkreditierungsprozess veröffentlicht. Sie können diese Grafik als kostenlose PDF-Datei hier abrufen.

Stephan Lamprecht
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Stephan Lamprecht

Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären.

Seit über 25 Jahren ist er für Verlage, Unternehmen und PR-Agenturen tätig. Er übernimmt Aufgaben als Redakteur, Blogger und Ghostwriter.

Kontakt: https://lamprecht.net

zu den Kommentaren
Verwandte Beiträge
12. April 2021
Gratis
Welche Rechtsgrundlage ist nötig, wenn ein Verantwortlicher ein Testsystem mit echten Personaldaten betreiben möchte?
Bild: iStock.com / Kachura Oleg

Testsystem mit echten Personaldaten: Darf das sein?

Urteil
Betriebsrat Urteil
08. April 2021
Gratis
Datenschutzkonferenz zu Impfnachweisen
Bild: iStock.com / Firn

Vom Kinobesuch bis zum Impfnachweis: DSK fordert klare gesetzliche Regelungen

News
Corona
06. April 2021
Gratis
Der BSI-Standard 200-4 gibt Tipps zum Notfall-Management und zum BCM
Bild: iStock.com / designer491

BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Hintergrund
IT-Sicherheit
01. April 2021
Gratis
Pandemie neben weiteren Themen im 29. Tätigkeitsbericht des BfDI.
Bild: Rawpixel / iStock / Getty Images Plus

Von Pandemie bis Brexit: BfDI stellt Tätigkeitsbericht vor

News
31. März 2021
DP+
Wer personenbezogene Daten in einen Drittstaat übermittelt, muss unter Umständen individuelle „ergänzende Maßnahmen“ ergreifen
Bild: iStock.com / sdecore

Technische Schutzmaßnahmen auswählen (Teil 2)

Analyse
Drittland Schrems II
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.