Quo vadis, „DSGVO-Zertifizierung“?
DP+

Bild: iStock.com / cnythzl
Verarbeitungsvorgang vs. Managementsystem
Für Zertifizierungsverfahren bietet die ISO-Welt bereits Blaupausen. Derzeit sind Managementsysteme als Zertifizierungsgegenstand nach DSGVO aber ausgeschlossen, obwohl gute Argumente dagegen sprechen.
Die Möglichkeit, sich offiziell bestätigen zu lassen, dass personenbezogene Daten gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) verarbeitet werden, bietet für Betroffene, Verantwortliche und Auftragsverarbeiter gleichermaßen Vorteile:
- Betroffene erkennen im Idealfall anhand eines Zertifikats, Siegels oder Prüfabzeichens schnell, dass die Datenverarbeitung im Produkt oder in der Dienstleistung „offiziellen Datenschutzanforderungen“ gerecht wird.
- Der Verantwortliche, insbesondere im direkten (Online-)Kundenkontakt mit Privatpersonen bzw. Verbrauchern, kann Datenschutz als zusätzliches Qualitätskriterium und Unterscheidungsmerkmal im Rahmen der Kundengewinnung und -betreuung nutzen.
- Und der Auftragsverarbeiter hätte mit einem offiziellen Siegel weniger Aufwand, seine DSGVO-Compliance gegenüber Kunden zu beweisen. Das erfolgt derzeit typischerweise manuell durch das Ausfüllen von Fragebögen und über Kontrollen der technisch-organisatorischen Maßnahmen.
zu den Kommentaren