Art. 42 ist wie der „Rest“ der DSGVO im Mai 2018 in die Anwendungsphase eingetreten. Jedoch lässt die erste Zertifizierung – Stand Anfang 2022 – noch immer auf sich warten. Einer der wichtigsten Impulsgeber zum Thema Zertifizierung ist das ULD Schleswig-Holstein mit seiner Leiterin Marit Hansen, der Landesbeauftragten für Datenschutz Schleswig-Holstein. Ein Interview zum aktuellen Stand der Entwicklung.
Wie kann die Sicherheit informationstechnischer Systeme erhöht werden? Diese Frage steht im Zentrum des neuen IT-Sicherheitsgesetzes, das der Bundestag am 23. April 2021 beschlossen hat – trotz massiver Kritik von Opposition und Sachverständigen.
Die DSGVO sieht ausdrücklich die Möglichkeit vor, die Einhaltung der Datenschutzvorschriften durch ein Zertifikat zu dokumentieren. Ein wichtiger Schritt in Richtung Zertifizierungsstellen ist durch die Kooperation der Aufsichtsbehörden mit der Deutschen Akkreditierungsstelle getan.
Für Zertifizierungsverfahren bietet die ISO-Welt bereits Blaupausen. Derzeit sind Managementsysteme als Zertifizierungsgegenstand nach DSGVO aber ausgeschlossen, obwohl gute Argumente dagegen sprechen.
Ein nachweisbarer Datenschutz ist entscheidend für das Vertrauen der Kunden und oft die Voraussetzung für einen Auftrag. Entsprechend hoch ist das Interesse an Datenschutz-Zertifikaten, entsprechend viele Datenschutz-Siegel gibt es. Doch wie unterscheiden sich gegenwärtige Datenschutz-Zertifikate von Zertifikaten nach DSGVO?
Nicht nur im Datenschutz warten wir auf einheitliche Gütesiegel und Zertifizierungen. Auch die IT-Sicherheit von Produkten ist noch nicht transparent genug. Die aktuellen Arbeiten an einem IT-Sicherheitskennzeichen helfen dem Datenschutz gleich mehrfach.
1 von 1
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.
